intuIA.aiintuIA.ai

Aditivo de Tratamento de Dados (DPA)

Data de entrada em vigor: 1 de octubre de 2025

Este Aditivo de Tratamento de Dados ("Aditivo", "ATD/DPA") faz parte integrante dos Termos e Condições de Uso ("Acordo Principal") celebrados entre O CLIENTE (Controlador) e a Integration IT S.A.S. (Operador). Em caso de conflito relativo ao tratamento de dados pessoais, prevalece este Aditivo.

1. Definições

"Leis de Proteção de Dados": todas as normas aplicáveis, incluindo a Lei 1581/2012 (Colômbia) e o GDPR. "Dados Pessoais": informação relativa a pessoa identificada ou identificável tratada pelo Operador em nome do Controlador. "Violação de Segurança": incidente que provoque destruição, perda, alteração, divulgação ou acesso não autorizado. "Suboperador": terceiro contratado pelo Operador para atividades específicas de tratamento.

2. Objeto e Detalhes do Tratamento

  1. Papéis: O Cliente é Controlador; a Integration IT S.A.S. é Operador.
  2. Objeto: Tratar Dados Pessoais exclusivamente para prestar os Serviços descritos no Acordo Principal e na Proposta Comercial.
  3. Detalhes: Ver Apêndice 1.

3. Obrigações do Operador

  1. Instruções: Tratar os Dados somente conforme instruções documentadas e lícitas do Controlador; informar caso alguma instrução viole a lei.
  2. Confidencialidade: Pessoal autorizado submetido a obrigações estritas de confidencialidade.
  3. Segurança: Medidas técnicas e organizacionais adequadas (art. 32 GDPR). Ver Apêndice 2.
  4. Suboperadores: Autorização geral. Lista pública em /pt/legal/subprocessors (quando aplicável); aviso de mudanças (30 dias); imposição de obrigações equivalentes; responsabilidade do Operador pelos suboperadores.
  5. Assistência: Apoio ao Controlador para atender direitos dos titulares (acesso, retificação, eliminação etc.).
  6. Notificação de incidentes: Sem demora injustificada e, no máximo, em 72 horas após ciência, com informações mínimas requeridas.
  7. Devolução/eliminação: Ao término do serviço, devolver ou eliminar dados conforme escolha do Controlador; eliminar cópias em até 30 dias, salvo obrigação legal de conservação.
  8. Auditorias: Disponibilizar informações de conformidade e permitir auditorias razoáveis sob confidencialidade.

4. Obrigações do Controlador

Garantir base legal válida, informação aos titulares e licitude das instruções.

5. Transferências Internacionais

Transferências para países sem nível adequado de proteção serão realizadas com salvaguardas apropriadas (ex.: Cláusulas Contratuais Padrão da UE) ou mecanismos equivalentes.

6. Disposições Gerais

  • Prevalência: Este ATD prevalece em caso de conflito com o Acordo Principal.
  • Responsabilidade: Sujeita às limitações do Acordo Principal.
  • Lei e Foro: Leis da Colômbia; tribunais de Medellín.

Apêndice 1: Detalhes do Tratamento

  • Objeto e duração: Prestação dos serviços da intuIA.ai durante a vigência do Acordo.
  • Natureza e finalidade: Coleta, armazenamento, processamento e análise para automatizar conversas, processar informações, gerar respostas, suporte e melhoria do serviço.
  • Tipos de dados: Usuários Autorizados (nome, e-mail, telefone, cargo, autenticação); dados pessoais no Conteúdo do Cliente (definidos pelo Controlador); metadados técnicos (IP, identificadores, logs).
  • Categorias de titulares: Colaboradores/contratados do Controlador e Usuários Finais (clientes, leads, fornecedores etc.).

Apêndice 2: Medidas de Segurança

  • Criptografia: TLS 1.2+ em trânsito; AES‑256 em repouso.
  • Acesso: Princípio do mínimo privilégio; controles físicos/lógicos; MFA em sistemas críticos.
  • Infraestrutura: Nuvem com certificações (ISO 27001, SOC 2); proteção contra DDoS/malware.
  • Monitoramento e logs: Monitoramento contínuo; registros de auditoria.
  • Gestão de incidentes: Plano documentado para resposta e notificação.
  • Desenvolvimento seguro: Revisões de código e scans periódicos de vulnerabilidades.
  • Treinamento: Capacitação em segurança e privacidade ao pessoal com acesso.
Voltar ao topo
Escríbenos por WhatsAppWhatsAppintuIA.ai