Adendo de Processamento de Dados (Data Processing Addendum – DPA) (pt-BR)

CatalogPilot™ – AdVision eCommerce Inc.

(Tradução oficial para Português do Brasil)

1. Objetivo e Escopo

Este Adendo de Processamento de Dados (“DPA”) integra os Termos e Condições aplicáveis entre a AdVision eCommerce Inc. (“Prestadora”) e o cliente (“Controlador”) no contexto do uso dos serviços CatalogPilot™.

Este DPA estabelece as condições sob as quais a Prestadora processa Dados Pessoais em nome do Controlador, em conformidade com a legislação aplicável de proteção de dados, incluindo o Regulamento (UE) 2016/679 (“GDPR”).

2. Natureza e Finalidade do Processamento

A Prestadora processa Dados Pessoais apenas na medida necessária para a prestação dos serviços CatalogPilot™, incluindo:

• Ingestão e sincronização de dados de catálogos de produtos
  
  
• Geração e enriquecimento de metadados
  
  
• Processamento de conteúdo relacionado a acessibilidade, SEO e conformidade
  
  
• Hospedagem, registros (logging) e monitoramento de sistemas
  
  
• Fluxos de trabalho automatizados e assistidos por inteligência artificial
  
  
• Suporte técnico e atendimento ao cliente
  
  

O processamento ocorre exclusivamente de acordo com instruções documentadas do Controlador.

3. Categorias de Dados Pessoais

Dependendo dos dados fornecidos pelo Controlador, as categorias de Dados Pessoais processadas podem incluir:

• Dados de contato profissionais (por exemplo, nome e endereço de e-mail)
  
  
• Conteúdo de catálogo que possa conter Dados Pessoais
  
  
• Dados técnicos de uso e registros de sistema
  
  
• Dados de suporte e comunicações
  
  

O CatalogPilot™ não foi projetado para processar categorias especiais de Dados Pessoais conforme definido no Artigo 9 do GDPR.

4. Papéis e Responsabilidades

O Controlador permanece integralmente responsável por:

• A legalidade do processamento
  
  
• A exatidão e licitude dos dados fornecidos
  
  
• O cumprimento das obrigações de informação e consentimento
  
  

A Prestadora atua exclusivamente como Operadora de Dados e não determina as finalidades nem os meios do processamento.

5. Obrigações da Prestadora

A Prestadora compromete-se a:

• Processar dados apenas conforme instruções documentadas
  
  
• Garantir a confidencialidade dos dados
  
  
• Implementar medidas técnicas e organizacionais apropriadas
  
  
• Assegurar que pessoas autorizadas a processar dados estejam sujeitas a obrigações de confidencialidade
  
  

6. Suboperadores

O Controlador autoriza a Prestadora a utilizar suboperadores para a execução dos serviços, incluindo, mas não se limitando a:

• Infraestrutura e hospedagem em nuvem
  
  
• Serviços de inteligência artificial
  
  
• Serviços de faturamento e pagamento
  
  
• Ferramentas de comunicação e suporte
  
  

A Prestadora garante que todos os suboperadores estejam sujeitos a obrigações de proteção de dados equivalentes às estabelecidas neste DPA.

7. Transferências Internacionais de Dados

Os Dados Pessoais podem ser processados ou armazenados fora do Espaço Econômico Europeu.

Nesses casos, a Prestadora implementará salvaguardas apropriadas, incluindo Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia.

8. Segurança do Processamento

A Prestadora implementa medidas de segurança em conformidade com o Artigo 32 do GDPR, incluindo:

• Controles de acesso
  
  
• Criptografia quando apropriado
  
  
• Monitoramento e registro de acessos
  
  
• Separação lógica de ambientes
  
  

Detalhes adicionais estão descritos na documentação de segurança da Prestadora.

9. Notificação de Incidentes de Dados

Em caso de violação de Dados Pessoais, a Prestadora notificará o Controlador sem atraso injustificado e cooperará para o cumprimento das obrigações legais aplicáveis.

10. Retenção e Exclusão de Dados

Após a rescisão dos serviços, a Prestadora excluirá ou devolverá os Dados Pessoais, salvo quando houver obrigação legal de retenção.

11. Direitos dos Titulares dos Dados

A Prestadora prestará assistência razoável ao Controlador para atender solicitações dos titulares de dados relativas aos seus direitos (acesso, retificação, exclusão, limitação e portabilidade).

12. Assistência para Conformidade

A Prestadora fornecerá assistência razoável para permitir que o Controlador cumpra suas obrigações sob o GDPR, incluindo avaliações de impacto e consultas prévias, quando aplicável.

13. Auditorias e Inspeções

O Controlador poderá realizar auditorias para verificar a conformidade, sujeitas a:

• Aviso prévio razoável
  
  
• Obrigações de confidencialidade
  
  
• Limitação ao escopo estritamente necessário
  
  

Auditorias presenciais somente serão permitidas quando exigidas por lei.

14. Confidencialidade

As obrigações de confidencialidade previstas neste DPA permanecem em vigor após a rescisão dos serviços.

15. Responsabilidade

A responsabilidade da Prestadora nos termos deste DPA está sujeita às limitações de responsabilidade estabelecidas nos Termos e Condições.

16. Prevalência de Documentos

Em caso de conflito entre este DPA e os Termos e Condições, este DPA prevalecerá para questões relacionadas à proteção de dados.

17. Alterações

Quaisquer alterações a este DPA serão comunicadas ao Controlador e poderão ser aceitas mediante o uso continuado dos serviços.

18. Lei Aplicável

Este DPA será regido pela legislação especificada nos Termos e Condições.