Agendar demonstração
Entrar

Legal

Termos de uso

Política de privacidade

Data processing agreement (DPA)

1 . Definições e Papéis​

2. Finalidade do tratamento

3. Tipos de dados e titulares

4. Obrigações da contratada (operadora)

5. Suboperadores

6. Transferência Internacional de Dados

7. Direitos dos Titulares e Portabilidade

8. Incidentes de segurança

9. Retenção, Exclusão e Devolução de Dados

10. Auditoria e Conformidade

11. Encarregado de Dados (DPO)

12. Responsabilidade

13. Disposições gerais

14. Vigência

Data processing agreement (DPA)

O presente Acordo de Tratamento de Dados (“DPA”) tem por objeto regular o tratamento de dados pessoais realizado no contexto da prestação dos serviços pela CONTRATADA à CONTRATANTE, nos termos do Contrato de Licenciamento da Plataforma Atendare.

Este DPA complementa o contrato principal e prevalece, em caso de conflito, no que se refere à proteção de dados pessoais.

1 . Definições e Papéis

1.1. Para os fins deste Acordo:

  • Controladora: a CONTRATANTE, responsável por determinar as finalidades e meios de tratamento dos dados pessoais.
  • Operadora: a CONTRATADA (Atendare), que realiza o tratamento de dados pessoais em nome da Controladora.
  • Suboperadores: terceiros contratados pela Operadora para auxiliar na prestação dos serviços.

1.2. As partes reconhecem expressamente que:

  • A CONTRATANTE atua como Controladora dos Dados Pessoais;

A CONTRATADA atua como Operadora dos Dados Pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD).

2. Finalidade do tratamento

A CONTRATADA realizará o tratamento de dados pessoais exclusivamente para a execução dos serviços contratados, incluindo, mas não se limitando a:

  • Execução dos serviços contratados na plataforma Atendare;
  • Gestão de relacionamento com clientes (CRM);
  • Automação de marketing e comunicação;
  • Atendimento e suporte
  • Integração com ferramentas de comunicação e sistemas externos.

2.2. O tratamento será realizado conforme as instruções documentadas da Controladora.

3. Tipos de dados e titulares

3.1. Poderão ser tratados os seguintes dados:

  • Dados cadastrais (nome, e-mail, telefone, cargo);
  • Dados comerciais (interações, negociações, histórico);
  • Dados de comunicação (mensagens, registros de atendimento).

3.2. Titulares:

  • Leads;
  • Clientes;
  • Usuários da plataforma;
  • Colaboradores e representantes da Controladora (quando aplicável).

4. Obrigações da contratada (operadora)

A CONTRATADA compromete-se a:

4.1. Tratar os dados pessoais exclusivamente conforme as instruções documentadas da CONTRATANTE;

4.2. Garantir que as pessoas autorizadas a tratar dados pessoais estejam sujeitas a obrigações de confidencialidade;

4.3. Garantir medidas técnicas e organizacionais adequadas para proteção dos dados, incluindo:

  • Controle de acesso;
  • Criptografia (quando aplicável);
  • Monitoramento de segurança;
  • Backup e recuperação.

4.4. Auxiliar a CONTRATANTE, sempre que razoavelmente solicitado, no atendimento de obrigações relacionadas à LGPD, incluindo:

  • Direitos dos titulares;
  • Requisições da autoridade nacional (ANPD);
  • Incidentes de segurança.

4.5. Não utilizar os dados pessoais para finalidades próprias, exceto quando exigido por lei.

5. Suboperadores

5.1. A CONTRATANTE autoriza a CONTRATADA a contratar terceiros (suboperadores) para viabilizar a prestação dos serviços.

5.2. Tais suboperadores podem incluir, entre outros:

  • provedores de infraestrutura cloud (ex.: AWS, Google Cloud)
  • ferramentas integradas à plataforma
  • serviços de comunicação e analytics

5.3. A CONTRATADA compromete-se a exigir dos suboperadores padrões adequados de proteção de dados pessoais.

6. Transferência Internacional de Dados

6.1. A CONTRATANTE reconhece que os dados pessoais poderão ser armazenados e tratados fora do Brasil.

6.2. A CONTRATANTE assegura que tais transferências ocorrerão com base em mecanismos legais adequados, incluindo:

  • Cláusulas contratuais padrão;
  • Avaliação de nível de proteção;
  • Garantias compatíveis com a LGPD.

