{"id":36981,"date":"2025-08-11T10:03:00","date_gmt":"2025-08-11T10:03:00","guid":{"rendered":"https:\/\/sinchcomdev.local\/legal\/data-protection-agreement\/"},"modified":"2026-03-18T07:16:03","modified_gmt":"2026-03-18T07:16:03","slug":"data-processing-agreement","status":"publish","type":"legal","link":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","title":{"rendered":"Contrato de Processamento de Dados"},"content":{"rendered":"\n

Vers\u00e3o 8 – Data de lan\u00e7amento: 29 de outubro de 2025<\/p>\n\n\n\n

Este Acordo de Processamento de Dados (este “acordo de processamento de dados<\/strong>“) faz parte e est\u00e1 sujeito ao contrato de servi\u00e7os subjacente (o “Contrato Principal<\/strong>“) entre a entidade Sinch (\u201cSinch\u201d) e a entidade cliente (\u201cCliente\u201d) que celebraram tal Contrato Principal para a presta\u00e7\u00e3o de Servi\u00e7os da Sinch ao Cliente. Este acordo de processamento de dados se aplica \u00e0 Sinch e ao Cliente e \u00e0s suas respectivas afiliadas. As partes deste acordo de processamento de dados s\u00e3o id\u00eanticas \u00e0s partes do Contrato Principal.\u00a0<\/p>\n\n\n\n

