{"id":556,"date":"2025-12-14T00:44:07","date_gmt":"2025-12-14T00:44:07","guid":{"rendered":"https:\/\/smart.etc.br\/?page_id=556"},"modified":"2025-12-14T01:16:18","modified_gmt":"2025-12-14T01:16:18","slug":"dpa","status":"publish","type":"page","link":"https:\/\/smart.etc.br\/index.php\/dpa\/","title":{"rendered":"Data Processing Agreement (DPA)"},"content":{"rendered":"\r\n<p>Entre o Cliente e a Smart Solutions<\/p>\r\n<p>\u00daltima atualiza\u00e7\u00e3o: 12\/12\/2025<\/p>\r\n<p>Este Acordo de Tratamento de Dados Pessoais (\u201cDPA\u201d) integra o contrato de presta\u00e7\u00e3o de servi\u00e7os firmado entre o Cliente e a Smart Solutions (\u201cSmart\u201d).<\/p>\r\n<p><strong>1. Defini\u00e7\u00f5es<\/strong><\/p>\r\n<p>Cliente: A pessoa jur\u00eddica que contrata os servi\u00e7os da Smart e que, para fins da LGPD (Lei 13.709\/2018), atua como Controladora dos dados pessoais eventualmente tratados durante a presta\u00e7\u00e3o dos servi\u00e7os.<\/p>\r\n<p>Smart Solutions: Atua como Operadora, realizando tratamento de dados pessoais exclusivamente em nome do Cliente e conforme suas instru\u00e7\u00f5es documentadas.<\/p>\r\n<p>Dados Pessoais: Quaisquer informa\u00e7\u00f5es relacionadas a pessoa natural identificada ou identific\u00e1vel, conforme definido pela LGPD.<\/p>\r\n<p><strong>2. Objeto<\/strong><\/p>\r\n<p>2.1. Este DPA regula o tratamento de dados pessoais realizado pela Smart durante a execu\u00e7\u00e3o de servi\u00e7os de TI, ciberseguran\u00e7a, monitoramento, consultoria, resposta a incidentes e demais atividades contratadas pelo Cliente.<\/p>\r\n<p>2.2. A Smart n\u00e3o coleta dados pessoais por iniciativa pr\u00f3pria, mas pode ter acesso eventual e limitado a dados do Cliente durante atividades t\u00e9cnicas.<\/p>\r\n<p><strong>3. Natureza do Tratamento<\/strong><\/p>\r\n<p>3.1. O tratamento executado pela Smart pode incluir:<\/p>\r\n<ul>\r\n<li>acesso a logs, alertas e eventos de seguran\u00e7a;<\/li>\r\n<li>an\u00e1lise de incidentes de ciberseguran\u00e7a;<\/li>\r\n<li>suporte t\u00e9cnico remoto;<\/li>\r\n<li>administra\u00e7\u00e3o ou integra\u00e7\u00e3o de ferramentas especializadas, como Cyrebro.io;<\/li>\r\n<li>outras atividades necess\u00e1rias para execu\u00e7\u00e3o dos servi\u00e7os contratados.<\/li>\r\n<\/ul>\r\n<p>3.2. A Smart n\u00e3o utiliza dados pessoais para fins pr\u00f3prios (marketing, an\u00e1lise independente, venda, compartilhamento n\u00e3o autorizado etc.).<\/p>\r\n<p><strong>4. Instru\u00e7\u00f5es do Cliente<\/strong><\/p>\r\n<p>4.1. A Smart tratar\u00e1 dados pessoais somente conforme instru\u00e7\u00f5es do Cliente, incluindo:<\/p>\r\n<ul>\r\n<li>o contrato principal;<\/li>\r\n<li>instru\u00e7\u00f5es operacionais documentadas;<\/li>\r\n<li>comunica\u00e7\u00f5es oficiais enviadas pelo Cliente.<\/li>\r\n<\/ul>\r\n<p>4.2. Caso qualquer instru\u00e7\u00e3o do Cliente viole a LGPD, a Smart o comunicar\u00e1 prontamente.<\/p>\r\n<p><strong>5. Confidencialidade<\/strong><\/p>\r\n<p>5.1. Toda informa\u00e7\u00e3o acessada pela Smart \u00e9 confidencial.