Adendo de Tratamento de Dados (DPA)

Este DPA integra os Termos de Uso e disciplina o tratamento de dados pessoais que a Micronuage realiza por conta do Cliente.

Cliente atua como Controlador (ou Operador, conforme o caso) e Micronuage atua como Operador (Processor).

Tratamos dados apenas conforme instruções documentadas do Cliente, incluindo as constantes do Contrato e da configuração da conta.

Todo pessoal autorizado está sujeito a obrigação contratual de confidencialidade.

• Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256).
• Controle de acesso por menor privilégio e MFA obrigatória.
• Registro e auditoria de acessos.
• Backups criptografados e plano de continuidade.
• Programa de gestão de vulnerabilidades e pen-tests anuais.

Mantemos lista pública em /subprocessors e damos aviso prévio razoável sobre alterações, com direito de objeção do Cliente.

Apoiamos o Cliente no atendimento de solicitações de titulares, mediante recursos do produto e suporte direto quando necessário.

Notificaremos o Cliente sem atraso indevido após constatado incidente de segurança envolvendo dados pessoais, com informações suficientes para suas obrigações.

Para transferências da UE/EEE/Reino Unido aplicam-se as Cláusulas Contratuais Padrão da Comissão Europeia (Decisão 2021/914) e o IDTA do ICO (UK).

Disponibilizamos relatórios SOC 2 Type II e ISO 27001, e atendemos pedidos razoáveis de auditoria com aviso prévio adequado.

Encerrado o contrato, devolveremos ou excluiremos os dados pessoais em até 90 dias, salvo retenção exigida por lei.