    \n
  1. Definitions. <\/strong>For the purposes of this DPA, capitalized terms shall have the following meanings. Capitalized terms not otherwise defined shall have the meaning given to them in the Principal Agreement.  \n
      \n
    1. “Dados Pessoais<\/strong> do Cliente<\/strong>” significam quaisquer dados pessoais que sejam processados pela Sinch em nome do Cliente para executar os Servi\u00e7os nos termos do Contrato Principal.\u00a0<\/li>\n\n\n\n
    2. “Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis” <\/strong>significam o RGPD, conforme transposto para a legisla\u00e7\u00e3o nacional de cada Estado-Membro (e do Reino Unido) e conforme alterado, substitu\u00eddo ou suplantado de tempos em tempos, e as leis que implementam, substituem ou complementam o RGPD e todas as leis aplic\u00e1veis ao processamento dos Dados Pessoais do Cliente, incluindo a Lei de Direitos de Privacidade do Consumidor da Calif\u00f3rnia de 2020, que altera a Lei de Privacidade do Consumidor da Calif\u00f3rnia de 2018 Cal. Civ. C\u00f3digo \u00a7 1798.100 et seq (\u201cCCPA<\/strong>\u201d).\u00a0<\/li>\n\n\n\n
    3. RGPD<\/strong>” significa o Regulamento Geral de Prote\u00e7\u00e3o de Dados (UE) 2016\/679 sobre a prote\u00e7\u00e3o de pessoas f\u00edsicas com rela\u00e7\u00e3o ao processamento de dados pessoais e \u00e0 livre circula\u00e7\u00e3o desses dados.\u00a0<\/li>\n\n\n\n
    4. “Infraestrutura da Sinch” <\/strong>significa (i) as instala\u00e7\u00f5es f\u00edsicas da Sinch; (ii) infraestrutura em nuvem hospedada; (iii) a rede corporativa da Sinch e a rede interna n\u00e3o p\u00fablica, software e hardware necess\u00e1rios para fornecer os Servi\u00e7os e que s\u00e3o controlados pela Sinch; em cada caso, na medida em que forem usados para fornecer os Servi\u00e7os.\u00a0<\/li>\n\n\n\n
    5. Transfer\u00eancia Restrita<\/strong>” significa uma transfer\u00eancia dos Dados Pessoais do Cliente da Sinch para um subprocessador em que tal transfer\u00eancia seria proibida pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis (ou pelos termos dos acordos de transfer\u00eancia de dados estabelecidos para tratar das restri\u00e7\u00f5es de transfer\u00eancia de dados das Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis) na aus\u00eancia de salvaguardas apropriadas exigidas para tais transfer\u00eancias sob as Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis.\u00a0<\/li>\n\n\n\n
    6. Servi\u00e7os<\/strong>” significam os servi\u00e7os fornecidos ao Cliente pela Sinch de acordo com o Contrato Principal.\u00a0<\/li>\n\n\n\n
    7. Cl\u00e1usulas Contratuais Padr\u00e3o<\/strong>” significa a vers\u00e3o mais recente das cl\u00e1usulas contratuais padr\u00e3o para a transfer\u00eancia de dados pessoais para processadores estabelecidos em pa\u00edses terceiros sob o RGPD (a vers\u00e3o atual na data deste acordo de processamento de dados \u00e9 a anexada \u00e0 Decis\u00e3o da Comiss\u00e3o Europeia 2021\/914 (UE) de 4 de junho de 2021).\u00a0\u00a0<\/li>\n\n\n\n
    8. Adendo do Reino Unido<\/strong>” significa o Adendo do Reino Unido (Adendo de Transfer\u00eancia Internacional de Dados para as Cl\u00e1usulas Contratuais Padr\u00e3o da Comiss\u00e3o da UE) estabelecido em https:\/\/ico.org.uk\/media2\/migrated\/4019539\/international-data-transfer-addendum.pdf<\/a>\u00a0<\/li>\n\n\n\n
    9. Os termos “consentimento<\/strong>“, “controlador<\/strong>“, “titular dos dados<\/strong>“, “Estado Membro<\/strong>“, “dados pessoais<\/strong>“, “viola\u00e7\u00e3o de dados pessoais<\/strong>“, “processador<\/strong>“, “subprocessador”,<\/strong> “processamento<\/strong>“, “autoridade supervisora<\/strong>” e “terceiros<\/strong>” ter\u00e3o os significados atribu\u00eddos a eles no artigo 4 do RGPD ou na CCPA, nos casos em que a CCPA for aplic\u00e1vel.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
        \n
      1. Compliance with Applicable Data Protection Laws<\/strong> \n
          \n
        1. A Sinch e o Cliente dever\u00e3o cumprir as disposi\u00e7\u00f5es e obriga\u00e7\u00f5es impostas a eles pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis e dever\u00e3o garantir que seus funcion\u00e1rios e subprocessadores observem as disposi\u00e7\u00f5es das Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
            \n
          1. Details and Scope of the Processing<\/strong> \n
              \n
            1. The Processing of the Customer\u2019s Personal Data within the scope of the Agreement shall be carried out in accordance with the following stipulations and as required according to the Applicable Data Protection Laws. The parties may amend this information from time to time, as the parties may reasonably consider necessary to meet those requirements.  \n
                \n
              1. Objeto e dura\u00e7\u00e3o do processamento de dados pessoais: <\/strong>O objeto e a dura\u00e7\u00e3o do processamento dos dados pessoais est\u00e3o definidos no Contrato Principal.\u00a0<\/li>\n\n\n\n
              2. A natureza e a finalidade do processamento de dados pessoais: <\/strong>Nos termos do Contrato Principal, a Sinch fornece determinados servi\u00e7os, como mensagens, e-mail, chamadas de voz e outros servi\u00e7os de comunica\u00e7\u00e3o, conforme detalhado no Contrato Principal, para o Cliente, o que envolve o processamento de dados pessoais. Sujeitas \u00e0 se\u00e7\u00e3o 3(a)(iv), essas atividades de processamento incluem (a) o fornecimento dos Servi\u00e7os; (b) a detec\u00e7\u00e3o, preven\u00e7\u00e3o e resolu\u00e7\u00e3o de problemas t\u00e9cnicos e de seguran\u00e7a; e (c) a resposta \u00e0s solicita\u00e7\u00f5es de suporte do Cliente.\u00a0<\/li>\n\n\n\n
              3. Os tipos de dados pesso<\/strong>ais a serem processados: <\/strong>Os dados pessoais enviados \u00e0 rede da Sinch, cuja extens\u00e3o \u00e9 determinada e controlada pelo Controlador a seu exclusivo crit\u00e9rio, podem incluir nome, e-mail, n\u00fameros de telefone, endere\u00e7o IP e outros dados pessoais inclu\u00eddos nas listas de contatos e conte\u00fado de mensagens ou chamadas.\u00a0\u00a0<\/li>\n\n\n\n
              4. Exclus\u00e3o de Controlador de Dados Independente<\/strong>:\u00a0 N\u00e3o obstante qualquer outra disposi\u00e7\u00e3o aqui contida, ao processar dados pessoais durante o fornecimento de servi\u00e7os de comunica\u00e7\u00e3o como parte dos Servi\u00e7os, incluindo a transmiss\u00e3o e a troca de SMS por meio de redes de telecomunica\u00e7\u00f5es e outras mensagens e comunica\u00e7\u00f5es, incluindo e-mails, voz e outras m\u00eddias por meio de outras plataformas de comunica\u00e7\u00e3o, independentemente de o Cliente atuar como controlador ou processador, a Sinch atua como controladora de dados independente, e n\u00e3o como controlador conjunto, de modo a fornecer seus servi\u00e7os de comunica\u00e7\u00e3o e realizar suas fun\u00e7\u00f5es e atividades de empresa necess\u00e1rias como provedor de servi\u00e7os de comunica\u00e7\u00e3o e servi\u00e7os de valor agregado (VAS), incluindo as medidas necess\u00e1rias para evitar spam e fraude e controle, seguran\u00e7a e manuten\u00e7\u00e3o de sua rede, gerenciamento de suas fun\u00e7\u00f5es de empresa e compliance, e consistente com suas obriga\u00e7\u00f5es sob as leis aplic\u00e1veis.\u00a0\u00a0\u00a0<\/li>\n\n\n\n
              5. As categorias de titulares de dados a quem os dados pessoais se referem: <\/strong>Remetentes e destinat\u00e1rios de mensagens de e-mail e SMS, chamadas de voz ou outras comunica\u00e7\u00f5es.\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n
              6. A Sinch processar\u00e1 os Dados Pessoais do Cliente apenas (i) para fins de cumprimento de suas obriga\u00e7\u00f5es sob o Contrato Principal e (ii) de acordo com as instru\u00e7\u00f5es documentadas descritas neste acordo de processamento de dados ou conforme instru\u00eddo de outra forma pelo Cliente de tempos em tempos. Essas instru\u00e7\u00f5es do Cliente dever\u00e3o ser documentadas no pedido aplic\u00e1vel, na descri\u00e7\u00e3o dos servi\u00e7os, no chamado de suporte, em outra comunica\u00e7\u00e3o por escrito ou conforme orientado pelo Cliente usando os Servi\u00e7os (por exemplo, por meio de uma API ou painel de controle).\u00a0\u00a0\u00a0<\/li>\n\n\n\n
              7. Quando a Sinch acreditar razoavelmente que uma instru\u00e7\u00e3o do Cliente \u00e9 contr\u00e1ria \u00e0s disposi\u00e7\u00f5es do Contrato Principal ou deste acordo de processamento de dados, ou que infringe o RGPD ou outras disposi\u00e7\u00f5es de prote\u00e7\u00e3o de dados aplic\u00e1veis, ela dever\u00e1 informar o Cliente sem demora. Em ambos os casos, a Sinch estar\u00e1 autorizada a adiar a execu\u00e7\u00e3o da instru\u00e7\u00e3o relevante at\u00e9 que ela tenha sido alterada pelo Cliente ou seja mutuamente acordada entre o Cliente e a Sinch.<\/li>\n\n\n\n
              8. O Cliente \u00e9 o \u00fanico respons\u00e1vel por sua utiliza\u00e7\u00e3o e gerenciamento de dados pessoais enviados ou transmitidos pelos Servi\u00e7os, incluindo: (i) verificar as informa\u00e7\u00f5es do destinat\u00e1rio, como n\u00famero de telefone ou endere\u00e7o, e se elas foram inseridas corretamente nos Servi\u00e7os; (ii) notificar razoavelmente qualquer destinat\u00e1rio sobre a natureza insegura do e-mail ou de mensagens como meio de transmiss\u00e3o de dados pessoais (conforme aplic\u00e1vel); (iii) limitar razoavelmente a quantidade ou o tipo de informa\u00e7\u00e3o divulgada por meio dos Servi\u00e7os; (iv) criptografar quaisquer dados pessoais transmitidos por meio dos Servi\u00e7os, quando apropriado ou exigido pela lei aplic\u00e1vel (como por meio do uso de anexos criptografados, conjuntos de ferramentas PGP ou S\/MIME). Quando o Cliente decide n\u00e3o configurar a criptografia obrigat\u00f3ria, ele reconhece que os Servi\u00e7os podem incluir a transmiss\u00e3o de e-mail n\u00e3o criptografado em texto simples pela internet p\u00fablica e por redes abertas. As informa\u00e7\u00f5es carregadas virtualmente nos Servi\u00e7os, incluindo o conte\u00fado das mensagens, s\u00e3o armazenadas em um formato criptografado quando processadas pela Infraestrutura da Sinch.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                  \n
                1. Controller and Processor<\/strong> \n
                    \n
                  1. Para os fins deste acordo de processamento de dados, o Cliente \u00e9 o controlador dos Dados Pessoais do Cliente e a Sinch \u00e9 o processador de tais dados, exceto quando o Cliente atua como processador dos Dados Pessoais do Cliente, caso em que a Sinch \u00e9 um subprocessador.\u00a0\u00a0<\/li>\n\n\n\n
                  2. A Sinch dever\u00e1, em todos os momentos, manter um encarregado respons\u00e1vel por auxiliar o Cliente (i) a responder a consultas relativas ao Processamento de Dados recebidas dos Titulares dos Dados; e, (ii) em completar todos os requisitos legais de informa\u00e7\u00e3o e divulga\u00e7\u00e3o que se aplicam e est\u00e3o associados ao Processamento de Dados. Essa assist\u00eancia pode ser solicitada em dpo@sinch.com<\/a>.\u00a0<\/li>\n\n\n\n
                  3. The Customer warrants that: \n
                      \n
                    1. O processamento dos Dados Pessoais do Cliente \u00e9 baseado em fundamentos legais para o processamento, conforme pode ser exigido pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis e que ele fez e manter\u00e1 durante a vig\u00eancia do Contrato Principal todos os direitos, permiss\u00f5es, registros e consentimentos necess\u00e1rios de acordo com e conforme exigido pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis com rela\u00e7\u00e3o ao processamento pela Sinch dos Dados Pessoais do Cliente sob este acordo de processamento de dados e o Contrato Principal;\u00a0\u00a0<\/li>\n\n\n\n
                    2. tem o direito e tem todos os direitos, permiss\u00f5es e consentimentos necess\u00e1rios para transferir os Dados Pessoais do Cliente para a Sinch e, de outra forma, permitir que a Sinch processe os Dados Pessoais do Cliente em seu nome, para que a Sinch possa usar, processar e transferir legalmente os Dados Pessoais do Cliente para realizar os Servi\u00e7os e executar os outros direitos e obriga\u00e7\u00f5es da Sinch sob este acordo de processamento de dados e o Contrato Principal;\u00a0<\/li>\n\n\n\n
                    3. informar\u00e1 seus Titulares de Dados sobre seu uso de Processadores no Processamento de seus dados pessoais, na medida exigida pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis; e,<\/li>\n\n\n\n
                    4. responder\u00e1, em um prazo razo\u00e1vel e na medida do poss\u00edvel, \u00e0s perguntas dos Titulares de Dados sobre o processamento de seus dados pessoais e dar\u00e1 as instru\u00e7\u00f5es apropriadas \u00e0 Sinch em tempo h\u00e1bil.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                        \n
                      1. Confidentiality<\/strong> \n
                          \n
                        1. A Sinch garantir\u00e1 que cada um de seus funcion\u00e1rios e dos subprocessadores autorizados a processar os Dados Pessoais do Cliente esteja sujeito a compromissos de confidencialidade ou obriga\u00e7\u00f5es profissionais ou estatut\u00e1rias de confidencialidade e seja treinado com os requisitos relevantes de seguran\u00e7a e Prote\u00e7\u00e3o de Dados.\u00a0\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                            \n
                          1. Technical and Organizational Measures<\/strong> \n
                              \n
                            1. A Sinch dever\u00e1, em rela\u00e7\u00e3o aos Dados Pessoais do Cliente, (a) tomar e documentar medidas razo\u00e1veis e apropriadas, conforme descrito no Anexo 2, em rela\u00e7\u00e3o \u00e0 seguran\u00e7a da Infraestrutura da Sinch e das plataformas usadas para fornecer os servi\u00e7os conforme descrito no Contrato Principal, e (b) mediante solicitar razo\u00e1vel \u00e0s custas do Cliente, auxiliar o Cliente a garantir a compliance com as obriga\u00e7\u00f5es do Cliente de acordo com as Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis.\u00a0<\/li>\n\n\n\n
                            2. Os procedimentos operacionais internos da Sinch devem cumprir os requisitos espec\u00edficos de um gerenciamento eficaz da Prote\u00e7\u00e3o de Dados.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                \n
                              1. Data Subject Requests<\/strong> \n
                                  \n
                                1. A Sinch fornece ferramentas espec\u00edficas para ajudar os clientes a responder \u00e0s solicita\u00e7\u00f5es recebidas dos titulares dos dados. Isso inclui nossas APIs e interfaces para pesquisar dados de eventos, supress\u00f5es e obter conte\u00fado de mensagens. Quando a Sinch receber uma reclama\u00e7\u00e3o, consulta ou solicita\u00e7\u00e3o (incluindo solicita\u00e7\u00f5es feitas por sujeitos de dados para exercer seus direitos de acordo com as Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis) relacionada aos Dados Pessoais do Cliente diretamente dos sujeitos de dados, a Sinch notificar\u00e1 o Cliente. Levando em conta a natureza do processamento, a Sinch ajudar\u00e1 o Cliente, por meio de medidas t\u00e9cnicas e organizacionais apropriadas, na medida em que isso seja razoavelmente poss\u00edvel, para o cumprimento da obriga\u00e7\u00e3o do Cliente de responder a solicita\u00e7\u00f5es para o exerc\u00edcio dos direitos dos titulares dos dados.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                    \n
