Anexo de Tratamento de Dados
Anexo de Tratamento de Dados
Definições
Neste Anexo, os termos a seguir indicados têm o seguinte significado
“Lei de Proteção de Dados Aplicável” significa as leis de proteção de dados e privacidade aplicáveis, incluindo, quando aplicável, a Lei Geral de Proteção de Dados do Brasil, o Regulamento Geral de Proteção de Dados da UE, a Lei de Proteção de Dados do Reino Unido e o CCPA. “Empresa”, “consumidor”, “informação pessoal” e “prestador de serviços” terão o significado que lhes é atribuído na Lei de Proteção de Dados Aplicável.
“Controlador”, “titular dos dados”, “dados pessoais”, “operador”, “tratamento” (e “processo”') e “dados pessoais sensíveis” terão o significado que lhes é atribuído na Lei de Proteção de Dados Aplicável.
Relacionamento entre as Partes
O Cliente (o controlador) nomeia a Moveo como operador para tratar os dados pessoais descritos no Contrato (os “Dados”) para os fins descritos no Contrato (ou conforme acordado de outra forma por escrito pelas partes) (a “Finalidade Permitida”). A Moveo não pode reter, utilizar ou divulgar os Dados para qualquer outra finalidade que não a Finalidade Permitida, ou conforme permitido pela Lei de Proteção de Dados Aplicável, incluindo a retenção, utilização ou divulgação dos Dados para uma finalidade comercial que não a Finalidade Permitida. A Moveo não comprará ou venderá os Dados.Tranferência Internacional e Leis de Localização de dados
Se quaisquer transferências internacionais de dados pessoais tratados pela Moveo estiverem sujeitas a restrições impostas pela Lei de Proteção de Dados Aplicável, a Moveo não transferirá os Dados para fora do território aplicável, a menos que tenha tomado as medidas necessárias para garantir que a transferência esteja em conformidade com a Lei de Proteção de Dados Aplicável. Tais medidas podem incluir (sem limitação) a transferência dos dados pessoais para um destinatário (a) num país que a autoridade competente tenha decidido que proporciona uma proteção adequada dos dados pessoais, (b) que tenha obtido uma aprovação para normas corporativas globais em conformidade com a Lei de Proteção de Dados Aplicável, (c) que tenha executado cláusulas-padrão contratuais adotadas ou aprovadas sob a Lei de Proteção de Dados Aplicável. Quando aplicável, o cliente pode celebrar as cláusulas-padrão contratuais aplicáveis (“SCC’s”) com a Moveo por meio de um novo “Anexo de cláusulas-padrão contratuais” que integrará este Anexo de Tratamento de Dados.Se quaisquer dados forem originários de um país com leis que imponham restrições à transferência de dados, o Cliente informará a Moveo sobre essas restrições de transferência de dados antes de esses dados serem introduzidos no Software, de modo a permitir que o Cliente e a Moveo assegurem (caso exista) um mecanismo de transferência adequado e mutuamente acordado. O Cliente não deverá utilizar ou acessar o Software de uma forma que exija que o ambiente do Cliente seja hospedado em um país diferente da localização do data center selecionado na Ordem de Serviço aplicável, de modo a cumprir a legislação aplicável (incluindo as leis de localização de dados).
