Adendo de Processamento de Dados

Última atualização: 7 de maio de 2026

Esta página é uma tradução automática fornecida por conveniência. A versão em inglês é a versão oficial e juridicamente vinculante, prevalecendo em caso de qualquer divergência.

1. Introdução

Este Adendo de Processamento de Dados (“DPA”) complementa o contrato entre você (o “Cliente”) e a Austrat Trading Corp., operando como Signatura (“Signatura,” “nós” ou “nos”), nos termos dos nossos Termos de Serviço (o “Contrato”). Ele se aplica sempre que a Signatura processa Dados Pessoais em nome do Cliente e é automaticamente incorporado ao Contrato — não é necessária nenhuma cópia assinada para que tenha vigência, embora uma versão contra-assinada esteja disponível mediante solicitação para [email protected].

Em caso de conflito entre este DPA e o Contrato, este DPA prevalece no que diz respeito ao processamento de Dados Pessoais.

2. Definições

  • Dados Pessoais, Controlador, Operador, Suboperador, Titular dos Dados, Processar/Processamento, Categorias Especiais de Dados Pessoais e Violação de Dados Pessoais têm os significados a eles atribuídos no GDPR (e os termos equivalentes sob o UK GDPR, quando aplicável).
  • EU SCCs significa as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia na Decisão 2021/914, de 4 de junho de 2021.
  • Adendo do Reino Unido significa o Adendo de Transferência Internacional de Dados às SCCs da Comissão da UE, emitido pelo Information Commissioner's Office do Reino Unido nos termos da seção 119A do Data Protection Act 2018.

3. Funções e escopo

Para os Dados Pessoais processados nos termos do Contrato, as partes acordam:

  • O Cliente é o Controlador dos Dados Pessoais dos usuários finais, signatários, contatos e destinatários de documentos do Cliente (“Dados Pessoais do Cliente”).
  • A Signatura é o Operador dos Dados Pessoais do Cliente e os processa apenas de acordo com instruções documentadas do Cliente.
  • A Signatura também atua como Controlador independente para finalidades limitadas — faturamento da conta, monitoramento de segurança, prevenção de fraudes, integridade da trilha de auditoria e manutenção de registros obrigatórios para a validade jurídica da assinatura eletrônica. Para essas finalidades, aplica-se a própria Política de Privacidade da Signatura.

4. Objeto, duração, natureza e finalidade

  • Objeto: processamento dos Dados Pessoais do Cliente necessário para fornecer a plataforma de assinatura eletrônica Signatura.
  • Duração: pelo prazo do Contrato, mais qualquer período pós-rescisão exigido para a manutenção de registros legais nos termos das leis de assinatura eletrônica aplicáveis.
  • Natureza e finalidade: armazenamento de documentos, entrega de links de assinatura, coleta de assinaturas, geração de trilha de auditoria, detecção de campos assistida por IA opcional (Auto-Sign) e outros recursos descritos na Documentação.
  • Categorias de Titulares dos Dados: o pessoal do Cliente, os signatários (inclusive signatários que não são o Cliente) e os destinatários de documentos enviados através do Serviço.
  • Categorias de Dados Pessoais: nome, endereço de e-mail, endereço IP, user-agent, imagem da assinatura, valores digitados/rubricados, conteúdo dos documentos, carimbos de data e hora da trilha de auditoria e valores de campos de formulário inseridos pelos signatários. A Signatura não exige Categorias Especiais de Dados Pessoais e solicita que o Cliente não faça upload de campos de Dados Pessoais que as incluam; se tais dados estiverem incluídos no conteúdo de um documento, eles são processados apenas como parte da execução do contrato.

5. Instruções do Cliente

O Contrato, este DPA e o uso, pelo Cliente, dos recursos e opções de configuração do Serviço constituem, em conjunto, as instruções completas e finais do Cliente à Signatura para o processamento dos Dados Pessoais do Cliente. A Signatura processará os Dados Pessoais do Cliente somente conforme instruído, salvo se de outra forma exigido pela legislação aplicável (caso em que a Signatura informará o Cliente sobre essa exigência legal antes do processamento, a menos que a lei proíba tal comunicação por relevantes motivos de interesse público).

6. Confidencialidade

A Signatura assegura que o pessoal autorizado a processar os Dados Pessoais do Cliente esteja vinculado a obrigações de confidencialidade por escrito e tenha recebido treinamento adequado em proteção de dados.

7. Segurança

A Signatura implementa medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais do Cliente, descritas em detalhe em getsignatura.com/security. Elas incluem TLS 1.3 em trânsito, AES-256 em repouso, segurança em nível de linha no banco de dados, criptografia de tokens OAuth no lado do servidor, selagem por hash de documento (SHA-256) e registro da trilha de auditoria.

8. Suboperadores

O Cliente autoriza a Signatura a contratar os suboperadores listados em getsignatura.com/sub-processors. A Signatura apoia-se nos termos comerciais de proteção de dados publicados por cada suboperador (que normalmente impõem ao suboperador obrigações equivalentes às deste DPA) e permanece responsável perante o Cliente pelo cumprimento das obrigações de cada suboperador em relação ao Serviço.

