ConfereOficial

Acordo de Tratamento de Dados

Separação de papéis entre plataforma e contratante.

Este documento complementa os Termos de Uso e a Política de Privacidade. Ele descreve como o ConfereOficial trata dados pessoais em nome da empresa contratante no contexto do protocolo de conferência.

1. Papéis de privacidade

Em regra, a empresa contratante atua como controladora dos dados dos seus clientes, pois define quem será cadastrado, quais dados serão usados e quando o protocolo será aplicado. O ConfereOficial atua como operador da infraestrutura tecnológica, sem prejuízo de hipóteses em que precise tratar dados como controlador independente para segurança, cobrança, defesa de direitos, prevenção de fraude e administração da plataforma.

2. Instruções documentadas

O ConfereOficial tratará dados conforme estes documentos, as configurações escolhidas pela empresa contratante, os fluxos técnicos do produto e as solicitações legítimas feitas pelos canais de suporte. Instruções incompatíveis com segurança, lei, contrato ou viabilidade técnica poderão ser recusadas ou condicionadas a validação adicional.

3. Medidas técnicas e organizacionais

  • Controle de acesso por perfil e autenticação.
  • Criptografia e hashing para dados sensíveis quando aplicável.
  • Registro de eventos relevantes em trilhas de auditoria.
  • Separação lógica entre empresas contratantes.
  • Rotinas de exportação e apagamento técnico de dados pessoais conforme viabilidade legal.
  • Limitação de dados ao necessário para funcionamento, segurança e evidência do protocolo.

4. Suboperadores

A prestação do serviço pode depender de suboperadores de hospedagem, banco de dados, e-mail, cobrança, observabilidade e segurança. A empresa contratante autoriza o uso desses fornecedores quando compatíveis com a finalidade do serviço. Mudanças relevantes podem ser comunicadas por meio do painel, e-mail ou atualização dos documentos públicos.

5. Transferência internacional

Parte da infraestrutura pode estar hospedada fora do Brasil. A transferência internacional ocorrerá para execução do serviço, segurança, disponibilidade, suporte técnico e cumprimento contratual, observadas medidas razoáveis de proteção e seleção de fornecedores.

6. Incidentes

Se houver incidente de segurança relevante envolvendo dados pessoais, o ConfereOficial avaliará o ocorrido, adotará medidas de contenção proporcionais e comunicará a empresa contratante em prazo razoável, com informações disponíveis sobre natureza do evento, dados afetados, medidas adotadas e providências recomendadas.

7. Término e eliminação

Encerrada a relação contratual, os dados poderão ser eliminados, anonimizados ou preservados pelo prazo necessário para obrigações legais, auditoria, segurança, cobrança, prevenção de fraude e exercício regular de direitos. A eliminação pode depender de rotinas técnicas e validação da identidade de quem solicita.

O encerramento feito pelo painel administrativo revoga acessos ativos, bloqueia operadores e clientes, remove ou substitui identificadores pessoais operacionais e preserva somente a trilha técnica mínima necessária para as finalidades legítimas descritas neste acordo.

8. Documentos relacionados

Este acordo deve ser lido com a Política de Privacidade e os Termos de Uso.