Acordo de Processamento de Dados (DPA)

Acordo de Processamento de Dados Pessoais

This Data Processing Agreement (DPA) is between Parlaz Sistemas (Processor) and the Customer (Controller) and governs the processing of personal data.

1. Definicoes

  • Dados Pessoais: Informacao relacionada a pessoa natural identificada ou identificavel
  • Tratamento: Qualquer operacao realizada com dados pessoais
  • Controlador: Cliente que determina finalidades e meios de tratamento
  • Operador: Parlaz que trata dados em nome do Controlador
  • Sub-operador: Terceiros contratados pela Parlaz para tratar dados

2. Escopo e Objeto

Tipos de Dados Pessoais: Dados de clientes processados atraves da plataforma Parlaz incluindo nomes, e-mails, informacoes de contato e transcricoes de conversas.

Duracao: Durante o periodo do servico e por 30 dias apos rescisao ou ate exclusao de dados conforme especificado em nossa Politica de Privacidade.

3. Instrucoes de Tratamento

Parlaz trata dados pessoais apenas conforme instruido pelo Cliente, incluindo:

  • Tratamento especificado na documentacao do servico
  • Tratamento necessario para cumprir a lei
  • Tratamento em resposta a solicitacoes legitimas de autoridades

4. Confidencialidade e Seguranca

Parlaz garante que funcionarios que tratam dados estao sujeitos a obrigacoes de confidencialidade e implementa medidas tecnicas e organizacionais de seguranca apropriadas incluindo:

  • Criptografia em transito (TLS 1.2+)
  • Criptografia em repouso (AES-256)
  • Controles de acesso e autenticacao (MFA)
  • Auditorias de seguranca e testes de penetracao regulares
  • Procedimentos de resposta a incidentes
  • Treinamento de seguranca para funcionarios

5. Sub-operadores

O Cliente e notificado dos seguintes sub-operadores:

  • Amazon Web Services (AWS): Hospedagem de dados e infraestrutura
  • Stripe: Processamento de pagamentos
  • SendGrid: Entrega de e-mails

Parlaz notificara o Cliente sobre novos sub-operadores com 15 dias de antecedencia. O Cliente pode objetar a novos sub-operadores por escrito.

6. Direitos dos Titulares de Dados

Parlaz fornece assistencia razoavel ao Cliente para atender solicitacoes de titulares incluindo:

  • Direito de Acesso (copia de dados pessoais)
  • Direito de Retificacao (correcao de dados)
  • Direito a Eliminacao (exclusao de dados)
  • Direito de Restringir Tratamento
  • Direito a Portabilidade de Dados
  • Direito de Oposicao

7. Auditoria e Inspecao

O Cliente pode auditar a conformidade da Parlaz com este DPA mediante aviso previo razoavel. Parlaz fornecera relatorios demonstrando conformidade com obrigacoes de seguranca.

8. Devolucao ou Exclusao de Dados

Apos rescisao do Contrato, Parlaz, a criterio do Cliente:

  • Devolvera todos os dados pessoais ao Cliente em formato estruturado
  • Excluira todos os dados pessoais (de forma segura e com certificacao)
  • Mantera dados pelo periodo de retencao especificado na Politica de Privacidade

9. Transferencias Internacionais de Dados

Os dados sao processados e armazenados no Brasil. Quaisquer transferencias internacionais (se necessarias) cumprirao os requisitos da LGPD.

10. Versao do Documento

Versao: 1.0
Data de Vigencia: 2026-02-18
Este DPA esta incorporado ao Contrato de Servico entre as partes.