Segurança
Levando em consideração o estado da técnica, os custos de implementação e a natureza, âmbito, contexto e finalidades do tratamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas singulares, a Moveo implementará medidas técnicas e organizacionais adequadas para garantir um nível de segurança apropriado ao risco (de acordo com a Lei de Proteção de Dados Aplicável) para proteger os dados pessoais (i) de destruição acidental ou ilegal, e (ii) de perda, alteração, divulgação não autorizada ou acesso aos dados pessoais (um “Incidente de Segurança”).Suboperadores
O Cliente autoriza que a Moveo contrate Suboperadores para tratar os dados pessoais para a Finalidade Permitida. A lista atual de Suboperadores encontra-se em anexo como “Anexo A - Lista de Suboperadores”. A Moveo deverá (i) atualizar a Lista de Suboperadores com qualquer alteração nos Suboperadores com, pelo menos, 30 dias de antecedência (exceto se for necessário um aviso mais curto devido a uma emergência) e o Cliente tem o direito de acessar à Lista de Suboperadores atualizada (ii) impor termos de proteção de dados a qualquer Suboperador que nomeie e que exija a proteção dos dados pessoais de acordo com o padrão exigido pela Lei de Proteção de Dados Aplicável; e (iii) permanecer responsável por qualquer violação do presente Anexo de Tratamento de Dados que seja causada por um ato, erro ou omissão do seu suboperador, nos mesmos termos em que a Moveo seria responsável sob o Contrato caso tivesse incorrido na violação diretamente. O Cliente pode opor-se à nomeação de um novo Suboperador pela Moveo antes da sua nomeação, desde que essa objeção se baseie em motivos razoáveis de proteção de dados. Nesse caso, caso a Moveo não consiga oferecer ao Cliente uma alternativa para a continuidade dos Serviços sem envolver o novo Suboperador, o Cliente poderá suspender ou rescindir o Contrato (sem prejuízo de quaisquer taxas incorridas pelo Cliente antes da suspensão ou da rescisão).Cooperação e Direitos dos Titulares de Dados
Levando em consideração a natureza do tratamento, a Moveo prestará assistência razoável e em tempo hábil ao Cliente (às expensas do Cliente) para que este possa responder a: (i) qualquer pedido de um titular de dados para exercer os seus direitos previstos na Lei de Proteção de Dados Aplicável; e (ii) qualquer outra correspondência, solicitação ou reclamação recebida de um titular de dados, regulador ou outro terceiro em relação ao tratamento dos dados pessoais. No caso de qualquer pedido, correspondência, pedido de informação ou reclamação ser feito diretamente à Moveo, esta informará imediatamente o Cliente, fornecendo-lhe todos os detalhes.Avaliação, Comunicação e Assistência
Levando em consideração a natureza do tratamento, a Moveo prestará ao Cliente cooperação razoável (às expensas do Cliente) para permitir que o Cliente (i) realize quaisquer avaliações de proteção de dados ou avaliações de impacto da transferência que seja obrigado a realizar em razão da Lei de Proteção de Dados Aplicável; e (ii) consulte as autoridades competentes antes do tratamento, quando exigido pela Lei de Proteção de Dados Aplicável.Incidentes de Segurança
Se tiver conhecimento de um Incidente de Segurança, a Moveo informará o Cliente sem atrasos indevidos e fornecerá informações e cooperação razoáveis ao Cliente para que este possa cumprir quaisquer obrigações de comunicação de Incidente de Segurança que possa ter em virtude da Lei de Proteção de Dados Aplicável. A Moveo tomará ainda as medidas e ações razoavelmente necessárias para mitigar os efeitos do Incidente de Segurança e manterá o Cliente informado de todos os desenvolvimentos materiais relacionados ao Incidente de Segurança. O Cliente reconhece que, no caso de um Incidente de Segurança que afete um Suboperador da Moveo, o Cliente poderá receber uma notificação diretamente do Suboperador, em conformidade com as cláusulas-contratuais padrão entre a Moveo e esse Suboperador. Nesse caso, o Cliente concorda em fornecer qualquer cooperação ou assistência razoável exigida pela Moveo e pelo Suboperador para facilitar essa notificação.Exclusão e Devolução de Dados Pessoais
Após a rescisão do Contrato, o Cliente terá 60 (sessenta) dias para exportar os dados pessoais do Software e, após esse período, a Moveo poderá destruir todos os dados pessoais em sua posse. Este requisito não se aplica na medida em que:(i) a Moveo seja obrigada pela lei aplicável a reter alguns ou todos os dados pessoais; ou
(ii) os dados pessoais estejam arquivados nos sistemas de backup e de suporte da Moveo, desde que a Moveo continue a proteger esses dados pessoais de acordo com as suas obrigações no presente documento.