                                  1. Personal Data Breaches<\/strong> \n
                                      \n
                                    1. A Sinch notificar\u00e1 o Cliente sem atraso indevido assim que a Sinch tomar conhecimento de uma viola\u00e7\u00e3o de dados pessoais que afete os Dados Pessoais do Cliente. A Sinch dever\u00e1, levando em considera\u00e7\u00e3o a natureza do processamento e as informa\u00e7\u00f5es dispon\u00edveis para a Sinch, envidar esfor\u00e7os comercialmente razo\u00e1veis para fornecer ao Cliente informa\u00e7\u00f5es suficientes para permitir que o Cliente, \u00e0s custas do Cliente, cumpra quaisquer obriga\u00e7\u00f5es de relatar ou informar as autoridades regulat\u00f3rias, titulares de dados e outras entidades sobre tal viola\u00e7\u00e3o de dados pessoais na medida exigida pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                        \n
                                      1. Data Protection Impact Assessments<\/strong> \n
                                          \n
                                        1. A Sinch dever\u00e1, levando em considera\u00e7\u00e3o a natureza do processamento e as informa\u00e7\u00f5es dispon\u00edveis, fornecer assist\u00eancia razo\u00e1vel ao Cliente, \u00e0s custas do Cliente, com quaisquer avalia\u00e7\u00f5es de impacto de prote\u00e7\u00e3o de dados e consultas pr\u00e9vias com autoridades de supervis\u00e3o ou outras autoridades regulat\u00f3rias competentes, conforme necess\u00e1rio para que o Cliente cumpra suas obriga\u00e7\u00f5es de acordo com as Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                            \n
                                          1. Audits<\/strong> \n
                                              \n
                                            1. A Sinch disponibilizar\u00e1 ao Cliente, mediante solicitar razo\u00e1vel, informa\u00e7\u00f5es que sejam razoavelmente necess\u00e1rias para demonstrar a compliance com este acordo de processamento de dados.\u00a0\u00a0<\/li>\n\n\n\n
                                            2. O Cliente, ou um auditor terceirizado, pode, mediante solicita\u00e7\u00e3o razo\u00e1vel por escrito, conduzir uma inspe\u00e7\u00e3o em rela\u00e7\u00e3o ao processamento dos Dados Pessoais do Cliente pela Sinch e na medida necess\u00e1ria de acordo com as Leis de Prote\u00e7\u00e3o de Dados e sem interromper as opera\u00e7\u00f5es da empresa Sinch e garantir a confidencialidade.\u00a0\u00a0<\/li>\n\n\n\n
                                            3. O direito de auditoria, conforme descrito no Par\u00e1grafo 10(b) acima, se tornar\u00e1 aplic\u00e1vel ao Cliente, caso a Sinch n\u00e3o tenha fornecido evid\u00eancias suficientes de sua compliance com as disposi\u00e7\u00f5es deste acordo de processamento de dados. As evid\u00eancias suficientes incluem o fornecimento de: (i) uma certifica\u00e7\u00e3o de compliance com a norma ISO 27001 ou outras normas implementadas pela Sinch (escopo conforme definido no certificado); ou (ii) uma auditoria ou den\u00fancia de atestado de um terceiro independente. Uma auditoria, conforme descrito neste par\u00e1grafo 10, dever\u00e1 ser realizada \u00e0s custas e despesas do Cliente e requer aviso pr\u00e9vio razo\u00e1vel por parte do Cliente de pelo menos 30 (trinta) dias.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                \n
                                              1. Return or Destruction of the Customer’s Personal Data<\/strong> \n
                                                  \n
                                                1. O Cliente poder\u00e1, mediante notifica\u00e7\u00e3o por escrito \u00e0 Sinch, no mais tardar no momento da rescis\u00e3o do Contrato Principal, solicitar a devolu\u00e7\u00e3o e\/ou certificado de exclus\u00e3o de todas as c\u00f3pias dos Dados Pessoais do Cliente no controle ou posse da Sinch e dos subprocessadores. A Sinch fornecer\u00e1 uma c\u00f3pia dos Dados do Cliente em um formato que possa ser lido e processado posteriormente.\u00a0\u00a0<\/li>\n\n\n\n
                                                2. Dentro de noventa (90) dias ap\u00f3s o encerramento da conta, a Sinch excluir\u00e1 todos os dados pessoais processados de acordo com este acordo de processamento de dados, a menos que o Cliente solicite a devolu\u00e7\u00e3o dos dados pessoais conforme descrito no Par\u00e1grafo 11(a) acima. Esta disposi\u00e7\u00e3o n\u00e3o afetar\u00e1 poss\u00edveis deveres estatut\u00e1rios das Partes de preservar registros por per\u00edodos de reten\u00e7\u00e3o definidos por lei, estatuto ou contrato.\u00a0\u00a0<\/li>\n\n\n\n
                                                3. Qualquer custo adicional decorrente da devolu\u00e7\u00e3o de dados pessoais ap\u00f3s a rescis\u00e3o ou expira\u00e7\u00e3o do Contrato dever\u00e1 ser arcado pelo Cliente.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                    \n
                                                  1. Data Transfers<\/strong> \n
                                                      \n
                                                    1. O Cliente reconhece e concorda que, em conex\u00e3o com a execu\u00e7\u00e3o dos Servi\u00e7os nos termos do Contrato, a Sinch pode transferir dados pessoais dentro de seu grupo de empresas. Essas transfer\u00eancias s\u00e3o necess\u00e1rias para fornecer os servi\u00e7os globalmente.\u00a0<\/li>\n\n\n\n
                                                    2. Sempre que os dados pessoais forem processados fora do pa\u00eds onde a pessoa jur\u00eddica contratada da Sinch estiver estabelecida, a Sinch garantir\u00e1 um n\u00edvel adequado de prote\u00e7\u00e3o dos dados pessoais por meio de medidas organizacionais, t\u00e9cnicas e contratuais, conforme exigido pelas Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis e por este acordo de processamento de dados.\u00a0\u00a0\u00a0<\/li>\n\n\n\n
                                                    3. As Cl\u00e1usulas Contratuais Padr\u00e3o e, se necess\u00e1rio, o Adendo do Reino Unido, tendo a Sinch atuando como importadora de dados e o Cliente atuando como exportador de dados, s\u00e3o incorporados como parte deste acordo de processamento de dados. Caso o acordo da Sinch com um subprocessador envolva uma Transfer\u00eancia Restrita, a Sinch dever\u00e1 garantir que as disposi\u00e7\u00f5es de transfer\u00eancia subsequente das Cl\u00e1usulas Contratuais Padr\u00e3o e\/ou do Adendo do Reino Unido sejam incorporadas ao Contrato Principal ou, de outra forma, celebradas entre a Sinch e o subprocessador. O Cliente concorda em exercer seu direito de auditoria nas Cl\u00e1usulas Contratuais Padr\u00e3o ao instruir a Sinch a conduzir a auditoria definida no Par\u00e1grafo 10.<\/li>\n\n\n\n
                                                    4. Para transfer\u00eancias de dados pessoais da Uni\u00e3o Europeia, do Espa\u00e7o Econ\u00f4mico Europeu e\/ou de seus estados membros, da Su\u00ed\u00e7a e do Reino Unido para pa\u00edses que n\u00e3o garantem um n\u00edvel adequado de prote\u00e7\u00e3o de dados no sentido das leis de prote\u00e7\u00e3o de dados dos territ\u00f3rios acima mencionados, na medida em que tais transfer\u00eancias estejam sujeitas a leis e regulamentos de prote\u00e7\u00e3o de dados e a fim de implementar salvaguardas apropriadas, as seguintes salvaguardas s\u00e3o adotadas: (i) Cl\u00e1usulas contratuais padr\u00e3o de acordo com a Decis\u00e3o 2021\/914\/EU da Comiss\u00e3o Europeia de 4 de junho de 2021, (2) para a Sinch Email, a Estrutura de Privacidade de Dados UE-EUA (EU-US DPF) e a Extens\u00e3o do Reino Unido para a EU-U.S DPF, conforme estabelecido pelo Departamento de Com\u00e9rcio dos EUA (3) Adendo do Reino Unido, e (4) salvaguardas adicionais com rela\u00e7\u00e3o a medidas de seguran\u00e7a, incluindo criptografia de dados, agrega\u00e7\u00e3o de dados, separa\u00e7\u00e3o de controles de acesso e princ\u00edpios de minimiza\u00e7\u00e3o de dados.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                        \n
                                                      1. Sub-processing<\/strong> \n
                                                          \n
                                                        1. O Cliente, por meio deste, d\u00e1 uma autoriza\u00e7\u00e3o geral \u00e0 Sinch para nomear subprocessadores de acordo com este Par\u00e1grafo 13 e o Anexo 1. A Sinch garantir\u00e1 que os subprocessadores estejam vinculados a acordos por escrito que exijam que eles forne\u00e7am pelo menos o n\u00edvel de prote\u00e7\u00e3o de dados exigido da Sinch por este acordo de processamento de dados. O Cliente tamb\u00e9m d\u00e1 \u00e0 Sinch uma autoriza\u00e7\u00e3o espec\u00edfica para continuar a usar os subprocessadores j\u00e1 contratados na data deste acordo de processamento de dados, conforme mencionado na se\u00e7\u00e3o (b).\u00a0\u00a0<\/li>\n\n\n\n
                                                        2. Os atuais subprocessadores para os servi\u00e7os est\u00e3o definidos em https:\/\/sinch.com\/legal\/data-protection-agreement-sub-processors\/<\/a> (\u201cLista de Subprocessadores<\/strong>\u201d). Desde que o Cliente assine as notifica\u00e7\u00f5es de novos subprocessadores por meio do mecanismo de assinatura encontrado em https:\/\/sinch.com\/legal\/data-protection-agreement-sub-processors\/<\/a>A Sinch notificar\u00e1 o Cliente, por meio desse mecanismo, com 30 (trinta) dias de anteced\u00eancia sobre quaisquer altera\u00e7\u00f5es pretendidas com rela\u00e7\u00e3o \u00e0 adi\u00e7\u00e3o ou substitui\u00e7\u00e3o de qualquer Subprocessador. Se, no prazo de dez (10) dias \u00fateis ap\u00f3s o recebimento desse aviso, o Cliente notificar a Sinch por escrito sobre quaisquer obje\u00e7\u00f5es com base em motivos razo\u00e1veis \u00e0 nomea\u00e7\u00e3o proposta, a Sinch n\u00e3o nomear\u00e1 o subprocessador proposto at\u00e9 que medidas razo\u00e1veis tenham sido tomadas para tratar das obje\u00e7\u00f5es levantadas pelo Cliente e o Cliente tenha recebido uma explica\u00e7\u00e3o razo\u00e1vel por escrito das medidas tomadas. Se a Sinch e o Cliente n\u00e3o conseguirem resolver a nomea\u00e7\u00e3o de um subprocessador dentro de um per\u00edodo razo\u00e1vel, qualquer uma das partes ter\u00e1 o direito de rescindir o Contrato Principal por justa causa.\u00a0\u00a0<\/li>\n\n\n\n
                                                        3. A Sinch ser\u00e1 respons\u00e1vel pelos atos e omiss\u00f5es de quaisquer subprocessadores, assim como \u00e9 respons\u00e1vel perante o Cliente por seus pr\u00f3prios atos e omiss\u00f5es em rela\u00e7\u00e3o aos assuntos previstos neste acordo de processamento de dados.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                            \n
                                                          1. Governing law and jurisdiction<\/strong> \n
                                                              \n
                                                            1. As partes deste acordo de processamento de dados submetem-se, por meio deste instrumento, \u00e0 escolha da jurisdi\u00e7\u00e3o estipulada no Contrato Principal com rela\u00e7\u00e3o a quaisquer disputas ou reivindica\u00e7\u00f5es de qualquer natureza decorrentes deste acordo de processamento de dados, inclusive disputas relativas \u00e0 sua exist\u00eancia, validade ou rescis\u00e3o ou \u00e0s consequ\u00eancias de sua nulidade.\u00a0\u00a0<\/li>\n\n\n\n
                                                            2. Este acordo de processamento de dados e todas as obriga\u00e7\u00f5es n\u00e3o contratuais ou de outra natureza decorrentes ou relacionadas a ele s\u00e3o regidos pelas leis do pa\u00eds ou territ\u00f3rio estipulado para esse fim no Contrato Principal.\u00a0\u00a0<\/li>\n\n\n\n
                                                            3. N\u00e3o obstante o supracitado neste par\u00e1grafo (a) e (b), todas as obriga\u00e7\u00f5es decorrentes ou relacionadas \u00e0s Cl\u00e1usulas Contratuais Padr\u00e3o incorporadas a este acordo de processamento de dados ser\u00e3o regidas pelas leis do Estado Membro da UE especificadas no Anexo 1, conforme exigido para a validade dessas Cl\u00e1usulas Contratuais Padr\u00e3o de acordo com a Decis\u00e3o 2021\/914\/UE da Comiss\u00e3o Europeia de 4 de junho de 2021.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                                \n
                                                              1. Order of precedence<\/strong> \n
                                                                  \n
                                                                1. Com rela\u00e7\u00e3o ao objeto deste acordo de processamento de dados, no caso de inconsist\u00eancias entre as disposi\u00e7\u00f5es deste acordo de processamento de dados e quaisquer outros contratos entre as partes, incluindo o Contrato Principal e incluindo (exceto quando explicitamente acordado de outra forma por escrito, assinado em nome das partes) contratos celebrados ou supostamente celebrados ap\u00f3s a data deste acordo de processamento de dados, as disposi\u00e7\u00f5es deste acordo de processamento de dados prevalecer\u00e3o.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                                    \n
                                                                  1. Severance<\/strong> \n
                                                                      \n
                                                                    1. Se qualquer disposi\u00e7\u00e3o deste acordo de processamento de dados for inv\u00e1lida ou inexequ\u00edvel, o restante deste acordo de processamento de dados permanecer\u00e1 v\u00e1lido e em vigor. A disposi\u00e7\u00e3o inv\u00e1lida ou inexequ\u00edvel ser\u00e1 (i) alterada conforme necess\u00e1rio para garantir sua validade e exequibilidade, preservando as inten\u00e7\u00f5es das partes o mais pr\u00f3ximo poss\u00edvel ou, se isso n\u00e3o for poss\u00edvel, (ii) interpretada como se a parte inv\u00e1lida ou inexequ\u00edvel nunca estivesse contida nela.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                                        \n
                                                                      1. Termination<\/strong> \n
                                                                          \n
                                                                        1. Este acordo de processamento de dados e as Cl\u00e1usulas Contratuais Padr\u00e3o ser\u00e3o rescindidos simult\u00e2nea e automaticamente com a rescis\u00e3o do Contrato Principal.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n

