{"id":154875,"date":"2025-03-24T14:01:27","date_gmt":"2025-03-24T14:01:27","guid":{"rendered":"https:\/\/sinch.com\/?post_type=legal&p=154875"},"modified":"2025-03-28T06:56:47","modified_gmt":"2025-03-28T06:56:47","slug":"acordo-de-processamento-de-dados-email","status":"publish","type":"legal","link":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/acordo-de-processamento-de-dados-email\/","title":{"rendered":"E-MAIL DE SINCH Acordo de Tratamento de Dados – \u201cDATA PROCESSING AGREEMENT\u201d (\u201cDPA\u201d)"},"content":{"rendered":"\n

Este Acordo de Tratamento de Dados (este “DPA<\/strong>“) faz parte dos Termos de Servi\u00e7o da SINCH Email (o “Contrato Principal<\/strong>“) entre a SINCH Email e o Cliente e est\u00e1 sujeito ao Contrato Principal. A Sinch Email \u00e9 a unidade de neg\u00f3cios de Desenvolvedor e E-mail da Sinch e \u00e9 composta pelas marcas Mailgun, Mailjet, Email on Acid e InboxReady.<\/p>\n\n\n\n

    \n
  1. Defini\u00e7\u00f5es. <\/strong>Para os fins deste DPA, os termos em mai\u00fasculas ter\u00e3o os seguintes significados. Os termos em mai\u00fasculas n\u00e3o definidos de outra forma ter\u00e3o o significado que lhes \u00e9 atribu\u00eddo no Contrato Principal.\n
      \n
    1. “Dados Pessoais do Cliente<\/strong>” significa quaisquer dados pessoais processados pela SINCH Email em nome do Cliente para executar os Servi\u00e7os sob o Contrato Principal.<\/li>\n\n\n\n
    2. “Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis” <\/strong>significa o GDPR, conforme transposto para a legisla\u00e7\u00e3o nacional de cada Estado-Membro (e do Reino Unido) e conforme alterado, substitu\u00eddo ou substitu\u00eddo de tempos em tempos, e as leis que implementam, substituem ou complementam o GDPR e todas as leis aplic\u00e1veis \u00e0 coleta, armazenamento, Tratamento e uso dos Dados Pessoais do Cliente, incluindo a Lei de Privacidade do Consumidor da Calif\u00f3rnia de 2018,  Cal. Civ. C\u00f3digo \u00a7 1798.100 et seq.<\/li>\n\n\n\n
    3. GDPR” <\/strong>significa o Regulamento Geral de Prote\u00e7\u00e3o de Dados da UE 2016\/679.<\/li>\n\n\n\n
    4. “Infraestrutura da SINCH-EMAIL” <\/strong>significa (i) as instala\u00e7\u00f5es f\u00edsicas da SINCH EMAIL; (ii) infraestrutura de nuvem hospedada; (iii) a rede corporativa da SINCH e a rede interna n\u00e3o p\u00fablica, software e hardware necess\u00e1rios para fornecer os Servi\u00e7os e que s\u00e3o controlados pela SINCH Email; em cada caso, na medida em que for usado para fornecer os Servi\u00e7os.<\/li>\n\n\n\n
    5. Transfer\u00eancia Restrita<\/strong>” significa uma transfer\u00eancia dos Dados Pessoais do Cliente da SINCH Email para um suboperador onde tal transfer\u00eancia seria proibida pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis (ou pelos termos dos contratos de transfer\u00eancia de dados implementados para lidar com as restri\u00e7\u00f5es de transfer\u00eancia de dados das Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis) na aus\u00eancia de salvaguardas apropriadas exigidas para tais transfer\u00eancias de acordo com as Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis.<\/li>\n\n\n\n
    6. Servi\u00e7os<\/strong>” significa os servi\u00e7os prestados ao Cliente pelo E-mail da SINCH de acordo com o Contrato Principal.<\/li>\n\n\n\n
    7. Cl\u00e1usulas Contratuais Padr\u00e3o<\/strong>” significa a vers\u00e3o mais recente das cl\u00e1usulas contratuais padr\u00e3o para a transfer\u00eancia de dados pessoais para processadores estabelecidos em pa\u00edses terceiros sob o GDPR (a vers\u00e3o atual na data deste DPA \u00e9 anexada \u00e0 Decis\u00e3o 2021\/914 da Comiss\u00e3o Europeia (UE) de 4 de junho de 2021).<\/li>\n\n\n\n
    8. Adendo do Reino Unido<\/strong>” significa o Adendo do Reino Unido (Adendo de Transfer\u00eancia Internacional de Dados \u00e0s Cl\u00e1usulas Contratuais Padr\u00e3o da Comiss\u00e3o da UE) estabelecido em https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf<\/a><\/li>\n\n\n\n
    9. Os termos “consentimento<\/strong>“, “controlador<\/strong>“, “titular dos dados<\/strong>“, “Estado-Membro<\/strong>“, “dados pessoais<\/strong>“, “viola\u00e7\u00e3o de dados pessoais<\/strong>“, “operador<\/strong>“, “suboperador”,<\/strong> “tratamento<\/strong>“, “autoridade supervisora<\/strong>” e “terceiro<\/strong>” t\u00eam os significados que lhes s\u00e3o atribu\u00eddos no artigo 4.\u00ba do Tratado de Desenvolvimento Civil. GDPR.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
    10. Conformidade com as leis de prote\u00e7\u00e3o de dados aplic\u00e1veis<\/strong>\n
        \n
      1. A SINCH Email e o Cliente devem cumprir as disposi\u00e7\u00f5es e obriga\u00e7\u00f5es impostas a eles pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis e devem garantir que seus funcion\u00e1rios e suboperadores observem as disposi\u00e7\u00f5es das Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
      2. Detalhes e escopo do Tratamento<\/strong>\n
          \n
        1. O Tratamento dos Dados Pessoais do Cliente no \u00e2mbito do Contrato ser\u00e1 realizado de acordo com as seguintes estipula\u00e7\u00f5es e conforme exigido pelo Artigo 28(3) do GDPR. As partes podem alterar essas informa\u00e7\u00f5es de tempos em tempos, conforme as partes possam razoavelmente considerar necess\u00e1rio para atender a esses requisitos.\n
            \n
          1. Objeto e dura\u00e7\u00e3o do Tratamento de Dados Pessoais: <\/strong>O assunto e a dura\u00e7\u00e3o do Tratamento dos Dados Pessoais est\u00e3o definidos no Contrato Principal.<\/li>\n\n\n\n
          2. A natureza e a finalidade do Tratamento de Dados Pessoais: <\/strong>De acordo com o Contrato Principal, a SINCH Email presta ao Cliente determinados servi\u00e7os como mensageria, e-mail, chamadas de voz e outros servi\u00e7os de comunica\u00e7\u00e3o, que envolvem o Tratamento de dados pessoais. Tais atividades de Tratamento incluem (a) presta\u00e7\u00e3o dos Servi\u00e7os; b) Detec\u00e7\u00e3o, preven\u00e7\u00e3o e resolu\u00e7\u00e3o de problemas t\u00e9cnicos e de seguran\u00e7a; e (c) atendimento \u00e0s solicita\u00e7\u00f5es de suporte do Cliente.<\/li>\n\n\n\n
