Plataforma

Soluções

Planos

Recursos

Por que Moveo.AI?

PT

Agendar Demo

Anexo de Tratamento de Dados

Anexo de Tratamento de Dados

Baixe o contrato de processamento de dados

Baixe o contrato de processamento de dados

  1. Definições
    Neste Anexo, os termos a seguir indicados têm o seguinte significado

    “Lei de Proteção de Dados Aplicável” significa as leis de proteção de dados e privacidade aplicáveis, incluindo, quando aplicável, a Lei Geral de Proteção de Dados do Brasil, o Regulamento Geral de Proteção de Dados da UE, a Lei de Proteção de Dados do Reino Unido e o CCPA. “Empresa”, “consumidor”, “informação pessoal” e “prestador de serviços” terão o significado que lhes é atribuído na Lei de Proteção de Dados Aplicável.

    “Controlador”, “titular dos dados”, “dados pessoais”, “operador”, “tratamento” (e “processo”') e “dados pessoais sensíveis” terão o significado que lhes é atribuído na Lei de Proteção de Dados Aplicável.

  2. Relacionamento entre as Partes
    O Cliente (o controlador) nomeia a Moveo como um operador para tratar os dados pessoais descritos no Contrato (os “Dados”) para os fins descritos no Contrato (ou conforme acordado de outra forma por escrito pelas partes) (a “Finalidade Permitida”). A Moveo não pode reter, utilizar ou divulgar os Dados para qualquer outra finalidade que não a Finalidade Permitida, ou conforme permitido pela Lei de Proteção de Dados Aplicável, incluindo a retenção, utilização ou divulgação dos Dados para uma finalidade comercial que não a Finalidade Permitida. A Moveo não comprará ou venderá os Dados.

  3. Tranferência Internacional e Leis de Localização de dados
    Se quaisquer transferências internacionais de dados pessoais tratados pela Moveo estiverem sujeitas a restrições impostas pela Lei de Proteção de Dados Aplicável, a Moveo não transferirá os Dados para fora do território aplicável, a menos que tenha tomado as medidas necessárias para garantir que a transferência está em conformidade com a Lei de Proteção de Dados Aplicável. Tais medidas podem incluir (sem limitação) a transferência dos dados pessoais para um destinatário (a) num país que a autoridade competente tenha decidido que proporciona uma proteção adequada dos dados pessoais, (b) que tenha obtido uma aprovação para normas corporativas globais em conformidade com a Lei de Proteção de Dados Aplicável, (c) que tenha executado cláusulas-padrão contratuais adotadas ou aprovadas sob a Lei de Proteção de Dados Aplicável. Quando aplicável, o cliente pode celebrar as cláusulas-padrão contratuais aplicáveis (“SCC’s”) com a Moveo por meio de um novo “Anexo de cláusulas-padrão contratuais” que integrará este Anexo de Tratamento de Dados.

    Se quaisquer dados forem originários de um país com leis que imponham restrições à transferência de dados, o Cliente informará a Moveo sobre essas restrições de transferência de dados antes de esses dados serem introduzidos no Software, de modo a permitir que o Cliente e a Moveo assegurem (caso exista) um mecanismo de transferência adequado e mutuamente acordado. O Cliente não deverá utilizar ou acessar o Software de uma forma que exija que o ambiente do Cliente seja hospedado em um país diferente da localização do data center selecionado na Ordem de Serviço aplicável, de modo a cumprir a legislação aplicável (incluindo as leis de localização de dados).

  4. Segurança
    Levando em consideração o estado da técnica, os custos de implementação e a natureza, âmbito, contexto e finalidades do tratamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas singulares, a Moveo implementará medidas técnicas e organizacionais adequadas para garantir um nível de segurança apropriado ao risco (de acordo com a Lei de Proteção de Dados Aplicável) para proteger os dados pessoais (i) de destruição acidental ou ilegal, e (ii) de perda, alteração, divulgação não autorizada ou acesso aos dados pessoais (um “Incidente de Segurança”).

