EntrarEntrarInscreva-seContacto vendas

Acordo de processamento de dados

Este Acordo de Processamento de Dados (“DPA”) é incorporado e faz parte dos Termos de Serviço da Adapty disponíveis em https://adapty.io/terms/ ou em outro acordo escrito ou eletrônico entre o Cliente e a Adapty (o “Acordo”).

O Processador de Dados e o Controlador de Dados, doravante cada um referido como a “Parte” e juntos como as “Partes”. O Processador de Dados e o Controlador de Dados concordam com o seguinte:

Se você entrar nestes Termos em nome de uma empresa, você declara que possui a autoridade para vincular tal entidade. Se você não tem tal autoridade, ou se não concorda incondicionalmente com estes Termos, você não tem o direito de usar o Software.

Índice

1. Definições

1.1. Lei de Privacidade Aplicável significa todas as leis, estatutos, regulamentos, ordens, códigos, regras, orientações, ordens ou qualquer outro direito legal emitido por qualquer órgão governamental que rege a coleta, uso, transferência e divulgação de Dados Pessoais.
1.2. Controlador de Dados significa Cliente sob o Acordo.
1.3. Processador de Dados significa Adapty.
1.4. Titular de Dados significa a pessoa direta ou indiretamente identificada ou identificável a quem se referem os Dados Pessoais.
1.5. GDPR significa o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
1.6. UK GDPR significa a versão da legislação da UE retida do Regulamento Geral sobre a Proteção de Dados ((UE) 2016/679) (UE GDPR) conforme faz parte da legislação da Inglaterra e do País de Gales, Escócia e Irlanda do Norte em virtude da seção 3 da Lei de Retirada da União Europeia de 2018 e conforme alterada pelo Anexo 1 à Lei de Proteção de Dados, Privacidade e Comunicações Eletrônicas (Alterações, etc.) (Saída da UE) Regulamentações de 2019 (SI 2019/419).
1.7. Dados Pessoais significam qualquer informação regulamentada pela Lei de Privacidade Aplicável fornecida pelo Controlador de Dados, incluindo informações referentes a um indivíduo identificado ou identificável.
1.8. Processamento, processos, e processo significam qualquer atividade que envolva o uso de Dados Pessoais ou conforme a Lei de Privacidade Aplicável pode definir de outra forma processamento, processos ou processo. Inclui qualquer operação ou conjunto de operações que são realizadas em dados pessoais ou em conjuntos de dados pessoais, independentemente de ser por meios automatizados, como coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou de outra forma tornando disponíveis, alinhamento ou combinação, restrição, exclusão ou destruição. O processamento também inclui transferir Dados Pessoais para terceiros.
1.9. Cláusulas Contratuais Padrão (SCC) significa cláusulas contratuais estabelecidas pela Decisão de Implementação da Comissão Europeia (UE) 2021/914 de 4 de junho de 2021 sobre cláusulas contratuais padrão para a transferência de dados pessoais para países terceiros de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho disponível em: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en.
1.10. Subprocessador significa processador de dados de terceiros contratado pelo Processador de Dados, que tenha ou poderá ter acesso ou processar Dados Pessoais.

2. Processamento de dados pessoais

2.1. O assunto, duração, natureza e propósito(s) do processamento de Dados Pessoais, assim como o tipo de Dados Pessoais e categorias de Titulares de Dados estão especificados no Anexo I.
2.2. O Processador de Dados deverá abster-se de processar Dados Pessoais que estejam além do escopo estabelecido no Anexo I.
2.3. As Partes concordam que todos os aspectos de seus relacionamentos no contexto do processamento de dados pessoais, incluindo os que devem ser abordados sob o Art. 28 do GDPR, estão estipulados e regulados pelas SCC.

