Adendo de privacidade do espaço de dados
Data de vigência: 10 de fevereiro de 2026
Última atualização: 25 de fevereiro de 2026
1. Objetivo do adendo
Este Adendo rege o processamento de dados pessoais que podem ocorrer no contexto de:
- o processo de integração ao Data Space;
- o gerenciamento da participação;
- a publicação e o consumo de conjuntos de dados;
- a governança, a rastreabilidade e a segurança do espaço de dados.
Quando os dados pessoais forem processados por meio de outros produtos ou serviços da Sheetgo fora da estrutura de governança do Espaço de Dados, será aplicada a Política Geral de Privacidade da Sheetgo.
2. Natureza do espaço de dados da planilha
O Sheetgo Data Space é um ambiente tecnológico e de governança que permite o compartilhamento controlado de dados entre os participantes, regido por regras contratuais e técnicas específicas.
A participação é voluntária e está sujeita ao Acordo de Adesão correspondente.
3. Funções na proteção de dados
3.1 Participantes
Cada participante atua como:
- Controlador com relação aos conjuntos de dados que decide publicar;
- Controlador independente com relação aos dados pessoais incluídos nesses conjuntos de dados.
A Sheetgo não determina o conteúdo, a finalidade ou a base legal dos conjuntos de dados designados pelos participantes.
Quando os dados pessoais forem processados por meio de outros produtos ou serviços da Sheetgo fora da estrutura de governança do Espaço de Dados, será aplicada a Política Geral de Privacidade da Sheetgo.
3.2 Sheetgo como controlador
A Sheetgo atua como Controlador com relação a:
- gerenciamento da integração ao Data Space;
- administração de contas e funções;
- emissão e validação de credenciais técnicas;
- gerenciamento de identidades digitais;
- registros e rastreabilidade;
- supervisão da segurança do espaço de dados;
- gestão contratual e de governança.
Base legal:
- Artigo 6(1)(b) do GDPR (execução de um contrato);
- Artigo 6(1)(f) do GDPR (interesse legítimo em garantir a segurança e a governança do Espaço de Dados).
3.3 Sheetgo como processador (escopo limitado)
Quando a Sheetgo facilita tecnicamente o intercâmbio de conjuntos de dados entre os participantes, ela pode atuar como Processador exclusivamente em relação a:
- transmissão técnica de dados;
- processamento automatizado necessário para permitir a troca;
- aplicação de regras técnicas definidas pelo participante.
Nesses casos:
- A Sheetgo agirá de acordo com instruções documentadas;
- implementará medidas técnicas e organizacionais apropriadas;
- não usará os dados para seus próprios fins.
Quando a Sheetgo atuar como processadora em nome de um Participante, esse processamento será regido pelo Contrato de Processamento de Dados correspondente ou pelas cláusulas contratuais incorporadas ao Contrato de Adesão.
4. Princípios de processamento aplicáveis no espaço de dados
As atividades de processamento no espaço de dados da Sheetgo são regidas por:
- minimização de dados;
- limitação de finalidade;
- segurança e confidencialidade;
- rastreabilidade de acesso;
- controle granular de permissões;
- segregação lógica de ambientes.
5. Medidas técnicas e organizacionais
O Data Space incorpora medidas como:
- criptografia em trânsito e em repouso;
- autenticação forte;
- controle de acesso baseado em função (RBAC);
- registro e auditoria de operações;
- segregação do conjunto de dados por participante;
- monitoramento de segurança.
Essas medidas são revisadas periodicamente de acordo com os padrões do setor.
6. Rastreabilidade e registro
No Espaço de Dados, a Sheetgo pode gerar registros técnicos (logs) relacionados a:
- acesso a conjuntos de dados;
- aceitação dos termos de uso;
- negociação de contratos de dados;
- intercâmbio técnico de informações.
Esses registros são mantidos para fins de:
- segurança;
- conformidade regulatória;
- resolução de incidentes;
- auditoria contratual.
7. Responsabilidade dos participantes
Os participantes são responsáveis por:
- determinar a base legal para os dados que publicam;
- garantir que os conjuntos de dados estejam em conformidade com os regulamentos aplicáveis;
- aplicar processos de anonimização ou agregação quando apropriado;
- definir adequadamente as condições de acesso;
- responder a solicitações de direitos do titular dos dados.
A Sheetgo não valida automaticamente a legalidade do conteúdo publicado, exceto para verificações técnicas básicas relacionadas à consistência estrutural ou à segurança.
8. Transferências internacionais
Quando a infraestrutura ou determinados serviços associados ao Espaço de Dados envolverem processamento fora do Espaço Econômico Europeu, deverão ser aplicadas salvaguardas adequadas de acordo com o Capítulo V do GDPR, incluindo, quando aplicável, o uso de Cláusulas Contratuais Padrão ou outros mecanismos de transferência reconhecidos pela legislação da União Europeia.
9. Transparência e auditabilidade
De acordo com os princípios de governança e auditabilidade aplicáveis aos espaços de dados, a Sheetgo fornece informações sobre sua estrutura de segurança e conformidade por meio de seu Trust Center.
As evidências de certificações e auditorias relevantes podem ser consultadas mediante solicitação em: https://trust.sheetgo.com/
10. Direitos do titular dos dados
Onde a Sheetgo atua como Controlador, Os titulares dos dados podem exercer seus direitos de acordo com a Política Geral de Privacidade.
Quando a Sheetgo atua como o Processador, As solicitações devem ser endereçadas ao participante correspondente que atua como Controlador.
11. Retenção
Os dados processados no contexto do Espaço de Dados devem ser mantidos:
- durante o período de participação;
- para os períodos de limitação estatutários aplicáveis;
- por períodos necessários para garantir a rastreabilidade e a conformidade contratual.
12. Atualizações
Este Adendo pode ser atualizado para refletir alterações técnicas ou regulamentares no Espaço de Dados.
A versão atual estará disponível no site da Sheetgo.
English 
Español 
Português do Brasil 
Français