<\/p>\r\n<p>5.2. A Smart garante que qualquer pessoa por ela autorizada a acessar dados:<\/p>\r\n<ul>\r\n<li>est\u00e1 sujeita a acordo de confidencialidade;<\/li>\r\n<li>recebe treinamento adequado;<\/li>\r\n<li>acessa somente o necess\u00e1rio para prestar o servi\u00e7o.<\/li>\r\n<\/ul>\r\n<p><strong>6. Seguran\u00e7a da Informa\u00e7\u00e3o<\/strong><\/p>\r\n<p>A Smart adota boas pr\u00e1ticas de seguran\u00e7a compat\u00edveis com o mercado, incluindo:<\/p>\r\n<ul>\r\n<li>controles rigorosos de acesso;<\/li>\r\n<li>autentica\u00e7\u00e3o forte;<\/li>\r\n<li>segmenta\u00e7\u00e3o de redes;<\/li>\r\n<li>criptografia quando aplic\u00e1vel;<\/li>\r\n<li>monitoramento cont\u00ednuo;<\/li>\r\n<li>auditoria e registro de atividades;<\/li>\r\n<li>pol\u00edticas internas de seguran\u00e7a e governan\u00e7a.<\/li>\r\n<\/ul>\r\n<p><strong>7. Suboperadores<\/strong><\/p>\r\n<p>7.1. Para executar os servi\u00e7os, a Smart pode utilizar suboperadores, incluindo:<\/p>\r\n<p>\u00a0Cyrebro.io<\/p>\r\n<p>\u00a0Fornecedores especializados em ciberseguran\u00e7a, monitoramento e ferramentas t\u00e9cnicas<\/p>\r\n<p>7.2. A Smart assegura que seus suboperadores:<\/p>\r\n<ul>\r\n<li>adotam n\u00edveis de seguran\u00e7a compat\u00edveis com a LGPD;<\/li>\r\n<li>tratam dados exclusivamente para fins previstos por este DPA;<\/li>\r\n<li>est\u00e3o sujeitos a obriga\u00e7\u00f5es contratuais adequadas.<\/li>\r\n<\/ul>\r\n<p>7.3. O Cliente poder\u00e1 solicitar a lista atualizada de suboperadores a qualquer momento.<\/p>\r\n<p><strong>8. Transfer\u00eancia Internacional<\/strong><\/p>\r\n<p>8.1. Alguns suboperadores da Smart podem processar dados fora do Brasil.<\/p>\r\n<p>8.2. A Smart assegura que tais transfer\u00eancias seguem os mecanismos permitidos pela LGPD, incluindo:<\/p>\r\n<ul>\r\n<li>cl\u00e1usulas contratuais espec\u00edficas;<\/li>\r\n<li>salvaguardas t\u00e9cnicas e operacionais adequadas;<\/li>\r\n<li>medidas adicionais implementadas para prote\u00e7\u00e3o dos dados.<\/li>\r\n<\/ul>\r\n<p>(todas as refer\u00eancias a certifica\u00e7\u00f5es foram removidas)<\/p>\r\n<p><strong>9. Notifica\u00e7\u00e3o de Incidentes<\/strong><\/p>\r\n<p>9.1. A Smart notificar\u00e1 o Cliente de incidentes de seguran\u00e7a relevantes que:<\/p>\r\n<ul>\r\n<li>envolvam dados pessoais acessados durante a presta\u00e7\u00e3o dos servi\u00e7os;<\/li>\r\n<li>possam gerar risco ou dano aos titulares.<\/li>\r\n<\/ul>\r\n<p>9.2. A notifica\u00e7\u00e3o incluir\u00e1:<\/p>\r\n<ul>\r\n<li>descri\u00e7\u00e3o preliminar do incidente;<\/li>\r\n<li>dados potencialmente afetados (quando identific\u00e1vel);<\/li>\r\n<li>medidas adotadas;<\/li>\r\n<li>planos de mitiga\u00e7\u00e3o.<\/li>\r\n<\/ul>\r\n<p><strong>10. Auditorias<\/strong><\/p>\r\n<p>10.1. O Cliente poder\u00e1 solicitar evid\u00eancias de conformidade, tais como:<\/p>\r\n<ul>\r\n<li>pol\u00edticas internas;<\/li>\r\n<li>relat\u00f3rios de seguran\u00e7a;<\/li>\r\n<li>registros aplic\u00e1veis.