  5. Suboperadores
    O Cliente autoriza que a Moveo contrate Suboperadores para tratar os dados pessoais para a Finalidade Permitida. A lista atual de Suboperadores encontra-se em anexo como “Anexo A - Lista de Suboperadores”. A Moveo deverá (i) atualizar a Lista de Suboperadores com qualquer alteração nos Suboperadores com, pelo menos, 30 dias de antecedência (exceto se for necessário um aviso mais curto devido a uma emergência) e o Cliente tem o direito de acessar à Lista de Suboperadores atualizada (ii) impor termos de proteção de dados a qualquer Suboperador que nomeie e que exija a proteção dos dados pessoais de acordo com o padrão exigido pela Lei de Proteção de Dados Aplicável; e (iii) permanecer responsável por qualquer violação do presente Anexo de Tratamento de Dados que seja causada por um ato, erro ou omissão do seu suboperador, nos mesmos termos em que a Moveo seria responsável sob o Contrato caso tivesse incorrido na violação diretamente. O Cliente pode opor-se à nomeação de um novo Suboperador pela Moveo antes da sua nomeação, desde que essa objeção se baseie em motivos razoáveis de proteção de dados. Nesse caso, caso a Moveo não consiga oferecer ao Cliente uma alternativa para a continuidade dos Serviços sem envolver o novo Suboperador, o Cliente poderá suspender ou rescindir o Contrato (sem prejuízo de quaisquer taxas incorridas pelo Cliente antes da suspensão ou da rescisão).

  6. Cooperação e Direitos dos Titulares de Dados
    Levando em consideração a natureza do tratamento, a Moveo prestará assistência razoável e em tempo hábil ao Cliente (às expensas do Cliente) para que este possa responder a: (i) qualquer pedido de um titular de dados para exercer os seus direitos previstos na Lei de Proteção de Dados Aplicável; e (ii) qualquer outra correspondência, solicitação ou reclamação recebida de um titular de dados, regulador ou outro terceiro em relação ao tratamento dos dados pessoais. No caso de qualquer pedido, correspondência, pedido de informação ou reclamação ser feito diretamente à Moveo , esta informará imediatamente o Cliente, fornecendo-lhe todos os detalhes.

  7. Avaliação, Comunicação e Assistência
    Levando em consideração a natureza do tratamento, a Moveo prestará ao Cliente cooperação razoável (às expensas do Cliente) para permitir que o Cliente (i) realize quaisquer avaliações de proteção de dados ou avaliações de impacto da transferência que seja obrigado a realizar em razão da Lei de Proteção de Dados Aplicável; e (ii) consulte as autoridades competentes antes do tratamento, quando exigido pela Lei de Proteção de Dados Aplicável.

  8. Incidentes de Segurança
    Se tiver conhecimento de um Incidente de Segurança, a Moveo informará o Cliente sem atrasos indevidos e fornecerá informações e cooperação razoáveis ao Cliente para que este possa cumprir quaisquer obrigações de comunicação de Incidente de Segurança que possa ter em virtude da Lei de Proteção de Dados Aplicável. A Moveo tomará ainda as medidas e ações razoavelmente necessárias para mitigar os efeitos do Incidente de Segurança e manterá o Cliente informado de todos os desenvolvimentos materiais relacionados ao Incidente de Segurança. O Cliente reconhece que, no caso de um Incidente de Segurança que afete um Suboperador da Moveo , o Cliente poderá receber uma notificação diretamente do Suboperador, em conformidade com as cláusulas-contratuais padrão entre a Moveo e esse Suboperador. Nesse caso, o Cliente concorda em fornecer qualquer cooperação ou assistência razoável exigida pela Moveo e pelo Suboperador para facilitar essa notificação.

  9. Exclusão e Devolução de Dados Pessoais
    Após a rescisão do Contrato, o Cliente terá 60 (sessenta) dias para exportar os dados pessoais do Software e, após esse período, a Moveo poderá destruir todos os dados pessoais em sua posse. Este requisito não se aplica na medida em que:

    (i) a Moveo seja obrigada pela lei aplicável a reter alguns ou todos os dados pessoais; ou

    (ii) os dados pessoais estejam arquivados nos sistemas de backup e de suporte da Moveo , desde que a Moveo continue a proteger esses dados pessoais de acordo com as suas obrigações no presente documento.

