Acordo de Processamento de Dados (DPA)

"Controlador": Você, a entidade que utiliza o serviço LGPD Consent Cloud e determina os meios e fins do processamento de dados pessoais.

"Processador": LGPD Consent Cloud, que processa dados pessoais em nome do Controlador.

"Dados Pessoais": Qualquer informação relacionada a uma pessoa física identificada ou identificável.

"Processamento": Qualquer operação realizada com dados pessoais, incluindo coleta, armazenamento, uso e exclusão.

3.1. Processamento Autorizado: Processaremos dados pessoais apenas conforme suas instruções e para as finalidades acordadas.

3.2. Confidencialidade: Garantimos que pessoas autorizadas a processar dados pessoais estejam sujeitas a obrigações de confidencialidade.

3.3. Segurança: Implementamos medidas técnicas e organizacionais apropriadas para proteger dados pessoais contra acesso não autorizado, perda ou destruição.

3.4. Subprocessadores: Podemos usar subprocessadores (listados em nossa página de Subprocessadores) e garantimos que eles cumpram obrigações equivalentes.

3.5. Assistência: Forneceremos assistência razoável para ajudá-lo a cumprir suas obrigações sob a LGPD, incluindo respostas a solicitações de titulares de dados.

4.1. Base Legal: Você garante que possui base legal adequada para o processamento de dados pessoais através do nosso serviço.

4.2. Instruções: Você fornecerá instruções claras sobre como os dados devem ser processados.

4.3. Conformidade: Você é responsável por garantir que o uso do serviço esteja em conformidade com a LGPD e outras leis aplicáveis.

5.1. Períodos de Retenção: Retemos dados pessoais conforme os períodos definidos em nossa Política de Privacidade, baseados no seu plano de assinatura.

5.2. Exclusão: Após o término do período de retenção ou mediante solicitação sua, excluiremos ou anonimizaremos dados pessoais, exceto quando a retenção seja exigida por lei.

7.1. Assistência: Ajudaremos você a responder a solicitações de titulares de dados exercendo seus direitos sob a LGPD (acesso, correção, exclusão, portabilidade, etc.).

7.2. Notificação: Notificaremos você imediatamente se recebermos uma solicitação direta de um titular de dados, a menos que a lei proíba tal notificação.

8.1. Notificação Obrigatória: Em caso de violação de segurança que possa gerar risco aos titulares de dados processados em seu nome, notificaremos você no prazo máximo de 72 (setenta e duas) horas após tomarmos conhecimento do incidente, conforme exigido pela LGPD (Art. 48).

8.2. Conteúdo da Notificação: A notificação incluirá, no mínimo:

• A natureza do incidente e os dados pessoais afetados
• As medidas que já foram ou serão adotadas para mitigar os riscos
• Recomendações sobre medidas que você pode adotar para proteger os titulares de dados
• Informações de contato para esclarecimentos adicionais

8.3. Assistência: Forneceremos informações e assistência razoáveis para ajudá-lo a cumprir suas obrigações de notificação à ANPD e aos titulares de dados afetados, conforme exigido pela LGPD.

8.4. Registro de Incidentes: Mantemos registro interno de todos os incidentes de segurança, incluindo natureza, escopo, impacto e medidas adotadas, para fins de auditoria e conformidade.