Adendo de processamento de dados

Última atualização: 14 de abril de 2026

A versão em inglês prevalece. Este documento legal é fornecido em inglês. Em caso de conflito entre uma página traduzida, texto no produto, resposta do suporte ou resumo e esta versão em inglês, prevalece a versão em inglês, exceto quando a lei aplicável exigir o contrário.

1. Escopo

Este Adendo de processamento de dados ("DPA") se aplica quando a Neurofinity AI Ltd. processa informações pessoais em nome de um cliente empresarial por meio do ShortURL.bot e a legislação aplicável de proteção de dados exige termos de processador ou provedor de serviços. Este DPA é incorporado aos Termos de Serviço.

2. Funções

O cliente é o controlador, a empresa ou a parte equivalente para os Dados pessoais do cliente. Nós somos o processador, provedor de serviços ou a parte equivalente ao processar Dados pessoais do cliente em nome do cliente. Para dados de conta, cobrança, segurança, abuso, domínio, jurídico e operações da plataforma, podemos atuar como controlador independente conforme descrito na Política de privacidade.

3. Dados pessoais do cliente

"Dados pessoais do cliente" significa informações pessoais que um cliente envia, coleta ou nos instrui a processar usando formulários, páginas hospedadas, rastreamento de conversões, APIs, ferramentas MCP, importações em massa, Smart Replace, conteúdo do cliente ou recursos semelhantes. Podem incluir identificadores de visitantes, respostas de formulários, endereços de e-mail ou nomes fornecidos pelo cliente, IDs de clique, eventos de conversão, dados do dispositivo e outros dados selecionados pelo cliente.

4. Instruções de processamento

Processaremos Dados pessoais do cliente apenas para fornecer, proteger, dar suporte, manter, melhorar e aplicar o Serviço; seguir as instruções documentadas do cliente; cumprir a lei; prevenir abusos; e cumprir obrigações nos termos dos Termos. O uso do Serviço e as escolhas de configuração do cliente são instruções documentadas.

5. Obrigações do cliente

O cliente é responsável por ter uma base legal, fornecer os avisos necessários, obter os consentimentos necessários, respeitar as exclusões, configurar a retenção e o rastreamento de forma lícita, responder às solicitações dos titulares de dados e garantir que os Dados pessoais do cliente possam ser legalmente transferidos e processados por nós e nossos suboperadores.

Em particular, o cliente deverá:

6. Confidencialidade e segurança

Exigiremos que o pessoal com acesso aos Dados pessoais do cliente os proteja e manteremos salvaguardas administrativas, técnicas e organizacionais projetadas para proteger os Dados pessoais do cliente contra acesso não autorizado, perda, uso indevido, alteração e divulgação.

Pessoal autorizado de suporte, segurança e administração pode acessar uma conta ou sessão do cliente (inclusive por meio de uma sessão de personificação) para fins limitados de suporte, segurança, resposta a abuso, investigação de cobrança ou manutenção do sistema, conforme descrito na Seção 8 de nossa Política de privacidade. Tal acesso é limitado ao necessário e registrado em logs de auditoria acessíveis aos proprietários do espaço de trabalho quando o recurso de log de auditoria estiver disponível no plano do cliente.

7. Suboperadores

O cliente nos autoriza a utilizar suboperadores para fornecer o Serviço. Os principais suboperadores atuais estão listados na página Suboperadores. Exigiremos que os suboperadores protejam os Dados pessoais do cliente de maneira consistente com este DPA.

8. Transferências internacionais

Os Dados pessoais do cliente podem ser processados no Canadá, nos Estados Unidos, no Espaço Econômico Europeu, no Reino Unido e em outras jurisdições onde nós ou nossos suboperadores operamos. Quando necessário, as partes se basearão em salvaguardas de transferência aplicáveis, como cláusulas contratuais padrão, proteções contratuais equivalentes ou outros mecanismos de transferência lícitos.

9. Assistência

Levando em conta a natureza do Serviço e as informações disponíveis para nós, forneceremos assistência razoável com solicitações de titulares de dados, obrigações de segurança, avaliações de impacto à proteção de dados e consultas regulatórias quando exigido por lei. Podemos cobrar taxas razoáveis por assistência não incluída no suporte padrão.

10. Incidentes de segurança

Notificaremos os clientes afetados sem atraso indevido e, quando viável, no prazo máximo de setenta e duas (72) horas após tomarmos conhecimento de uma violação de dados pessoais confirmada ou razoavelmente suspeita que afete os Dados pessoais do cliente, na medida exigida pela lei aplicável. A notificação pode descrever a natureza do incidente, dados afetados, consequências conhecidas, medidas de mitigação e ações do cliente quando razoavelmente disponíveis. Informações ainda não disponíveis no momento da notificação inicial poderão ser fornecidas em atualizações posteriores à medida que a investigação avançar.

11. Devolução e exclusão

Na rescisão ou mediante solicitação válida, excluiremos ou devolveremos os Dados pessoais do cliente de acordo com a funcionalidade do Serviço e nossos cronogramas operacionais, salvo se a retenção for necessária para fins legais, de cobrança, fiscais, de segurança, prevenção de abuso, backup ou interesses comerciais legítimos.

12. Auditorias

Disponibilizaremos informações razoáveis para demonstrar a conformidade com este DPA. Qualquer auditoria deve ser limitada, confidencial, pré-agendada, não disruptiva e sujeita a requisitos razoáveis de segurança e confidencialidade.

13. Contato

Dúvidas sobre o DPA podem ser enviadas pela Central de ajuda ou para admin@shorturl.bot.