Adendo de Processamento de Dados (DPA)

Este Adendo integra os Termos de Serviço e aplica-se quando o Dash4Sec trata Conteúdo do Cliente que contenha dados pessoais. O cliente é o controlador e o Dash4Sec é o operador, atuando conforme as instruções documentadas do cliente e a legislação aplicável (LGPD e, quando cabível, GDPR).

Natureza e finalidade: prestação da plataforma de maturidade/conformidade e TPRM. Duração: vigência do contrato. Tipos de dados: dados de cadastro de usuários e contatos, e dados inseridos pelo cliente em ambientes, evidências, questionários e fornecedores. Titulares: usuários do cliente, contatos e respondentes de fornecedores.

O Dash4Sec: (a) trata os dados apenas conforme instruções do cliente e para prestar o Serviço; (b) garante confidencialidade de quem acessa os dados; (c) adota medidas de segurança adequadas; (d) auxilia o cliente no atendimento aos direitos dos titulares e em obrigações de segurança; e (e) elimina ou devolve os dados ao término, salvo retenção legal.

O cliente autoriza o uso dos suboperadores listados na Política de Privacidade (hospedagem, Stripe, Resend, Cloudflare Turnstile e Anthropic). Manteremos esses suboperadores sob obrigações de proteção equivalentes e comunicaremos alterações relevantes.

Em caso de incidente de segurança envolvendo dados pessoais, notificaremos o cliente sem demora injustificada, com as informações disponíveis para apoiá-lo no cumprimento de suas obrigações legais (inclusive comunicação à ANPD e aos titulares, quando exigida).

Quando houver transferência internacional por suboperadores, aplicam-se as salvaguardas das Cláusulas Contratuais Padrão (SCC) e demais mecanismos admitidos pela LGPD e pelo GDPR.