          3. Os tipos de Dados Pessoais a serem tratados: <\/strong>Os dados pessoais enviados, cuja extens\u00e3o \u00e9 determinada e controlada pelo Controlador a seu exclusivo crit\u00e9rio, incluem nome, e-mail, n\u00fameros de telefone, endere\u00e7o IP e outros dados pessoais inclu\u00eddos nas listas de contatos e conte\u00fado da mensagem.<\/li>\n\n\n\n
          4. As categorias de titulares de dados a quem os Dados Pessoais se referem: <\/strong>Remetentes e destinat\u00e1rios de mensagens de e-mail e sms, chamadas de voz ou outras formas de comunica\u00e7\u00e3o.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
          5. A SINCH Email, apenas tratar\u00e1 os Dados Pessoais do Cliente (i) para fins de cumprimento de suas obriga\u00e7\u00f5es nos termos do Contrato Principal e (i) de acordo com as instru\u00e7\u00f5es documentadas descritas neste DPA ou conforme instru\u00eddo pelo Cliente de tempos em tempos. As instru\u00e7\u00f5es desse Cliente devem ser documentadas no pedido aplic\u00e1vel, na descri\u00e7\u00e3o dos servi\u00e7os, no t\u00edquete de suporte, em outra comunica\u00e7\u00e3o por escrito ou conforme indicado pelo Cliente usando os Servi\u00e7os (como por meio de uma API ou painel de controle).<\/li>\n\n\n\n
          6. Quando a SINCH acreditar razoavelmente que uma instru\u00e7\u00e3o do Cliente \u00e9 contr\u00e1ria \u00e0s disposi\u00e7\u00f5es do Contrato Principal ou deste DPA, ou que infringe o GDPR ou outras disposi\u00e7\u00f5es de prote\u00e7\u00e3o de dados aplic\u00e1veis, dever\u00e1 informar o Cliente sem demora. Em ambos os casos, a SINCH estar\u00e1 autorizada a adiar a execu\u00e7\u00e3o da instru\u00e7\u00e3o relevante at\u00e9 que ela seja alterada pelo Cliente ou seja mutuamente acordada pelo Cliente e pela SINCH.<\/li>\n\n\n\n
          7. O Cliente \u00e9 o \u00fanico respons\u00e1vel pela utiliza\u00e7\u00e3o e gest\u00e3o dos Dados Pessoais submetidos ou transmitidos pelos Servi\u00e7os, incluindo: (i) verificar as informa\u00e7\u00f5es dos destinat\u00e1rios e se eles foram inseridos corretamente nos Servi\u00e7os (ii) notificar de forma clara e razo\u00e1vel qualquer destinat\u00e1rio sobre a natureza insegura do e-mail como meio de transmiss\u00e3o de Dados Pessoais (conforme aplic\u00e1vel), (iii) limitar razoavelmente a quantidade ou o tipo de informa\u00e7\u00e3o divulgada por meio dos Servi\u00e7os (iv) criptografar quaisquer Dados Pessoais transmitidos por meio de os Servi\u00e7os quando apropriado ou exigido pela lei aplic\u00e1vel (como por meio do uso de anexos criptografados, conjuntos de ferramentas PGP ou S\/MIME). Quando o Cliente decidir n\u00e3o configurar a criptografia obrigat\u00f3ria, o Cliente reconhece que os Servi\u00e7os podem incluir a transmiss\u00e3o de e-mails n\u00e3o criptografados em texto simples pela Internet p\u00fablica e redes abertas. As informa\u00e7\u00f5es carregadas nos Servi\u00e7os, incluindo o conte\u00fado da mensagem, s\u00e3o armazenadas em um formato criptografado quando processadas pela Infraestrutura de E-mail da SINCH.<\/li>\n\n\n\n
          8. Desvios (regras espec\u00edficas com base na legisla\u00e7\u00e3o nacional aplic\u00e1vel):\n
              \n
            1. Desvios (regras espec\u00edficas com base na legisla\u00e7\u00e3o nacional aplic\u00e1vel):\n
                \n
              1. As defini\u00e7\u00f5es destacadas abaixo dever\u00e3o substituir as defini\u00e7\u00f5es utilizadas no presente DPA:\n
                  \n
                1. \u201cCategorias Especiais de Dados Pessoais\u201d significa \u201cDados Pessoais Sens\u00edveis\u201d: que devem ser interpretados como dados relativos \u00e0 origem racial ou \u00e9tnica, convic\u00e7\u00f5es religiosas, opini\u00f5es pol\u00edticas, filia\u00e7\u00e3o a organiza\u00e7\u00f5es sindicais ou religiosas, filos\u00f3ficas ou pol\u00edticas, dados relativos \u00e0 sa\u00fade ou \u00e0 vida sexual de uma pessoa f\u00edsica, dados gen\u00e9ticos ou biom\u00e9tricos, quando vinculados a uma pessoa natural.<\/li>\n\n\n\n
                2. \u201cTratamento de Dados\u201d significa toda opera\u00e7\u00e3o realizada com dados pessoais, como as que se referem a coleta, produ\u00e7\u00e3o, recep\u00e7\u00e3o, classifica\u00e7\u00e3o, utiliza\u00e7\u00e3o, acesso, reprodu\u00e7\u00e3o, transmiss\u00e3o, distribui\u00e7\u00e3o, tratamento, arquivamento, armazenamento, elimina\u00e7\u00e3o, avalia\u00e7\u00e3o ou controle da informa\u00e7\u00e3o, modifica\u00e7\u00e3o, comunica\u00e7\u00e3o, transfer\u00eancia, difus\u00e3o ou extra\u00e7\u00e3o<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                3. As disposi\u00e7\u00f5es contidas na Cl\u00e1usula 13(b) n\u00e3o ser\u00e3o aplic\u00e1veis.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                4. para Clientes e contratos na Col\u00f4mbia<\/strong>, al\u00e9m do que est\u00e1 acordado neste DPA, o seguinte \u00e9 aplic\u00e1vel em rela\u00e7\u00e3o ao tratamento e transfer\u00eancia de dados pessoais: \u201cO Controlador reconhece que o Operador pode tratar, transferir, armazenar e processar dados pessoais para territ\u00f3rios fora da Col\u00f4mbia, onde estar\u00e3o sujeitos \u00e0s leis das jurisdi\u00e7\u00f5es estrangeiras em que estes s\u00e3o mantidos. O Controlador reconhece que possui todas as autoriza\u00e7\u00f5es pr\u00e9vias necess\u00e1rias dos titulares dos dados e dos registros de bancos de dados que permitiriam ao Operador tratar os dados pessoais e transferi-los e\/ou transmiti-los para pa\u00edses que atendam, no m\u00ednimo, ao mesmo padr\u00e3o de prote\u00e7\u00e3o de dados pessoais (n\u00edvel adequado de prote\u00e7\u00e3o) previstos nas regulamenta\u00e7\u00f5es colombianas, tais como, mas n\u00e3o se limitando, a Lei Estatut\u00e1ria 1581 de 2012, ao Decreto Regulamentar 1377 de 2013, ao Decreto 90 de 2018, a Circular \u00danica da Superintend\u00eancia da Ind\u00fastria e Com\u00e9rcio, a Circular Externa N\u00ba 005 de 2017 da Superintend\u00eancia da Ind\u00fastria e Com\u00e9rcio e outros regulamentos que modificam, substituem ou complementam o acima exposto.\u201d<\/li>\n\n\n\n
