Acordo de Processamento de Dados

Processamento de Dados Acordo

Última atualização: 4 April 2026

1. Introdução

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

Este DPA estabelece a relação Controlador-Processador entre o Cliente e o Mewayz de acordo com o Regulamento Geral sobre a Proteção de Dados (GDPR) (UE) 2016/679 e outra legislação aplicável de proteção de dados.

Ao usar os serviços da Mewayz, o Cliente concorda em ficar vinculado aos termos deste DPA. Este DPA entra em vigor na data em que o Cliente aceita nossos Termos de Serviço ou começa a usar nossos serviços.

2. Definições

As seguintes definições se aplicam a este DPA, de acordo com o Artigo 4 do GDPR:

  • Controlador — A pessoa física ou jurídica, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outros, determina as finalidades e os meios do tratamento de Dados Pessoais.
  • Processador — A pessoa física ou jurídica, autoridade pública, agência ou outro organismo que processa Dados Pessoais em nome do Controlador.
  • Subprocessador — Qualquer terceiro contratado pelo Processador para auxiliar no processamento de Dados Pessoais em nome do Controlador.
  • Personal Data — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
  • Processing — Qualquer operação ou conjunto de operações realizada em Dados Pessoais, por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação, alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação, ou outra forma de disponibilização, alinhamento, combinação, restrição, eliminação ou destruição.
  • Titular dos Dados — Uma pessoa natural identificada ou identificável cujos Dados Pessoais estão sendo processados.

3. Escopo e Funções

Sob este AEP, o Cliente atua como Controlador e o Mewayz atua como Processador em relação aos Dados Pessoais processados pela plataforma Mewayz.

O Mewayz processará Dados Pessoais apenas mediante instruções documentadas do Controlador, inclusive com relação à transferência de Dados Pessoais para um país terceiro ou organização internacional, a menos que seja exigido por lei da União Europeia ou do Estado Membro à qual o Processador está sujeito.

O Mewayz informará imediatamente o Controlador se, em sua opinião, uma instrução infringir a legislação de proteção de dados aplicável.

4. Detalhes do Processamento de Dados

O seguinte descreve a natureza, finalidade e escopo das atividades de processamento de dados realizadas pela Mewayz:

Categorias de Dados Pessoais:

  • Dados da Conta — Nome, endereço de e-mail, número de telefone, nome da empresa, cargo, credenciais de login.
  • Dados de Contato — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
  • Usage Data — Logs de interação da plataforma, análises de uso de recursos, endereços IP, informações do navegador e do dispositivo.
  • Dados de Conteúdo — Arquivos, documentos, mensagens, notas e qualquer outro conteúdo carregado ou criado pelo Cliente na plataforma.

Categorias de Titulares de Dados:

  • The Customer's end users and platform users
  • The Customer's employees and team members
  • The Customer's contacts, clients, and leads

Purpose of Processing:

Fornecendo, mantendo e melhorando os serviços da plataforma Mewayz conforme descrito nos Termos de Serviço, incluindo CRM, gerenciamento de projetos, faturamento, helpdesk e todos os outros módulos disponíveis na plataforma.

5. Medidas de segurança

Mewayz implementa medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco, incluindo:

  • Criptografia em Repouso — Todos os Dados Pessoais armazenados em nossos servidores são criptografados usando os padrões de criptografia AES-256.
  • Criptografia em Trânsito — Todos os dados transmitidos entre o Cliente e o Mewayz são protegidos usando protocolos de criptografia TLS 1.2 ou superior.
  • Controles de acesso — Controles rigorosos de acesso baseados em função garantem que apenas pessoal autorizado possa acessar Dados Pessoais. A autenticação multifator é exigida para todos os acessos administrativos.
  • Regular Security Reviews — Realizamos avaliações de segurança periódicas, varreduras de vulnerabilidade e revisões de código para identificar e remediar possíveis riscos de segurança.
  • Procedimentos de Resposta a Incidentes — Mantemos procedimentos documentados de resposta a incidentes que incluem processos de identificação, contenção, erradicação, recuperação e análise pós-incidente.
  • Backup & Recovery — Backups automatizados regulares são realizados e armazenados com segurança. Os procedimentos de recuperação são testados periodicamente para garantir a integridade e disponibilidade dos dados.

6. Subprocessadores

O Mewayz engaja os seguintes subprocessadores para ajudar a fornecer nossos serviços. Cada subprocessador foi avaliado quanto à conformidade com os requisitos de proteção de dados aplicáveis:

  • Stripe, Inc. — Processamento de pagamento. Localização: Estados Unidos. Dados processados: informações de pagamento e faturamento.
  • Cloudflare, Inc. — Rede de entrega de conteúdo (CDN) e serviços de segurança. Localização: Estados Unidos (rede global de borda). Dados processados: dados de tráfego, endereços IP.
  • Hetzner Online GmbH — Hospedagem e infraestrutura do servidor. Localização: União Europeia / Estados Unidos. Dados processados: todos os dados da plataforma conforme armazenados nos servidores.

