Atualizado em 04 de agosto de 2021
Este Acordo complementa o Contrato de Licença e Serviços do produto “Perse” (“Licença”), desenvolvido pela Cyberlabs Produtos e Serviços Tecnológicos S.A., inscrita no CNPJ nº 28.487.683/0001-72 (“Licenciante ou Operadora”), incluindo versões de testes (“beta” e/ou “uso gratuito”), e constitui parte integrante da Licença entre a Licenciante e a entidade que criou e uma conta com Perse (“Licenciado ou Controlador”).
Ao se cadastrar para ter acesso e poder usar a API/SDK do Perse, e os serviços associados, o Licenciado expressa sua total concordância e aceitação de todos os termos e condições aqui estabelecidos, bem como todos os termos e condições da Licença e da Política de Privacidade.
Os termos usados em termos capitalizados (letras maiúsculas) não definidos nesta DPA, têm os mesmos significados daqueles previstos na Licença.
Considerando que a Licenciante desenvolve, comercializa e licencia o Perse, projetado para prover autenticação de um usuário do produto ou serviço do Licenciado, através de biometria, e que o Licenciado deseja obter uma licença para instalar, acessar e usar o Perse de acordo com os termos e condições deste DPA, as Partes a concordam com os seguintes termos e condições:
1. Este DPA estabelece requisitos de proteção de dados, segurança e confidencialidade no que diz respeito ao Processamento de Dados Pessoais (como cada uma dessas frases é definida abaixo) que é coletada, divulgada, armazenada, acessada ou processada pela Licenciante com a finalidade de fornecer os Serviços. As partes reconhecem e concordam que, ao fornecer o serviço Perse através de API/SDK para o Licenciado, a Licenciante agirá na qualidade de Operadora de Dados (“Operadora”) para o Licenciado que agirá na qualidade de Controlador de Dados (“Controlador”).
2. POR MEIO DESTE ACORDO, O LICENCIADO NA QUALIDADE DE CONTROLADOR RECONHECE E CONCORDA QUE A LICENCIANTE NA QUALIDADE DE OPERADORA PODERÁ COLETAR, USAR, ARMAZENAR, TRATAR E TRANSFERIR À TERCEIROS DETERMINADAS INFORMAÇÕES E OU DADOS PESSOAIS E PESSOAIS SENSÍVEIS DOS USUÁRIOS, CONFORME ESPECIFICADO NA POLÍTICA DE PRIVACIDADE, COMO UMA CONSEQUÊNCIA DA CONTRATAÇÃO E DO USO DO PERSE PELO CONTROLADOR.
3. O CONTROLADOR CONCEDE À OPERADORA O DIREITO DE USAR OS ARQUIVOS E/OU DADOS COLETADOS DE MANEIRA CONSISTENTE COM A PRESTAÇÃO DOS SERVIÇOS, INCLUINDO OS DIREITOS NECESSÁRIOS PARA UTILIZAR, TRANSMITIR OU EXIBIR OS ARQUIVOS OU INFORMAÇÕES À TERCEIROS QUANDO SOLICITADO PELO CONTROLADOR.
4. CASO O LICENCIADO OU UM DOS SEUS USUÁRIOS CONTACTAR A LICENCIANTE POR QUALQUER RAZÃO, ESTES TAMBÉM CONCEDEM À LICENCIANTE O DIREITO DE COLETAR, USAR, ARMAZENAR E PROCESSAR OS DADOS RELACIONADOS AO CONTATO (TAIS COMO, MAS NÃO SE LIMITANDO A, ENDEREÇO DE E-MAIL E/OU NÚMERO DE TELEFONE). PARA EFEITOS DE COMUNICAÇÃO E MANUTENÇÃO DE REGISTROS, A LICENCIANTE INFORMA QUE TAIS INFORMAÇÕES SERÃO TRATADAS COMO DADOS PESSOAIS, EM CONFORMIDADE COM A LEGISLAÇÃO ATUAL APLICÁVEL E COMO ESTABELECIDO NA POLÍTICA DE PRIVACIDADE. O LICENCIADO RECONHECE E CONCORDA QUE A LICENCIANTE PODERÁ COMPARTILHAR INFORMAÇÕES PESSOAIS COM A SUA MATRIZ, SUBSIDIÁRIAS, E OUTRAS EMPRESAS DO SEU GRUPO ECONÔMICO.