                5. para Clientes e contratos na Argentina, al\u00e9m do que est\u00e1 acordado neste DPA, o seguinte \u00e9 aplic\u00e1vel em rela\u00e7\u00e3o ao tratamento e transfer\u00eancia de dados pessoais: as partes concordam em celebrar as seguintes Cl\u00e1usulas Contratuais Padr\u00e3o da Argentina para a transfer\u00eancia internacional caso o Controlador dos dados pessoais seja da Argentina e\/ou as Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis e\/ou a autoridade de prote\u00e7\u00e3o de dados da Argentina exija que essas cl\u00e1usulas sejam cumpridas. Contrato modelo de transferencia internacional de datos personales con motivo de prestaci\u00f3n de servicios Entre, por una parte, ______________________________________, con domicilio en la calle________, localidad_____________, provincia de __________, Argentina, (en adelante, \u201cel exportador de datos\u201d) y, por la otra, ____________________________ (nombre), __________ (direcci\u00f3n y pa\u00eds), (\u201cen adelante, el importador de datos\u201d), en conjunto \u201clas partes\u201d, convienen el presente contrato de transferencia internacional de datos personales para la prestaci\u00f3n de servicios, someti\u00e9ndola a los t\u00e9rminos y condiciones que se detallan a continuaci\u00f3n.<\/li>\n\n\n\n
                6. para Clientes e contratos no M\u00e9xico, as obriga\u00e7\u00f5es estabelecidas nas se\u00e7\u00f5es 13(b) n\u00e3o s\u00e3o aplic\u00e1veis.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                7. Controlador e operador<\/strong>\n
                    \n
                  1. Para os fins deste DPA, o Cliente \u00e9 o controlador dos Dados Pessoais do Cliente e a SINCH Email \u00e9 a operadora de tais dados, exceto quando o Cliente atua como operador dos Dados Pessoais do Cliente, caso em que a SINCH Email \u00e9 um suboperador.<\/li>\n\n\n\n
                  2. A SINCH ter\u00e1 sempre um representante que ser\u00e1 respons\u00e1vel por auxiliar o Cliente (i) na resposta a perguntas sobre o Tratamento de Dados recebidas dos Titulares dos Dados; e, (ii) no preenchimento de todas as informa\u00e7\u00f5es legais e requisitos de divulga\u00e7\u00e3o que se aplicam e est\u00e3o associados ao Tratamento de Dados. O respons\u00e1vel pela prote\u00e7\u00e3o de dados pode ser contactado diretamente atrav\u00e9s do privacy@mailgun.com<\/a>.<\/li>\n\n\n\n
                  3. O Cliente garante que:\n
                      \n
                    1. O Tratamento dos Dados Pessoais do Cliente \u00e9 baseado em fundamentos legais para o Tratamento, conforme exigido pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis, bem como que det\u00e9m e dever\u00e1 manter durante toda a vig\u00eancia do Contrato Principal todos os direitos, permiss\u00f5es, registros e consentimentos necess\u00e1rios de acordo com e conforme exigido pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis com rela\u00e7\u00e3o ao Tratamento dos Dados Pessoais do Cliente pela SINCH Email sob este DPA e o Contrato Principal;<\/li>\n\n\n\n
                    2. tem todos os direitos, permiss\u00f5es e consentimentos necess\u00e1rios para transferir os Dados Pessoais do Cliente para a SINCH Email e, de outra forma, permitir que a SINCH EMAIL trate os Dados Pessoais do Cliente em seu nome, para que a SINCH possa legalmente usar, tratar e transferir os Dados Pessoais do Cliente para realizar os Servi\u00e7os e executar outros direitos e obriga\u00e7\u00f5es da SINCH sob este DPA e o Contrato Principal;<\/li>\n\n\n\n
                    3. informar\u00e1 seus Titulares dos Dados sobre a utiliza\u00e7\u00e3o de operadores de dados no Tratamento de seus Dados Pessoais, na medida exigida pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis; e<\/li>\n\n\n\n
                    4. responder\u00e1 de forma e em prazo razo\u00e1vel \u00e0s perguntas dos Titulares dos Dados sobre o Tratamento de seus Dados Pessoais e dar\u00e1 instru\u00e7\u00f5es apropriadas \u00e0 Sinch em tempo h\u00e1bil.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                    5. Confidencialidade<\/strong>\n
                        \n
                      1. A SINCH deve garantir que cada um de seus funcion\u00e1rios e suboperadores autorizados a tratar os Dados Pessoais do Cliente esteja sujeito a compromissos de confidencialidade ou obriga\u00e7\u00f5es profissionais ou estatut\u00e1rias de confidencialidade e seja treinado com os requisitos relevantes de seguran\u00e7a e prote\u00e7\u00e3o de dados. <\/li>\n<\/ol>\n<\/li>\n\n\n\n
                      2. Medidas t\u00e9cnicas e organizacionais<\/strong>\n
                          \n
                        1. A SINCH dever\u00e1, em rela\u00e7\u00e3o aos Dados Pessoais do Cliente, (a) tomar e documentar, conforme apropriado, as medidas razo\u00e1veis e apropriadas exigidas nos termos do Anexo 2 do DPA em rela\u00e7\u00e3o \u00e0 seguran\u00e7a da Infraestrutura da SINCH Email e das plataformas usadas para fornecer os Servi\u00e7os conforme descrito no Contrato Principal, e (b) mediante solicita\u00e7\u00e3o razo\u00e1vel \u00e0s custas do Cliente,  ajudar o Cliente a garantir o cumprimento das obriga\u00e7\u00f5es do Cliente nos termos do Artigo 32 do GDPR.<\/li>\n\n\n\n
                        2. Os procedimentos operacionais internos da SINCH Emails devem atender aos requisitos espec\u00edficos de uma gest\u00e3o eficaz de Prote\u00e7\u00e3o de Dados.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                        3. Solicita\u00e7\u00f5es de titulares de dados<\/strong>\n
                            \n
                          1. O Sinch Email fornece ferramentas espec\u00edficas para auxiliar os clientes a responder \u00e0s solicita\u00e7\u00f5es recebidas dos titulares dos dados. Isso inclui nossas APIs e interfaces para pesquisar dados de eventos, supress\u00f5es e recuperar o conte\u00fado da mensagem. Quando a SINCH recebe uma reclama\u00e7\u00e3o, consulta ou solicita\u00e7\u00e3o (incluindo solicita\u00e7\u00f5es feitas por titulares de dados para exercer seus direitos de acordo com as Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis) relacionadas aos Dados Pessoais do Cliente diretamente dos titulares dos dados, a SINCH notificar\u00e1 o Cliente dentro de 14 (quatorze) dias a partir do recebimento da reclama\u00e7\u00e3o, consulta ou solicita\u00e7\u00e3o. Considerando a natureza do tratamento, a SINCH prestar\u00e1 assist\u00eancia ao Cliente, atrav\u00e9s de medidas t\u00e9cnicas e organizacionais adequadas, na medida do razoavelmente poss\u00edvel, para o cumprimento da obriga\u00e7\u00e3o do Cliente de responder \u00e0s solicita\u00e7\u00f5es para exercer os direitos de tais titulares de dados.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                          2. Viola\u00e7\u00f5es de dados pessoais<\/strong>\n
