Acordo de tratamento de dados (DPA)

Este Acordo de Tratamento de Dados ("DPA") integra os Termos de Serviço entre a Boostrad AI ("Operador", "nós") e o cliente ou usuário na qualidade de controlador de dados ("Controlador", "você").

Este DPA rege o tratamento de Dados Pessoais pelo Operador em nome do Controlador em conexão com o uso do Serviço.

Este DPA visa assegurar conformidade com leis aplicáveis de proteção de dados, incluindo:

• Regulamento (UE) 2016/679 ("GDPR")
• UK GDPR
• Lei Federal Suíça sobre Proteção de Dados

"Dados pessoais" significa qualquer informação relativa a pessoa natural identificada ou identificável

"Tratamento" significa qualquer operação realizada sobre Dados Pessoais

"Controlador" significa a entidade que determina as finalidades e os meios do tratamento

"Operador" significa a entidade que trata dados em nome do Controlador

Os demais termos terão o significado atribuído pelas leis aplicáveis de proteção de dados.

O Operador tratará Dados Pessoais apenas:

• Mediante instruções documentadas do Controlador
• Para a finalidade de fornecer o Serviço

O tratamento pode incluir:

• Armazenamento
• Análise
• Transmissão
• Transformação
• Tratamento baseado em IA

As atividades de tratamento incluem:

• Hospedagem e armazenamento de dados de usuários
• Geração de conteúdo orientada por IA
• Analytics e medição de desempenho
• Integração com serviços de terceiros

Os Dados Pessoais podem referir-se a:

• Usuários finais
• Clientes
• Funcionários
• Públicos de marketing
• Indivíduos que aparecem em conteúdo enviado

As categorias de Dados Pessoais tratados podem incluir:

• Dados de identificação (nome, e-mail)
• Dados de conta
• Conteúdo gerado pelo usuário (imagens, vídeos, áudio, texto)
• Dados comportamentais e de uso
• Dados de publicidade e desempenho
• Dados técnicos e de dispositivo

O Controlador declara e garante que:

• Possui base legal para tratar Dados Pessoais
• Obteve todos os consentimentos e permissões necessários
• Cumpre todas as leis aplicáveis de proteção de dados
• É responsável pela licitude dos Dados Pessoais carregados no Serviço

O Operador deverá:

• Tratar Dados Pessoais apenas de acordo com este DPA
• Assegurar confidencialidade do pessoal
• Implementar medidas técnicas e organizacionais adequadas
• Auxiliar o Controlador no cumprimento de suas obrigações

O Operador implementará medidas adequadas para garantir nível de segurança proporcional ao risco, incluindo:

• Criptografia quando apropriado
• Controles de acesso
• Monitoramento e registro
• Isolamento de dados

Contudo, o Controlador reconhece que nenhum sistema é totalmente seguro.

O Controlador autoriza o Operador a contratar suboperadores.

Suboperadores podem incluir:

• aws.amazon.com
• fal.ai
• stripe.com
• analytics.google.com
• amplitude.com
• Google AI (Gemini / generative APIs)
• OpenAI (ChatGPT / API)

O Operador assegurará que suboperadores estejam vinculados a obrigações de proteção de dados equivalentes a este DPA.

Quando o Serviço encaminhar Dados Pessoais para APIs LLM de terceiros (por exemplo, Google Gemini ou OpenAI ChatGPT, incluindo modelos como Gemini 3.1 Pro ou ChatGPT 5.4), o Operador deverá contratar tais fornecedores mediante termos escritos que exijam medidas adequadas de confidencialidade e segurança. O Controlador reconhece que suboperadores adicionais podem ser listados nos Termos de Serviço ou na Política de Privacidade.

O Operador pode transferir Dados Pessoais fora do EEE, Reino Unido ou Suíça.

Quando exigido, o Operador implementará salvaguardas adequadas, incluindo:

• Cláusulas contratuais padrão (SCCs)
• Decisões de adequação
• Proteções equivalentes

O Operador assistirá o Controlador, na medida do possível, nas solicitações dos titulares, incluindo:

• Acesso
• Retificação
• Apagamento
• Restrição
• Portabilidade

O Operador notificará o Controlador sem demora injustificada após tomar conhecimento de violação de Dados Pessoais.

A notificação incluirá:

• Natureza da violação
• Categorias de dados afetados
• Prováveis consequências
• Medidas adotadas

Após o término do Serviço, o Operador deverá:

• Excluir ou devolver os Dados Pessoais, salvo quando a retenção for exigida por lei

O Operador disponibilizará informações necessárias para demonstrar conformidade com este DPA.

As auditorias serão:

• Razoáveis
• Limitadas em escopo
• Sujeitas a confidencialidade

Cada parte será responsável por danos causados por sua própria violação deste DPA.

A responsabilidade estará sujeita às limitações previstas nos Termos de Serviço.

Boostrad AI

info@boostrad.ai