Análise e Auditoria
A Moveo responderá pronta e adequadamente a quaisquer questões apresentadas pelo Cliente acerca do tratamento de dados pessoais em conformidade com este Anexo de Tratamento de Dados e disponibilizará todas as informações razoavelmente necessárias para demonstrar o cumprimento das suas obrigações no âmbito do presente Anexo de Tratamento de Dados para análise do Cliente (“Análise”). Na medida em que o Cliente não possa estabelecer de forma razoável a conformidade da Moveo de acordo com uma Análise, a Moveo deverá, mediante aviso prévio razoável (não inferior a 45 (quarenta e cinco) dias), às suas expensas e ao pagamento de uma taxa razoável, não mais do que uma vez por ano (exceto se houver um Incidente de Segurança material, caso em que será permitida uma segunda auditoria), permitir que os seus procedimentos e documentação sejam inspecionados ou auditados (“Auditoria”) pelo Cliente (ou pelo seu representante, conforme acordado entre as Partes) durante o horário de expediente e sem interromper as operações comerciais da Moveo, a fim de verificar a conformidade com este Anexo de Tratamento de Dados. Para evitar dúvidas, o escopo de qualquer Auditoria limita-se a documentos e registos que permitam verificar a conformidade da Moveo com este Anexo de Tratamento de Dados e não inclui registos financeiros da Moveo ou quaisquer registos relativos a outros clientes da Moveo. As auditorias remotas (virtuais) devem ser utilizadas sempre que possível, sendo que as auditorias presenciais apenas devem ser efetuadas quando for necessário percorrer as instalações. Ao decidir sobre a realização de uma Análise ou Auditoria, o Cliente deve ter em conta as certificações relevantes detidas pela Moveo. Sempre que exigido por uma autoridade competente, as Partes disponibilizarão a essa autoridade quaisquer informações fornecidas no âmbito de uma Análise ou Auditoria. As informações geradas no âmbito da Análises e Auditorias serão consideradas Informações Confidenciais da Moveo, e deverão ser sempre disponibilizadas à Moveo pelo Cliente.
Definitions In this Annex the following terms shall have the following meanings:
"Applicable Data Protection Law" means applicable data protection and privacy laws including, where applicable, EU Data Protection Law, UK Data Protection Law and the CCPA. "Business" "consumer" , , "personal information" and "service provider" shall have the meanings given in Applicable Data Protection Law.
"CCPA" means the U.S. California Consumer Privacy Act of 2018, as amended or superseded from time to time, and any implementing regulations as promulgated by the California Attorney General.
"Controller" , "data subject" , "personal data" , "processor" , "processing" (and "process"') and "special categories of personal data" shall have the meanings given in Applicable Data Protection Law.
"EDPB Recommendations" means the European Data Protection Board's Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data.
"EU Data Protection Law" means: (i) the EU General Data Protection Regulation (Regulation 2016/679); (ii) the EU e-Privacy Directive (Directive 2002/58/EC); and (iii) any and all EU Member State laws made under or pursuant to any of the foregoing; in each case as amended or superseded from time to time.
