Documento legal

Termos e Condições

Versão 1.0 · Entrada em vigor: 10/05/2026 · Última actualização: 10/05/2026
Ao utilizar o website privuskuzola.pt ou contratar os serviços da Privus Kuzola, o Cliente aceita os presentes Termos e Condições na sua totalidade.

Índice

Identificação do Prestador de Serviços
Âmbito e aceitação
Descrição dos serviços
Processo de contratação e pagamento
Obrigações da Privus Kuzola
Obrigações do Cliente
Propriedade intelectual
Confidencialidade
Proteção de dados
Limitação de responsabilidade
Cancelamento e rescisão
Direito de arrependimento
Resolução de litígios
Lei aplicável e jurisdição
Alterações aos Termos e Condições

1. Identificação do Prestador de Serviços

```

Campo	Informação
Denominação	Privus Kuzola
Morada	Rua Vale Formoso de Cima 237 A, Lisboa, Portugal
Email	contacto@privuskuzola.pt
Telefone	+351 936 246 971
Website	privuskuzola.pt

```

2. Âmbito e aceitação

Os presentes Termos e Condições (doravante "T&C") regulam a relação entre a Privus Kuzola (doravante "Prestador") e qualquer pessoa singular ou colectiva (doravante "Cliente") que utilize o website privuskuzola.pt ou contrate os serviços disponibilizados.

A utilização do website ou a submissão do formulário de diagnóstico implica a aceitação integral dos presentes T&C. A contratação de qualquer serviço implica adicionalmente a aceitação das condições específicas descritas na secção 3.

Caso o Cliente não aceite estes T&C, deve abster-se de utilizar o website e de contratar os serviços.

3. Descrição dos serviços

A Privus Kuzola presta serviços de consultoria em proteção de dados pessoais, nomeadamente:

3.1 Privus Audit

Diagnóstico de conformidade regulatória da organização do Cliente. O preço varia consoante o perfil da organização:

PME Geral — €297 · entrega em 5 dias úteis
Clínica / Saúde — €397 · entrega em 7 dias úteis
Startup / Tech — €497 · entrega em 7 dias úteis

O serviço inclui:

Score de Maturidade Regulatória (0–100) em 9 dimensões
Mapa de risco priorizado e plano de acção faseado
Identificação dos frameworks regulatórios aplicáveis (RGPD, AI Act, NIS2, ISO 27001)
Crédito integral do valor do Audit aplicável na contratação do Privus Compliance, válido por 90 dias

O prazo de entrega conta a partir da data de recepção do briefing completo preenchido pelo Cliente — não da data de pagamento. O Privus Audit é a porta de entrada obrigatória para todos os serviços da Privus Kuzola.

3.2 Privus Compliance

Implementação regulatória completa para organizações com até 250 colaboradores. O preço varia consoante o perfil da organização:

PME Geral — €1.500 · entrega em 20 dias úteis
Clínica / Saúde — €2.200 · entrega em 35 dias úteis
Startup / Tech — €2.800 · entrega em 25 dias úteis

O serviço inclui:

Elaboração da documentação legal completa (ROPA, DPA, Política de Privacidade, Política de Retenção, Aviso de Privacidade para Colaboradores, Procedimento de Resposta a Titulares, Procedimento de Gestão de Violações, Política de Cookies, Sinalização CCTV, Registo de Consentimentos)
Prescrição técnica dos 6 blocos de segurança
Adaptação sectorial — PME, Saúde, Startup/Tech — com frameworks adicionais por sector
Três sessões de acompanhamento (kickoff, revisão intermédia, entrega final)
Formação da equipa sobre os procedimentos implementados
Score projectado pós-implementação

O prazo de entrega conta a partir do kickoff. O Cliente que tenha previamente contratado o Privus Audit beneficia de um crédito equivalente ao valor do Audit pago, deduzido no Compliance se contratado no prazo de 90 dias após a conclusão do Audit.

