Acordo de Processamento de Dados
Última atualização: 30/04/2026
Este Acordo de Processamento de Dados ("DPA") faz parte dos Termos de Serviço entre a Infomance ("Processador") e o Cliente ("Controlador") para o serviço da API Infomance.
1. Objeto e Duração
A Infomance processa dados pessoais em nome do Cliente para fornecer o serviço da API Infomance. Este DPA é válido durante a vigência do contrato de serviço.
2. Natureza e Finalidade do Processamento
Os dados são processados para:
- Registro de requisições API (autenticação, faturamento, rate limiting)
- Dados da conta do usuário (email, nome, organização)
- Analytics de uso (chamadas de endpoint, taxas de erro, performance)
3. Tipos de Dados Pessoais
Os seguintes dados pessoais podem ser processados:
- Endereços de email
- Endereços IP
- Metadados de uso da API
4. Obrigações do Processador
A Infomance deve:
- Processar dados apenas conforme instruções documentadas do Controlador
- Garantir obrigações de confidencialidade para todo pessoal autorizado
- Implementar medidas técnicas e organizacionais de segurança apropriadas
- Auxiliar o Controlador com solicitações de titulares em até 30 dias
- Excluir ou devolver todos os dados pessoais após término
- Disponibilizar informações necessárias para demonstrar conformidade
5. Sub-processadores
A Infomance utiliza os seguintes sub-processadores:
| Sub-processador | Finalidade | Localização |
|---|---|---|
| Stripe | Payment processing | USA (SCCs) |
| Resend | Transactional email | USA (SCCs) |
| Cloudflare | CDN and DDoS protection | USA (SCCs) |
| Hetzner | Infrastructure | Germany (EU) |
6. Transferências Internacionais
Quando dados pessoais são transferidos para fora do EEE, a Infomance utiliza Cláusulas Contratuais Padrão (EU 2021/914) para garantir proteção adequada.
7. Direitos dos Titulares
A Infomance auxiliará o Controlador a responder solicitações de titulares exercendo seus direitos sob os Artigos 15-22 do GDPR em até 30 dias.
8. Medidas de Segurança
Medidas técnicas e organizacionais incluem:
- Criptografia em trânsito (TLS 1.3)
- Criptografia em repouso (AES-256)
- Controles de acesso baseados em papel e logs de auditoria
- Avaliações de segurança e testes de penetração regulares
9. Notificação de Violação
A Infomance notificará o Controlador sem demora indevida (em até 72 horas) após tomar conhecimento de uma violação de dados pessoais que afete dados do Controlador.
10. Lei Aplicável
Este DPA é regido pelas leis do Brasil, com conformidade GDPR garantida através de Cláusulas Contratuais Padrão para titulares de dados da UE.
Contato
Para solicitar um DPA assinado ou para dúvidas:
Email: [email protected]
DPO: [email protected]