  10. Análise e Auditoria
    A Moveo responderá pronta e adequadamente a quaisquer questões apresentadas pelo Cliente acerca do tratamento de dados pessoais em conformidade com este Anexo de Tratamento de Dados e disponibilizará todas as informações razoavelmente necessárias para demonstrar o cumprimento das suas obrigações no âmbito do presente Anexo de Tratamento de Dados para análise do Cliente (“Análise”). Na medida em que o Cliente não possa estabelecer de forma razoável a conformidade da Moveo de acordo com uma Análise, a Moveo deverá, mediante aviso prévio razoável (não inferior a 45 (quarenta e cinco) dias), às suas expensas e ao pagamento de uma taxa razoável, não mais do que uma vez por ano (exceto se houver um Incidente de Segurança material, caso em que será permitida uma segunda auditoria), permitir que os seus procedimentos e documentação sejam inspecionados ou auditados (“Auditoria”) pelo Cliente (ou pelo seu representante, conforme acordado entre as Partes) durante o horário de expediente e sem interromper as operações comerciais da Moveo , a fim de verificar a conformidade com este Anexo de Tratamento de Dados. Para evitar dúvidas, o escopo de qualquer Auditoria limita-se a documentos e registos que permitam verificar a conformidade da Moveo com este Anexo de Tratamento de Dados e não inclui registos financeiros da Moveo ou quaisquer registos relativos a outros clientes da Moveo . As auditorias remotas (virtuais) devem ser utilizadas sempre que possível, sendo que as auditorias presenciais apenas devem ser efetuadas quando for necessário percorrer as instalações. Ao decidir sobre a realização de uma Análise ou Auditoria, o Cliente deve ter em conta as certificações relevantes detidas pela Moveo . Sempre que exigido por uma autoridade competente, as Partes disponibilizarão a essa autoridade quaisquer informações fornecidas no âmbito de uma Análise ou Auditoria. As informações geradas no âmbito da Análises e Auditorias serão consideradas Informações Confidenciais da Moveo , e deverão ser sempre disponibilizadas à Moveo pelo Cliente.

Data Protection

 

  1. Definitions
    In this Annex the following terms shall have the following meanings:

    “Applicable Data Protection Law” means applicable data protection and privacy laws including, where applicable, EU Data Protection Law, UK Data Protection Law and the CCPA. “Business”, “consumer”, “personal information” and “service provider” shall have the meanings given in Applicable Data Protection Law.

    “CCPA” means the U.S. California Consumer Privacy Act of 2018, as amended or superseded from time to time, and any implementing regulations as promulgated by the California Attorney General.

    “Controller”, “data subject”, “personal data”, “processor”, “processing” (and “process”) and “special categories of personal data” shall have the meanings given in Applicable Data Protection Law.

    “EDPB Recommendations” means the European Data Protection Board’s Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data.

    “EU Data Protection Law” means: (i) the EU General Data Protection Regulation (Regulation 2016/679); (ii) the EU e-Privacy Directive (Directive 2002/58/EC); and (iii) any and all EU Member State laws made under or pursuant to any of the foregoing; in each case as amended or superseded from time to time.

    “UK Data Protection Law” means the data privacy legislation adopted by the Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019/419 as supplemented by the terms of the Data Protection Act 2018 and the UK GDPR (Retained Regulation(EU)2016/679(UK GDPR) pursuant to section 3 of the European Union (Withdrawal) Act 2018).

  2. Relationship of the Parties
    Customer (the controller) appoints Moveo as a processor to process the personal data described in the Agreement (the “Data”) for the purposes described in the Agreement (or as otherwise agreed in writing by the parties) (the “Permitted Purpose”). Moveo shall not retain, use, or disclose the Data for any purpose other than for the Permitted Purpose, or as otherwise permitted by the Applicable Data Protection Law, including retaining, using, or disclosing the Data for a commercial purpose other than the Permitted Purpose. Moveo shall not buy or sell the Data.

  3. International Transfers & Data Localization Laws
    If any Data originates from the European Economic Area (“EEA”) under the Agreement, Moveo shall not transfer the Data outside of the EEA unless it has taken such measures as are necessary to ensure the transfer is in compliance with Applicable Data Protection Law. Such measures may include (without limitation) transferring the Data to a recipient (a) in a country that the European Commission has decided provides adequate protection for personal data, (b) that has achieved binding corporate rules authorization in accordance with EU Data Protection Law, (c) that has executed standard contractual clauses adopted or approved by the European Commission. Where Data is governed by EU Data Protection Law and Moveo is party to the Agreement the Customer may enter into the applicable standard contractual clauses “SCC’s” with Moveo by executing a new “Standard contractual clauses Annex” which will form an integral part of this Data Processing Addendum. Prior to transferring Data to a country outside the EEA (“Third Country”), Moveo shall review the adequacy of data protection in the Third Country and shall apply (where necessary) the appropriate measures to ensure that the transferred Data is subject to an essentially equivalent protection as that guaranteed in its original jurisdiction. Moveo shall (i) notify Customer by email if Moveo is unable to comply with its legal or contractual obligations related to international transfers under EU Data Protection Law; and (ii) suspend the applicable transfers of Data until it is able to comply with such legal and contractual obligations.