3.3 Privus Protect

Verificação técnica e certificação de conformidade. Pressupõe a conclusão prévia do Privus Compliance. O preço varia consoante o perfil da organização:

PME Geral — €450 · entrega em 15 dias úteis
Clínica / Saúde — €650 · entrega em 25 dias úteis
Startup / Tech — €650 · entrega em 20 dias úteis

O serviço inclui:

Verificação técnica dos 6 blocos de segurança implementados
Coordenação com parceiro técnico de IT para validação da implementação
Simulação de violação de dados e teste do procedimento de resposta
Relatório de certificação assinado pela Privus Kuzola
Badge digital "Verificado Privus Kuzola — [ano]", renovável anualmente com Privus Control activo
Score verificado pós-SHIELD

O prazo de entrega conta a partir do início da verificação técnica e está dependente da disponibilidade do parceiro IT para executar as verificações necessárias. A Privus Kuzola não é responsável por atrasos imputáveis ao parceiro técnico.

3.4 Privus Control

Serviço de manutenção e suporte contínuo em conformidade regulatória, com subscrição mensal. O preço varia consoante o perfil da organização:

PME Geral — €149/mês
Clínica / Saúde — €299/mês
Startup / Tech — €299/mês

O serviço inclui:

Revisão anual de toda a documentação elaborada
Alertas e actualização face a alterações legislativas relevantes
Suporte em incidentes de segurança e violações de dados (prazo de resposta inicial: 72 horas)
Apoio na resposta a pedidos de exercício de direitos por titulares de dados
Disponibilização como Encarregado de Proteção de Dados (DPO) externo, quando aplicável
Até 2 horas de consultoria dedicada por mês

A subscrição do Privus Control é renovada automaticamente todos os meses. O Cliente pode cancelar a qualquer momento com aviso prévio de 30 dias, nos termos da secção 11.

4. Processo de contratação e pagamento

4.1 Processo de contratação

A contratação dos serviços é efectuada electronicamente através do website privuskuzola.pt, seguindo o processo:

Preenchimento do formulário de diagnóstico (para o Privus Audit) ou contacto directo (para os restantes serviços)
Redireccionamento para a plataforma de pagamento seguro Stripe
Conclusão do pagamento na plataforma Stripe
Recepção de confirmação de pagamento e início do serviço

O contrato considera-se celebrado no momento em que o Prestador recebe a confirmação de pagamento da Stripe.

4.2 Pagamento

Os pagamentos são processados exclusivamente através da plataforma Stripe Payments Europe, Limited (Irlanda), sujeita à regulação financeira europeia e certificada PCI DSS. São aceites os principais cartões de débito e crédito (Visa, Mastercard, American Express).

Os preços indicados no website incluem IVA à taxa aplicável, salvo indicação expressa em contrário. O Prestador emite recibo ou fatura no prazo máximo de 5 dias úteis após a confirmação do pagamento.

4.3 Privus Control — subscrição recorrente

A subscrição do Privus Control é cobrada automaticamente todos os meses na data correspondente à subscrição inicial, através do método de pagamento registado na Stripe. O Cliente será notificado por email 7 dias antes de cada renovação.

5. Obrigações da Privus Kuzola

A Privus Kuzola obriga-se a:

Prestar os serviços contratados com diligência e de acordo com as boas práticas profissionais em consultoria RGPD
Respeitar os prazos de entrega indicados para cada serviço, contados a partir da recepção de toda a informação necessária por parte do Cliente
Manter confidencialidade sobre todas as informações e dados do Cliente a que aceda no âmbito da prestação de serviços (ver secção 8)
Celebrar DPA com o Cliente quando actuar como Subcontratante no âmbito do Privus Compliance e do Privus Control
Notificar o Cliente imediatamente em caso de qualquer violação de segurança que afecte os seus dados
Manter actualizado o conhecimento da legislação aplicável e reflectir alterações relevantes nos serviços prestados

6. Obrigações do Cliente

O Cliente obriga-se a:

