1. Identificação das Partes

CONTROLADOR: (Cliente)

OPERADOR (Simplifique): Simplifique Tecnologia Ltda. CNPJ: 59.935.435/0001-70. Endereço: Av. Paulista, 1636 - Conj 03 - Pav. 1 - Salas 103/105 - Anexo 806, Bela Vista, São Paulo/SP, CEP 01310-200

2. Objeto do Contrato

2.1 Serviços de Processamento

• Criação e manutenção de agentes de IA personalizados

• Processamento de mensagens via WhatsApp, Instagram e Facebook

• Armazenamento e gestão de bases de conhecimento

• Integração com APIs de terceiros conforme solicitado

2.2 Categorias de Dados Processados

• Dados de usuários finais: Nome, telefone, e-mail, histórico de conversas

• Dados corporativos: Informações da empresa, configurações, prompts personalizados

• Dados de treinamento: Documentos e conteúdos fornecidos para personalização de agentes

3. Finalidades do Tratamento

3.1 Finalidades Autorizadas

• Executar serviços de chatbot e automação digital

• Processar mensagens entre usuários finais e o Cliente

• Manter histórico de conversas conforme prazo definido

• Fornecer relatórios de performance e analytics

3.2 Proibições Específicas

• ❌ Venda ou comercialização de dados pessoais

• ❌ Uso para treinamento de modelos de IA públicos

• ❌ Compartilhamento com terceiros não autorizados

• ❌ Processamento para finalidades não especificadas

4. Subcontratação e Terceiros

4.1 Prestadores Autorizados

Infraestrutura:

• Hetzner (hospedagem UE)

• Google Cloud (backup e analytics)

• Cloudflare (proteção DDoS)

Processamento de IA:

• OpenAI (GPT models)

• Anthropic (Claude)

• Google (Gemini)

• Microsoft (Azure OpenAI)

• xAI (Grok)

Plataformas de Mensagens:

• Meta Platforms (WhatsApp, Instagram, Facebook)

4.2 Garantias de Subcontratação

• ✅ Contratos de processamento com todos os terceiros

• ✅ Conformidade com LGPD exigida contratualmente

• ✅ Auditorias regulares de fornecedores críticos

5. Medidas de Segurança

5.1 Proteção Técnica

• Criptografia: AES-256 (dados em repouso) + TLS 1.3 (trânsito)

• Controle de acesso: Autenticação 2FA + princípio menor privilégio

• Monitoramento: Detecção de ameaças 24/7

• Backup: Redundância geográfica com criptografia

5.2 Proteção Organizacional

• Equipe treinada em LGPD e segurança

• Acesso restrito a dados apenas para funcionários autorizados

• Logs de auditoria de todos os acessos

• Políticas internas documentadas e revisadas

6. Transferências Internacionais

6.1 Países de Destino

• Estados Unidos: OpenAI, Microsoft, Google, xAI (com DPAs específicos)

• União Europeia: Hetzner (adequação GDPR automática)

6.2 Salvaguardas

• ✅ Cláusulas contratuais padrão da Comissão Europeia

• ✅ Contratos específicos com garantias LGPD

• ✅ Minimização: apenas dados estritamente necessários

7. Retenção e Exclusão de Dados

7.1 Períodos de Retenção

• Mensagens WhatsApp: Máximo 30 dias (conforme Meta)

• Dados de configuração: Durante vigência do contrato + 90 dias

• Logs de auditoria: 12 meses para segurança

• Dados fiscais: 5 anos (obrigação legal)

7.2 Exclusão Automática

• ✅ Fim do contrato: exclusão em até 30 dias (salvo obrigação legal)

• ✅ Solicitação do titular: exclusão em até 15 dias úteis

• ✅ Dados temporários: exclusão automática conforme política

8. Direitos dos Titulares

8.1 Facilitação de Direitos

Simplifique compromete-se a:

• Fornecer dados necessários para resposta do Cliente ao titular

• Implementar correções solicitadas pelo Cliente

• Processar exclusões conforme instruções

• Fornecer dados em formato portável quando aplicável

8.2 Canal de Comunicação

• Titulares devem contatar: Diretamente o Cliente (Controlador)

• Em casos omissos: dpo@simplifique.ai como canal alternativo

• Prazo de resposta: Até 5 dias úteis para fornecer dados ao Cliente

9. Gestão de Incidentes

9.1 Processo de Notificação

Em caso de violação de dados:

1. Detecção e contenção imediata

2. Notificação ao Cliente em até 24 horas

3. Relatório completo em até 72 horas

4. Apoio na comunicação aos titulares se necessário

9.2 Responsabilidades

• Simplifique: Notificação técnica, contenção, correção

• Cliente: Decisão sobre comunicação aos titulares, notificação à ANPD

10. Auditoria e Compliance

10.1 Direito de Auditoria

• Cliente pode solicitar relatórios de compliance anuais

• Auditoria presencial mediante acordo e custeio pelo Cliente

• Acesso a certificações e relatórios de terceiros

10.2 Certificações Mantidas

• ✅ Auditoria de segurança anual por terceiros

• ✅ Penetration testing semestral

• ✅ Conformidade BSP Meta Platforms

• ✅ Compliance LGPD contínuo

11. Responsabilidades e Limitações

11.1 Responsabilidade do Cliente (Controlador)

• ✅ Obter consentimentos necessários dos usuários finais

• ✅ Garantir legalidade dos dados fornecidos

• ✅ Definir finalidades e instruções claras de processamento

• ✅ Responder solicitações de direitos dos titulares

11.2 Responsabilidade da Simplifique (Operador)

• ✅ Processar dados apenas conforme instruções do Cliente

• ✅ Manter medidas de segurança adequadas

• ✅ Notificar incidentes dentro dos prazos

• ✅ Facilitar exercício de direitos dos titulares

11.3 Limitação de Responsabilidade

• Danos diretos: Limitados ao valor pago pelo Cliente nos últimos 12 meses

• Danos indiretos: Exclusão total conforme lei aplicável

• Força maior: Exclusão de responsabilidade

12. Termos Finais

12.1 Vigência

• Início: Assinatura do contrato principal

• Término: Encerramento da prestação de serviços

• Sobrevivência: Cláusulas de confidencialidade e exclusão de dados

12.2 Lei Aplicável e Foro

• Lei brasileira: LGPD e demais normas aplicáveis

• Foro: São Paulo/SP, com renúncia a qualquer outro

12.3 Alterações

• Modificações apenas por escrito e assinadas por ambas as partes

• Mudanças em fornecedores serão comunicadas com 30 dias de antecedência

Contato para questões deste DPA: E-mail: dpo@simplifique.ai. Telefone: +55 (11) 97265-9925. Endereço: Av. Paulista, 1636 - Conj 03 - Pav. 1 - Salas 103/105 - Anexo 806, Bela Vista, São Paulo/SP, CEP 01310-200