O Mewayz notificará o Cliente antes de adicionar ou substituir qualquer subprocessador, dando ao Cliente a oportunidade de objetar a tais alterações. Se o Cliente objetar de forma razoável, o Mewayz fará esforços razoáveis para fornecer uma solução alternativa ou o Cliente poderá rescindir os serviços afetados.

O Mewayz imporá a cada subprocessador, por meio de contrato, obrigações de proteção de dados não menos protetoras do que aquelas estabelecidas neste DPA.

7. Direitos do Titular dos Dados

O Mewayz auxiliará o Controlador no cumprimento de suas obrigações de responder a solicitações de Titulares de Dados que exercem seus direitos sob o GDPR, incluindo:

  • Direito de Acesso (Artigo 15) — O direito de obter confirmação e acesso aos seus Dados Pessoais.
  • Direito à Retificação (Artigo 16) — O direito de ter Dados Pessoais imprecisos corrigidos.
  • Direito à Exclusão (Artigo 17) — O direito de ter os Dados Pessoais excluídos sob certas circunstâncias.
  • Direito à Limitação (Artigo 18) — O direito de restringir o processamento de Dados Pessoais.
  • Direito à Portabilidade de Dados (Artigo 20) — O direito de receber os Dados Pessoais em um formato estruturado, de uso comum e legível por máquina.

O Mewayz notificará prontamente o Controlador ao receber uma solicitação de um Titular de Dados e não responderá a tais solicitações diretamente, a menos que autorizado pelo Controlador.

8. Notificação de Violação de Dados

Em caso de violação de Dados Pessoais, o Mewayz notificará o Controlador sem demora injustificada e, em qualquer caso, dentro de 72 horas após tomar conhecimento da violação, de acordo com o Artigo 33 do GDPR.

A notificação deve incluir:

  • Uma descrição da natureza da violação de Dados Pessoais, incluindo as categorias e o número aproximado de Titulares de Dados e registros de Dados Pessoais afetados.
  • O nome e os dados de contato do encarregado da proteção de dados ou outro ponto de contato onde mais informações podem ser obtidas.
  • Uma descrição das prováveis consequências da violação de Dados Pessoais.
  • Uma descrição das medidas tomadas ou propostas para lidar com a violação, incluindo medidas para mitigar seus possíveis efeitos adversos.

O Mewayz cooperará com o Controlador e tomará medidas comerciais razoáveis para auxiliar na investigação, mitigação e remediação de cada uma dessas violações.

9. Transferências de Dados

Quando os Dados Pessoais são transferidos da Área Econômica Europeia (AEE) para países fora da AEE que não foram considerados como proporcionando um nível adequado de proteção de dados, Mewayz garante que salvaguardas apropriadas estejam em vigor, incluindo:

  • Cláusulas Contratuais Padrão (SCCs) conforme adotadas pela Comissão Europeia para transferências de dados UE-EUA e outras internacionais.
  • Medidas técnicas e organizacionais adicionais para complementar as SCCs quando necessário, com base nas avaliações de impacto de transferência.

O Mewayz informará o Controlador sobre quaisquer alterações nos mecanismos de transferência de dados e garantirá que qualquer transferência esteja em conformidade com a legislação de proteção de dados aplicável.

10. Retenção e Exclusão de Dados

Após a rescisão ou expiração do acordo entre o Cliente e a Mewayz, a Mewayz deverá, conforme a escolha do Controlador:

  • Excluir todos os Dados Pessoais processados em nome do Controlador dentro de 30 dias após receber uma solicitação por escrito; ou
  • Devolver todos os Dados Pessoais ao Controlador em formato estruturado, de uso comum e legível por máquina dentro de 30 dias a partir do recebimento de uma solicitação por escrito.

O Mewayz excluirá as cópias existentes de Dados Pessoais, a menos que a lei da União Europeia ou do Estado Membro exija o armazenamento dos Dados Pessoais. Mediante solicitação, o Mewayz fornecerá confirmação por escrito da exclusão dos dados.

11. Auditorias

O Mewayz disponibilizará ao Controlador todas as informações necessárias para demonstrar a conformidade com as obrigações estabelecidas neste DPA e no Artigo 28 do GDPR.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

  • O Controlador fornecerá um aviso prévio por escrito razoável de pelo menos 30 dias antes de realizar qualquer auditoria.
  • Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
  • O Controlador arcará com os custos de qualquer auditoria, a menos que a auditoria revele não conformidade material por parte da Mewayz.
  • Compare the best tools for your team

12. Contato

Para quaisquer perguntas relativas a este Acordo de Processamento de Dados ou consultas sobre proteção de dados, entre em contato conosco:

  • Empresa: Mewayz Global, Corp.
  • Endereço: 131 Continental Dr, Suite 305, Newark, DE 19713, USA
  • E-mail de Proteção de Dados: [email protected]
  • **EIN:** CNPJ 38-4374855
  • Site: https://mewayz.com
Termos de Serviço política de Privacidade Aviso Legal Voltar ao Login