<\/li>\r\n<\/ul>\r\n<p>10.2. Auditorias presenciais devem ser:<\/p>\r\n<ul>\r\n<li>previamente agendadas;<\/li>\r\n<li>razo\u00e1veis em escopo;<\/li>\r\n<li>conduzidas sem comprometer a seguran\u00e7a de ambientes de outros clientes ou sistemas internos da Smart.<\/li>\r\n<\/ul>\r\n<p><strong>11. Direitos dos Titulares<\/strong><\/p>\r\n<p>11.1. O Cliente \u00e9 o respons\u00e1vel por responder solicita\u00e7\u00f5es de titulares (acesso, corre\u00e7\u00e3o, elimina\u00e7\u00e3o, portabilidade etc.).<\/p>\r\n<p>11.2. A Smart prestar\u00e1 suporte razo\u00e1vel quando solicitado pelo Cliente.<\/p>\r\n<p><strong>12. Reten\u00e7\u00e3o e Elimina\u00e7\u00e3o<\/strong><\/p>\r\n<p>12.1. Ao t\u00e9rmino dos servi\u00e7os, a Smart:<\/p>\r\n<ul>\r\n<li>cessa qualquer tratamento dos dados;<\/li>\r\n<li>elimina registros tempor\u00e1rios ou operacionais;<\/li>\r\n<li>mant\u00e9m apenas informa\u00e7\u00f5es estritamente necess\u00e1rias para obriga\u00e7\u00f5es legais, auditoriais ou fiscais.<\/li>\r\n<\/ul>\r\n<p><strong>13. Comunica\u00e7\u00f5es<\/strong><\/p>\r\n<p>13.1. Quest\u00f5es relativas ao tratamento de dados devem ser enviadas para:<\/p>\r\n<p><a href=\"mailto:info@smart.etc.br\">info@smart.etc.br<\/a><\/p>\r\n<p><strong>14. Vig\u00eancia<\/strong><\/p>\r\n<p>14.1. Este DPA entra em vigor na data da assinatura do contrato principal e permanecer\u00e1 v\u00e1lido enquanto houver tratamento de dados pela Smart.<\/p>\r\n<p><strong>15. Disposi\u00e7\u00f5es Finais<\/strong><\/p>\r\n<p>15.1. Em caso de conflito entre este DPA e o contrato principal, prevalecer\u00e3o as disposi\u00e7\u00f5es de prote\u00e7\u00e3o de dados deste documento.<\/p>\r\n<p>15.2. Este DPA \u00e9 regido pelas leis brasileiras.<\/p>\r\n","protected":false},"excerpt":{"rendered":"<p>Entre o Cliente e a Smart Solutions \u00daltima atualiza\u00e7\u00e3o: 12\/12\/2025 Este Acordo de Tratamento de Dados Pessoais (\u201cDPA\u201d) integra o contrato de presta\u00e7\u00e3o de servi\u00e7os firmado entre o Cliente e a Smart Solutions (\u201cSmart\u201d). 1. Defini\u00e7\u00f5es Cliente: A pessoa jur\u00eddica que contrata os servi\u00e7os da Smart e que, para fins da LGPD (Lei 13.709\/2018), atua [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_joinchat":[],"footnotes":""},"class_list":["post-556","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/smart.etc.br\/index.php\/wp-json\/wp\/v2\/pages\/556","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smart.etc.br\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/smart.etc.br\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/smart.etc.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/smart.etc.br\/index.php\/wp-json\/wp\/v2\/comments?post=556"}],"version-history":[{"count":3,"href":"https:\/\/smart.etc.br\/index.php\/wp-json\/wp\/v2\/pages\/556\/revisions"}],"predecessor-version":[{"id":570,"href":"https:\/\/smart.etc.br\/index.php\/wp-json\/wp\/v2\/pages\/556\/revisions\/570"}],"wp:attachment":[{"href":"https:\/\/smart.etc.br\/index.php\/wp-json\/wp\/v2\/media?parent=556"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}