                              \n
                            1. A SINCH notificar\u00e1 o Cliente sem demora injustificada assim que tomar conhecimento de uma viola\u00e7\u00e3o de dados pessoais que afete os Dados Pessoais do Cliente. A SINCH dever\u00e1, levando em considera\u00e7\u00e3o a natureza do Tratamento e as informa\u00e7\u00f5es dispon\u00edveis para a SINCH, envidar esfor\u00e7os comercialmente razo\u00e1veis para fornecer ao Cliente informa\u00e7\u00f5es suficientes para permitir que o Cliente, \u00e0s custas do Cliente, cumpra quaisquer obriga\u00e7\u00f5es de comunicar ou informar autoridades reguladoras, titulares de dados e outras entidades sobre tal viola\u00e7\u00e3o de dados pessoais na medida exigida pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                            2. Avalia\u00e7\u00f5es de impacto da prote\u00e7\u00e3o de dados<\/strong>\n
                                \n
                              1. A SINCH dever\u00e1, levando em considera\u00e7\u00e3o a natureza do Tratamento e as informa\u00e7\u00f5es dispon\u00edveis, fornecer assist\u00eancia razo\u00e1vel ao Cliente \u00e0s custas do Cliente, com quaisquer avalia\u00e7\u00f5es de impacto de prote\u00e7\u00e3o de dados e consultas pr\u00e9vias com autoridades de supervis\u00e3o ou outras autoridades reguladoras competentes, conforme necess\u00e1rio para que o Cliente cumpra suas obriga\u00e7\u00f5es nos termos das Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                              2. Auditorias<\/strong>\n
                                  \n
                                1. A SINCH disponibilizar\u00e1 ao Cliente, mediante solicita\u00e7\u00e3o razo\u00e1vel, as informa\u00e7\u00f5es que forem razoavelmente necess\u00e1rias para demonstrar a conformidade com este DPA.<\/li>\n\n\n\n
                                2. O Cliente, ou um auditor terceirizado mandatado, pode, mediante solicita\u00e7\u00e3o razo\u00e1vel por escrito, realizar uma inspe\u00e7\u00e3o em rela\u00e7\u00e3o ao Tratamento dos Dados Pessoais do Cliente pela SINCH Email e na medida necess\u00e1ria de acordo com as Leis de Prote\u00e7\u00e3o de Dados e sem interromper as opera\u00e7\u00f5es comerciais da SINCH e garantir a confidencialidade.<\/li>\n\n\n\n
                                3. O direito de auditoria conforme descrito no Par\u00e1grafo 10(b) acima se tornar\u00e1 aplic\u00e1vel ao Cliente, caso a SINCH n\u00e3o tenha fornecido evid\u00eancias suficientes de sua conformidade com as medidas t\u00e9cnicas e organizacionais. Evid\u00eancias suficientes incluem o fornecimento: (i) de uma certifica\u00e7\u00e3o de conformidade com a ISO 27001 ou outras normas implementadas pela Sinch Email (escopo conforme definido no certificado); ou (ii) um relat\u00f3rio de auditoria ou atestado de um terceiro independente. Uma auditoria conforme descrito neste Cl\u00e1usula 10 deve ser realizada \u00e0s custas e despesas do Cliente.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                4. Devolu\u00e7\u00e3o ou destrui\u00e7\u00e3o dos dados pessoais do cliente<\/strong>\n
                                    \n
                                  1. O Cliente poder\u00e1, mediante comunica\u00e7\u00e3o por escrito ao E-mail da SINCH, solicitar a devolu\u00e7\u00e3o e\/ou certificado de exclus\u00e3o de todas as c\u00f3pias dos Dados Pessoais do Cliente sob o controle ou posse do E-mail da SINCH e suboperadores. A SINCH fornecer\u00e1 uma c\u00f3pia dos Dados do Controlador em um formato que possa ser lido e processado posteriormente.<\/li>\n\n\n\n
                                  2. No prazo de noventa (90) dias ap\u00f3s o encerramento da conta, a Sinch dever\u00e1 eliminar e\/ou devolver todos os Dados Pessoais tratados de acordo com este DPA. Esta disposi\u00e7\u00e3o n\u00e3o afetar\u00e1 os poss\u00edveis deveres estatut\u00e1rios das Partes de preservar registros por per\u00edodos de reten\u00e7\u00e3o estabelecidos por lei, estatuto ou contrato.<\/li>\n\n\n\n
                                  3. Qualquer custo adicional decorrente da devolu\u00e7\u00e3o ou exclus\u00e3o de Dados Pessoais ap\u00f3s a rescis\u00e3o ou expira\u00e7\u00e3o do Contrato ser\u00e1 arcado pelo Cliente.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                  4. Transfer\u00eancias de dados<\/strong>\n
                                      \n
                                    1. As Cl\u00e1usulas Contratuais Padr\u00e3o e, se necess\u00e1rio, o Adendo do Reino Unido, fazendo com que a SINCH Email atue como importador de dados com o Cliente atuando como exportador de dados, s\u00e3o incorporadas como parte deste DPA. Se o acordo da SINCH com um suboperador envolver uma Transfer\u00eancia Restrita, a SINCH dever\u00e1 garantir que as disposi\u00e7\u00f5es de transfer\u00eancia subsequente das Cl\u00e1usulas Contratuais Padr\u00e3o e\/ou Adendo do Reino Unido sejam incorporadas ao Contrato Principal, ou de outra forma celebradas, entre a SINCH Email e o suboperador. O Cliente concorda em exercer seu direito de auditoria nas Cl\u00e1usulas Contratuais Padr\u00e3o, instruindo a SINCH Email a realizar a auditoria estabelecida no Par\u00e1grafo 10.<\/li>\n\n\n\n
                                    2. O Cliente reconhece e concorda que, em conex\u00e3o com o desempenho dos Servi\u00e7os nos termos do Contrato, a Sinch pode transferir Dados Pessoais dentro de seu grupo de empresas. Essas transfer\u00eancias s\u00e3o necess\u00e1rias para fornecer os Servi\u00e7os globalmente e s\u00e3o justificadas para fins de administra\u00e7\u00e3o interna.<\/li>\n\n\n\n
