Acordo de Processamento de Dados Pessoais (DPA), entre EZ e Cliente

Preâmbulo

Contamos com você para essa parceria segura, protegendo dados com inovação. Considerando que as partes estão sujeitas à Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD) e que o Contrato formalizado entre a CONTRATANTE (Cliente) e a CONTRATADA (EZ SOFTWARES LTDA, CNPJ nº 18.531.719/0001-14, Avenida Cesário Alvim, nº 3.813, Bairro Brasil, CEP 38.400-696, Uberlândia/MG, Brasil) pode envolver atividades com dados pessoais, estando sujeito à LGPD e demais legislações correlatas, este documento regulamenta as obrigações das partes na prestação de serviços. O DPA será comunicado via WhatsApp "EZ SOFT | Geral" e no site, com alterações notificadas nos mesmos canais. Ambas as partes se comprometem a manejar dados para inovar, alinhadas à excelência da EZ SOFT.


As partes formalizam por meio deste instrumento sua aderência e concordância com os termos e condições relacionados a seguir:


Definições

Salvo disposição contrária no Contrato, os termos iniciados em maiúscula neste DPA têm os significados a seguir:

  • DADOS: Dados Pessoais, Dados Pessoais Sensíveis e informações encaminhadas pela CONTRATANTE ou terceiros, ou utilizados para executar o Contrato.
  • DADOS PESSOAIS: Qualquer informação sobre uma pessoa singular identificada ou identificável ("Titular"), identificável por nome, número, localização, identificador eletrônico ou fatores da identidade física, fisiológica, genética, mental, econômica, cultural ou social.
  • MANEJO DE DADOS: Qualquer operação com dados pessoais (coleta, armazenamento, etc.), automatizada ou não.
  • DADO ANONIMIZADO: Dado que não permite identificar o Titular com meios técnicos razoáveis.
  • CONTROLADOR: Parte que define finalidades e meios de manejo de dados. Aqui, a CONTRATANTE (Cliente).
  • OPERADOR: Parte que maneja dados por instrução do Controlador. Aqui, a CONTRATADA (EZ).
  • ENCARREGADO: Pessoa indicada como canal entre Controlador, Titulares e ANPD.
  • BANCO DE DADOS: Conjunto estruturado de dados pessoais, em suporte eletrônico ou físico.
  • ANONIMIZAÇÃO: Processo que impede identificação direta ou indireta.
  • BLOQUEIO: Suspensão temporária do manejo de dados.
  • ELIMINAÇÃO: Exclusão definitiva de dados.
  • TRANSFERÊNCIA INTERNACIONAL DE DADOS: Envio de dados para país estrangeiro.
  • TITULAR DOS DADOS: Pessoa natural a quem se referem os dados manejados.
  • AVALIAÇÃO DE IMPACTO À PROTEÇÃO DE DADOS (DPIA): Processo para identificar e mitigar riscos ao manejar dados.
  • RELATÓRIO DE IMPACTO: Documento com descrição de riscos e medidas de mitigação.
  • INCIDENTE COM DADOS PESSOAIS: Violação de segurança que cause perda ou acesso não autorizado.
  • AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): Órgão que fiscaliza a LGPD.
  • PAÍS ESTRANGEIRO: País com proteção de dados compatível com a LGPD.
  • ORGANISMO INTERNACIONAL: Entidade internacional com proteção adequada à LGPD.
  • SERVIÇO OU OFERTA DE SERVIÇO: Serviços contratados, base deste DPA.
  • COOKIES: Informações armazenadas no dispositivo do Titular para autenticação, preferências e estatísticas (ex.: Google Analytics), conforme Política de Cookies.