5. Durante o prazo deste Acordo, no âmbito de qualquer tratamento de dados pessoais realizado, cada uma das Partes deverá (a) cumprir todas as leis, regras, regulamentos, requisitos regulamentares e códigos de conduta aplicáveis, aqui coletivamente referidos como as “Leis de Proteção de Dados”; e (b) implementar procedimentos e medidas de segurança técnica e organizacional suficientes a fim de preservar a segurança e a privacidade dos dados pessoais tratados nos termos deste Acordo. No seu uso de Perse, e comunicações com a Licenciante, o Licenciado se compromete a (i) fornecer a Licenciante apenas instruções que cumprem as Leis de Proteção de Dados, e (ii) informar ao seus usuários adequadamente sobre o tratamento de Dados Pessoais e obter o consentimento deles sobre o referido tratamento. Esse DPA terá o mesmo prazo, e será sujeito aos mesmos termos de cancelamento da Licença. As obrigações da Licenciante em implementar as medidas apropriadas de segurança, com respeito aos Dados Pessoais, sobreviverão ao encerramento deste DPA e continuarão durante o tempo que a Licenciante mantenha os Dados Pessoais.
6. Nenhuma das Partes deve praticar qualquer ato que implique a outra em violação de suas obrigações sob as Leis de Proteção de Dados.
7. Nada no presente Acordo deve ser interpretado como impeditivo para que qualquer das Partes adote as medidas que razoavelmente considerar necessárias para cumprir as Leis de Proteção de Dados, incluindo requerer que cada Partes firme termos e condições adicionais relacionados às Leis de Proteção de Dados antes de fornecer qualquer informação pessoal; e nenhuma das Partes deve tomar qualquer ação que uma pessoa sensata, a par das Leis de Proteção de Dados, deva saber que pode causar, ou de alguma forma resultar em, uma violação das Leis de Proteção de Dados.
8. Cada Partes concorda em obter todas as autorizações necessárias nos termos das Leis de Proteção de Dados e em não compartilhar dados pessoais a terceiros sem aviso prévio ao titular dos dados.
9. A Licenciante deverá:
a) Tratar os dados pessoais de acordo com as instruções lícitas do Licenciado e deste Acordo;
b) Certificar-se de que qualquer pessoa autorizada pela Licenciante para tratar dados pessoais, esteja comprometida em respeitar a privacidade dos Dados Pessoais;
c) Prestar assistência razoável ao Licenciado, na garantia do cumprimento das obrigações do Licenciado sob as Leis Aplicáveis, tendo em conta a natureza do tratamento e as informações disponíveis à Licenciante.
d) Disponibilizar ao Licenciado, por meio de auditorias ou inspeções conduzidas pelos auditores da Licenciante, os respectivos relatórios de auditoria (não mais do que uma vez por ano), desde que o Licenciado tenha assinado um acordo de não divulgação (non-disclosure agreement) com a Licenciante em relação aos referidos relatórios;
e) Prestar assistência ao Licenciado, mediante solicitação, e, às custas do Licenciado, auxiliando o cumprimento das obrigações do Licenciado em relação à realização de avaliações de impacto de proteção de dados, e atendimento a solicitações de uma autoridade fiscalizadora, conforme exigido pela Lei Aplicável.
10. A Licenciante pode utilizar, armazenar ou processar quaisquer dados pessoais coletados pelo Licenciado, para o fornecimento de recursos e funcionalidades necessárias e suficientes para a identificação biométrica (identificação da face ou voz, por meio de algoritmos de inteligência artificial).
11. O Licenciado tem a obrigação de tomar as medidas necessárias para notificar previamente o titular dos dados que suas informações poderão ser utilizadas, armazenadas ou processadas pela Licenciante, para o fornecimento de recursos e funcionalidades necessárias e suficientes para a gestão de identificação biométrica (identificação da face ou voz, por meio de algoritmos de inteligência artificial).
12. A Licenciante, na medida permitida pela Lei Aplicável ou outros requisitos legais ou regulamentares aplicáveis, informará ao Licenciado sobre quaisquer solicitações de titulares de dados acerca do direito de informação, acesso, correção, eliminação de seus dados pessoais, e oposição ou restrição ao tratamento de dados, e não responderá a tais solicitações.
12.1. A Licenciante disponibilizará os meios necessários para que o Licenciado possa atender de forma programática, solicitações dos titulares para exclusão de seus dados pessoais do Perse, e envidará, a pedido do Licenciado, os esforços razoáveis para auxiliar na resposta das solicitações dos titulares de dados, e na medida legalmente permitida, o Licenciado será responsável por quaisquer custos decorrentes da prestação de tal assistência pela Licenciante.
