‹ Voltar para a Exorveli
Conformidade · LGPD

Acordo de Tratamento de Dados Pessoais

Data Processing Agreement (DPA) — anexo aos contratos de prestação de serviços da Exorveli.

Versão 1.0 · Em vigor a partir da contratação · Base legal: Lei 13.709/2018 (LGPD)

Este Acordo de Tratamento de Dados ("DPA") integra o contrato de prestação de serviços celebrado entre a Exorveli ("Operadora") e o cliente contratante ("Controlador"), e disciplina o tratamento de dados pessoais realizado pela Operadora por conta do Controlador, nos termos da LGPD.

1. Definições

Controlador
O cliente, a quem competem as decisões sobre o tratamento dos dados pessoais.
Operadora
A Exorveli, que realiza o tratamento em nome e sob instruções do Controlador.
Dados Pessoais
Informação relacionada a pessoa natural identificada ou identificável tratada na plataforma.
Titular
Pessoa natural a quem se referem os dados pessoais.

2. Objeto e finalidade

A Operadora tratará dados pessoais exclusivamente para prestar os serviços contratados — operação de agentes de IA, gestão de ordens de serviço, atendimento, financeiro e demais módulos —, conforme as instruções documentadas do Controlador. A Operadora não usará os dados para finalidade própria.

3. Papéis e responsabilidades

4. Segurança da informação

Medidas adotadas pela Operadora:

5. Subprocessadores

A Operadora pode utilizar subprocessadores (provedores de nuvem e de modelos de IA) para a prestação do serviço, mantendo com eles obrigações de proteção compatíveis com este DPA. A relação de subprocessadores pode ser solicitada a qualquer momento.

6. Decisões automatizadas e transparência

Quando a plataforma classifica ou prioriza informações por IA (ex.: triagem de ordens de serviço), a Operadora mantém registro de auditoria da decisão — modelo utilizado, critério e justificativa —, assegurando ao Controlador o direito de revisão e explicação (LGPD art. 20).

7. Direitos dos titulares

A Operadora auxiliará o Controlador a responder solicitações de titulares (acesso, correção, eliminação, portabilidade), disponibilizando os mecanismos técnicos necessários dentro de prazo razoável.

8. Incidentes

Em caso de incidente de segurança envolvendo dados pessoais, a Operadora comunicará o Controlador sem demora injustificada, com as informações disponíveis para que o Controlador cumpra suas obrigações perante a ANPD e os titulares.

9. Retenção e eliminação

Encerrado o contrato, a Operadora eliminará ou devolverá os dados pessoais ao Controlador, salvo obrigação legal de retenção, em prazo acordado entre as partes.

10. Vigência

Este DPA vigora enquanto durar o contrato principal e perdura quanto às obrigações de confidencialidade após seu término.