"UK Data Protection Law" means the data privacy legislation adopted by the Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019/419 as supplemented by the terms of the Data Protection Act 2018 and the UK GDPR (Retained Regulation(EU)2016/679(UK GDPR) pursuant to section 3 of the European Union (Withdrawal) Act 2018).Relationship of the Parties:
Customer (the controller) appoints Moveo as a processor to process the personal data described in the Agreement (the "Data") for the purposes described in the Agreement (or as otherwise agreed in writing by the parties) (the "Permitted Purpose"). Moveo shall process the Data solely on the documented written instructions of Customer (including with regard to any transfer of Data to a third country or an international organisation) and shall not retain, use, combine, or disclose the Data for any purpose other than the Permitted Purpose, or as otherwise permitted by the Applicable Data Protection Law. Moveo confirms that it acts as a "service provider" under the CCPA and shall not "sell" or "share" (as those terms are defined in the CCPA) the Data or otherwise use the Data for any purpose not permitted under this Agreement. Moveo shall ensure that persons authorised to process the Data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality and shall maintain a record of all categories of processing activities carried out on behalf of Customer.International Transfers & Data Localization Laws:
If any Data originates from the European Economic Area ("EEA") under the Agreement, Moveo shall not transfer the Data outside of the EEA unless it has taken such measures as are necessary to ensure the transfer is in compliance with Applicable Data Protection Law. Such measures may include (without limitation):
(a) transferring the Data to a recipient in a country that the European Commission has decided provides adequate protection for personal data;
(b) transferring to a recipient that has implemented binding corporate rules authorised in accordance with EU Data Protection Law; or
(c) entering into with Customer the standard contractual clauses ("SCCs") adopted or approved by the European Commission (including any UK addendum where relevant), in which case the Parties shall each be deemed to have executed such SCCs (which shall automatically form part of this Addendum) on the effective date of the transfer. Prior to transferring Data to a country outside the EEA ("Third Country"), Moveo shall document and, on request, provide to Customer its transfer impact assessment in accordance with the EDPB Recommendations and shall implement any additional supplementary measures required to ensure "essentially equivalent" protection. Moveo shall (i) **promptly notify Customer (in any event within 24 hours)** if Moveo is, or is likely to become, unable to comply with its legal or contractual obligations related to international transfers under EU Data Protection Law; and (ii) at Customer's option, suspend the applicable transfers of Data **or allow Customer to terminate the Agreement without penalty and receive a pro-rated refund of pre-paid fees** .Security: Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, Moveo shall implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk (in accordance with Applicable Data Protection Law) to protect the Data (i) from accidental or unlawful destruction, and (ii) loss, alteration, unauthorized disclosure of, or access to the Data (a "Security Breach").
Subprocessing: Customer consents to Moveo engaging subprocessors to process the Data for the Permitted Purpose *provided that: (i) Moveo updates the Subprocessor List at least 30 days before authorising a new subprocessor (except where a shorter period is necessary due to an emergency, in which case notice shall be given as soon as reasonably practicable) and provides Customer with a mechanism to subscribe to such updates; (ii) Customer may object in writing to any new subprocessor on reasonable data-protection grounds within that 30-day period. In the event of an objection the Parties shall, acting in good faith, discuss a commercially reasonable resolution; pending such resolution Moveo shall not permit the subprocessor to process the Data. If the Parties cannot reach agreement within 15 days, Customer may suspend or terminate the Agreement and shall be entitled to a refund of any prepaid fees for the unexpired portion of the term. Moveo shall impose data-protection terms on each subprocessor that are no less protective than those set out in this Addendum and shall remain fully liable for the acts and omissions of any subprocessor. A current list of approved subprocessors is attached as 'Attachment A – List of Subprocessors' .
Cooperation and Data Subjects' Rights: Taking into account the nature of the processing, Moveo shall provide reasonable and timely assistance to Customer to enable Customer to: (i) respond to any request from a data subject to exercise its rights under Applicable Data Protection Law; and (ii) respond to any other correspondence, enquiry or complaint received from a data subject, regulator or other third party in connection with the processing of the Data. **Unless a request is manifestly unfounded or excessive, Moveo shall bear its own costs in providing such assistance. ** In the event that any such request, correspondence, enquiry or complaint is made directly to Moveo, Moveo shall promptly (and in any event within 48 hours) inform Customer and shall not respond to the requester except on Customer’s documented instructions, unless otherwise required by law.