                                                                          ANEXO 1<\/strong><\/p>\n\n\n\n

                                                                          CL\u00c1USULAS CONTRATUAIS PADR\u00c3O<\/strong><\/p>\n\n\n\n

                                                                          Com rela\u00e7\u00e3o \u00e0s Cl\u00e1usulas Contratuais Padr\u00e3o, as Partes concordam que:\u00a0<\/p>\n\n\n\n

                                                                            \n
                                                                          1. O M\u00f3dulo 2 (Controlador-para-Processador) ser\u00e1 aplicado quando a Sinch atuar como processador de dados do Cliente; o M\u00f3dulo 3 (Processador-para-Processador) ser\u00e1 aplicado quando a Sinch atuar como subprocessador do Cliente. Para cada m\u00f3dulo, quando aplic\u00e1vel:\u00a0<\/li>\n\n\n\n
                                                                          2. A cl\u00e1usula 7 (Cl\u00e1usula de atraca\u00e7\u00e3o) \u00e9 incorporada;\u00a0<\/li>\n\n\n\n
                                                                          3. Para os fins da Cl\u00e1usula 9.a) (Uso de subprocessadores), aplica-se a Op\u00e7\u00e3o 2: A autoriza\u00e7\u00e3o geral por escrito. O importador de dados tem a autoriza\u00e7\u00e3o geral do exportador de dados para a contrata\u00e7\u00e3o de subprocessadores de uma lista acordada. O importador de dados dever\u00e1 informar especificamente o exportador de dados, por escrito, sobre quaisquer altera\u00e7\u00f5es pretendidas nessa lista por meio da adi\u00e7\u00e3o ou substitui\u00e7\u00e3o de subprocessadores com pelo menos 30 (trinta) dias de anteced\u00eancia;<\/li>\n\n\n\n
                                                                          4. A reda\u00e7\u00e3o opcional da Cl\u00e1usula 11 (Repara\u00e7\u00e3o) sobre corpos de resolu\u00e7\u00e3o independentes n\u00e3o \u00e9 incorporada;\u00a0<\/li>\n\n\n\n
                                                                          5. Para os fins da Cl\u00e1usula 13 (Supervis\u00e3o), IMY, a Autoridade Sueca de Prote\u00e7\u00e3o de Dados (Integritetsskyddsmyndigheten)\u00a0 atuar\u00e1 como autoridade supervisora competente;\u00a0<\/li>\n\n\n\n
                                                                          6. A Op\u00e7\u00e3o 1 da Cl\u00e1usula 17 (Legisla\u00e7\u00e3o aplic\u00e1vel) ser\u00e1 aplicada e as leis da Su\u00e9cia reger\u00e3o as Cl\u00e1usulas Contratuais Padr\u00e3o;<\/li>\n\n\n\n
                                                                          7. Para os fins da Cl\u00e1usula 18 (Escolha de foro e jurisdi\u00e7\u00e3o), os tribunais da Su\u00e9cia resolver\u00e3o qualquer disputa decorrente das Cl\u00e1usulas Contratuais Padr\u00e3o;<\/li>\n\n\n\n
                                                                          8. O Anexo IA (Lista de Partes) e o Anexo IB (Descri\u00e7\u00e3o da Transfer\u00eancia) dever\u00e3o ser preenchidos com as informa\u00e7\u00f5es e detalhes especificados no Contrato Principal e listados no Par\u00e1grafo 3 do acordo de processamento de dados;\u00a0<\/li>\n\n\n\n
                                                                          9. O Anexo IB (Descri\u00e7\u00e3o da transfer\u00eancia) deve ser complementado com a especifica\u00e7\u00e3o de que nenhum dado sens\u00edvel ser\u00e1 transferido. A frequ\u00eancia da transfer\u00eancia deve ser cont\u00ednua. Para transfer\u00eancias para subprocessadores, o objeto, a natureza e a dura\u00e7\u00e3o do processamento devem ser os mesmos do importador de dados;<\/li>\n\n\n\n
                                                                          10. Para os fins do Anexo IC, a autoridade supervisora competente, de acordo com a Cl\u00e1usula 13, \u00e9 a IMY, a Autoridade Sueca de Prote\u00e7\u00e3o de Dados (Integritetsskyddsmyndigheten);<\/li>\n\n\n\n
                                                                          11. Para fins do Anexo II, as medidas t\u00e9cnicas e organizacionais est\u00e3o descritas no Anexo 2 do acordo de processamento de dados;\u00a0<\/li>\n\n\n\n
                                                                          12. Para fins do Anexo III, a Lista de Subprocessadores \u00e9 mencionada na Cl\u00e1usula 13 do acordo de processamento de dados;\u00a0<\/li>\n\n\n\n
                                                                          13. where the Restricted Transfer is subject to the Regulation as it forms part of the law of England and Wales, Scotland and Northern Ireland (UK GDPR), the Standard Contractual Clauses shall incorporate the UK Addendum completed as follows: \n
                                                                              \n
                                                                            1. Para os fins da Tabela 1, a data de in\u00edcio \u00e9 a data de assinatura do acordo de processamento de dados e os detalhes das Partes devem ser preenchidos usando as informa\u00e7\u00f5es e os detalhes especificados no Contrato Principal;\u00a0<\/li>\n\n\n\n
                                                                            2. Para os fins da Tabela 2, a vers\u00e3o das SCCs aprovadas da UE \u00e0 qual o Adendo do Reino Unido est\u00e1 anexado \u00e9 a das Cl\u00e1usulas Contratuais Padr\u00e3o, conforme preenchidas de acordo com este Anexo 1, sendo a data a data de vig\u00eancia deste Adendo;<\/li>\n\n\n\n
                                                                            3. Para fins da Tabela 3, as Informa\u00e7\u00f5es do Ap\u00eandice s\u00e3o as descritas nos par\u00e1grafos (h) – (l) deste Anexo 1; e,<\/li>\n\n\n\n
                                                                            4. Para os fins da Tabela 4, a entidade da Sinch atuando como Importador pode encerrar o Adendo do Reino Unido quando o Adendo Aprovado for alterado.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n

                                                                              ANEXO 2<\/strong><\/p>\n\n\n\n

                                                                              SEGURAN\u00c7A DA INFORMA\u00c7\u00c3O – MEDIDAS T\u00c9CNICAS E ORGANIZACIONAIS<\/strong><\/p>\n\n\n\n