Fornecer informação verdadeira, completa e actualizada necessária à prestação dos serviços, dentro dos prazos acordados
Cooperar activamente com o Prestador, nomeadamente respondendo a pedidos de informação no prazo de 5 dias úteis
Efectuar o pagamento atempado nos termos acordados
Utilizar a documentação elaborada pela Privus Kuzola apenas para os fins da sua organização, não a cedendo ou revendendo a terceiros
Informar o Prestador de qualquer alteração relevante na sua organização que possa afectar a conformidade RGPD implementada
Implementar efectivamente as recomendações e a documentação entregue pelo Prestador — a responsabilidade pela conformidade RGPD permanece sempre na organização do Cliente

Nota importante: A Privus Kuzola actua como consultora e não como responsável pelo tratamento dos dados pessoais da organização do Cliente. A responsabilidade legal pela conformidade RGPD, incluindo a implementação dos processos e documentação elaborados, é sempre e exclusivamente do Cliente enquanto Responsável pelo Tratamento nos termos do Art. 4.º, n.º 7 do RGPD.

7. Propriedade intelectual

Todos os conteúdos do website privuskuzola.pt — incluindo textos, imagens, design, código e estrutura — são propriedade da Privus Kuzola e estão protegidos pela legislação de direitos de autor aplicável (Código do Direito de Autor e dos Direitos Conexos, aprovado pelo DL n.º 63/85).

A documentação elaborada no âmbito dos serviços Privus Compliance, Privus Protect e Privus Control é entregue ao Cliente com licença de utilização não exclusiva para uso interno da sua organização. O Cliente não pode:

Revender, ceder ou licenciar a documentação a terceiros
Utilizar a documentação como base para prestação de serviços de consultoria a terceiros
Remover ou alterar referências de autoria da Privus Kuzola sem autorização prévia

Os templates e metodologias subjacentes à documentação elaborada continuam a ser propriedade exclusiva da Privus Kuzola.

8. Confidencialidade

Ambas as partes comprometem-se a manter rigorosa confidencialidade sobre todas as informações de carácter confidencial a que tenham acesso no âmbito da relação contratual, nomeadamente:

Dados pessoais e informação sobre a organização, colaboradores e clientes do Cliente
Informação sobre processos internos, sistemas e vulnerabilidades identificadas no diagnóstico
Informação comercial e estratégica de ambas as partes

A obrigação de confidencialidade mantém-se pelo prazo de 5 anos após a cessação da relação contratual, independentemente do motivo da cessação.

Exceptuam-se desta obrigação as informações que: (i) sejam do domínio público sem culpa de qualquer das partes; (ii) tenham sido obtidas legitimamente de terceiros sem obrigação de confidencialidade; (iii) devam ser divulgadas por imposição legal ou decisão judicial.

9. Proteção de dados

O tratamento de dados pessoais do Cliente e dos seus colaboradores no âmbito da prestação de serviços é regulado pela Política de Privacidade da Privus Kuzola e, quando aplicável, pelo Contrato de Subcontratante (DPA) celebrado entre as partes.

Quando a Privus Kuzola acede a dados pessoais de titulares da organização do Cliente para efeitos de elaboração da documentação RGPD, actua como Subcontratante nos termos do Art. 28.º do RGPD. Neste caso, é celebrado DPA específico que regula as obrigações de ambas as partes.

10. Limitação de responsabilidade

A Privus Kuzola presta serviços de consultoria e não fornece aconselhamento jurídico nos termos do Estatuto da Ordem dos Advogados. Para aconselhamento jurídico vinculativo, o Cliente deve consultar advogado habilitado.

A responsabilidade da Privus Kuzola perante o Cliente, em caso de incumprimento ou cumprimento defeituoso dos serviços, fica limitada ao valor total pago pelo serviço em causa no período de 12 meses imediatamente anterior ao facto gerador da responsabilidade.

A Privus Kuzola não é responsável por:

Coimas ou sanções aplicadas pela CNPD ou outras autoridades ao Cliente, independentemente da documentação elaborada pelo Prestador
Danos resultantes da não implementação ou implementação incorrecta pelo Cliente das recomendações e documentação entregues
Alterações legislativas ou regulatórias que ocorram após a entrega da documentação e que não sejam comunicadas ao abrigo do serviço activo
Interrupções do serviço devidas a terceiros (Stripe, Formspree, GitHub Pages, Google)
Danos indirectos, lucros cessantes ou perda de dados do Cliente

11. Cancelamento e rescisão

11.1 Privus Audit, Privus Compliance e Privus Protect

Estes são serviços de prestação única. Após a confirmação do pagamento e início da prestação do serviço, não é possível cancelamento com reembolso, salvo nos casos previstos na secção 12 (direito de arrependimento) ou em caso de incumprimento grave pelo Prestador.