3. Transferência internacional de dados pessoais

3.1. Transferência da UE. Na medida em que o processamento dos Dados Pessoais seja protegido pelo GDPR, as Partes concordam que tal transferência está sujeita às SCC, que são incorporadas a este DPA por referência e representam uma parte integral deste. Os Anexos das SCCs são considerados preenchidos com base no Apêndice 1 deste DPA. As opções oferecidas pelas SCCs são consideradas selecionadas com base no Apêndice 2 deste DPA.
3.2. Transferências da Suíça. Na medida em que o processamento dos Dados Pessoais seja protegido pela Lei Federal da Suíça de 19 de junho de 1992 sobre Proteção de Dados (“FADP”), as Partes concordam que tal transferência está sujeita às SCC com as adaptações necessárias para que as SCCs cumpram a legislação suíça e, portanto, sejam adequadas para garantir um nível adequado de proteção para transferências de dados da Suíça para um terceiro país de acordo com o Artigo 6, parágrafo 2, letra a do FADP. A lista de adaptações está prevista na cláusula 4.3. da transferência de dados pessoais para um país com nível inadequado de proteção de dados com base em cláusulas contratuais padrão reconhecidas datadas e contratos modelo datados de 27 de agosto de 2021 pela Comissão Federal de Proteção de Dados e Informação (disponível em https://www.edoeb.admin.ch/edoeb/en/home/data-protection/handel-und-wirtschaft/transborder-data-flows.html). A Opção 2 do Caso 2 deve ser aplicada.
3.3. Transferências do Reino Unido. Na medida em que o processamento dos Dados Pessoais seja protegido pelo UK GDPR, as Partes concordam que tal transferência está sujeita ao adendo de transferência internacional às cláusulas contratuais padrão da Comissão Europeia para transferências internacionais de dados disponíveis em https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf, conforme adotado, alterado ou atualizado pelo Escritório do Comissário da Informação do Reino Unido, Parlamento ou Secretário de Estado.

4. Consentimento

4.1. O Controlador de Dados representa e garante que: (i) suas instruções de Processamento estarão em conformidade com a Lei de Privacidade Aplicável; e (ii) cumprirá a Lei de Privacidade Aplicável, especificamente em relação à base legal para o Processamento de Dados Pessoais. O Controlador de Dados reconhece e concorda que os Serviços do Processador de Dados dependem e se baseiam no consentimento do usuário final ou em qualquer outra base legal demonstrada, que deverá ser obtida pelo Controlador de Dados e na qual o Processador de Dados confia. O Controlador de Dados representa que tal consentimento ou qualquer outra base legal demonstrada existe.

5. Direitos de privacidade dos consumidores da Califórnia

5.1. “Informações Pessoais”, “Consumidor” e outros termos em letra maiúscula nesta cláusula 5 terão os significados estipulados na Lei de Privacidade do Consumidor da Califórnia de 2018, Cal. Civ. Code §§ 1798.100 et. Seq, conforme alterada de tempos em tempos (“CCPA”).
5.2. Fica acordado que qualquer compartilhamento de Dados Pessoais entre as Partes é feito exclusivamente para cumprir um Propósito Comercial e a Adapty não recebe ou processa nenhum Dado Pessoal como consideração pelos Serviços.
5.3. Assim, o Controlador de Dados é o único responsável por sua conformidade com a CCPA em relação ao uso dos Serviços. É responsabilidade e obrigação exclusiva do Controlador de Dados determinar se o compartilhamento ou transferência de Dados Pessoais de Consumidores durante o curso dos Serviços constitui uma Venda de Dados Pessoais.
5.4. O Processador de Dados não deverá reter, usar ou divulgar Dados Pessoais para um propósito comercial que não seja fornecer os serviços especificados no Acordo.

6. Prazo

6.1. Este DPA será eficaz a partir da data efetiva do Acordo. Este DPA permanecerá em vigor enquanto o Acordo permanecer em vigor.

7. Separabilidade

7.1. Se qualquer disposição deste DPA for ou se tornar, total ou parcialmente, nula, ineficaz ou inexigível, a validade, eficácia e exigibilidade das outras disposições deste DPA permanecerão inalteradas.
7.2. Qualquer disposição inválida, ineficaz ou inexigível será, na medida do permitido pela lei, considerada substituída pela disposição válida, eficaz e exigível que mais se aproxime da intenção econômica e do propósito da disposição inválida, ineficaz ou inexigível em relação ao seu objeto, escala, tempo, lugar e escopo de aplicação.
7.3. A regra acima mencionada aplica-se mutatis mutandis para preencher quaisquer lacunas que possam ser encontradas neste DPA.

8. Acordo integral

8.1. As Partes declaram explicitamente que este DPA e os documentos aqui referidos constituem o acordo integral entre as Partes e substituem qualquer rascunho anterior, acordos, compromissos, entendimentos, condições e arranjos, independentemente de qualquer ordem de precedência conflitante, de qualquer natureza entre as Partes, estejam ou não por escrito, em relação ao objeto deste DPA.

