Acordo de Tratamento de Dados
Separação de papéis entre plataforma e contratante.
Este documento complementa os Termos de Uso e a Política de Privacidade. Ele descreve como o ConfereOficial trata dados pessoais em nome da empresa contratante no contexto do protocolo de conferência.
1. Papéis de privacidade
Em regra, a empresa contratante atua como controladora dos dados dos seus clientes, pois define quem será cadastrado, quais dados serão usados e quando o protocolo será aplicado. O ConfereOficial atua como operador da infraestrutura tecnológica, sem prejuízo de hipóteses em que precise tratar dados como controlador independente para segurança, cobrança, defesa de direitos, prevenção de fraude e administração da plataforma.
2. Instruções documentadas
O ConfereOficial tratará dados conforme estes documentos, as configurações escolhidas pela empresa contratante, os fluxos técnicos do produto e as solicitações legítimas feitas pelos canais de suporte. Instruções incompatíveis com segurança, lei, contrato ou viabilidade técnica poderão ser recusadas ou condicionadas a validação adicional.
3. Medidas técnicas e organizacionais
- Controle de acesso por perfil e autenticação.
- Criptografia e hashing para dados sensíveis quando aplicável.
- Registro de eventos relevantes em trilhas de auditoria.
- Separação lógica entre empresas contratantes.
- Rotinas de exportação e apagamento técnico de dados pessoais conforme viabilidade legal.
- Limitação de dados ao necessário para funcionamento, segurança e evidência do protocolo.
4. Suboperadores
A prestação do serviço pode depender de suboperadores de hospedagem, banco de dados, e-mail, cobrança, observabilidade e segurança. A empresa contratante autoriza o uso desses fornecedores quando compatíveis com a finalidade do serviço. Mudanças relevantes podem ser comunicadas por meio do painel, e-mail ou atualização dos documentos públicos.
5. Transferência internacional
Parte da infraestrutura pode estar hospedada fora do Brasil. A transferência internacional ocorrerá para execução do serviço, segurança, disponibilidade, suporte técnico e cumprimento contratual, observadas medidas razoáveis de proteção e seleção de fornecedores.
6. Incidentes
Se houver incidente de segurança relevante envolvendo dados pessoais, o ConfereOficial avaliará o ocorrido, adotará medidas de contenção proporcionais e comunicará a empresa contratante em prazo razoável, com informações disponíveis sobre natureza do evento, dados afetados, medidas adotadas e providências recomendadas.
7. Término e eliminação
Encerrada a relação contratual, os dados poderão ser eliminados, anonimizados ou preservados pelo prazo necessário para obrigações legais, auditoria, segurança, cobrança, prevenção de fraude e exercício regular de direitos. A eliminação pode depender de rotinas técnicas e validação da identidade de quem solicita.
O encerramento feito pelo painel administrativo revoga acessos ativos, bloqueia operadores e clientes, remove ou substitui identificadores pessoais operacionais e preserva somente a trilha técnica mínima necessária para as finalidades legítimas descritas neste acordo.
8. Documentos relacionados
Este acordo deve ser lido com a Política de Privacidade e os Termos de Uso.