Data Processing Agreement (DPA)
Este DPA integra o contrato de prestação de serviços da Atys e define obrigações relativas ao tratamento de dados pessoais.
Última atualização: 12 de junho de 2024.
1. Papéis das partes
A Atys atua como Operadora quando processa dados em nome do Cliente, que permanece como Controlador. Em alguns casos, a Atys pode atuar como Controladora conjunta para dados de suporte.
2. Instruções documentadas
Processamos dados apenas mediante instruções documentadas do Cliente. O Cliente é responsável por garantir que as instruções estejam em conformidade com a legislação aplicável.
3. Segurança
Aplicamos medidas técnicas e organizacionais descritas em nossa Trust Center, incluindo criptografia, controle de acesso, logs, segregação de ambientes, backups e testes de segurança.
4. Subprocessadores
Utilizamos subprocessadores para serviços de nuvem, monitoramento, telecomunicações e suporte. Mantemos lista pública atualizada e notificamos mudanças com antecedência de 30 dias.
5. Direitos dos titulares
Prestamos suporte ao Cliente para atender solicitações de titulares (acesso, correção, exclusão, portabilidade). Responderemos em até 5 dias úteis após recebimento da solicitação.
6. Incidentes de segurança
Notificaremos o Cliente sobre incidentes relevantes em até 24 horas após detecção, incluindo detalhes de impacto, dados afetados e medidas corretivas.
7. Auditorias
Concedemos acesso a relatórios de auditoria independentes. Auditorias adicionais podem ser realizadas mediante aviso prévio e acordo mútuo, suportando custos administrativos.
8. Transferências internacionais
Transferências para países fora da jurisdição aplicável ocorrerão mediante salvaguardas legais adequadas (SCCs, mecanismos equivalentes ou certificações reconhecidas).
9. Término
Após encerramento do contrato, os dados pessoais serão deletados ou retornados ao Cliente em até 60 dias, exceto quando a retenção for exigida por lei.