Acordo de Processamento de Dados

Processamento de Dados Acordo

Última atualização: 3 abril 2026

1. Introdução

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

Este Acordo de Tratamento de Dados estabelece a relação Cliente-Prestador de Serviços entre o Cliente e a Mewayz de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 e outra legislação aplicável de proteção de dados.

Ao usar os serviços da Mewayz, o Cliente concorda em ficar vinculado aos termos deste DPA. Este DPA entra em vigor na data em que o Cliente aceita nossos Termos de Serviço ou começa a usar nossos serviços.

2. Definições

As seguintes definições aplicam-se a este DPA, de acordo com o Artigo 4 do GDPR:

  • Controlador — A pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outros, determina os fins e os meios do processamento de Dados Pessoais.
  • Processador — A pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que processa Dados Pessoais em nome do Controlador.
  • Subprocessador — Qualquer terceiro contratado pelo Processador para auxiliar no processamento de Dados Pessoais em nome do Controlador.
  • Dados Pessoais — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
  • Processando — Qualquer operação ou conjunto de operações realizada sobre Dados Pessoais, automatizada ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação, alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação, ou outra forma de disponibilização, alinhamento, combinação, restrição, eliminação ou destruição.
  • Titular de Dados — Pessoa singular identificada ou identificável cujos Dados Pessoais estão a ser processados.

3. Escopo e Funções

Sob este DPA, o Cliente atua como Controlador e a Mewayz atua como Operadora em relação aos Dados Pessoais processados por meio da plataforma Mewayz.

O Mewayz processará Dados Pessoais apenas de acordo com instruções documentadas do Responsável pelo tratamento, inclusive no que diz respeito a transferências de Dados Pessoais para um país terceiro ou uma organização internacional, a menos que seja obrigado a fazê-lo por lei da União Europeia ou do Estado-Membro a que o Subcontratante esteja sujeito.

O Mewayz informará imediatamente o Responsável pelo tratamento se, na sua opinião, uma instrução infringir a legislação aplicável de proteção de dados.

4. Detalhes do Processamento de Dados

O seguinte descreve a natureza, o propósito e o escopo das atividades de processamento de dados realizadas pela Mewayz:

Categorias de Dados Pessoais:

  • Dados da Conta — Nome, endereço de e-mail, número de telefone, nome da empresa, cargo, credenciais de login.
  • Contact Data — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
  • Dados de Uso — Logs de interação da plataforma, análises de uso de recursos, endereços IP, informações do navegador e do dispositivo.
  • Content Data — Ficheiros, documentos, mensagens, notas e qualquer outro conteúdo carregado ou criado pelo Cliente dentro da plataforma.

Categorias de Titulares de Dados:

  • The Customer's end users and platform users
  • The Customer's employees and team members
  • The Customer's contacts, clients, and leads

Finalidade do Processamento:

Fornecer, manter e melhorar os serviços da plataforma Mewayz conforme descrito nos Termos de Serviço, incluindo CRM, gestão de projetos, faturação, helpdesk e todos os outros módulos disponíveis na plataforma.

5. Medidas de segurança

O Mewayz implementa medidas técnicas e organizacionais adequadas para garantir um nível de segurança apropriado ao risco, incluindo:

  • Criptografia em Repouso — Todos os Dados Pessoais armazenados nos nossos servidores são encriptados usando os padrões de encriptação AES-256.
  • Criptografia em Trânsito — Todos os dados transmitidos entre o Cliente e o Mewayz são protegidos usando protocolos de encriptação TLS 1.2 ou superiores.
  • Controles de acesso — Controles rigorosos de acesso baseados em função garantem que apenas pessoal autorizado pode acessar Dados Pessoais. A autenticação multifator é obrigatória para todo acesso administrativo.
  • Revisões Regulares de Segurança — Realizamos avaliações de segurança periódicas, varreduras de vulnerabilidade e revisões de código para identificar e remediar possíveis riscos de segurança.
  • Procedimentos de Resposta a Incidentes — Mantemos procedimentos documentados de resposta a incidentes que incluem processos de identificação, contenção, erradicação, recuperação e análise pós-incidente.
  • Backup e Recuperação — São realizados backups automatizados regulares e armazenados com segurança. Os procedimentos de recuperação são testados periodicamente para garantir a integridade e disponibilidade dos dados.

6. Subprocessadores

Mewayz engages the following sub-processors to assist in providing our services. Each sub-processor has been vetted for compliance with applicable data protection requirements:

  • Stripe, Inc. — Processamento de pagamento. Localização: Estados Unidos. Dados processados: informações de pagamento e faturamento.
  • Cloudflare, Inc. — Rede de distribuição de conteúdo (CDN) e serviços de segurança. Localização: Estados Unidos (rede global edge). Dados processados: dados de tráfego, endereços IP.
  • Hetzner Online GmbH — Hospedagem de servidor e infraestrutura. Localização: União Europeia / Estados Unidos. Dados processados: todos os dados da plataforma conforme armazenados nos servidores.

