top of page
logo_white_edited.png

​

ACORDO DE PROCESSAMENTO DE DADOS (DPA)

Esta tradução é fornecida apenas por conveniência. Em caso de inconsistência, prevalecerá a versão em inglês.

 

Data de Vigência: 1 de janeiro de 2026

​

Este Acordo de Processamento de Dados (“DPA”) integra os Termos de Serviço ou outro contrato aplicável (“Contrato”) celebrado entre SOBEREYE, INC. (“SOBEREYE” ou “Operadora”) e a entidade cliente identificada no Contrato (“Cliente” ou “Controladora”).

 

Este DPA aplica-se na medida em que a SOBEREYE trate Dados Pessoais em nome do Cliente no contexto da plataforma OPTOVERA e serviços relacionados (“Serviços”).

Em caso de divergência, a versão em inglês deste DPA prevalecerá.

 

1. DEFINIÇÕES

  • “Legislação Aplicável de Proteção de Dados”: todas as leis e regulamentos aplicáveis, incluindo o GDPR e a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018).

  • “Dados Pessoais”: informações relacionadas a uma pessoa natural identificada ou identificável.

  • “Tratamento”: conforme definido na legislação aplicável.

  • “Suboperador”: terceiro contratado pela SOBEREYE para tratar Dados Pessoais em nome do Cliente.

 

2. PAPÉIS DAS PARTES

 

2.1 Controlador e Operador

O Cliente atua como Controlador dos Dados Pessoais.
A SOBEREYE atua como Operadora, tratando Dados Pessoais apenas conforme instruções documentadas do Cliente.

 

2.2 Limitação de Escopo

A SOBEREYE não utilizará os Dados Pessoais para fins próprios nem determinará as finalidades ou meios do Tratamento.

 

3. DETALHES DO TRATAMENTO

 

3.1 Objeto

Prestação da plataforma OPTOVERA de apoio à decisão em prontidão operacional e segurança.

 

3.2 Duração

Durante a vigência do Contrato, incluindo períodos necessários para devolução ou eliminação dos dados.

 

3.3 Natureza e Finalidade

  • Coleta, registro, armazenamento, análise e transmissão de indicadores operacionais

  • Funcionalidade da plataforma, relatórios, análises e segurança

 

3.4 Titulares dos Dados

  • Empregados do Cliente

  • Contratados

  • Trabalhadores autorizados

 

3.5 Categorias de Dados Pessoais

Podem incluir:

  • Identificadores (ID de usuário, ID de dispositivo)

  • Indicadores de prontidão operacional

  • Metadados técnicos e de uso

  • Registros de acesso e configuração

Não são tratados dados de diagnóstico médico.

 

4. OBRIGAÇÕES DO CLIENTE

O Cliente declara e garante que:

  • Possui base legal válida para o Tratamento

  • Forneceu os avisos exigidos aos Titulares

  • Suas instruções estão em conformidade com a legislação

  • O uso da plataforma não resulta em decisões automatizadas ilícitas

 

5. OBRIGAÇÕES DA SOBEREYE

A SOBEREYE deverá:
a) Tratar Dados Pessoais apenas conforme instruções do Cliente
b) Garantir confidencialidade de seu pessoal
c) Implementar medidas técnicas e organizacionais adequadas
d) Não divulgar Dados Pessoais, salvo conforme permitido
e) Informar o Cliente caso uma instrução viole a legislação aplicável

 

6. MEDIDAS DE SEGURANÇA

A SOBEREYE implementará medidas administrativas, técnicas e organizacionais apropriadas para proteger os Dados Pessoais contra acesso ou divulgação não autorizados, perda ou destruição.

 

7. SUBOPERADORES

 

7.1 Autorização

O Cliente concede autorização geral para a contratação de Suboperadores.

 

7.2 Obrigações

Os Suboperadores estarão sujeitos a obrigações de proteção de dados equivalentes às deste DPA.

 

7.3 Lista

A lista atualizada de Suboperadores poderá ser disponibilizada mediante solicitação.

 

8. DIREITOS DOS TITULARES

A SOBEREYE deverá:

  • Notificar o Cliente sobre solicitações recebidas diretamente

  • Auxiliar razoavelmente o Cliente no atendimento aos direitos dos Titulares

 

9. VIOLAÇÃO DE DADOS

A SOBEREYE notificará o Cliente sem demora indevida após tomar conhecimento de incidente de segurança envolvendo Dados Pessoais.

 

10. TRANSFERÊNCIAS INTERNACIONAIS

A SOBEREYE implementará mecanismos legais apropriados, incluindo Cláusulas Contratuais Padrão (SCCs), quando aplicável.

 

11. DEVOLUÇÃO OU ELIMINAÇÃO

Após o término do Contrato, os Dados Pessoais serão devolvidos ou eliminados, conforme escolha do Cliente e exigências legais.

 

12. AUDITORIA

A SOBEREYE disponibilizará informações razoáveis para demonstrar conformidade, podendo fazê-lo por meio de relatórios ou certificações.

 

13. RESPONSABILIDADE

A responsabilidade está sujeita às limitações previstas no Contrato, salvo disposição legal em contrário.

 

14. LEI APLICÁVEL

Lei definida no Contrato. Para fins do GDPR, aplica-se a lei do Estado da Califórnia, na medida permitida.

 

15. PREVALÊNCIA

Em caso de conflito, este DPA prevalecerá quanto às obrigações de proteção de dados.

 

16. CONTATO: privacy@sobereye.com

​

bottom of page