1. Papéis das partes
A Organização atua como Controladora dos dados pessoais dos seus contatos e a Feveon como Operadora, tratando esses dados exclusivamente para prestar o serviço, seguindo instruções documentadas da Controladora.
DPA
Versão: 2026-07-06
Este Acordo de Tratamento de Dados (DPA) forma parte integrante dos Termos de Uso entre a Feveon (operadora) e a Organização (controladora) sempre que a Organização trata dados pessoais de seus contatos por meio da plataforma. Está em conformidade com o art. 28 do GDPR, o art. 39 da LGPD e legislações equivalentes.
A Organização atua como Controladora dos dados pessoais dos seus contatos e a Feveon como Operadora, tratando esses dados exclusivamente para prestar o serviço, seguindo instruções documentadas da Controladora.
O tratamento se limita a coletar, armazenar, organizar, exibir, transferir e apagar dados pessoais estritamente necessários à operação dos hubs, CRM, campanhas de e-mail, gamificação e analytics contratados. Vigora enquanto durar o contrato principal, com prazos de retenção adicionais para obrigações legais.
A Feveon trata dados pessoais somente conforme as instruções documentadas da Organização (configurações do hub, políticas ativas, chamadas de API, e-mails enviados). Se uma instrução violar leis aplicáveis, a Feveon informará prontamente e poderá suspender o tratamento.
Todo pessoal autorizado a acessar dados pessoais está sujeito a obrigações de confidencialidade escritas e recebe treinamento contínuo de segurança e privacidade.
A Feveon mantém medidas técnicas e organizacionais adequadas: criptografia em trânsito (TLS) e em repouso quando aplicável, controle de acesso baseado em papéis (RBAC), Row-Level Security no banco, backups criptografados, monitoramento e logs de auditoria, gestão de vulnerabilidades e revisão periódica de segurança.
A Feveon utiliza subprocessadores listados publicamente em /subprocessors. Ao contratar novos subprocessadores, a Organização é notificada com antecedência razoável e pode se opor. Todos os subprocessadores estão vinculados por acordos com nível de proteção equivalente ao deste DPA.
A Feveon fornece funcionalidades e assistência razoáveis para que a Organização atenda solicitações de acesso, retificação, apagamento, portabilidade, oposição, restrição e revogação de consentimento apresentadas pelos titulares, dentro dos prazos legais.
Em caso de incidente de segurança envolvendo dados pessoais, a Feveon notifica a Organização sem demora indevida (em até 48h após confirmação), fornecendo informações razoavelmente disponíveis sobre natureza, escopo, dados afetados, medidas adotadas e contatos técnicos.
Transferências internacionais ocorrem apenas quando amparadas por Cláusulas Contratuais Padrão (SCCs) da UE, decisões de adequação ou instrumentos equivalentes reconhecidos pela ANPD/autoridade competente. A lista de regiões está em /subprocessors.
Ao término do contrato, a Feveon devolve e/ou apaga os dados pessoais tratados em nome da Organização, exceto quando obrigada a retê-los por lei. A Organização pode exportar seus dados a qualquer momento durante a vigência.
A Feveon disponibiliza informações razoáveis para demonstrar conformidade com este DPA e permite auditorias, incluindo inspeções conduzidas pela Organização ou por auditor mandatado, mediante aviso prévio e sob acordo de confidencialidade.
Este DPA rege-se pela lei aplicável ao contrato principal. Onde exigido pela LGPD, GDPR ou legislação equivalente, prevalecem as disposições dessas normas.