9. Lei aplicável e jurisdição

9.1. O DPA será regido pela lei conforme estipulado no Acordo.
9.2. As Partes submetem-se à escolha da jurisdição estipulada no Acordo em relação a quaisquer disputas ou reivindicações que possam surgir sob este DPA, incluindo disputas sobre sua existência, validade ou rescisão ou as consequências de sua nulidade.

10. Diversos

10.1. Em caso de conflito ou ambiguidade entre:
10.1.1. qualquer disposição do DPA e qualquer disposição do Acordo, as disposições do DPA prevalecerão;
10.1.2. qualquer disposição contida no corpo deste Acordo e qualquer disposição contida nos Apêndices, as disposições no corpo deste Acordo prevalecerão;
10.1.3. qualquer disposição deste Acordo e qualquer SCC executada, as disposições da SCC executada prevalecerão.

Apêndice 1

Anexo I

A. Lista de Partes
Controlador (Exportador de Dados)
Nome
A entidade cliente identificada no Acordo, durante o registro ou em um Formulário de Pedido separado
Endereço 
O endereço do Cliente identificado durante o registro ou em um Formulário de Pedido separado
Número de registro oficial 
O número de registro do Cliente identificado durante o registro ou em um Formulário de Pedido separado
Nome, cargo e dados de contato da pessoa de contato 
O representante do Cliente identificado durante o registro ou em um Formulário de Pedido separado
Atividades relevantes aos dados transferidos sob estas Cláusulas 
Transferência de dados para o Importador de Dados a fim de permitir que o Importador de Dados forneça serviços sob o Acordo
Função
Controlador
Processador (Importador de Dados)
Nome
Adapty Tech Inc.
Endereço 
2093 Philadelphia Pike #9181 Claymont, DE 19703 US
Nome, cargo e dados de contato da pessoa de contato 
Kirill Potekhin, Diretor de Tecnologia, [email protected]
Atividades relevantes aos dados transferidos sob estas Cláusulas 
Recepção de dados do Exportador de Dados a fim de fornecer serviços sob o Acordo
Função
Processador
B. Descrição da Transferência (Processamento)
Categorias de sujeitos de dados cujos dados pessoais são transferidos 
Usuários finais do(s) aplicativo(s) móvel(eis) operado(s) pelo Exportador de Dados 
Categorias de dados pessoais transferidos  
(para cada categoria de sujeitos de dados, se várias)
Informações de TI (informações técnicas do dispositivo (IDFA, IDFV, ID de publicidade, endereço IP, modelo do dispositivo, SO, configurações de idioma), dados de uso (eventos no aplicativo), informações de contato (email, nome, sobrenome e outras propriedades que os desenvolvedores nos enviam deliberadamente)
Dados sensíveis transferidos (se aplicável) e restrições ou salvaguardas aplicadas que levam em consideração a natureza dos dados e os riscos envolvidos, como, por exemplo, limitação estrita de finalidade, restrições de acesso (incluindo acesso apenas para pessoal que tenha realizado treinamento especializado), manter um registro de acesso aos dados, restrições para transferências adicionais ou medidas de segurança adicionais 
As Partes não pretendem transferir dados sensíveis
A frequência da transferência (por exemplo, se os dados são transferidos uma única vez ou de forma contínua)
Os dados são transferidos de forma contínua ao longo do prazo do Acordo
Natureza do processamento 
Recepção, uso, armazenamento, exclusão
Objetivo(s) da transferência de dados e processamento adicional 
Permitir que o Importador de Dados forneça os serviços analíticos sob o Acordo ao Exportador de Dados
O período pelo qual os dados pessoais serão retidos, ou, se isso não for possível, os critérios usados para determinar esse período 
Os dados não serão retidos após a expiração/rescisão do Acordo

Para transferências para (sub-)processadores, especifique também o assunto, natureza e duração do processamento 
Fornecedores de serviços em nuvem, usados para armazenar dados durante toda a duração do processamento

Anexo II. Medidas técnicas e organizacionais, incluindo medidas técnicas e organizacionais para garantir a segurança dos dados