                                    3. Para transfer\u00eancias de Dados Pessoais da Uni\u00e3o Europeia, do Espa\u00e7o Econ\u00f4mico Europeu e\/ou de seus estados membros, Su\u00ed\u00e7a e Reino Unido para pa\u00edses que n\u00e3o garantem um n\u00edvel adequado de Prote\u00e7\u00e3o de Dados dentro do significado das Leis de Prote\u00e7\u00e3o de Dados dos territ\u00f3rios anteriores, na medida em que tais transfer\u00eancias estejam sujeitas \u00e0s Leis e Regulamentos de Prote\u00e7\u00e3o de Dados e para implementar salvaguardas apropriadas,  as seguintes salvaguardas s\u00e3o tomadas: (i) Cl\u00e1usulas Contratuais Padr\u00e3o de acordo com a Decis\u00e3o 2021\/914\/UE da Comiss\u00e3o Europeia de 4 de junho de 2021, (2) Adendo do Reino Unido e (3) salvaguardas adicionais com rela\u00e7\u00e3o a medidas de seguran\u00e7a, incluindo criptografia de dados, agrega\u00e7\u00e3o de dados, separa\u00e7\u00e3o de controles de acesso e princ\u00edpios de minimiza\u00e7\u00e3o de dados.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                    4. Suboperadores<\/strong>\n
                                        \n
                                      1. O Cliente autoriza a SINCH a nomear suboperadores de acordo com este Par\u00e1grafo 13 e Anexo 1, sujeito a quaisquer restri\u00e7\u00f5es no Contrato Principal. A SINCH garantir\u00e1 que os suboperadores estejam vinculados por acordos escritos que exijam que eles forne\u00e7am pelo menos o n\u00edvel de prote\u00e7\u00e3o de dados exigido da SINCH por este DPA. A SINCH pode continuar a usar os suboperadores j\u00e1 contratados na data deste DPA.<\/li>\n\n\n\n
                                      2. A SINCH notificar\u00e1 o Cliente com anteced\u00eancia por escrito sobre a nomea\u00e7\u00e3o de qualquer novo suboperador. Se, dentro de dez (10) dias \u00fateis ap\u00f3s o recebimento desse aviso, o Cliente notificar a SINCH por escrito sobre quaisquer obje\u00e7\u00f5es por motivos razo\u00e1veis \u00e0 nomea\u00e7\u00e3o proposta, a SINCH n\u00e3o nomear\u00e1 esse suboperador proposto at\u00e9 que medidas razo\u00e1veis tenham sido tomadas para resolver as obje\u00e7\u00f5es levantadas pelo Cliente e o Cliente tenha recebido uma explica\u00e7\u00e3o razo\u00e1vel por escrito das medidas tomadas. Se a SINCH e o Cliente n\u00e3o conseguirem resolver a nomea\u00e7\u00e3o de um suboperador dentro de um prazo razo\u00e1vel, qualquer uma das partes ter\u00e1 o direito de rescindir o Contrato Principal por justa causa.<\/li>\n\n\n\n
                                      3. Esta cl\u00e1usula n\u00e3o se aplica aos seguintes servi\u00e7os auxiliares, nomeadamente servi\u00e7os de telecomunica\u00e7\u00f5es, servi\u00e7os postais ou de transporte, ferramentas de manuten\u00e7\u00e3o e de apoio ao utilizador. A SINCH ser\u00e1, no entanto, obrigada a tomar provid\u00eancias contratuais apropriadas e juridicamente vinculativas e tomar medidas de inspe\u00e7\u00e3o apropriadas para garantir a prote\u00e7\u00e3o e a seguran\u00e7a dos Dados do Cliente, mesmo para esses servi\u00e7os auxiliares terceirizados.<\/li>\n\n\n\n
                                      4. A SINCH ser\u00e1 respons\u00e1vel pelos atos e omiss\u00f5es de quaisquer suboperadores, assim como \u00e9 para o Cliente por seus pr\u00f3prios atos e omiss\u00f5es em rela\u00e7\u00e3o aos assuntos previstos neste DPA.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                      5. Lei aplic\u00e1vel e jurisdi\u00e7\u00e3o<\/strong>\n
                                          \n
                                        1. As partes deste DPA se submetem \u00e0 escolha da jurisdi\u00e7\u00e3o estipulada no Contrato Principal com rela\u00e7\u00e3o a quaisquer disputas ou reivindica\u00e7\u00f5es decorrentes deste DPA, incluindo disputas sobre sua exist\u00eancia, validade ou rescis\u00e3o ou as consequ\u00eancias de sua nulidade.<\/li>\n\n\n\n
                                        2. Este DPA e todas as obriga\u00e7\u00f5es n\u00e3o contratuais ou outras decorrentes ou relacionadas a ele s\u00e3o regidas pelas leis do pa\u00eds ou territ\u00f3rio estipulado para esse fim no Contrato Principal.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                        3. Ordem de preced\u00eancia<\/strong>\n
                                            \n
                                          1. No que diz respeito ao objeto deste DPA, em caso de inconsist\u00eancias entre as disposi\u00e7\u00f5es deste DPA e quaisquer outros acordos entre as partes, incluindo o Contrato Principal e incluindo (exceto quando explicitamente acordado de outra forma por escrito, assinado em nome das partes) acordos celebrados ou supostamente celebrados ap\u00f3s a data deste DPA, as disposi\u00e7\u00f5es deste DPA prevalecer\u00e3o.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                          2. Disposi\u00e7\u00f5es independentes<\/strong>\n
                                              \n
                                            1. Caso qualquer disposi\u00e7\u00e3o deste DPA seja inv\u00e1lida ou inexequ\u00edvel, o restante deste DPA permanecer\u00e1 v\u00e1lido e em vigor. A disposi\u00e7\u00e3o inv\u00e1lida ou inexequ\u00edvel deve ser (i) alterada conforme necess\u00e1rio para garantir sua validade e aplicabilidade, preservando as inten\u00e7\u00f5es das partes o mais pr\u00f3ximo poss\u00edvel ou, se isso n\u00e3o for poss\u00edvel, (ii) interpretada de maneira como se a parte inv\u00e1lida ou inexequ\u00edvel nunca tivesse sido contida nela.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                            2. T\u00e9rmino<\/strong>\n
                                                \n
                                              1. Este DPA e as Cl\u00e1usulas Contratuais Padr\u00e3o ser\u00e3o rescindidos automaticamente com a rescis\u00e3o do Contrato Principal.<\/li>\n\n\n\n
                                              2. Qualquer altera\u00e7\u00e3o ou varia\u00e7\u00e3o a este DPA n\u00e3o ser\u00e1 vinculativa para as Partes, a menos que seja estabelecida por escrito e assinada por representantes autorizados de cada uma das Partes.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n

