Voltar

Acordo de Processamento de Dados (DPA)

Ultima atualizacao: 30 de marco de 2026

1. Objeto

Este Acordo de Processamento de Dados ("DPA") complementa os Termos de Uso da Plataforma Agenda AI Assistente e estabelece as obrigacoes das partes quanto ao tratamento de dados pessoais conforme a Lei Geral de Protecao de Dados (LGPD - Lei 13.709/2018).

2. Definicoes

Controlador: Voce (usuario da Plataforma) que determina as finalidades e os meios de tratamento dos dados pessoais de seus clientes.

Operador: Agenda AI Assistente, que realiza o tratamento de dados pessoais em nome do Controlador.

Dados Pessoais: Qualquer informacao relacionada a pessoa natural identificada ou identificavel, incluindo nomes, telefones e dados de agendamento.

3. Obrigacoes do Operador

O Operador se compromete a:

  • Tratar dados pessoais apenas conforme instrucoes documentadas do Controlador
  • Garantir que pessoas autorizadas a tratar dados se comprometam com confidencialidade
  • Implementar medidas tecnicas e organizacionais adequadas de seguranca
  • Nao contratar sub-operador sem autorizacao previa e por escrito do Controlador
  • Auxiliar o Controlador no cumprimento de obrigacoes perante a ANPD
  • Disponibilizar informacoes necessarias para demonstrar conformidade
  • Excluir ou devolver dados pessoais ao termino da prestacao de servicos

4. Dados Tratados

Categorias de dados pessoais tratados pela Plataforma:

  • Dados de identificacao: nome, telefone, email
  • Dados de agendamento: datas, horarios, servicos solicitados
  • Dados de comunicacao: mensagens WhatsApp trocadas com o bot
  • Dados de uso: logs de acesso, preferencias de configuracao

5. Sub-operadores

Os seguintes sub-operadores sao utilizados:

  • Supabase Inc. - Armazenamento e autenticacao (AWS, regiao us-east-1)
  • Vercel Inc. - Hospedagem da aplicacao
  • Stripe Inc. - Processamento de pagamentos
  • Evolution API - Integracao WhatsApp

6. Medidas de Seguranca

Medidas implementadas incluem:

  • Criptografia em transito (TLS 1.3) e em repouso (AES-256)
  • Controle de acesso baseado em funcoes (RLS Supabase)
  • Isolamento multi-tenant no banco de dados
  • Monitoramento de erros (Sentry)
  • Backups automaticos diarios
  • Sanitizacao de inputs contra XSS

7. Notificacao de Incidentes

Em caso de incidente de seguranca envolvendo dados pessoais, o Operador notificara o Controlador em ate 48 horas apos tomar conhecimento, fornecendo descricao do incidente, dados afetados, medidas adotadas e recomendacoes.

8. Direitos dos Titulares

O Operador auxiliara o Controlador a responder solicitacoes de titulares de dados conforme Art. 18 da LGPD, incluindo acesso, correcao, exclusao, portabilidade e revogacao de consentimento. A Plataforma oferece endpoints de API para exportacao e exclusao de dados.

9. Vigencia

Este DPA permanece em vigor enquanto o Operador tratar dados pessoais em nome do Controlador. As obrigacoes de confidencialidade e seguranca sobrevivem ao termino deste acordo.

10. Contato

Encarregado (DPO): privacidade@agendaiassistente.com

Suporte: suporte@agendaiassistente.com

Ao utilizar a Plataforma como controlador de dados de seus clientes, voce concorda com os termos deste Acordo de Processamento de Dados.