7. Direitos dos Titulares e Portabilidade

7.1. A Operadora auxiliará a Controladora, sempre que tecnicamente possível, no atendimento de solicitações de titulares, incluindo:

  • Acesso;
  • Correção;
  • Exclusão;

7.2. A Operadora disponibiliza à Controladora mecanismos de exportação de dados diretamente pela plataforma, incluindo dados de contatos, empresas, negociações, qualificações, projetos e atividades, sem histórico detalhado.

7.3. Para exportações completas, incluindo histórico detalhado e dados adicionais, a Operadora poderá disponibilizar serviço específico mediante contratação adicional.

7.4. A exportação de dados será realizada, sempre que tecnicamente possível, em formato estruturado e interoperável.

7.5. A Controladora reconhece que a exportação de dados observará limitações técnicas e de escopo da plataforma.

8. Incidentes de segurança

8.1. A CONTRATADA notificará a CONTRATANTE, sem demora injustificada, sobre incidentes de segurança que possam resultar em risco relevante.

8.2. A notificação conterá, sempre que possível:

  • Natureza do incidente;
  • Dados afetados;
  • Medidas adotadas;
  • Recomendações de mitigação.

9. Retenção, Exclusão e Devolução de Dados

9.1. Ao término do contrato, a CONTRATADA realizará a exclusão dos dados pessoais tratados, de forma automática, dentro de prazo razoável, salvo obrigação legal de retenção.

9.2. A CONTRATANTE poderá solicitar a exclusão antecipada dos dados pessoais durante a vigência contratual, hipótese em que a Operadora executará a solicitação conforme viabilidade técnica.

9.3. Antes da exclusão definitiva, é de responsabilidade da CONTRATANTE realizar a exportação dos dados, utilizando os recursos disponibilizados pela plataforma ou mediante contratação de serviço específico.

9.4. Após a exclusão dos dados, a CONTRATADA não se responsabiliza pela recuperação das informações.

10. Auditoria e Conformidade

10.1. A CONTRATANTE poderá solicitar informações razoáveis sobre práticas de segurança e proteção de dados.

10.2. A CONTRATADA compromete-se a manter documentação e evidências de conformidade, quando aplicável.

11. Encarregado de Dados (DPO)

11.1. A CONTRATADA disponibiliza canal para assuntos relacionados à proteção de dados:

12. Responsabilidade

12.1. Cada parte será responsável pelos danos que causar em decorrência do descumprimento da LGPD.

12.2. A CONTRATADA não será responsável por:

  • uso indevido da plataforma pela CONTRATANTE
  • inserção de dados em desconformidade com a lei
  • instruções inadequadas da CONTRATANTE

13. Disposições gerais

13.1. Este Acordo integra o contrato principal firmado entre as partes.

13.2. Em caso de conflito, prevalecerá o disposto neste DPA quanto à proteção de dados pessoais.

14. Vigência

Este DPA entra em vigor na data de assinatura do contrato principal e permanecerá vigente enquanto houver tratamento de dados pessoais no seu contexto.

Blog

Conteúdos para quem quer crescer usando o meio digital.
Saiba mais

Cases

Saiba o que dizem os clientes que estão crescendo com o Atendare!
Saiba mais

Vídeos & Webinars

Aprenda mais sobre marketing e vendas com especialistas do mercado.
Saiba mais

Calculadora de Metas

100% online e gratuita
Saiba mais

PARA TIMES

Marketing

Pré-venda

Venda

Pós-venda

POR SEGMENTO

Indústrias

Tecnologia & SaaS

Prestadores de serviços

Revenda de software

Distribuidores

PARA PROCESSOS DE VENDA

Captação de leads

Qualificação de leads

Funil de vendas

Gestão de propostas

Workflow & BPM

PARA EMPRESA

Grandes Empresas

Pequenas & Médias

Startups