A Signatura notificará o Cliente com pelo menos 30 dias de antecedência antes de adicionar ou substituir um suboperador. O Cliente poderá se opor por motivos razoáveis de proteção de dados no prazo de 14 dias a contar da notificação; se as partes não chegarem a um acordo sobre uma solução, o Cliente poderá rescindir a parte afetada do Serviço sem penalidade.

9. Transferências internacionais de dados

Os Dados Pessoais do Cliente podem ser transferidos e processados nos Estados Unidos e em outros países onde nossos suboperadores operam. Aplicam-se as seguintes salvaguardas:

  • Do EEE: as SCCs da UE (Módulo Dois, Controlador para Operador) são incorporadas a este DPA por referência, com a Cláusula 7 (cláusula de acoplamento), a Cláusula 9(a) Opção 2 (autorização geral por escrito para suboperadores), a Cláusula 11(a) sem o organismo independente opcional de resolução de litígios, a Cláusula 17 Opção 1 regida pela lei da Irlanda e a Cláusula 18(b) elegendo os tribunais da Irlanda.
  • Do Reino Unido: o Adendo do Reino Unido é incorporado por referência, com as Tabelas 1, 2 e 3 preenchidas usando as respectivas seleções das SCCs da UE acima, e com o Importador autorizado a rescindir nos termos da Seção 19 do Adendo do Reino Unido.
  • Outras jurisdições: a Signatura apoia-se nas salvaguardas de transferência internacional publicadas por cada suboperador para a rota pertinente e aplica medidas técnicas adequadas (TLS 1.3 em trânsito, AES-256 em repouso) como proteções complementares.

10. Solicitações dos Titulares dos Dados

A Signatura, levando em conta a natureza do processamento, auxiliará o Cliente por meio de medidas técnicas e organizacionais adequadas, na medida do possível, no cumprimento da obrigação do Cliente de responder às solicitações dos Titulares dos Dados que exerçam seus direitos nos termos da legislação aplicável (acesso, retificação, eliminação, restrição, oposição, portabilidade, revisão de decisão automatizada). Quando a Signatura receber uma solicitação de um Titular dos Dados diretamente, ela encaminhará o Titular dos Dados ao Cliente (controlador) sem demora injustificada, exceto quando a Signatura estiver atuando como controlador independente (por exemplo, quanto à integridade da trilha de auditoria).

11. Notificação de Violação de Dados Pessoais

A Signatura notificará o Cliente sem demora injustificada e, em qualquer caso, no prazo de 72 horas após tomar conhecimento de uma Violação de Dados Pessoais que afete os Dados Pessoais do Cliente. A notificação incluirá as informações exigidas pelo Artigo 33(3) do GDPR na medida em que forem então conhecidas, e a Signatura prestará cooperação razoável nas obrigações de investigação, mitigação e notificação regulatória do Cliente.

12. Assistência em AIPD

Mediante solicitação razoável, a Signatura fornecerá ao Cliente as informações necessárias para realizar Avaliações de Impacto sobre a Proteção de Dados e consultas prévias às autoridades de controle, incluindo informações sobre o recurso de tomada de decisão automatizada Auto-Sign.

13. Auditorias

A Signatura disponibilizará ao Cliente todas as informações razoavelmente necessárias para demonstrar a conformidade com este DPA, inclusive fornecendo cópias de certificações, resumos de relatórios de auditoria pertinentes e documentação de segurança. O Cliente poderá, no máximo uma vez por ano (ou com maior frequência caso tenha ocorrido uma Violação de Dados Pessoais ou conforme exigido por uma autoridade de controle), realizar uma auditoria mediante aviso prévio razoável e por escrito e durante o horário comercial normal, sujeito a obrigações de confidencialidade. As auditorias presenciais correm por conta do Cliente.

14. Devolução ou exclusão de Dados Pessoais

No prazo de 30 dias após a rescisão ou o término do Contrato, a Signatura, a critério do Cliente, excluirá ou devolverá todos os Dados Pessoais do Cliente e excluirá as cópias existentes, salvo se a retenção contínua for exigida pela legislação aplicável — em particular, os documentos assinados e suas trilhas de auditoria são retidos pelo período exigido pelas leis de manutenção de registros de assinatura eletrônica (por exemplo, o ESIGN Act, o eIDAS e estatutos equivalentes) e por qualquer prazo prescricional mais longo aplicável à transação subjacente.

15. Responsabilidade

A responsabilidade de cada parte nos termos deste DPA está sujeita às limitações e exclusões de responsabilidade previstas no Contrato. Não é permitida a dupla indenização: qualquer responsabilidade paga nos termos de um documento libera a responsabilidade equivalente nos termos do outro.

16. Lei aplicável

Este DPA é regido pela lei especificada no Contrato, exceto que, no que se refere às SCCs da UE, ao Adendo do Reino Unido e ao Adendo Suíço, esses instrumentos são regidos pelas leis especificadas nos próprios instrumentos.

17. Contato

Para consultas relacionadas ao DPA, entre em contato com [email protected] ou [email protected].