1. Escopo e Aplicabilidade
Este DPA se aplica quando a Temso processa dados pessoais em nome do Cliente no âmbito da prestação de seus Serviços. Ele complementa os Termos de Serviço e faz parte do acordo entre a Temso e o Cliente.
2. Funções e Responsabilidades
- O Cliente é o controlador de dados.
- A Temso é a processadora de dados (conforme definido no Artigo 4 do GDPR).
- Ambas as partes cumprirão suas respectivas obrigações nos termos das leis de proteção de dados aplicáveis.
3. Tipos de Dados Pessoais
A Temso pode processar as seguintes categorias de dados pessoais:
- Nome
- Endereço de e-mail
- Informações da empresa
- Endereços IP
- Registros de uso e metadados de atividade
- Dados do site (se integrado)
A Temso não processa, conscientemente, categorias especiais de dados pessoais (por exemplo, origem racial ou étnica, opiniões políticas, dados de saúde).
4. Finalidade do Processamento
A Temso processa dados pessoais exclusivamente para:
- Fornecer e aprimorar os Serviços
- Habilitar funcionalidades com IA (por exemplo, insights, análises, desempenho)
- Garantir o gerenciamento de contas e faturamento
- Monitorar o desempenho e a segurança do sistema
A Temso não processa dados do cliente para fins publicitários nem para treinamento de modelos sem consentimento explícito.
5. Subprocessadores
A Temso utiliza subprocessadores avaliados para ajudar na prestação dos Serviços (por exemplo, GCP, Stripe, ferramentas de análise). A lista completa está disponível em [temso.ai/legal/subprocessors].
Todos os subprocessadores estão vinculados a termos contratuais equivalentes a este DPA. Os clientes podem assinar notificações de alterações ou se opor (de forma razoável) a novos subprocessadores.
6. Transferências de Dados
Quando dados pessoais são transferidos para fora do EEE, do Reino Unido ou da Suíça, a Temso garante proteção adequada por meio de:
- Cláusulas Contratuais Padrão (SCCs)
- Estrutura de Privacidade de Dados (DPF) (quando aplicável)
- Controles de segurança adicionais
7. Medidas de Segurança
A Temso implementa medidas técnicas e organizacionais de segurança adequadas, incluindo:
- Criptografia de dados em trânsito e em repouso
- Controles de acesso e autenticação de usuários
- Monitoramento de rede e detecção de intrusões
- Varredura regular de vulnerabilidades e auditorias
- Acordos de confidencialidade e treinamento de funcionários
8. Direitos dos Titulares de Dados
A Temso auxiliará o Cliente a responder às solicitações dos titulares de dados relacionadas a:
- Acesso
- Correção
- Exclusão
- Portabilidade
- Restrição ou oposição ao processamento
A Temso notificará o Cliente prontamente sobre qualquer solicitação desse tipo.
9. Notificação de Incidentes
Em caso de violação de dados pessoais, a Temso deverá:
- Notificar o Cliente sem demora indevida
- Fornecer detalhes relevantes do incidente
- Auxiliar em qualquer investigação ou comunicação regulatória
10. Exclusão e Devolução de Dados
Após o término ou a expiração do Acordo, a Temso irá:
- Excluir os dados do Cliente em até 30 dias (salvo exigência legal de retenção)
- Fornecer confirmação da exclusão mediante solicitação por escrito
- Permitir a exportação segura dos dados do Cliente antes da exclusão
11. Auditorias e Certificações
A Temso irá:
- Disponibilizar informações relevantes para demonstrar conformidade (por exemplo, documentação de segurança, registros de auditoria)
- Permitir auditorias pelo Cliente ou por auditores terceirizados com aviso prévio razoável
- Manter a conformidade com certificações ou estruturas de proteção de dados (conforme aplicável)
12. Lei Aplicável
Este DPA é regido pela mesma jurisdição do acordo principal, salvo exigência contrária da lei aplicável.
13. Contato
Para todas as consultas sobre proteção de dados:
📧 Email: legal@temso.ai 🏢 Endereço: Temso AI, Inc., 1209 Orange Street, Wilmington, Delaware 19801, United States