DPA

Acordo de Tratamento de Dados

Versão: 2026-07-06

Este Acordo de Tratamento de Dados (DPA) forma parte integrante dos Termos de Uso entre a Feveon (operadora) e a Organização (controladora) sempre que a Organização trata dados pessoais de seus contatos por meio da plataforma. Está em conformidade com o art. 28 do GDPR, o art. 39 da LGPD e legislações equivalentes.

1. Papéis das partes

A Organização atua como Controladora dos dados pessoais dos seus contatos e a Feveon como Operadora, tratando esses dados exclusivamente para prestar o serviço, seguindo instruções documentadas da Controladora.

2. Escopo, objeto e duração

O tratamento se limita a coletar, armazenar, organizar, exibir, transferir e apagar dados pessoais estritamente necessários à operação dos hubs, CRM, campanhas de e-mail, gamificação e analytics contratados. Vigora enquanto durar o contrato principal, com prazos de retenção adicionais para obrigações legais.

3. Instruções documentadas

A Feveon trata dados pessoais somente conforme as instruções documentadas da Organização (configurações do hub, políticas ativas, chamadas de API, e-mails enviados). Se uma instrução violar leis aplicáveis, a Feveon informará prontamente e poderá suspender o tratamento.

4. Confidencialidade

Todo pessoal autorizado a acessar dados pessoais está sujeito a obrigações de confidencialidade escritas e recebe treinamento contínuo de segurança e privacidade.

5. Medidas de segurança

A Feveon mantém medidas técnicas e organizacionais adequadas: criptografia em trânsito (TLS) e em repouso quando aplicável, controle de acesso baseado em papéis (RBAC), Row-Level Security no banco, backups criptografados, monitoramento e logs de auditoria, gestão de vulnerabilidades e revisão periódica de segurança.

6. Subprocessadores

A Feveon utiliza subprocessadores listados publicamente em /subprocessors. Ao contratar novos subprocessadores, a Organização é notificada com antecedência razoável e pode se opor. Todos os subprocessadores estão vinculados por acordos com nível de proteção equivalente ao deste DPA.

7. Direitos dos titulares

A Feveon fornece funcionalidades e assistência razoáveis para que a Organização atenda solicitações de acesso, retificação, apagamento, portabilidade, oposição, restrição e revogação de consentimento apresentadas pelos titulares, dentro dos prazos legais.

8. Notificação de incidentes

Em caso de incidente de segurança envolvendo dados pessoais, a Feveon notifica a Organização sem demora indevida (em até 48h após confirmação), fornecendo informações razoavelmente disponíveis sobre natureza, escopo, dados afetados, medidas adotadas e contatos técnicos.

9. Transferências internacionais

Transferências internacionais ocorrem apenas quando amparadas por Cláusulas Contratuais Padrão (SCCs) da UE, decisões de adequação ou instrumentos equivalentes reconhecidos pela ANPD/autoridade competente. A lista de regiões está em /subprocessors.

10. Devolução e apagamento ao final

Ao término do contrato, a Feveon devolve e/ou apaga os dados pessoais tratados em nome da Organização, exceto quando obrigada a retê-los por lei. A Organização pode exportar seus dados a qualquer momento durante a vigência.

11. Auditoria

A Feveon disponibiliza informações razoáveis para demonstrar conformidade com este DPA e permite auditorias, incluindo inspeções conduzidas pela Organização ou por auditor mandatado, mediante aviso prévio e sob acordo de confidencialidade.

12. Lei aplicável

Este DPA rege-se pela lei aplicável ao contrato principal. Onde exigido pela LGPD, GDPR ou legislação equivalente, prevalecem as disposições dessas normas.