Assessment, Consultation and Assistance: Taking into account the nature of the processing, Moveo shall provide Customer with reasonable cooperation to enable Customer to: (i) conduct any data-protection or transfer impact assessments that it is required to undertake under Applicable Data Protection Law; and (ii) consult competent supervisory authorities where required. Moveo shall bear its own internal costs of providing such cooperation; any additional, extraordinary out-of-pocket expenses shall be agreed in advance in writing by Customer.
Security Breaches: If Moveo becomes aware of a Security Breach it shall (i) **notify Customer without undue delay and, in any event, within 24 hours** of becoming aware of the Security Breach; (ii) provide Customer with such information as Customer may reasonably require to comply with its data-breach reporting obligations under Applicable Data Protection Law; and (iii) take all reasonably necessary measures and actions to mitigate the effects of the Security Breach and to prevent a recurrence. Moveo shall keep Customer informed of all material developments in connection with the breach. Where the Security Breach impacts a subprocessor, Moveo shall remain the primary point of contact for Customer and shall ensure that any notifications from the subprocessor are promptly forwarded to Customer. **Any costs reasonably incurred by Customer in mitigating the adverse effects of a Security Breach caused by Moveo or its subprocessors shall be reimbursed by Moveo. **
Deletion or Return of Data: Following termination or expiry of the Agreement, Customer shall have **ninety (90)** days to export its Data from the Software and, after such time has passed, Moveo shall irreversibly delete or return (at Customer's option) all Data in its possession or control and certify such deletion in writing within 10 business days of completion. This requirement shall not apply to the extent that: (i) Moveo is required by applicable law to retain some or all of the Data (in which case Moveo shall notify Customer of the legal requirement and shall continue to protect the Data in accordance with this Addendum and delete it promptly once the requirement ceases); or (ii) Data is archived on Moveo's back-up systems, provided that such Data is isolated from any further processing and is deleted within 180 days of the effective date of termination.
Review & Audit: Moveo shall deal promptly and adequately with any enquiries from the Customer about the processing of Data in accordance with this Data Processing Addendum and make available all information reasonably necessary to demonstrate compliance ("Review"). Where, following a Review, Customer reasonably requires an on-site or remote audit ("Audit"), Moveo shall permit and contribute to such Audit on at least **thirty (30)** days' notice, no more than once per calendar year **or at any time following: (a) a Security Breach; (b) a material breach of this Addendum; or (c) a request from a competent supervisory authority. ** Moveo shall bear its own costs of facilitating the Audit and shall not charge Customer any fee for exercising its Audit rights. The scope of the Audit shall be limited to documents and records necessary to verify compliance and shall be subject to reasonable confidentiality obligations. Remote audits shall be used where possible; on-site audits shall occur only if reasonably required.
Transparency Reports: Moveo will not disclose or provide access to any Data to any public authorities unless required by law. Where the Data impacted by the request is governed by EU Data Protection Law, Moveo commits to (i) reviewing the legality of the public authority's data requests and to challenging them where lawful and appropriate; and (il) where the Legal Request is incompatible with Art. 46 of the GDPR, to inform the public authority of the same.