Objeto

O objetivo deste DPA é regular as condições adicionais para cumprimento da LGPD e legislações correlatas sobre privacidade e proteção de dados. Aplica-se ao manejo de dados pessoais pelo Operador em nome do Controlador. O Operador processará os Dados Pessoais necessários à execução do Contrato, conforme instruções escritas do Controlador, alinhado à Lei nº 13.709/2018 e outras normas aplicáveis. A CONTRATANTE é Controladora dos dados fornecidos ou coletados pela CONTRATADA em seu nome. A CONTRATADA será Controladora apenas para dados de seus colaboradores e Operadora para dados da CONTRATANTE, respondendo por danos por descumprimento da lei ou orientações. Termos não definidos aqui seguem o Contrato ou legislação. Dados tratados serão os necessários à Plataforma as a service. Instruções ou termos adicionais requerem acordo prévio por escrito, com possíveis taxas acordadas.


Do manejo dos Dados

A CONTRATADA manejará dados conforme orientações expressas da CONTRATANTE e finalidades contratuais. Ambas as partes cumprem a LGPD, Constituição, CDC, Marco Civil (Lei nº 12.965/2014), Decreto nº 8.771/2016 e normas setoriais. A CONTRATADA limitará o manejo aos termos do Contrato, sob pena de responder por danos sem autorização prévia. Durante o armazenamento, a CONTRATADA adotará:

  • Controle estrito de acesso com privilégios definidos;
  • Autenticação dupla para individualização;
  • Inventário de rastros de acesso com data, duração e responsável;
  • Encriptação para inviolabilidade.


Se a CONTRATADA identificar violação nas orientações, notificará a CONTRATANTE imediatamente com justificativas.

A CONTRATADA manterá registros escritos de:

  • Atividades de manejo de dados;
  • Transferências internacionais, com documentação de adequação (Art. 33, LGPD);
  • Medidas de segurança (encriptação, confidencialidade, resiliência, restauração rápida, verificação contínua).


A CONTRATADA assegurará sigilo, com suboperadores comprometidos por escrito e capacitados. Auxiliará a CONTRATANTE em DPIA e no exercício dos direitos dos Titulares (confirmação, acesso, correção, anonimização, portabilidade, exclusão, informação, recusa, revogação, revisão de decisões automatizadas). Solicitações diretas ao Operador serão repassadas à CONTRATANTE em até 24 horas.


Em caso de violação de dados por culpa da CONTRATADA, esta notificará a CONTRATANTE por escrito em até 48 horas, com detalhes (data, hora, tipos de dados, afetados, DPO, consequências, medidas). Informações completas em até 24 horas. A CONTRATANTE poderá denunciar a lide (CPC, Art. 125, II). Auditorias pela CONTRATANTE são permitidas, com custos próprios, em data combinada.


Subcontratação e Transferência Internacional

A CONTRATADA pode subcontratar Operadores para serviços auxiliares, informando à CONTRATANTE por escrito os tipos de manejo e dados afetados. Suboperadores seguem este DPA, com a CONTRATADA responsável. Transferências internacionais são permitidas com países adequados à LGPD, com notificação prévia do local. Exceção: Dados de titulares com consentimento para mensagens promocionais fazem da CONTRATADA Controladora, conforme Política de Privacidade.


Prazo e Rescisão

O DPA vigora com o Contrato. Ao término ou solicitação, a CONTRATADA eliminará, corrigirá, anonimizará ou bloqueará dados, conforme instrução. A CONTRATANTE pode requerer cópia dos dados em 30 dias após o fim do Contrato. Sem manifestação em 20 dias, a aceitação é tácita, e a CONTRATADA eliminará dados, salvo exigência legal. Backups isolados seguirão regras de segurança da CONTRATADA.


Disposições Gerais

Este DPA integra todos os contratos entre as partes, prevalecendo sobre conflitos. Notificações sobre manejo ou violações serão por e-mail, com contatos atualizados por escrito. Manejo por teletrabalho/home-office é permitido, com encriptação e segurança. Dados anonimizados não são pessoais, salvo reversão. O Operador informará dúvidas da ANPD, sem representá-la. Descumprimento gera indenização ilimitada por culpa comprovada, cobrindo perdas administrativas ou judiciais. Protegendo dados para inovar, alinhados à missão da EZ SOFT.


Documentos de Referência




Atualização: 17/03/2025

Share by: