Acordo de Processamento de Dados (DPA)
Última atualização: 05/02/2026
1. Definições
"Controlador": Você, a entidade que utiliza o serviço LGPD Consent Cloud e determina os meios e fins do processamento de dados pessoais.
"Processador": LGPD Consent Cloud, que processa dados pessoais em nome do Controlador.
"Dados Pessoais": Qualquer informação relacionada a uma pessoa física identificada ou identificável.
"Processamento": Qualquer operação realizada com dados pessoais, incluindo coleta, armazenamento, uso e exclusão.
2. Escopo e Finalidade
Este DPA estabelece os termos sob os quais o LGPD Consent Cloud processa dados pessoais em nome do Controlador ao fornecer o serviço de banners de consentimento LGPD. O processamento é limitado às finalidades necessárias para fornecer o serviço conforme descrito em nossos Termos de Uso.
3. Obrigações do Processador
3.1. Processamento Autorizado: Processaremos dados pessoais apenas conforme suas instruções e para as finalidades acordadas.
3.2. Confidencialidade: Garantimos que pessoas autorizadas a processar dados pessoais estejam sujeitas a obrigações de confidencialidade.
3.3. Segurança: Implementamos medidas técnicas e organizacionais apropriadas para proteger dados pessoais contra acesso não autorizado, perda ou destruição.
3.4. Subprocessadores: Podemos usar subprocessadores (listados em nossa página de Subprocessadores) e garantimos que eles cumpram obrigações equivalentes.
3.5. Assistência: Forneceremos assistência razoável para ajudá-lo a cumprir suas obrigações sob a LGPD, incluindo respostas a solicitações de titulares de dados.
4. Obrigações do Controlador
4.1. Base Legal: Você garante que possui base legal adequada para o processamento de dados pessoais através do nosso serviço.
4.2. Instruções: Você fornecerá instruções claras sobre como os dados devem ser processados.
4.3. Conformidade: Você é responsável por garantir que o uso do serviço esteja em conformidade com a LGPD e outras leis aplicáveis.
5. Retenção e Exclusão
5.1. Períodos de Retenção: Retemos dados pessoais conforme os períodos definidos em nossa Política de Privacidade, baseados no seu plano de assinatura.
5.2. Exclusão: Após o término do período de retenção ou mediante solicitação sua, excluiremos ou anonimizaremos dados pessoais, exceto quando a retenção seja exigida por lei.
6. Transferências Internacionais
Dados pessoais podem ser transferidos e processados em países fora do Brasil. Garantimos que tais transferências sejam feitas em conformidade com a LGPD e que medidas adequadas de proteção sejam implementadas, incluindo cláusulas contratuais padrão quando aplicável.
7. Direitos dos Titulares de Dados
7.1. Assistência: Ajudaremos você a responder a solicitações de titulares de dados exercendo seus direitos sob a LGPD (acesso, correção, exclusão, portabilidade, etc.).
7.2. Notificação: Notificaremos você imediatamente se recebermos uma solicitação direta de um titular de dados, a menos que a lei proíba tal notificação.
8. Violações de Dados
8.1. Notificação: Notificaremos você sem demora indevida após tomar conhecimento de uma violação de dados pessoais que possa afetar seus dados.
8.2. Assistência: Forneceremos informações e assistência razoáveis para ajudá-lo a cumprir suas obrigações de notificação sob a LGPD.
9. Auditoria e Conformidade
Você pode solicitar informações sobre nossas práticas de segurança e conformidade. Podemos fornecer certificações ou relatórios de auditoria de terceiros quando disponíveis, sujeitos a acordos de confidencialidade.
10. Término
Após o término do serviço, retornaremos ou excluiremos todos os dados pessoais conforme suas instruções e dentro de prazos razoáveis, exceto quando a retenção seja exigida por lei.
11. Lei Aplicável
Este DPA é regido pelas leis do Brasil e pela LGPD. Qualquer disputa será resolvida nos tribunais competentes do Brasil.
12. Contato
Para questões relacionadas a este DPA, entre em contato conosco através do painel do serviço.