                                                                              As Medidas T\u00e9cnicas e Organizacionais inclu\u00eddas neste Anexo s\u00e3o medidas aplic\u00e1veis ao(s) Servi\u00e7o(s) fornecido(s) pela Sinch. Se necess\u00e1rio, para o Servi\u00e7o, a Sinch poder\u00e1 incluir outras medidas t\u00e9cnicas e organizacionais na Ordem de Servi\u00e7o ou no Servi\u00e7o.<\/p>\n\n\n\n

                                                                              1) Invent\u00e1rio de informa\u00e7\u00f5es e outros ativos associados\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                              Um invent\u00e1rio de informa\u00e7\u00f5es e outros ativos associados, incluindo propriet\u00e1rios, \u00e9 criado e mantido.\u202f\u202f\u202f\u202fUm propriet\u00e1rio de ativo foi nomeado para cada ativo do invent\u00e1rio de acordo com a pol\u00edtica de etiquetagem de ativos. \u202f\u00a0<\/p>\n\n\n\n

                                                                              2) Informa\u00e7\u00f5es de autentica\u00e7\u00e3o\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                              A aloca\u00e7\u00e3o e o gerenciamento das informa\u00e7\u00f5es de autentica\u00e7\u00e3o s\u00e3o controlados por um processo de gerenciamento, que inclui a orienta\u00e7\u00e3o do pessoal sobre o manuseio adequado das informa\u00e7\u00f5es de autentica\u00e7\u00e3o.\u202f\u202f \u202f\u00a0<\/p>\n\n\n\n

                                                                              Em particular: \u202f\u00a0<\/p>\n\n\n\n

                                                                                \n
                                                                              • N\u00e3o limitar os caracteres permitidos que podem ser usados.\u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                              • Comprimento m\u00ednimo de senha de 12 caracteres com complexidade obrigat\u00f3ria\u00a0<\/li>\n\n\n\n
                                                                              • N\u00e3o usar perguntas secretas como \u00fanico requisito de redefini\u00e7\u00e3o de senha\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                              • Exigir a verifica\u00e7\u00e3o por e-mail de solicitar de altera\u00e7\u00e3o de senha\u202f \u202f\u00a0<\/li>\n\n\n\n
                                                                              • Exigir a senha atual al\u00e9m da nova senha durante a altera\u00e7\u00e3o da senha\u202f\u00a0<\/li>\n\n\n\n
                                                                              • Verificar as senhas rec\u00e9m-criadas em rela\u00e7\u00e3o a listas de senhas comuns ou bancos de dados de senhas vazadas\u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                              • Verificar regularmente se as senhas de usu\u00e1rios existentes est\u00e3o comprometidas\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                              • Os segredos memorizados devem ser salgados e transformados em hash usando uma fun\u00e7\u00e3o de deriva\u00e7\u00e3o de chave unidirecional adequada.\u202f\u202f\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                              • Impor o bloqueio adequado da conta e a prote\u00e7\u00e3o contra for\u00e7a bruta no acesso \u00e0 conta; no m\u00e1ximo 5 acessos com falha, seguido por bloqueio da conta por 30 minutos\u202f<\/li>\n\n\n\n
                                                                              • A \u00faltima senha n\u00e3o deve ser reutilizada\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                              • MFA e Single Sign-On devem ser usados em todos os casos de uso<\/li>\n<\/ul>\n\n\n\n

                                                                                3) Direitos de acesso\u202f\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                Os direitos de acesso \u00e0s informa\u00e7\u00f5es e a outros ativos associados s\u00e3o provisionados, revisados, modificados e removidos de acordo com a pol\u00edtica espec\u00edfica do t\u00f3pico e as regras de controlar de acesso da organiza\u00e7\u00e3o.\u202f\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                Em particular:\u00a0\u00a0<\/p>\n\n\n\n

                                                                                  \n
                                                                                • Os direitos de acesso a escrit\u00f3rios, informa\u00e7\u00f5es e sistemas s\u00e3o revisados trimestralmente.\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                  4) Prontid\u00e3o da TIC para a continuidade da empresa\u202f\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                  A prontid\u00e3o da ICT \u00e9 planejada, implementada, mantida e testada com base nos objetivos de continuidade da empresa e nos requisitos de continuidade de ICT.\u202f\u202f\u202f\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                  Em particular:\u00a0<\/p>\n\n\n\n

                                                                                    \n
                                                                                  • Todas as Unidades de Empresa t\u00eam um ou mais Planos de Recupera\u00e7\u00e3o de Desastres especificamente alinhados com a oferta de produtos.\u202f\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                  • Os planos de recupera\u00e7\u00e3o de desastres s\u00e3o testados anualmente. \u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                    5) Conscientiza\u00e7\u00e3o, educa\u00e7\u00e3o e treinamento sobre seguran\u00e7a da informa\u00e7\u00e3o<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                    O pessoal da organiza\u00e7\u00e3o e as partes interessadas relevantes recebem conscientiza\u00e7\u00e3o, educa\u00e7\u00e3o e treinamento adequados em seguran\u00e7a da informa\u00e7\u00e3o e atualizar regulares da pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o da organiza\u00e7\u00e3o, das pol\u00edticas e dos procedimentos espec\u00edficos do t\u00f3pico, conforme relevante para sua fun\u00e7\u00e3o de trabalho.\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                    Em particular:\u00a0<\/p>\n\n\n\n

                                                                                      \n
                                                                                    • Todos os funcion\u00e1rios devem completar em at\u00e9 duas semanas ap\u00f3s a data de in\u00edcio\u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                    • Todos os funcion\u00e1rios receberam treinamento em ISA nos \u00faltimos 12 meses\u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                    • O conte\u00fado do treinamento em ISA \u00e9 atualizado a cada 12 meses\u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                      6) Gerenciamento de capacidade\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                      O uso de recursos \u00e9 monitorado e ajustado de acordo com os requisitos de capacidade atuais e esperados.\u202f\u202f\u202f\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                      7) Prote\u00e7\u00e3o contra malware\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                      A prote\u00e7\u00e3o contra malware \u00e9 implementada e apoiada pela conscientiza\u00e7\u00e3o adequada do usu\u00e1rio.\u202f\u202f\u202f\u202fTodos os dispositivos de ponto de extremidade devem ter detec\u00e7\u00e3o de ponto de extremidade EDR\/XDR.\u00a0<\/p>\n\n\n\n

                                                                                      8) Gerenciamento de vulnerabilidades t\u00e9cnicas<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                      S\u00e3o obtidas informa\u00e7\u00f5es sobre as vulnerabilidades t\u00e9cnicas dos sistemas de informa\u00e7\u00e3o em uso, a exposi\u00e7\u00e3o da Sinch a essas vulnerabilidades \u00e9 avaliada e s\u00e3o tomadas as medidas adequadas.\u202f\u202f\u202f\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                      Em particular:\u00a0\u00a0<\/p>\n\n\n\n

                                                                                        \n
                                                                                      • Varredura de vulnerabilidade a cada 7 dias.\u202f\u202f \u202f\u00a0<\/li>\n\n\n\n
                                                                                      • Aplicar patches de seguran\u00e7a a todos os componentes do sobrepor de aplicativos com pontua\u00e7\u00e3o de gravidade superior a “M\u00e9dia”, conforme determinado pelo emissor do patch, dentro de um m\u00eas (30 dias) ap\u00f3s o lan\u00e7amento\u00a0<\/li>\n\n\n\n
                                                                                      • Teste manual de invas\u00e3o blackbox conduzido a cada 12 meses\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                        9) Gerenciamento de configura\u00e7\u00e3o\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                        As configura\u00e7\u00f5es, incluindo configura\u00e7\u00f5es de seguran\u00e7a, de hardware, software, servi\u00e7os e redes s\u00e3o estabelecidas, documentadas, implementadas, monitoradas e revisadas em rela\u00e7\u00e3o aos seguintes padr\u00f5es: NIST 800-53 e Controlar CIS.\u00a0 \u00a0<\/p>\n\n\n\n

                                                                                        10) Backup de informa\u00e7\u00f5es\u202f\u202f\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                        C\u00f3pias de backup de informa\u00e7\u00f5es, software e sistemas s\u00e3o mantidas e testadas regularmente, de acordo com a pol\u00edtica espec\u00edfica de t\u00f3picos acordada sobre backup.\u202f\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                        A rotina de backup pelo menos especifica:\u202f\u202f \u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                          \n
                                                                                        • Intervalos de backup (m\u00ednimo semanal)\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                        • Requisitos de reten\u00e7\u00e3o\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                        • Local para armazenamento de backup\u202f\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                        • Extens\u00e3o do backup (por exemplo, dados, configura\u00e7\u00f5es, backup completo do sistema)\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                        • Estrat\u00e9gia de backup (por exemplo, on-line versus off-line, n\u00famero de backups, rela\u00e7\u00e3o entre backup completo e incremental)\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                        • Os testes de restaurar de backup devem ser realizados pelo menos trimestralmente para sistemas cr\u00edticos para a empresa e pelo menos anualmente para todos os outros\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                          11) Atividades de monitoramento<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                          As redes, os sistemas e os aplicativos s\u00e3o monitorados quanto a comportamentos an\u00f4malos e as a\u00e7\u00f5es apropriadas s\u00e3o tomadas para avaliar poss\u00edveis incidentes de seguran\u00e7a da informa\u00e7\u00e3o.\u202f\u202f\u202f\u202fRedes, sistemas e aplicativos s\u00e3o monitorados quanto a comportamentos an\u00f4malos e mal-intencionados para detectar poss\u00edveis incidentes de seguran\u00e7a.\u202f\u202f \u202f\u202f\u202f\u202f \u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                          12) Seguran\u00e7a de rede\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                          As redes e os dispositivos de rede s\u00e3o protegidos, gerenciados e controlados para proteger as informa\u00e7\u00f5es em sistemas e aplicativos.\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                          Por exemplo:\u00a0<\/p>\n\n\n\n