    If any data originates from a country (other than an EEA country) with laws imposing data transfer restrictions, then Customer shall inform Moveo of such data transfer restrictions before such data is input into the Software, in order to enable Customer and Moveo to ensure (where one is available) an appropriate and mutually agreed transfer mechanism is in place. Customer shall not use or access the Software in a manner that would require Customer’s Environment to be hosted in a country other than the Data Center location selected on the applicable Order Form in order to comply with applicable law (including data localization laws).

  4. Security
    Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, Moveo shall implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk (in accordance with Applicable Data Protection Law) to protect the Data (i) from accidental or unlawful destruction, and (ii) loss, alteration, unauthorized disclosure of, or access to the Data (a “Security Breach”).

  5. Subprocessing
    Customer consents to Moveo engaging subprocessors to process the Data for the Permitted Purpose. The current list of subprocessors is attached as ‘Attachment A List of Subprocessors”. Moveo shall (i) update the Subprocessor List with any change in subprocessors at least 30 days’ prior to such change (except to the extent shorter notice is required due to an emergency) and the Customer has the right to have access to the updated Subprocessor List (ii) impose data protection terms on any subprocessor it appoints that require it to protect the Data to the standard required by Applicable Data Protection Law; and (iii) remain liable for any breach of this Data Processing Addendum that is caused by an act, error or omission of its subprocessor. Customer may object to Moveo’s appointment of a subprocessor prior to its appointment, provided such objection is based on reasonable data protection grounds. In such event, Customer may suspend or terminate the Agreement (without prejudice to any fees incurred by Customer prior to suspension or termination).

  6. Cooperation and Data Subjects’ Rights
    Taking into account the nature of the processing, Moveo shall provide reasonable and timely assistance to Customer (at Customer’s expense) to enable Customer to respond to: (i) any request from a data subject to exercise its rights under Applicable Data Protection Law; and (ii) any other correspondence, enquiry or complaint received from a data subject, regulator or other third party in connection with the processing of the Data. In the event that any such request, correspondence, enquiry or complaint is made directly to Moveo, Moveo shall promptly inform Customer providing full details of the same.

  7. Assessment, Consultation and Assistance
    Taking into account the nature of the processing, Moveo shall provide Customer with reasonable cooperation (at Customer’s expense) to enable Customer to (i) conduct any data protection or transfer impact assessments that it is required to undertake under Applicable Data Protection Law; and (ii) consult competent supervisory authorities prior to processing where required by Applicable Data Protection Law.

  8. Security Breaches
    If it becomes aware of a Security Breach, Moveo shall inform Customer without undue delay and shall provide reasonable information and cooperation to Customer so that Customer can fulfill any data breach reporting obligations it may have under Applicable Data Protection Law. Moveo shall further take such reasonably necessary measures and actions to mitigate the effects of the Security Breach and shall keep Customer informed of all material developments in connection with the Security Breach. The Customer acknowledges that in the event of a Security Breach impacting a subprocessor of Moveo, the Customer may receive notification directly from the subprocessor in accordance with the Standard Contractual Clauses between Moveo and such subprocessor. In such an event, the Customer agrees to provide any reasonable co-operation or assistance required by Moveo and the subprocessor in order to facilitate such notification.

  9. Deletion or Return of Data
    Following termination of the Agreement, Customer shall have sixty (60) days to export its Data from the Software and after such time has passed Moveo may destroy all Data in its possession or control. This requirement shall not apply to the extent that:
    (i) Moveo is required by applicable law to retain some or all of the Data; or
    (ii) Data is archived on Moveo ‘s back-up and support systems, provided that Moveo shall continue to protect such Data in accordance with its obligations herein.

  10. Review & Audit
    Moveo shall deal promptly and adequately with any enquiries from the Customer about the processing of Data in accordance with this Data Processing Addendum and make available all information reasonably necessary to demonstrate compliance with its obligations in this Data Processing Addendum for Customer’s review (“Review”). To the extent Customer cannot reasonably establish Moveo ‘s compliance pursuant to a Review, Moveo shall, upon reasonable notice (no less than forty-five (45) days) and payment of a reasonable fee, not more than once a year (unless there is a material Security Breach, in which case a second audit is permitted), allow its procedures and documentation to be inspected or audited (“Audit”) by Customer (or its designee, as agreed between the Parties) during business hours, and without interrupting Moveo’s business operations, in order to ascertain compliance with this Data Processing Addendum. For the avoidance of doubt, the scope of any Audit shall be limited to documents and records allowing the verification of Moveo ‘s compliance with this Data Processing Addendum and shall not include financial records of Moveo or any records concerning Moveo’s other customers. Remote audits shall be utilized where possible with on-site audits occurring only where a walkthrough of the premises is required. In deciding whether to undertake a Review or Audit, the Customer shall take into account the relevant certifications held by Moveo. Where required by a competent supervisory authority, the Parties shall make available any information provided pursuant to a Review or Audit to such supervisory authority.