Anexo A Lista de Suboperadores
Anexo A Lista de Suboperadores
Anexo A: Lista de Subprocessadores
| Nome do subprocessador | Endereço do local de subprocessamento | Site | Finalidade do subprocessamento |
|---|---|---|---|
| Cloudflare | Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EUA | https://www.cloudflare.com/ | Defesa contra ameaças |
| Timescale | Timescale, Inc., 335 Madison Ave, New York, NY 10017, EUA | https://www.timescale.com/ | Análise de dados |
| AWS | Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburgo | https://aws.amazon.com/ | Cargas de trabalho secundárias em nuvem |
| Microsoft Azure Open AI Services | One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda | https://azure.microsoft.com/en-us/products/ai-services/openai-service | API de LLM gerenciada |
| Nebius | Schiphol Boulevard 165, 1118 BG Schiphol, Países Baixos | https://nebius.com/ | Computação em GPU para modelos auto-hospedados |
| Twilio | Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, CA 94105, EUA | https://www.twilio.com/ | API de voz para fazer, receber e rotear chamadas |
| Soniox | Soniox, Inc., 1045 Helm Lane, Foster City, CA 94404, EUA | https://soniox.com/ | Conversão de fala em texto (STT) |
| ElevenLabs | Eleven Labs, Inc., 169 Madison Ave #2484, New York, NY 10016, EUA | https://elevenlabs.io/ | Conversão de texto em fala (TTS) / Conversão de fala em texto (STT) |
| Google Cloud Platform (GCP) | Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlanda | https://cloud.google.com/ | Hospedagem primária de produção |
| WorkOS | WorkOS, Inc., 548 Market Street #86125, San Francisco, CA 94104, EUA | https://workos.com/ | SSO federado (SAML, OIDC), streaming de eventos de auditoria |
| Deepgram | Deepgram, Inc., 548 Market Street, Suite 25104, San Francisco, CA 94104, EUA | https://deepgram.com/ | Conversão de fala em texto (STT) |
| Cartesia | Cartesia AI, Inc., 1766 18th Street, Suite 1200, San Francisco, CA 94107, EUA | https://cartesia.ai/ | Conversão de texto em fala (TTS) |
| Anthropic | Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, EUA | https://www.anthropic.com/ | Inferência de IA e processamento de modelos de linguagem |
| Telnyx | Telnyx LLC, 311 W Superior Ave, Suite 504, Chicago, IL 60654, EUA | https://telnyx.com/ | Entrega de voz e SMS |
| Infobip | Infobip Limited, 181 Queen Victoria Street, London, EC4V 4EG, Reino Unido | https://www.infobip.com/ | Entrega de SMS e RCS |
| Segment | Segment.io, Inc. (subsidiária da Twilio Inc.), 100 California St, Suite 700, San Francisco, CA 94111, EUA | https://segment.com/ | Análise de uso do produto |
| Nome | Endereço |
|---|---|
| Moveo AI, Inc | 368 9th Ave.New York, NY, 10001, USA |
| Moveo Hellas Monoprosopi I.K.E. | Makedonon 8, Athens (Ampelokipi), Attiki 11521, Greece |
*A Moveo notificará o Cliente em caso de atualizações e/ou de novos Suboperadores.
*A Moveo notificará o Cliente em caso de atualizações e/ou de novos Suboperadores.
Plataforma
Plataforma
Recursos
Solutions
Contato
info@moveo.ai
368 9th Ave.
New York, NY
10001, USA
Avenida Paulista, 1374
Bela Vista, São Paulo
SP 01310-100, Brazil
Makedonon 8
Athens, Attiki
11521, Greece
Moveo.AI © 2026 | All rights reserved.
Plataforma
Plataforma
Recursos
Solutions
Contato
info@moveo.ai
368 9th Ave.
New York, NY
10001, USA
Avenida Paulista, 1374
Bela Vista, São Paulo
SP 01310-100, Brazil
Makedonon 8
Athens, Attiki
11521, Greece
Moveo.AI © 2026 | All rights reserved.
Plataforma
Plataforma
Contato
Makedonon 8
Athens, Attiki
11521, Greece
368 9th Ave.
New York, NY
10001, USA
info@moveo.ai
Avenida Paulista, 1374
Bela Vista, São Paulo
SP 01310-100, Brazil
Moveo.AI © 2026 | All rights reserved.
Plataforma
Plataforma
Recursos
Contato
info@moveo.ai
368 9th Ave.
New York, NY
10001, USA
Avenida Paulista, 1374
Bela Vista, São Paulo
SP 01310-100, Brazil
Makedonon 8
Athens, Attiki
11521, Greece
Moveo.AI © 2026 | All rights reserved.