Acordo de Tratamento de Dados (DPA)
Última atualização: junho de 2026
Este DPA integra os Termos para tenants sujeitos ao GDPR. Define a VYRA (DASPETT PARTICIPAÇÕES LTDA) como operadora (processor) e o Tenant como controlador (controller) dos dados dos clientes finais.
1. Objeto e Papéis
A VYRA trata dados pessoais exclusivamente sob as instruções documentadas do Tenant (controlador), para prestar a plataforma. A VYRA não usa esses dados para finalidades próprias além das contratadas.
2. Suboperadores
O Tenant autoriza o uso de suboperadores necessários ao serviço (ex.: provedores de IA, pagamento e mensageria), sob obrigações equivalentes de proteção de dados.
3. Transferências Internacionais
Transferências para fora do EEE são amparadas pelas Cláusulas Contratuais Padrão (SCC) da Comissão Europeia ou outro mecanismo válido.
4. Segurança e Auditoria
Medidas técnicas e organizacionais: criptografia em trânsito e em repouso, isolamento por tenant (RLS) e trilha de auditoria. O Tenant pode auditar o tratamento mediante aviso razoável.
5. Notificação de Incidentes
A VYRA notifica o Tenant em até 72 horas após tomar conhecimento de um incidente de dados, com as informações disponíveis, para que o Tenant cumpra suas obrigações perante a autoridade e os titulares.
6. Direitos dos Titulares e Exclusão
A VYRA auxilia o Tenant a atender pedidos de titulares (acesso, correção, exclusão, portabilidade) e, ao fim do contrato, exclui ou devolve os dados conforme a política de retenção.