Medidas para 
Medidas tomadas (S/N)
Se Sim, forneça detalhes específicos
pseudonimização e criptografia de dados pessoais
Os dados pessoais são criptografados durante a transferência.
garantindo a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento
Todos os dados são armazenados e processados dentro de uma rede interna fechada por um firewall. Os dados são continuamente replicados em vários data centers. Também armazenamos backups incrementais.
garantindo a capacidade de restaurar a disponibilidade e o acesso aos dados pessoais de maneira oportuna em caso de incidente físico ou técnico
Os dados são continuamente replicados em vários data centers. Também armazenamos backups incrementais.
processos para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento
Todo código implantado em produção é revisado por pares. Testes automatizados (incluindo testes de segurança) fazem parte do processo de implantação. O software de terceiros é atualizado regularmente para a versão estável mais recente, incluindo, mas não se limitando a: SO, bancos de dados, caches, IDE, serviços de orquestração, etc.
identificação e autorização do usuário
Os usuários são autorizados com email e senha. Todas as senhas são armazenadas criptografadas com sal aleatório.
proteção de dados durante a transmissão
Todos os dados transferidos são criptografados graças a certificados SSL.
proteção de dados durante o armazenamento
Todos os dados são armazenados e processados dentro de uma rede interna fechada por um firewall.
garantindo a segurança física dos locais onde os dados pessoais são processados
Centros de dados de Tier 1 são usados para armazenar e processar dados.
garantindo o registro de eventos
O sistema de registro distribuído é utilizado, que também armazena dados por trás de um firewall.
garantindo a configuração do sistema, incluindo a configuração padrão
A configuração do sistema, incluindo a configuração padrão, é revisada por pares e monitorada constantemente. Portas e senhas padrão são sempre alteradas.
governança e gestão de TI interna e segurança de TI
A Adapty implementa múltiplas e variadas medidas de segurança de infraestrutura para proteger as informações dos clientes contra acessos não autorizados, perda, alteração, vírus, Trojans e outros códigos nocivos semelhantes. Isso inclui:
• Atualizações regulares de sistemas operacionais, hardware e qualquer software de terceiros para evitar vulnerabilidades de segurança.
• Uso de firewalls e sistemas de Prevenção de Intrusões (IPS) para limitar o acesso e proteger os servidores da Adapty.
• Garantia de comunicação de acesso remoto usando autenticação multifator.
• Backup diário dos dados dos clientes, em uma programação rotativa.
certificação/garantia de processos e produtos
Não
garantindo a minimização de dados
Somente as informações pessoais que são necessárias para os fins de prestação dos serviços são coletadas. Nenhuma informação pessoal é utilizada para fins diferentes daquelas que foram identificadas no DPA e no Acordo e apenas retidas pelo tempo necessário para cumprir tais propósitos.
garantindo a qualidade dos dados
O Exportador de Dados pode solicitar alteração ou exclusão dos dados do usuário final.
garantindo a retenção limitada de dados
Os dados pessoais são retidos de acordo com os termos contratuais acordados com o Exportador de Dados e conforme exigido por lei.
garantindo a responsabilidade
Os dados pessoais são únicos, mapeados para um Exportador de Dados específico e não compartilhados entre usuários. Eventos e trilhas de auditoria relacionadas ao acesso à plataforma e ao sistema são registrados, monitorados e revisados periodicamente.
garantindo a portabilidade de dados e assegurando a exclusão
Garantimos a portabilidade e exclusão de dados mediante solicitação por escrito.

Anexo III. Lista de sub-processadores

O controlador autorizou o uso dos seguintes sub-processadores:
Nome 
Endereço
Descrip­ção do proces­sing
Amazon Web Servi­ces, Inc.
410 Terry Avenue North, Seattle, WA 98109-5210, U.S.A.
Infra­estrutura de hospedagem em nuvem
OVH US, LLC 
11480 Commerce Park Dr Ste 500 Reston, VA, 20191-1556 Estados Unidos
Infra­estrutura de hospedagem em nuvem
Apêndice 2

Termos das SCCs

Módulo
Dois (transferência do controlador para o processador)
Cláusula 7: Cláusula de acoplamento 
A cláusula de acoplamento opcional não se aplicará.
Cláusula 9: Uso de sub-processadores
Opção 2. O período será de 30 dias úteis.
Cláusula 11: Reparação 
A linguagem opcional não se aplicará.
Cláusula 17: Lei aplicável
Opção 1. As leis da Irlanda
Cláusula 18. Escolha de fórum e jurisdição
Os tribunais da Irlanda
Última atualização: Março 15, 2023.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.