Última atualização: 7 de maio de 2026
Este Adendo de Processamento de Dados (“DPA”) complementa o contrato entre você (o “Cliente”) e a Austrat Trading Corp., operando como Signatura (“Signatura,” “nós” ou “nos”), nos termos dos nossos Termos de Serviço (o “Contrato”). Ele se aplica sempre que a Signatura processa Dados Pessoais em nome do Cliente e é automaticamente incorporado ao Contrato — não é necessária nenhuma cópia assinada para que tenha vigência, embora uma versão contra-assinada esteja disponível mediante solicitação para [email protected].
Em caso de conflito entre este DPA e o Contrato, este DPA prevalece no que diz respeito ao processamento de Dados Pessoais.
Para os Dados Pessoais processados nos termos do Contrato, as partes acordam:
O Contrato, este DPA e o uso, pelo Cliente, dos recursos e opções de configuração do Serviço constituem, em conjunto, as instruções completas e finais do Cliente à Signatura para o processamento dos Dados Pessoais do Cliente. A Signatura processará os Dados Pessoais do Cliente somente conforme instruído, salvo se de outra forma exigido pela legislação aplicável (caso em que a Signatura informará o Cliente sobre essa exigência legal antes do processamento, a menos que a lei proíba tal comunicação por relevantes motivos de interesse público).
A Signatura assegura que o pessoal autorizado a processar os Dados Pessoais do Cliente esteja vinculado a obrigações de confidencialidade por escrito e tenha recebido treinamento adequado em proteção de dados.
A Signatura implementa medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais do Cliente, descritas em detalhe em getsignatura.com/security. Elas incluem TLS 1.3 em trânsito, AES-256 em repouso, segurança em nível de linha no banco de dados, criptografia de tokens OAuth no lado do servidor, selagem por hash de documento (SHA-256) e registro da trilha de auditoria.
O Cliente autoriza a Signatura a contratar os suboperadores listados em getsignatura.com/sub-processors. A Signatura apoia-se nos termos comerciais de proteção de dados publicados por cada suboperador (que normalmente impõem ao suboperador obrigações equivalentes às deste DPA) e permanece responsável perante o Cliente pelo cumprimento das obrigações de cada suboperador em relação ao Serviço.
A Signatura notificará o Cliente com pelo menos 30 dias de antecedência antes de adicionar ou substituir um suboperador. O Cliente poderá se opor por motivos razoáveis de proteção de dados no prazo de 14 dias a contar da notificação; se as partes não chegarem a um acordo sobre uma solução, o Cliente poderá rescindir a parte afetada do Serviço sem penalidade.
Os Dados Pessoais do Cliente podem ser transferidos e processados nos Estados Unidos e em outros países onde nossos suboperadores operam. Aplicam-se as seguintes salvaguardas:
A Signatura, levando em conta a natureza do processamento, auxiliará o Cliente por meio de medidas técnicas e organizacionais adequadas, na medida do possível, no cumprimento da obrigação do Cliente de responder às solicitações dos Titulares dos Dados que exerçam seus direitos nos termos da legislação aplicável (acesso, retificação, eliminação, restrição, oposição, portabilidade, revisão de decisão automatizada). Quando a Signatura receber uma solicitação de um Titular dos Dados diretamente, ela encaminhará o Titular dos Dados ao Cliente (controlador) sem demora injustificada, exceto quando a Signatura estiver atuando como controlador independente (por exemplo, quanto à integridade da trilha de auditoria).
A Signatura notificará o Cliente sem demora injustificada e, em qualquer caso, no prazo de 72 horas após tomar conhecimento de uma Violação de Dados Pessoais que afete os Dados Pessoais do Cliente. A notificação incluirá as informações exigidas pelo Artigo 33(3) do GDPR na medida em que forem então conhecidas, e a Signatura prestará cooperação razoável nas obrigações de investigação, mitigação e notificação regulatória do Cliente.
Mediante solicitação razoável, a Signatura fornecerá ao Cliente as informações necessárias para realizar Avaliações de Impacto sobre a Proteção de Dados e consultas prévias às autoridades de controle, incluindo informações sobre o recurso de tomada de decisão automatizada Auto-Sign.
A Signatura disponibilizará ao Cliente todas as informações razoavelmente necessárias para demonstrar a conformidade com este DPA, inclusive fornecendo cópias de certificações, resumos de relatórios de auditoria pertinentes e documentação de segurança. O Cliente poderá, no máximo uma vez por ano (ou com maior frequência caso tenha ocorrido uma Violação de Dados Pessoais ou conforme exigido por uma autoridade de controle), realizar uma auditoria mediante aviso prévio razoável e por escrito e durante o horário comercial normal, sujeito a obrigações de confidencialidade. As auditorias presenciais correm por conta do Cliente.
No prazo de 30 dias após a rescisão ou o término do Contrato, a Signatura, a critério do Cliente, excluirá ou devolverá todos os Dados Pessoais do Cliente e excluirá as cópias existentes, salvo se a retenção contínua for exigida pela legislação aplicável — em particular, os documentos assinados e suas trilhas de auditoria são retidos pelo período exigido pelas leis de manutenção de registros de assinatura eletrônica (por exemplo, o ESIGN Act, o eIDAS e estatutos equivalentes) e por qualquer prazo prescricional mais longo aplicável à transação subjacente.
A responsabilidade de cada parte nos termos deste DPA está sujeita às limitações e exclusões de responsabilidade previstas no Contrato. Não é permitida a dupla indenização: qualquer responsabilidade paga nos termos de um documento libera a responsabilidade equivalente nos termos do outro.
Este DPA é regido pela lei especificada no Contrato, exceto que, no que se refere às SCCs da UE, ao Adendo do Reino Unido e ao Adendo Suíço, esses instrumentos são regidos pelas leis especificadas nos próprios instrumentos.
Para consultas relacionadas ao DPA, entre em contato com [email protected] ou [email protected].