11.2 Privus Control — subscrição mensal

O Cliente pode cancelar a subscrição do Privus Control a qualquer momento, com aviso prévio mínimo de 30 dias corridos antes da próxima data de renovação, através de:

Email para contacto@privuskuzola.pt com assunto "Cancelamento Privus Control — [Nome da empresa]"

O cancelamento produz efeitos na data de renovação seguinte após o cumprimento do aviso prévio. O período já pago não é reembolsado. Após o cancelamento, o Cliente mantém acesso à documentação já entregue mas deixa de receber actualizações e suporte.

11.3 Rescisão por incumprimento

Qualquer das partes pode rescindir o contrato com efeitos imediatos em caso de incumprimento grave pela outra parte, com comunicação escrita fundamentada. Consideram-se incumprimentos graves: falta de pagamento após 15 dias de interpelação, violação de obrigações de confidencialidade, fornecimento de informação falsa.

12. Direito de arrependimento

Nos termos do Art. 10.º do Decreto-Lei n.º 24/2014, de 14 de fevereiro (contratos celebrados à distância com consumidores), o Cliente consumidor tem o direito de se arrepender e resolver o contrato no prazo de 14 dias corridos a contar da data de celebração do contrato, sem necessidade de justificação e sem penalização.

Para exercer o direito de arrependimento, o Cliente deve notificar a Privus Kuzola por email para contacto@privuskuzola.pt com indicação inequívoca da decisão de se arrepender.

Excepção ao direito de arrependimento: Ao abrigo do Art. 17.º, n.º 1, alínea a) do DL n.º 24/2014, o direito de arrependimento não é aplicável após o início da execução do serviço com o consentimento expresso do Cliente e reconhecimento de que perde o direito de arrependimento. O Cliente que preencha o formulário de diagnóstico e efectue o pagamento reconhece expressamente que o serviço se inicia imediatamente, renunciando ao direito de arrependimento após o envio do briefing pela Privus Kuzola.

O reembolso, quando aplicável, é efectuado no prazo máximo de 14 dias corridos após a recepção da comunicação de arrependimento, através do mesmo método de pagamento utilizado na compra.

13. Resolução de litígios

Em caso de litígio de consumo, o Cliente pode recorrer às seguintes entidades de Resolução Alternativa de Litígios (RAL) reconhecidas em Portugal:

Centro de Arbitragem de Conflitos de Consumo de Lisboa (CACCL) — www.centroarbitragemlisboa.pt
Portal do Consumidor (CNIACC) — www.consumidor.gov.pt
Plataforma Online de Resolução de Litígios (ODR) — ec.europa.eu/consumers/odr

O recurso a estas entidades não prejudica o direito de acesso aos tribunais judiciais.

14. Lei aplicável e jurisdição

Os presentes T&C são regidos pelo direito português e pelo direito da União Europeia. Para resolução de litígios que não sejam resolvidos por via extrajudicial, é competente o Tribunal da Comarca de Lisboa, com expressa renúncia a qualquer outro, sem prejuízo das disposições imperativas aplicáveis à protecção dos consumidores.

15. Alterações aos Termos e Condições

A Privus Kuzola reserva-se o direito de alterar os presentes T&C a qualquer momento. As alterações entram em vigor na data indicada no cabeçalho do documento actualizado, publicado em privuskuzola.pt/termos-condicoes.html.

Para contratos já em vigor (nomeadamente subscrições Privus Control), as alterações aos T&C serão comunicadas ao Cliente por email com antecedência mínima de 30 dias. Se o Cliente não aceitar as alterações, pode cancelar a subscrição nos termos da secção 11.2 sem penalização adicional.

A utilização continuada do website ou dos serviços após a entrada em vigor das alterações implica a aceitação dos T&C actualizados.