                                                                                            \n
                                                                                          • Dados criptografados em repouso em servidores, aplicativos e bancos de dados (m\u00ednimo AES256).\u202f\u202fCriptografe os dados em tr\u00e2nsito (TLS 1.2 ou superior). \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                          • Registrar e realizar o monitoramento adequadamente para ativar o registro e a detec\u00e7\u00e3o de a\u00e7\u00f5es que possam afetar ou sejam relevantes para a seguran\u00e7a das informa\u00e7\u00f5es, incluindo EDR\/XDR\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                          • O propriet\u00e1rio do produto deve manter a documenta\u00e7\u00e3o atualizada, incluindo diagramas de rede e arquivos de configura\u00e7\u00e3o de dispositivos (por exemplo roteadores, switches).\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                          • Fortalecimento de dispositivos de rede\u00a0<\/li>\n\n\n\n
                                                                                          • Os canais de administra\u00e7\u00e3o de rede s\u00e3o segregados de outro tr\u00e1fego de rede\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                            13) Gerenciamento do ciclo de vida do sistema<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                            S\u00e3o estabelecidas e aplicadas regras para o desenvolvimento seguro de software e sistemas. \u202f\u00a0<\/p>\n\n\n\n

                                                                                            Por exemplo, na Sinch:\u00a0<\/p>\n\n\n\n

                                                                                              \n
                                                                                            • O sistema \u00e9 projetado de forma segura, utilizando modelagem de amea\u00e7as conforme necess\u00e1rio.\u202f\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                            • H\u00e1 um plano para manter o sistema de acordo com o controlar de gerenciamento de vulnerabilidades\u202f\u00a0\u00a0<\/li>\n\n\n\n
                                                                                            • H\u00e1 um propriet\u00e1rio do sistema\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                            • H\u00e1 um plano para substituir o sistema (pol\u00edtica de legado zero)\u202f \u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                              14) Testes de seguran\u00e7a no desenvolvimento e na aceita\u00e7\u00e3o<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                              Os processos de teste de seguran\u00e7a s\u00e3o definidos e implementados no ciclo de vida do desenvolvimento.\u202f\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                                \n
                                                                                              • SAST e varreduras de detec\u00e7\u00e3o de vulnerabilidades e segredos em pipelines de CICD. Se poss\u00edvel, DAST\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                              • Nenhuma vulnerabilidade cr\u00edtica ou alta remediada antes de ser disponibilizada para os clientes\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                              • Gerencie com seguran\u00e7a a infraestrutura de rede.\u202f\u202f\u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                              • Todos os projetos seguem as Listas de Verifica\u00e7\u00e3o de Seguran\u00e7a de Vers\u00e3o de Produto\u202f \u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                                15) Medidas para garantir a seguran\u00e7a f\u00edsica dos locais em que os dados pessoais s\u00e3o processados\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                                Medidas de seguran\u00e7a f\u00edsica e ambiental foram implementadas na Sinch.\u00a0\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                Por exemplo, na Sinch:\u00a0<\/p>\n\n\n\n

                                                                                                  \n
                                                                                                • Per\u00edmetros de seguran\u00e7a s\u00e3o definidos e usados para proteger \u00e1reas que cont\u00eam informa\u00e7\u00f5es e outros ativos associados.\u00a0<\/li>\n\n\n\n
                                                                                                • As \u00e1reas seguras s\u00e3o protegidas por controlar de entrada e pontos de acesso apropriados.\u00a0<\/li>\n\n\n\n
                                                                                                • A seguran\u00e7a f\u00edsica de escrit\u00f3rios, salas e instala\u00e7\u00f5es \u00e9 projetada e implementada.\u00a0<\/li>\n\n\n\n
                                                                                                • As instala\u00e7\u00f5es s\u00e3o continuamente monitoradas quanto a acesso f\u00edsico n\u00e3o autorizado.\u00a0<\/li>\n\n\n\n
                                                                                                • A prote\u00e7\u00e3o contra amea\u00e7as f\u00edsicas e ambientais, como desastres naturais e outras amea\u00e7as f\u00edsicas intencionais ou n\u00e3o intencionais \u00e0 infraestrutura, \u00e9 projetada e implementada.<\/li>\n\n\n\n
                                                                                                • Medidas de seguran\u00e7a para trabalhar em \u00e1reas seguras s\u00e3o projetadas e implementadas.\u00a0<\/li>\n\n\n\n
                                                                                                • Regras claras de mesa para pap\u00e9is e m\u00eddias de armazenamento remov\u00edveis e regras claras de tela para instala\u00e7\u00f5es de processamento de informa\u00e7\u00f5es s\u00e3o definidas e aplicadas adequadamente.<\/li>\n\n\n\n
                                                                                                • O equipamento est\u00e1 localizado de forma segura e \u00e9 protegido.\u00a0<\/li>\n\n\n\n
                                                                                                • Os ativos fora do local s\u00e3o protegidos.\u00a0<\/li>\n\n\n\n
                                                                                                • A m\u00eddia de armazenamento \u00e9 gerenciada em todo o seu ciclo de vida de aquisi\u00e7\u00e3o, uso, transporte e descarte, de acordo com o esquema de classifica\u00e7\u00e3o e os requisitos de manuseio da organiza\u00e7\u00e3o.<\/li>\n\n\n\n
                                                                                                • As instala\u00e7\u00f5es de processamento de informa\u00e7\u00f5es s\u00e3o protegidas contra falhas de energia e outras interrup\u00e7\u00f5es causadas por falhas nos servi\u00e7os p\u00fablicos de apoio.<\/li>\n\n\n\n
                                                                                                • Os cabos que transportam energia, dados ou servi\u00e7os de informa\u00e7\u00e3o de apoio s\u00e3o protegidos contra intercepta\u00e7\u00e3o, interfer\u00eancia ou danos.<\/li>\n\n\n\n
                                                                                                • O equipamento \u00e9 mantido corretamente para garantir a disponibilidade, integridade e confidencialidade das informa\u00e7\u00f5es.\u00a0<\/li>\n\n\n\n
                                                                                                • Os itens de equipamento que cont\u00eam m\u00eddia de armazenamento s\u00e3o verificados para garantir que todos os dados confidenciais e softwares licenciados tenham sido removidos ou substitu\u00eddos com seguran\u00e7a antes do descarte ou da reutiliza\u00e7\u00e3o.<\/li>\n<\/ul>\n\n\n\n

                                                                                                  A Sinch tamb\u00e9m aplicou um Sistema de Gerenciamento de Seguran\u00e7a da Informa\u00e7\u00e3o (ISMS), de acordo com a ISO\/IEC 27001:2022.\u00a0<\/p>\n\n\n\n

                                                                                                  16) Medidas para garantir a reten\u00e7\u00e3o limitada de dados\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                                  Medidas para garantir a reten\u00e7\u00e3o limitada de dados pessoais foram implementadas.\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                  Por exemplo, a Sinch:\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                    \n
                                                                                                  • Uma pol\u00edtica de reten\u00e7\u00e3o de dados foi definida, estabelecendo claramente os tipos espec\u00edficos de dados que ser\u00e3o coletados, por quanto tempo ser\u00e3o retidos e quando ser\u00e3o exclu\u00eddos.<\/li>\n\n\n\n
                                                                                                  • Implementa\u00e7\u00e3o de processos de exclus\u00e3o automatizados.\u202f\u00a0<\/li>\n\n\n\n
                                                                                                  • Revisa e atualizar regularmente a pol\u00edtica de reten\u00e7\u00e3o.\u00a0<\/li>\n\n\n\n
                                                                                                  • Limita a coleta de dados apenas ao que \u00e9 necess\u00e1rio para a finalidade de empresa espec\u00edfica.\u00a0<\/li>\n\n\n\n
                                                                                                  • Treina os funcion\u00e1rios sobre reten\u00e7\u00e3o de dados.\u00a0<\/li>\n\n\n\n
                                                                                                  • Revisa e monitora regularmente a reten\u00e7\u00e3o de dados\u00a0<\/li>\n\n\n\n
                                                                                                  • Usa criptografia para proteger os dados que s\u00e3o retidos, para reduzir o risco de acesso ou divulga\u00e7\u00e3o n\u00e3o autorizada.\u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                                    17) Medidas para garantir a presta\u00e7\u00e3o de contas\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                                    Medidas t\u00e9cnicas e organizacionais apropriadas foram implementadas para atender aos requisitos de presta\u00e7\u00e3o de contas.\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                    Por exemplo, a Sinch: \u202f\u00a0<\/p>\n\n\n\n

                                                                                                      \n
                                                                                                    • Adotou e implementou pol\u00edticas de prote\u00e7\u00e3o de dados.\u00a0<\/li>\n\n\n\n
                                                                                                    • Adotou uma abordagem de “prote\u00e7\u00e3o de dados por design e padr\u00e3o”.\u202f\u202f\u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                                    • Estabeleceu contratos por escrito com organiza\u00e7\u00f5es que processam dados pessoais em nome da Sinch.\u00a0<\/li>\n\n\n\n
                                                                                                    • Documentou suas atividades de processamento.\u00a0<\/li>\n\n\n\n
                                                                                                    • Realizou avalia\u00e7\u00f5es de impacto da prote\u00e7\u00e3o de dados.\u00a0<\/li>\n\n\n\n
                                                                                                    • Nomeou um DPO do Grupo\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                                      18) Medidas para permitir a portabilidade de dados e garantir a exclus\u00e3o\u202f\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                                      Medidas para permitir o exerc\u00edcio dos direitos do titular dos dados s\u00e3o implementadas na Sinch.\u00a0<\/p>\n\n\n\n