  11. Transparency Reports
    Moveo will not disclose or provide access to any Data to any public authorities unless required by law. Where the Data impacted by the request is governed by EU Data Protection Law, Moveo commits to (i) reviewing the legality of the public authority’s data requests and to challenging them where lawful and appropriate; and (il) where the Legal Request is incompatible with Art. 46 of the GDPR, to inform the public authority of the same.

Anexo A Lista de Suboperadores
Anexo A Lista de Suboperadores
Subprocessor name

Address Location of subprocessing

Purpose of subprocessing
Cloudflare

Cloudflare, Inc.
U.S. and EEA
101 Townsend St,
San Francisco, CA
94107
USA
(https://www.cloudflare.com/)

Threat defence
Timescale

Timescale, Inc.
U.S. and EEA
335 Madison Ave,
New York, NY
10017, USA
(https://www.timescale.com/)

Analytics
AWS

38 avenue John F.
Germany
Kennedy, L-1855,
Luxembourg
(https://aws.amazon.com/?nc2=h_lg)

Hosting
Ipstack

Dados do Apilayer
E.U.A., EEE, outros
Produtos GmbH
países onde a
c/o FIDESTA
Suboperador opera
Proteção de dados
Und Steuerberatung
GmbH
Oppolzergasse 6/1/4
1010 Viena
Áustria
(https://ipstack.com/)

Geolocalização

*A Moveo notificará o Cliente em caso de actualizações e/ou de novos Suboperadores.

*A Moveo notificará o Cliente em caso de actualizações e/ou de novos Suboperadores.

Plataforma

Interface no code

Coleções

Analytics

Chat ao vivo

Zendesk

Intercom

Front

WhatsApp

Viber

Integrações

Soluções

Customer service

Marketing & Vendas

Recursos Humanos

Serviços Financeiros

eCommerce

GameTech

Melhore seu CX

Gerar mais leads

Capacite colaboradores

Recursos

Blog

Glossário

Docs

Empresa

Sobre a Moveo.AI

Carreiras

Parceiros

Planos

Soluções

Legal

Acordo de Processamento de Dados

Acordo de Assinatura

Contato

368 9th Ave.
New York, NY
10001, USA

Avenida Paulista, 1374
Bela Vista, São Paulo
SP 01310-100, Brazil

Makedonon 8
Athens, Attiki
11521, Greece

info@moveo.ai

Política de Privacidade

Termos de uso

Moveo.AI © 2024 | All rights reserved.​

Plataforma

Interface no code

Coleções

Analytics

Chat ao vivo

Zendesk

Intercom

Front

WhatsApp

Viber

Integrações

Soluções

Customer service

Marketing & Vendas

Recursos Humanos

Serviços Financeiros

eCommerce

GameTech

Melhore seu CX

Gerar mais leads

Capacite colaboradores

Recursos

Blog

Glossário

Docs

Empresa

Sobre a Moveo.AI

Carreiras

Parceiros

Planos

Legal

Subscription Agreement

Data Processing Agreement

Contato

368 9th Ave.
New York, NY
10001, USA

Avenida Paulista, 1374
Bela Vista, São Paulo
SP 01310-100, Brazil

Makedonon 8
Athens, Attiki
11521, Greece

info@moveo.ai

Política de Privacidade

Termos de uso

Moveo.AI © 2024 | All rights reserved.​

Plataforma

Interface no code

Coleções

Analytics

Chat ao vivo

Zendesk

Intercom

Front

WhatsApp

Viber

Integrações

Soluções

Customer service

Marketing & Vendas

Recursos Humanos

Serviços Financeiros

eCommerce

GameTech

Melhore seu CX

Gerar mais leads

Capacite colaboradores

Recursos

Blog

Glossário

Docs

Empresa

Sobre a Moveo.AI

Carreiras

Parceiros

Planos

Soluções

Legal

Acordo de Processamento de Dados

Acordo de Assinatura

Contato

368 9th Ave.
New York, NY
10001, USA

Avenida Paulista, 1374
Bela Vista, São Paulo
SP 01310-100, Brazil

Makedonon 8
Athens, Attiki
11521, Greece

info@moveo.ai

Política de Privacidade

Termos de uso

Moveo.AI © 2024 | All rights reserved.​