                                                *   *   *<\/p>\n\n\n\n

                                                Este DPA e os Anexos s\u00e3o celebrados e se tornam uma parte vinculativa do Contrato Principal com efeito a partir da data estabelecida acima.<\/p>\n\n\n\n

                                                ANEXO 1<\/h2>\n\n\n\n

                                                CL\u00c1USULAS CONTRATUAIS PADR\u00c3O<\/h3>\n\n\n\n

                                                Com rela\u00e7\u00e3o \u00e0s Cl\u00e1usulas Contratuais Padr\u00e3o, as Partes concordam que:<\/p>\n\n\n\n

                                                  \n
                                                1. O M\u00f3dulo 2 (Controlador para Operador) ser\u00e1 aplicado quando a SINCH Email atuar como operador de dados do Cliente; O M\u00f3dulo 3 (Operador para Operador) ser\u00e1 aplicado quando a SINCH Email atuar como suboperador do Cliente. Para cada m\u00f3dulo, se aplic\u00e1vel:<\/li>\n\n\n\n
                                                2. A cl\u00e1usula 7 (cl\u00e1usula de ades\u00e3o) \u00e9 incorporada;<\/li>\n\n\n\n
                                                3. Para os fins da Cl\u00e1usula 9.a) (Uso de suboperadores), aplica-se a Op\u00e7\u00e3o 2: Autoriza\u00e7\u00e3o geral por escrito. O importador de dados tem a autoriza\u00e7\u00e3o geral do exportador de dados para a contrata\u00e7\u00e3o de suboperadores de uma lista acordada. O importador de dados deve informar especificamente o exportador de dados por escrito sobre quaisquer altera\u00e7\u00f5es pretendidas nessa lista por meio da adi\u00e7\u00e3o ou substitui\u00e7\u00e3o de suboperadores com pelo menos dez (10) dias \u00fateis de anteced\u00eancia;<\/li>\n\n\n\n
                                                4. A reda\u00e7\u00e3o opcional da Cl\u00e1usula 11 (Retifica\u00e7\u00e3o) sobre \u00f3rg\u00e3os de resolu\u00e7\u00e3o independentes n\u00e3o \u00e9 incorporada;<\/li>\n\n\n\n
                                                5. Para os fins da Cl\u00e1usula 13 (Supervis\u00e3o), a CNIL, a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (Commission Nationale de l’Informatique et des Libert\u00e9s<\/em>) atuar\u00e1 como autoridade supervisora competente;<\/li>\n\n\n\n
                                                6. A op\u00e7\u00e3o 1 da Cl\u00e1usula 17 (Lei aplic\u00e1vel) ser\u00e1 aplicada e as leis da Fran\u00e7a reger\u00e3o as Cl\u00e1usulas Contratuais Padr\u00e3o;<\/li>\n\n\n\n
                                                7. Para os fins da Cl\u00e1usula 18 (Escolha do foro e jurisdi\u00e7\u00e3o), os tribunais da Fran\u00e7a resolver\u00e3o qualquer disputa decorrente das Cl\u00e1usulas Contratuais Padr\u00e3o;<\/li>\n\n\n\n
                                                8. O Anexo IA (Lista das Partes) e o Anexo I B (Descri\u00e7\u00e3o da Transfer\u00eancia) devem ser preenchidos com base nas informa\u00e7\u00f5es e detalhes especificados no Acordo Principal e enumerados na Cl\u00e1usula 3 do DPA;<\/li>\n\n\n\n
                                                9. O anexo I B (Descri\u00e7\u00e3o da transfer\u00eancia) deve ser completado especificando que n\u00e3o devem ser transferidos dados sens\u00edveis. A frequ\u00eancia da transfer\u00eancia deve ser cont\u00ednua. Para transfer\u00eancias para suboperadores, o objeto, a natureza e a dura\u00e7\u00e3o do Tratamento devem ser os mesmos do importador de dados;<\/li>\n\n\n\n
                                                10. Para efeitos do Anexo IC, a autoridade de controlo competente, de acordo com a Cl\u00e1usula 13, \u00e9 a CNIL, a Autoridade Francesa de Prote\u00e7\u00e3o de Dados (Commission Nationale de l’Informatique et des Libert\u00e9s);<\/li>\n\n\n\n
                                                11. Para efeitos do anexo II, as medidas t\u00e9cnicas e organizativas s\u00e3o descritas no anexo 2 do DPA;<\/li>\n\n\n\n
                                                12. Para efeitos do anexo III, a lista de suboperadores ulteriores \u00e9 inclu\u00edda no anexo 3 do DPA;<\/li>\n\n\n\n
                                                13. quando a Transfer\u00eancia Restrita estiver sujeita ao Regulamento, pois faz parte da lei da Inglaterra e Pa\u00eds de Gales, Esc\u00f3cia e Irlanda do Norte (GDPR do Reino Unido), as Cl\u00e1usulas Contratuais Padr\u00e3o devem incorporar o Adendo do Reino Unido preenchido da seguinte forma:\n
                                                    \n
                                                  1. Para efeitos do Quadro 1, a data de in\u00edcio \u00e9 a data da assinatura do DPA e os dados das Partes devem ser preenchidos com base nas informa\u00e7\u00f5es e nos detalhes especificados no Contrato Principal;<\/li>\n\n\n\n
                                                  2. Para os fins da Tabela 2, a vers\u00e3o das Cl\u00e1usulas Contratuais Padr\u00e3o da UE aprovadas \u00e0 qual o Adendo do Reino Unido est\u00e1 anexado ser\u00e3o as Cl\u00e1usulas Contratuais Padr\u00e3o conforme preenchidas de acordo com este Anexo 1, sendo a data de vig\u00eancia deste Adendo;<\/li>\n\n\n\n
                                                  3. Para efeitos da Tabela 3, as informa\u00e7\u00f5es do ap\u00eandice s\u00e3o as descritas nas al\u00edneas \u201ch\u201d a \u201cl\u201d do presente anexo 1; e<\/li>\n\n\n\n
                                                  4. Para os fins da Tabela 4, a Mailgun, como Importadora, pode rescindir o Adendo do Reino Unido quando o Adendo Aprovado for alterado.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n

                                                    ANEXO 2<\/h2>\n\n\n\n

                                                    SEGURAN\u00c7A DA INFORMA\u00c7\u00c3O – MEDIDAS T\u00c9CNICAS E ORGANIZACIONAIS<\/h3>\n\n\n\n

                                                    Quando os dados pessoais s\u00e3o tratados ou usados automaticamente, a organiza\u00e7\u00e3o interna da SINCH Email garante que eles atendam aos requisitos espec\u00edficos de prote\u00e7\u00e3o de dados, utilizando as melhores pr\u00e1ticas de seguran\u00e7a. Em particular, a Sinch Email implementa as seguintes medidas para proteger dados pessoais ou outras categorias de dados sens\u00edveis.<\/p>\n\n\n\n

                                                    Controle de acesso f\u00edsico <\/h4>\n\n\n\n

                                                    Para impedir que pessoas n\u00e3o autorizadas tenham acesso aos sistemas de Tratamento de dados com os quais os dados pessoais s\u00e3o tratados ou usados:<\/p>\n\n\n\n

                                                      \n
                                                    • A Sinch Email aproveita os provedores de infraestrutura de nuvem e data center l\u00edderes do setor. O acesso a todos os data centers \u00e9 estritamente controlado. Todos os data centers est\u00e3o equipados com sistemas de vigil\u00e2ncia e controle de acesso biom\u00e9trico 24x7x365. Al\u00e9m disso, todos os provedores possuem certifica\u00e7\u00f5es padr\u00e3o do setor.<\/li>\n\n\n\n
                                                    • Os data centers s\u00e3o equipados com redund\u00e2ncia de pelo menos N+1 para infraestrutura de energia, rede e refrigera\u00e7\u00e3o.<\/li>\n\n\n\n
                                                    • Dentro de uma regi\u00e3o, o Tratamento de dados ocorre em pelo menos tr\u00eas zonas de disponibilidade distintas. Os servi\u00e7os s\u00e3o projetados para suportar a falha de uma zona de disponibilidade sem interrup\u00e7\u00e3o do cliente.<\/li>\n<\/ul>\n\n\n\n

                                                      Controle de acesso ao sistema<\/h4>\n\n\n\n

                                                      Para evitar que os sistemas de Tratamento de dados sejam usados sem autoriza\u00e7\u00e3o:<\/p>\n\n\n\n

                                                        \n
                                                      • O acesso administrativo aos sistemas e servi\u00e7os da Sinch Email segue o princ\u00edpio do menor privil\u00e9gio. O acesso aos sistemas \u00e9 baseado na fun\u00e7\u00e3o e nas responsabilidades do trabalho. O Sinch Email utiliza nomes de usu\u00e1rio\/identificadores exclusivos que n\u00e3o podem ser compartilhados ou reatribu\u00eddos a outra pessoa.<\/li>\n\n\n\n
                                                      • VPN e autentica\u00e7\u00e3o multifator s\u00e3o usadas para acesso a ferramentas de suporte interno e infraestrutura de produtos.<\/li>\n\n\n\n
                                                      • As listas de controle de acesso \u00e0 rede (ACLs) e os grupos de seguran\u00e7a s\u00e3o usados para limitar o tr\u00e1fego de entrada e sa\u00edda da infraestrutura de produ\u00e7\u00e3o.<\/li>\n\n\n\n
                                                      • Os sistemas de detec\u00e7\u00e3o de intrus\u00e3o (IDS) s\u00e3o usados para detectar poss\u00edveis acessos n\u00e3o autorizados.<\/li>\n\n\n\n
                                                      • As prote\u00e7\u00f5es de rede foram implantadas para mitigar o impacto dos ataques distribu\u00eddos de nega\u00e7\u00e3o de servi\u00e7o (DDoS).<\/li>\n\n\n\n
                                                      • Os processos de integra\u00e7\u00e3o e desligamento s\u00e3o documentados e seguidos de forma consistente para garantir que o acesso seja gerenciado adequadamente a ferramentas e sistemas hospedados interna e externamente.  Sempre que poss\u00edvel, os servi\u00e7os de terceiros aproveitam a funcionalidade de logon \u00fanico (SSO), que permite o gerenciamento centralizado e imp\u00f5e a autentica\u00e7\u00e3o multifator.<\/li>\n<\/ul>\n\n\n\n