                                                                                                      Por exemplo, a Sinch:\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                        \n
                                                                                                      • Apaga dados pessoais de sistemas de back-up e de sistemas ativos, quando necess\u00e1rio, e informa claramente ao indiv\u00edduo o que acontecer\u00e1 com seus dados.\u00a0<\/li>\n\n\n\n
                                                                                                      • Entra em contato com cada destinat\u00e1rio para inform\u00e1-lo sobre a exclus\u00e3o, se os dados pessoais forem divulgados a outros, a menos que isso seja imposs\u00edvel ou envolva um esfor\u00e7o desproporcional. Se os dados pessoais forem tornados p\u00fablicos em um ambiente on-line, a organiza\u00e7\u00e3o tomar\u00e1 medidas razo\u00e1veis para informar a outros controladores, caso estejam processando esses dados, para que apaguem os links, as c\u00f3pias ou a replica\u00e7\u00e3o desses dados.\u00a0<\/li>\n\n\n\n
                                                                                                      • Informa ao titular dos dados quais terceiros receberam os dados pessoais, sempre que solicitar.\u00a0<\/li>\n\n\n\n
                                                                                                      • Fornece dados pessoais em um formato estruturado, comumente usado e leg\u00edvel por m\u00e1quina, quando solicitado. Sempre que poss\u00edvel e se um indiv\u00edduo solicitar, a organiza\u00e7\u00e3o pode transmitir diretamente as informa\u00e7\u00f5es para outra organiza\u00e7\u00e3o.\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                                        19) Medidas para garantir a minimiza\u00e7\u00e3o de dados\u202f\u00a0<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                                        Medidas para minimizar a quantidade de dados processados s\u00e3o implementadas.\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                        Por exemplo, para cada atividade de processamento a Sinch:\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                          \n
                                                                                                        • Implementou medidas que garantem que a coleta de dados pessoais seja adequada, relevante e estritamente limitada ao que \u00e9 necess\u00e1rio em rela\u00e7\u00e3o \u00e0s finalidades para as quais s\u00e3o processados.\u00a0\u00a0<\/li>\n\n\n\n
                                                                                                        • Avaliou que n\u00e3o pode alcan\u00e7ar os objetivos de sua atividade de processamento com dados menos invasivos \u00e0 privacidade (por exemplo, trabalhando com dados menos granulares) ou um processo intrusivo (ou seja, usando meios menos intrusivos).\u00a0<\/li>\n\n\n\n
                                                                                                        • Documentou o requisito para cada campo de dados em rela\u00e7\u00e3o \u00e0 finalidade.\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                                          ANEXO 3<\/strong><\/p>\n\n\n\n