13. As Partes declaram que dispõem de medidas, processos, controles e políticas de segurança e governança apropriadas à proteção dos dados pessoais tratados em razão deste Acordo e compatíveis com a legislação aplicável, incluindo a adoção de apropriadas salvaguardas administrativas e técnicas, para a proteção dos dados pessoais contra incidentes de segurança à informação.
14. Cada parte implementará e manterá as medidas técnicas e organizacionais adequadas para a proteção da segurança, confidencialidade e integridade dos Dados Pessoais, incluindo, quando for o caso, a anonimização e/ou criptografia dos Dados Pessoais.
15. A Licenciante implementará e manterá um programa de gerenciamento de incidentes de segurança de dados, em conformidade com a Lei Aplicável, que aborda o gerenciamento de incidentes de segurança de dados, incluindo perda, roubo, uso indevido, acesso não autorizado, divulgação ou aquisição, destruição ou outro compromisso de Dados Pessoais (“Incidente”).
16. A Licenciante excluirá ou devolverá os Dados Pessoais ao Licenciado ao final da prestação dos Serviços e excluirá as cópias existentes, a menos que o armazenamento adicional dos Dados Pessoais seja exigido ou autorizado pela lei aplicável.
17. Cada uma das Partes será responsável, por si e por seus colaboradores, pelo adequado tratamento de dados pessoais realizado no âmbito do Acordo, devendo manter a outra Parte livre de quaisquer responsabilidades, danos ou prejuízos, diretos e indiretos, decorrentes de qualquer operação de tratamento de dados pessoais realizada em desconformidade com o Acordo ou com a legislação de proteção de dados aplicável.
18. Além disso, as Informações Pessoais poderão ser armazenadas em um banco de dados, localizado no Brasil e/ou nos Estados Unidos (via serviços terceirizados, que usamos para fornecer os Sites e Serviços, tais como, mas não limitado a, Amazon Web Services) e poderão ser processadas no país em que foram coletadas e/ou em outros países onde as leis relativas ao processamento de Informações Pessoais podem ser menos rigorosas do que as leis do país de origem da coleta.
19. A Licenciante reserva-se o direito de modificar este Contrato de tempos em tempos após o aviso ao Licenciado (por e-mail ou postando um aviso na página da plataforma on-line onde o Licenciado acessa sua conto Perse ou na página da plataforma on-line onde a Licenciante disponibiliza esse Contrato); se o Licenciado não concordar com o Contrato modificado, seu único remédio será rescindir este Contrato fornecendo aviso à Licenciante. Qualquer uso ou acesso ao Perse de qualquer forma após um aviso de modificação deste Contrato constituirá a aceitação do Contrato conforme modificado. Se qualquer parte deste Acordo for considerada inexequível por qualquer razão, essa parte será reformada apenas na medida necessária para torná-la aplicável. Nenhuma falha da Licenciante em exercer qualquer direito sob este Acordo constituirá uma renúncia a esse direito. O Licenciado não pode atribuir ou transferir qualquer um de seus direitos ou obrigações sem o consentimento da Licenciante e qualquer ação ou conduta em violação do anterior será nula e sem efeito.
20. CASO QUEIRA RELATAR ALGUMA VULNERABILIDADE, PREOCUPAÇÃO, SOLICITAR MAIORES INFORMAÇÕES, TENHA DÚVIDAS OU PRECISE TRATAR DE QUALQUER ASSUNTO RELACIONADO O PERSE OU A CONTRATO, O LICENCIADO DEVERÁ ENTRAR EM COM CONTATO ATRAVÉS DO E-MAIL suporte@cyberlabs.ai.
21. NA EVENTUALIDADE DE UM CONFLITO ENTRE ESSE DPA E A LICENÇA, ESSE DPA PREVALECERÁ ATÉ O LIMITE DA INCONSISTÊNCIA.
APÓS LER ATENTAMENTE ESTE ACORDO, O LICENCIADO CONSENTE DE MANEIRA LIVRE, INFORMADA, INEQUÍVOCA E EXPRESSA COM TODOS SEUS TERMOS E CONDIÇÕES, ACEITANDO TODAS AS SUAS DISPOSIÇÕES, BEM COMO OS TERMOS DESCRITOS NA LICENÇA E NA POLÍTICA DE PRIVACIDADE.