                                                        Controle de acesso a dados<\/h4>\n\n\n\n

                                                        Para garantir que os usu\u00e1rios autorizados com direito a usar os sistemas de Tratamento de dados tenham acesso apenas aos dados aos quais t\u00eam direito de acesso e que os dados pessoais n\u00e3o possam ser lidos, copiados, modificados ou removidos sem autoriza\u00e7\u00e3o durante o Tratamento ou uso e ap\u00f3s o armazenamento:<\/p>\n\n\n\n

                                                          \n
                                                        • O Sinch Email utiliza um sistema de gerenciamento de senhas que imp\u00f5e comprimento m\u00ednimo de senha, complexidade, tempo de expira\u00e7\u00e3o e m\u00ednimo \u00faltimo uso.<\/li>\n\n\n\n
                                                        • As esta\u00e7\u00f5es de trabalho dos funcion\u00e1rios s\u00e3o bloqueadas automaticamente ap\u00f3s um per\u00edodo prolongado de inatividade. Os sistemas desconectam os usu\u00e1rios ap\u00f3s um per\u00edodo prolongado de inatividade.<\/li>\n\n\n\n
                                                        • Os logs s\u00e3o armazenados e indexados centralmente. Logs cr\u00edticos, como logs de seguran\u00e7a, s\u00e3o retidos por pelo menos um ano.<\/li>\n\n\n\n
                                                        • O processo de gerenciamento de patches do Sinch Email garante que os sistemas sejam corrigidos pelo menos uma vez por m\u00eas.  O monitoramento, os alertas e a verifica\u00e7\u00e3o rotineira de vulnerabilidades ocorrem para garantir que toda a infraestrutura do produto seja corrigida de forma consistente.<\/li>\n\n\n\n
                                                        • O software antiv\u00edrus padr\u00e3o do setor \u00e9 utilizado para garantir que os ativos internos que acessam dados pessoais sejam protegidos contra v\u00edrus conhecidos. O software antiv\u00edrus \u00e9 atualizado regularmente.<\/li>\n\n\n\n
                                                        • O Sinch Email utiliza dispositivos de firewall para segregar o tr\u00e1fego indesejado de entrar na rede. Uma DMZ \u00e9 utilizada usando firewalls para proteger ainda mais os sistemas internos que protegem dados confidenciais.<\/li>\n<\/ul>\n\n\n\n

                                                          Controle de transmiss\u00e3o de dados<\/h4>\n\n\n\n

                                                          Para garantir que os dados pessoais n\u00e3o possam ser lidos, copiados, modificados ou removidos sem autoriza\u00e7\u00e3o durante a transmiss\u00e3o ou transporte eletr\u00f4nico:<\/p>\n\n\n\n

                                                            \n
                                                          • Os dados do cliente s\u00e3o armazenados criptografados em repouso por meio do uso da criptografia AES-256 em dispositivos de bloco.<\/li>\n\n\n\n
                                                          • Os backups do cliente s\u00e3o criptografados em tr\u00e2nsito e em repouso usando criptografia forte.<\/li>\n\n\n\n
                                                          • O Sinch Email suporta TLS 1.2 para criptografar o tr\u00e1fego de rede entre o aplicativo cliente e a infraestrutura do Sinch Email.<\/li>\n\n\n\n
                                                          • O Sinch Email \u00e9 alertado sobre problemas de criptografia por meio de avalia\u00e7\u00f5es peri\u00f3dicas de risco e testes de penetra\u00e7\u00e3o de terceiros. A Sinch Email realiza testes de penetra\u00e7\u00e3o de terceiros anualmente ou conforme necess\u00e1rio devido a mudan\u00e7as nos neg\u00f3cios.<\/li>\n\n\n\n
                                                          • A Sinch Email opera um programa de recompensas por bugs, incentivando a divulga\u00e7\u00e3o respons\u00e1vel de vulnerabilidades de pesquisadores da comunidade.<\/li>\n<\/ul>\n\n\n\n

                                                            Controle de entrada<\/h4>\n\n\n\n

                                                            Para garantir que \u00e9 poss\u00edvel verificar e determinar se e por quem os dados pessoais foram introduzidos nos sistemas de tratamento de dados, alterados ou removidos:<\/p>\n\n\n\n

                                                              \n
                                                            • Os sistemas s\u00e3o monitorados quanto a eventos de seguran\u00e7a para garantir uma resolu\u00e7\u00e3o r\u00e1pida.<\/li>\n\n\n\n
                                                            • Os logs s\u00e3o armazenados e indexados centralmente. Logs cr\u00edticos, como logs de seguran\u00e7a, s\u00e3o retidos por pelo menos um ano. Os logs podem ser rastreados at\u00e9 nomes de usu\u00e1rio exclusivos individuais com carimbos de data\/hora para investigar n\u00e3o conformidades ou eventos de seguran\u00e7a.<\/li>\n<\/ul>\n\n\n\n

                                                              Controle de disponibilidade<\/h4>\n\n\n\n

                                                              Para garantir que os dados pessoais sejam protegidos contra destrui\u00e7\u00e3o ou perda acidental:<\/p>\n\n\n\n

                                                                \n
                                                              • Os dados da conta s\u00e3o copiados pelo menos diariamente. A recupera\u00e7\u00e3o incremental\/pontual est\u00e1 dispon\u00edvel para todos os bancos de dados prim\u00e1rios.  Os backups s\u00e3o criptografados em tr\u00e2nsito e em repouso usando criptografia forte.<\/li>\n\n\n\n
                                                              • O processo de gerenciamento de patches do Sinch Email garante que os sistemas sejam corrigidos pelo menos uma vez por m\u00eas.  O monitoramento, os alertas e a verifica\u00e7\u00e3o rotineira de vulnerabilidades ocorrem para garantir que toda a infraestrutura do produto seja corrigida de forma consistente.<\/li>\n\n\n\n
                                                              • Quando necess\u00e1rio, o Sinch Email corrige a infraestrutura de maneira r\u00e1pida em resposta \u00e0 divulga\u00e7\u00e3o de vulnerabilidades cr\u00edticas para garantir que o tempo de atividade do sistema seja preservado.<\/li>\n\n\n\n
                                                              • Os ambientes do cliente s\u00e3o logicamente separados o tempo todo. Os clientes n\u00e3o podem acessar contas que n\u00e3o sejam aquelas para as quais receberam credenciais de autoriza\u00e7\u00e3o.<\/li>\n<\/ul>\n\n\n\n

                                                                Certifica\u00e7\u00e3o\/garantia de processos e produtos<\/h4>\n\n\n\n

                                                                Garantir a governan\u00e7a e o gerenciamento interno de TI e seguran\u00e7a de TI, bem como a garantia de processos e produtos<\/p>\n\n\n\n