                                                                                                          DESVIOS<\/strong><\/p>\n\n\n\n

                                                                                                            \n
                                                                                                          1. Deviations.<\/strong> \n
                                                                                                              \n
                                                                                                            1. For Customers and contracts in Brazil, in addition to what is agreed upon in this DPA, the established obligations will adopt the following word and guidelines: \n
                                                                                                                \n
                                                                                                              1. The definitions highlighted below shall replace the ones used in this DPA: \n
                                                                                                                  \n
                                                                                                                1. “Categorias especiais de dados pessoais” significam dados pessoais sens\u00edveis: isso significa dados relativos \u00e0 origem racial ou \u00e9tnica, cren\u00e7as religiosas, opini\u00f5es pol\u00edticas, filia\u00e7\u00e3o a um sindicato ou a organiza\u00e7\u00f5es religiosas, filos\u00f3ficas ou pol\u00edticas, dados relativos \u00e0 sa\u00fade ou \u00e0 vida sexual de uma pessoa f\u00edsica, dados gen\u00e9ticos ou biom\u00e9tricos, quando relacionados a uma pessoa f\u00edsica.\u00a0<\/li>\n\n\n\n
                                                                                                                2. “Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis” significa a Lei Geral de Prote\u00e7\u00e3o de Dados do Brasil (Lei n\u00ba 13.709\/2018) (“LGPD”) e o RGPD, conforme transposto para a legisla\u00e7\u00e3o nacional de cada Estado Membro (e do Reino Unido) e conforme alterado, substitu\u00eddo ou suplantado de tempos em tempos, e as leis que implementam, substituem ou complementam o RGPD e todas as leis aplic\u00e1veis ao processamento dos Dados Pessoais do Cliente, incluindo a Lei de Privacidade do Consumidor da Calif\u00f3rnia de 2018, Cal. Civ. C\u00f3digo \u00a7 1798.100 e seguintes (\u201cCCPA\u201d).\u00a0<\/li>\n\n\n\n
                                                                                                                3. “Tratamento de Dados” significa qualquer opera\u00e7\u00e3o realizada com dados pessoais, tais como as que se referem \u00e0 coleta, produ\u00e7\u00e3o, recebimento, classifica\u00e7\u00e3o, utiliza\u00e7\u00e3o, acesso, reprodu\u00e7\u00e3o, transmiss\u00e3o, distribui\u00e7\u00e3o, processamento, arquivamento, armazenamento, elimina\u00e7\u00e3o, avalia\u00e7\u00e3o ou controle de informa\u00e7\u00f5es, modifica\u00e7\u00e3o, comunica\u00e7\u00e3o, transfer\u00eancia, difus\u00e3o ou extra\u00e7\u00e3o.\u00a0<\/li>\n\n\n\n
                                                                                                                4. Os termos “consentimento”, “processador”, “controlador,” “titular dos dados”, “dados pessoais”, “processamento” e “autoridade nacional” ter\u00e3o os significados atribu\u00eddos a eles na LGPD. Na aus\u00eancia de uma defini\u00e7\u00e3o espec\u00edfica na LGPD, a defini\u00e7\u00e3o contida no Artigo 4 do RGPD dever\u00e1 ser adotada para os seguintes termos: “terceiro”, “viola\u00e7\u00e3o de dados pessoais”, “subprocessador” e “autoridade(s) supervisora(s)” (ou “autoridade de controle”).\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                                                                5. A se\u00e7\u00e3o 3(b) adotar\u00e1 a seguinte reda\u00e7\u00e3o:\u00a0
                                                                                                                  A Sinch processar\u00e1 os Dados Pessoais do Cliente apenas para fins de (i) cumprir suas obriga\u00e7\u00f5es sob o Contrato Principal; (ii) o exerc\u00edcio regular de direitos, incluindo em contratos e em processos judiciais, administrativos e arbitrais; (iii) garantir a preven\u00e7\u00e3o de fraudes e a seguran\u00e7a do titular dos dados; e (iv) de acordo com as instru\u00e7\u00f5es documentadas descritas neste acordo de processamento de dados ou conforme instru\u00eddo de outra forma pelo Cliente de tempos em tempos. Essas instru\u00e7\u00f5es do Cliente dever\u00e3o ser documentadas no pedido aplic\u00e1vel, na descri\u00e7\u00e3o dos servi\u00e7os, no chamado de suporte, em outra comunica\u00e7\u00e3o por escrito ou conforme orientado pelo Cliente usando os servi\u00e7os (por exemplo, por meio de uma API ou painel de controle).\u00a0<\/li>\n\n\n\n
                                                                                                                6. As disposi\u00e7\u00f5es contidas na Cl\u00e1usula 13(b) n\u00e3o se aplicam.\u00a0<\/li>\n\n\n\n
                                                                                                                7. A se\u00e7\u00e3o 6 (b) adotar\u00e1 a seguinte reda\u00e7\u00e3o:\u00a0\u00a0
                                                                                                                  Os procedimentos operacionais internos de ambas as partes dever\u00e3o cumprir os requisitos espec\u00edficos de um gerenciamento eficaz de Prote\u00e7\u00e3o de Dados e seguran\u00e7a da informa\u00e7\u00e3o, incluindo, mas n\u00e3o se limitando a, gerenciamento de acesso, preven\u00e7\u00e3o de fraudes e uso irregular dos servi\u00e7os da Sinch.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                                                                8. For Customers and contracts in Colombia, in addition to what is agreed upon in this DPA, the following is applicable concerning the definition of the term \u201cApplicable Data Protection Laws\u201d as well the processing and transfer of personal data:  \n
                                                                                                                    \n
                                                                                                                  1. \u201cLeis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis\u201c significa a Lei Estatut\u00e1ria Colombiana 1581 de 2012 e o Decreto Regulamentar 1377 de 2013, e outros regulamentos que alteram, substituem ou complementam o acima mencionado, bem como o RGPD, conforme transposto para a legisla\u00e7\u00e3o nacional de cada Estado-Membro (e do Reino Unido) e conforme alterado, substitu\u00eddo ou suplantado de tempos em tempos, e as leis que implementam, substituem ou complementam o RGPD e todas as leis aplic\u00e1veis ao processamento dos Dados Pessoais do Cliente, incluindo a Lei de Privacidade do Consumidor da Calif\u00f3rnia de 2018, Cal. Civ. C\u00f3digo \u00a7 1798.100 e seguintes (\u201cCCPA\u201d).\u00a0<\/li>\n\n\n\n
                                                                                                                  2. \u201cO Controlador reconhece que o Processador pode transferir, armazenar e processar Dados Pessoais para territ\u00f3rios fora da Col\u00f4mbia, onde estar\u00e3o sujeitos \u00e0s leis das jurisdi\u00e7\u00f5es estrangeiras em que s\u00e3o mantidos. O Controlador reconhece que possui todas as autoriza\u00e7\u00f5es pr\u00e9vias necess\u00e1rias dos titulares de dados e registros de bancos de dados que permitiriam ao Processador processar os dados dentro de bancos de dados e em pa\u00edses que atendam, no m\u00ednimo, aos mesmos padr\u00f5es de prote\u00e7\u00e3o de dados (n\u00edvel adequado de prote\u00e7\u00e3o) que os previstos nas leis colombianas (tais como, mas n\u00e3o se limitando a, Lei Estatut\u00e1ria 1581 de 2012, Decreto Regulamentar 1377 de 2013, Decreto N\u00b0 90 de 2018,\u00a0 a Circular \u00danica da Superintend\u00eancia de Ind\u00fastria e Com\u00e9rcio e a Circular Externa N\u00ba 005 de 2017 da Superintend\u00eancia de Ind\u00fastria e Com\u00e9rcio, e outras regulamenta\u00e7\u00f5es que modifiquem, substituam ou complementem as mencionadas acima).\u201d\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                                                                  3. Para clientes e contratos na Argentina, al\u00e9m do acordado neste acordo de processamento de dados, aplica-se o seguinte com rela\u00e7\u00e3o ao processamento e transfer\u00eancia de dados pessoais: o cliente reconhece que possui toda a autoriza\u00e7\u00e3o pr\u00e9via necess\u00e1ria dos titulares dos dados para o processamento e transfer\u00eancia de dados pessoais, incluindo dados sens\u00edveis, se aplic\u00e1vel, para a SINCH. As partes reconhecem e concordam que o processamento de dados pessoais ser\u00e1 realizado de acordo com a Lei n\u00ba 25.326 (\u201cLei de Prote\u00e7\u00e3o de Dados Pessoais da Rep\u00fablica Argentina\u201c) e com as disposi\u00e7\u00f5es e resolu\u00e7\u00f5es emitidas pela Ag\u00eancia de Acesso \u00e0 Informa\u00e7\u00e3o P\u00fablica. A transfer\u00eancia de dados pessoais para pa\u00edses ou organiza\u00e7\u00f5es internacionais ou supranacionais somente ser\u00e1 realizada para destinat\u00e1rios que ofere\u00e7am n\u00edveis adequados de prote\u00e7\u00e3o.\u00a0\u00a0<\/li>\n\n\n\n
                                                                                                                  4. For Customers and contracts in Uruguay, in addition to what is agreed upon in this DPA, the following applies concerning the processing and transfer of personal data: \n
                                                                                                                      \n
                                                                                                                    1. O Controlador reconhece que possui todas as autoriza\u00e7\u00f5es pr\u00e9vias necess\u00e1rias dos titulares dos dados e dos registros do banco de dados que permitiriam \u00e0 Sinch processar dados pessoais e transferi-los e\/ou transmiti-los para pa\u00edses que atendam, no m\u00ednimo, ao mesmo padr\u00e3o de prote\u00e7\u00e3o de dados pessoais (n\u00edvel adequado de prote\u00e7\u00e3o) previsto na legisla\u00e7\u00e3o uruguaia, tais como, mas n\u00e3o se limitando a, Lei n\u00ba 18.331, Decreto Regulamentar n\u00ba 414\/009 e Lei n\u00ba 19.670, e outros regulamentos que alterem, substituam ou complementem os mencionados acima.\u00a0<\/li>\n\n\n\n
                                                                                                                    2. As disposi\u00e7\u00f5es contidas na Cl\u00e1usula 13(b) n\u00e3o se aplicam.\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                                                                    3. Para clientes e contratos no M\u00e9xico, al\u00e9m do que foi acordado neste acordo de processamento de dados, as defini\u00e7\u00f5es destacadas abaixo substituir\u00e3o as defini\u00e7\u00f5es usadas neste acordo de processamento de dados:\u00a0\u00a0
                                                                                                                      “Leis de Prote\u00e7\u00e3o de Dados Aplic\u00e1veis” significa a Lei Federal Mexicana sobre a Prote\u00e7\u00e3o de Dados Pessoais Mantidos por Partes Privadas (\u201cLFPDPPP\u201d), e outros regulamentos que alteram, substituem ou complementam o acima mencionado, bem como o RGPD, conforme transposto para a legisla\u00e7\u00e3o nacional de cada Estado-Membro (e do Reino Unido) e conforme alterado, substitu\u00eddo ou suplantado de tempos em tempos, e as leis que implementam, substituem ou complementam o RGPD e todas as leis aplic\u00e1veis ao processamento dos Dados Pessoais do Cliente, incluindo a Lei de Privacidade do Consumidor da Calif\u00f3rnia de 2018, Cal. Civ. C\u00f3digo \u00a7 1798.100 et seq (\u201cCCPA\u201c).\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n","protected":false},"author":19,"parent":58293,"menu_order":54,"template":"","meta":{"_acf_changed":false,"footnotes":""},"legal_category":[],"class_list":["post-36981","legal","type-legal","status-publish","hentry"],"acf":[],"yoast_head":"\nExplore Data Processing Agreement - Sinch<\/title>\n<meta name=\"description\" content=\"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Explore Data Processing Agreement - Sinch\" \/>\n<meta property=\"og:description\" content=\"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/\" \/>\n<meta property=\"og:site_name\" content=\"Sinch\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/wearesinch\/\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-18T07:16:03+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sinch.com\/wp-content\/uploads\/2026\/02\/SI-Powering-Trusted-Comms.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"668\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@WeAreSinch\" \/>\n<meta name=\"twitter:label1\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data1\" content=\"31 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/\",\"url\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/\",\"name\":\"Explore Data Processing Agreement - Sinch\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#website\"},\"datePublished\":\"2025-08-11T10:03:00+00:00\",\"dateModified\":\"2026-03-18T07:16:03+00:00\",\"description\":\"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/sinch.com\\\/pt\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Legal\",\"item\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Terms and Conditions\",\"item\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Other Sinch Terms & Conditions\",\"item\":\"https:\\\/\\\/sinch.com\\\/pt\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/\"},{\"@type\":\"ListItem\",\"position\":5,\"name\":\"Contrato de Processamento de Dados\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#website\",\"url\":\"https:\\\/\\\/sinch.com\\\/pt\\\/\",\"name\":\"Sinch\",\"description\":\"SMS Messaging, Voice, Email, Video & Verification APIs | Sinch\",\"publisher\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/sinch.com\\\/pt\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#organization\",\"name\":\"Sinch\",\"url\":\"https:\\\/\\\/sinch.com\\\/pt\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/sinch.com\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Thumbnail-Logo-Honey.png\",\"contentUrl\":\"https:\\\/\\\/sinch.com\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Thumbnail-Logo-Honey.png\",\"width\":800,\"height\":496,\"caption\":\"Sinch\"},\"image\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/pt\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/wearesinch\\\/\",\"https:\\\/\\\/x.com\\\/WeAreSinch\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/sinch\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCZZ2u_B2afTxA0v-xcgfsaw\",\"https:\\\/\\\/www.instagram.com\\\/wearesinch\\\/\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Explore Data Processing Agreement - Sinch","description":"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","og_locale":"pt_BR","og_type":"article","og_title":"Explore Data Processing Agreement - Sinch","og_description":"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.","og_url":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","og_site_name":"Sinch","article_publisher":"https:\/\/www.facebook.com\/wearesinch\/","article_modified_time":"2026-03-18T07:16:03+00:00","og_image":[{"width":1200,"height":668,"url":"https:\/\/sinch.com\/wp-content\/uploads\/2026\/02\/SI-Powering-Trusted-Comms.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_site":"@WeAreSinch","twitter_misc":{"Est. tempo de leitura":"31 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","url":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","name":"Explore Data Processing Agreement - Sinch","isPartOf":{"@id":"https:\/\/sinch.com\/pt\/#website"},"datePublished":"2025-08-11T10:03:00+00:00","dateModified":"2026-03-18T07:16:03+00:00","description":"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.","breadcrumb":{"@id":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/sinch.com\/pt\/"},{"@type":"ListItem","position":2,"name":"Legal","item":"https:\/\/sinch.com\/pt\/legal\/"},{"@type":"ListItem","position":3,"name":"Terms and Conditions","item":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/"},{"@type":"ListItem","position":4,"name":"Other Sinch Terms & Conditions","item":"https:\/\/sinch.com\/pt\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/"},{"@type":"ListItem","position":5,"name":"Contrato de Processamento de Dados"}]},{"@type":"WebSite","@id":"https:\/\/sinch.com\/pt\/#website","url":"https:\/\/sinch.com\/pt\/","name":"Sinch","description":"SMS Messaging, Voice, Email, Video & Verification APIs | Sinch","publisher":{"@id":"https:\/\/sinch.com\/pt\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sinch.com\/pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/sinch.com\/pt\/#organization","name":"Sinch","url":"https:\/\/sinch.com\/pt\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/sinch.com\/pt\/#\/schema\/logo\/image\/","url":"https:\/\/sinch.com\/wp-content\/uploads\/2024\/09\/Thumbnail-Logo-Honey.png","contentUrl":"https:\/\/sinch.com\/wp-content\/uploads\/2024\/09\/Thumbnail-Logo-Honey.png","width":800,"height":496,"caption":"Sinch"},"image":{"@id":"https:\/\/sinch.com\/pt\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/wearesinch\/","https:\/\/x.com\/WeAreSinch","https:\/\/www.linkedin.com\/company\/sinch","https:\/\/www.youtube.com\/channel\/UCZZ2u_B2afTxA0v-xcgfsaw","https:\/\/www.instagram.com\/wearesinch\/"]}]}},"_links":{"self":[{"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/legal\/36981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/legal"}],"about":[{"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/types\/legal"}],"author":[{"embeddable":true,"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/users\/19"}],"version-history":[{"count":3,"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/legal\/36981\/revisions"}],"predecessor-version":[{"id":181574,"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/legal\/36981\/revisions\/181574"}],"up":[{"embeddable":true,"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/legal\/58293"}],"wp:attachment":[{"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/media?parent=36981"}],"wp:term":[{"taxonomy":"legal_category","embeddable":true,"href":"https:\/\/sinch.com\/pt\/wp-json\/wp\/v2\/legal_category?post=36981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}