                                                                  \n
                                                                • Certifica\u00e7\u00e3o ISO 27001<\/li>\n\n\n\n
                                                                • Certifica\u00e7\u00e3o ISO 27701<\/li>\n\n\n\n
                                                                • Relat\u00f3rio SOC 2 Tipo 2 (apenas marcas Mailgun & Mailjet)<\/li>\n\n\n\n
                                                                • Relat\u00f3rio SOC 2 Tipo 1 (somente e-mail na marca Acid)<\/li>\n<\/ul>\n","protected":false},"author":19,"parent":58293,"menu_order":30,"template":"","meta":{"_acf_changed":false,"footnotes":""},"legal_category":[],"class_list":["post-154875","legal","type-legal","status-publish","hentry"],"acf":[],"yoast_head":"\nE-MAIL DE SINCH Acordo de Tratamento de Dados - \u201cDATA PROCESSING AGREEMENT\u201d (\u201cDPA\u201d) - Sinch<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/acordo-de-processamento-de-dados-email\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"E-MAIL DE SINCH Acordo de Tratamento de Dados - \u201cDATA PROCESSING AGREEMENT\u201d (\u201cDPA\u201d) - Sinch\" \/>\n<meta property=\"og:description\" content=\"Este Acordo de Tratamento de Dados (este “DPA“) faz parte dos Termos de Servi\u00e7o da SINCH Email (o “Contrato Principal“) entre a SINCH Email e o Cliente e est\u00e1 sujeito ao Contrato Principal. A Sinch Email \u00e9 a unidade de neg\u00f3cios de Desenvolvedor e E-mail da Sinch e \u00e9 composta pelas marcas Mailgun, Mailjet, Email […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/acordo-de-processamento-de-dados-email\/\" \/>\n<meta property=\"og:site_name\" content=\"Sinch\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/wearesinch\/\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-28T06:56:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sinch.com\/wp-content\/uploads\/2026\/02\/SI-Powering-Trusted-Comms.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"668\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@WeAreSinch\" \/>\n<meta name=\"twitter:label1\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data1\" content=\"23 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/acordo-de-processamento-de-dados-email\\\/\",\"url\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/acordo-de-processamento-de-dados-email\\\/\",\"name\":\"E-MAIL DE SINCH Acordo de Tratamento de Dados - \u201cDATA PROCESSING AGREEMENT\u201d (\u201cDPA\u201d) - Sinch\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#website\"},\"datePublished\":\"2025-03-24T14:01:27+00:00\",\"dateModified\":\"2025-03-28T06:56:47+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/acordo-de-processamento-de-dados-email\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/acordo-de-processamento-de-dados-email\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/acordo-de-processamento-de-dados-email\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/sinch.com\\\/pt\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Legal\",\"item\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Terms and Conditions\",\"item\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Other Sinch Terms & Conditions\",\"item\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/\"},{\"@type\":\"ListItem\",\"position\":5,\"name\":\"E-MAIL DE SINCH Acordo de Tratamento de Dados – \u201cDATA PROCESSING AGREEMENT\u201d (\u201cDPA\u201d)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#website\",\"url\":\"https:\\\/\\\/sinch.com\\\/pt\\\/\",\"name\":\"Sinch\",\"description\":\"SMS Messaging, Voice, Email, Video & Verification APIs | Sinch\",\"publisher\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/sinch.com\\\/pt\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#organization\",\"name\":\"Sinch\",\"url\":\"https:\\\/\\\/sinch.com\\\/pt\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/sinch.com\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Thumbnail-Logo-Honey.png\",\"contentUrl\":\"https:\\\/\\\/sinch.com\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Thumbnail-Logo-Honey.png\",\"width\":800,\"height\":496,\"caption\":\"Sinch\"},\"image\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/wearesinch\\\/\",\"https:\\\/\\\/x.com\\\/WeAreSinch\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/sinch\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCZZ2u_B2afTxA0v-xcgfsaw\",\"https:\\\/\\\/www.instagram.com\\\/wearesinch\\\/\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"E-MAIL DE SINCH Acordo de Tratamento de Dados - \u201cDATA PROCESSING AGREEMENT\u201d (\u201cDPA\u201d) - Sinch","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/acordo-de-processamento-de-dados-email\/","og_locale":"pt_BR","og_type":"article","og_title":"E-MAIL DE SINCH Acordo de Tratamento de Dados - \u201cDATA PROCESSING AGREEMENT\u201d (\u201cDPA\u201d) - Sinch","og_description":"Este Acordo de Tratamento de Dados (este “DPA“) faz parte dos Termos de Servi\u00e7o da SINCH Email (o “Contrato Principal“) entre a SINCH Email e o Cliente e est\u00e1 sujeito ao Contrato Principal. A Sinch Email \u00e9 a unidade de neg\u00f3cios de Desenvolvedor e E-mail da Sinch e \u00e9 composta pelas marcas Mailgun, Mailjet, Email […]","og_url":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/acordo-de-processamento-de-dados-email\/","og_site_name":"Sinch","article_publisher":"https:\/\/www.facebook.com\/wearesinch\/","article_modified_time":"2025-03-28T06:56:47+00:00","og_image":[{"width":1200,"height":668,"url":"https:\/\/sinch.com\/wp-content\/uploads\/2026\/02\/SI-Powering-Trusted-Comms.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_site":"@WeAreSinch","twitter_misc":{"Est. tempo de leitura":"23 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/acordo-de-processamento-de-dados-email\/","url":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/acordo-de-processamento-de-dados-email\/","name":"E-MAIL DE SINCH Acordo de Tratamento de Dados - \u201cDATA PROCESSING AGREEMENT\u201d (\u201cDPA\u201d) - Sinch","isPartOf":{"@id":"https:\/\/sinch.com\/pt\/#website"},"datePublished":"2025-03-24T14:01:27+00:00","dateModified":"2025-03-28T06:56:47+00:00","breadcrumb":{"@id":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/acordo-de-processamento-de-dados-email\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/acordo-de-processamento-de-dados-email\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/acordo-de-processamento-de-dados-email\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/sinch.com\/pt\/"},{"@type":"ListItem","position":2,"name":"Legal","item":"https:\/\/sinch.com\/pt\/legal\/"},{"@type":"ListItem","position":3,"name":"Terms and Conditions","item":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/"},{"@type":"ListItem","position":4,"name":"Other Sinch Terms & Conditions","item":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/"},{"@type":"ListItem","position":5,"name":"E-MAIL DE SINCH Acordo de Tratamento de Dados – \u201cDATA PROCESSING AGREEMENT\u201d (\u201cDPA\u201d)"}]},{"@type":"WebSite","@id":"https:\/\/sinch.com\/pt\/#website","url":"https:\/\/sinch.com\/pt\/","name":"Sinch","description":"SMS Messaging, Voice, Email, Video & Verification APIs | Sinch","publisher":{"@id":"https:\/\/sinch.com\/pt\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sinch.com\/pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/sinch.com\/pt\/#organization","name":"Sinch","url":"https:\/\/sinch.com\/pt\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/sinch.com\/pt\/#\/schema\/logo\/image\/","url":"https:\/\/sinch.com\/wp-content\/uploads\/2024\/09\/Thumbnail-Logo-Honey.png","contentUrl":"https:\/\/sinch.com\/wp-content\/uploads\/2024\/09\/Thumbnail-Logo-Honey.png","width":800,"height":496,"caption":"Sinch"},"image":{"@id":"https:\/\/sinch.com\/pt\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/wearesinch\/","https:\/\/x.com\/WeAreSinch","https:\/\/www.linkedin.com\/company\/sinch","https:\/\/www.youtube.com\/channel\/UCZZ2u_B2afTxA0v-xcgfsaw","https:\/\/www.instagram.com\/wearesinch\/"]}]}},"_links":{"self":[{"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/legal\/154875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/legal"}],"about":[{"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/types\/legal"}],"author":[{"embeddable":true,"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/users\/19"}],"version-history":[{"count":0,"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/legal\/154875\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/legal\/58293"}],"wp:attachment":[{"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/media?parent=154875"}],"wp:term":[{"taxonomy":"legal_category","embeddable":true,"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/legal_category?post=154875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}