O Mewayz notificará o Cliente antes de adicionar ou substituir qualquer subprocessador, dando ao Cliente a oportunidade de se opor a tais alterações. Se o Cliente se opuser de forma razoável, o Mewayz fará esforços razoáveis para fornecer uma solução alternativa ou o Cliente pode rescindir os serviços afetados.

O Mewayz imporá a cada subprocessador, por contrato, obrigações de proteção de dados não menos protetoras do que as estabelecidas neste ATC.

7. Direitos do Titular de Dados

O Mewayz auxiliará o Responsável pelo tratamento no cumprimento das suas obrigações de resposta a pedidos de Titulares de Dados que exerçam os seus direitos ao abrigo do RGPD, incluindo:

  • Direito de Acesso (Artigo 15) — O direito de obter confirmação e acesso aos seus Dados Pessoais.
  • Direito de Retificação (Artigo 16) — O direito de ter Dados Pessoais imprecisos corrigidos.
  • Direito à Eliminação (Artigo 17) — O direito de ter os Dados Pessoais excluídos sob certas circunstâncias.
  • Direito de Restrição (Artigo 18) — O direito de restringir o processamento de Dados Pessoais.
  • Direito à Portabilidade de Dados (Artigo 20) — O direito de receber Dados Pessoais em um formato estruturado, de uso comum e legível por máquina.

O Mewayz notificará prontamente o Responsável pelo tratamento ao receber um pedido de um Titular de Dados e não responderá a esses pedidos diretamente, a menos que autorizado pelo Responsável pelo tratamento.

8. Notificação de Violação de Dados

Em caso de uma violação de Dados Pessoais, o Mewayz notificará o Responsável do tratamento sem demora injustificada e, em qualquer caso, no prazo de 72 horas após ter tomado conhecimento da violação, de acordo com o Artigo 33.º do RGPD.

A notificação deve incluir:

  • Una descripción de la naturaleza de la infracción de Datos Personales, incluyendo las categorías y número aproximado de Sujetos de Datos y registros de Datos Personales afectados.
  • O nome e os dados de contato do encarregado da proteção de dados ou outro ponto de contato onde mais informações podem ser obtidas.
  • Una descripción de las probables consecuencias de la infracción de Datos Personales.
  • Una descripción de las medidas tomadas o propuestas para abordar la infracción, incluyendo medidas para mitigar sus posibles efectos adversos.

O Mewayz cooperará com o Responsável pelo tratamento e tomará medidas comerciais razoáveis para auxiliar na investigação, mitigação e remediação de cada uma dessas violações.

9. Transferências de Dados

Quando os Dados Pessoais são transferidos do Espaço Econômico Europeu (EEE) para países fora do EEE que não foram considerados como providenciando um nível adequado de proteção de dados, o Mewayz garante que salvaguardas apropriadas estão em vigor, incluindo:

  • Cláusulas Contratuais Padrão (SCCs) adotadas pela Comissão Europeia para transferências de dados UE-EUA e outras transferências internacionais.
  • Medidas técnicas e organizacionais adicionais para complementar as SCCs quando necessário, com base nas avaliações de impacto de transferência.

O Mewayz informará o Responsável pelo tratamento sobre quaisquer alterações aos mecanismos de transferência de dados e garantirá que qualquer transferência cumpre a legislação aplicável de proteção de dados.

10. Retenção e Exclusão de Dados

Após a rescisão ou expiração do acordo entre o Cliente e a Mewayz, a Mewayz deverá, conforme a escolha do Controlador:

  • Excluir todos os Dados Pessoais processados em nome do Controlador dentro de 30 dias após receber uma solicitação por escrito; ou
  • Devolver todos os Dados Pessoais ao Controlador em um formato estruturado, de uso comum e legível por máquina dentro de 30 dias após receber uma solicitação por escrito.

O Mewayz eliminará as cópias existentes de Dados Pessoais, a menos que a lei da União Europeia ou do Estado-Membro exija o armazenamento dos Dados Pessoais. Mediante pedido, o Mewayz fornecerá uma confirmação por escrito da eliminação dos dados.

11. Auditorias

O Mewayz disponibilizará ao Responsável pelo tratamento todas as informações necessárias para demonstrar a conformidade com as obrigações estabelecidas neste ATC e no Artigo 28.º do RGPD.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

  • O Responsável pelo Tratamento deverá fornecer um aviso prévio por escrito razoável de pelo menos 30 dias antes de realizar qualquer auditoria.
  • Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
  • O Responsável pelo Tratamento suportará os custos de qualquer auditoria, a menos que a auditoria revele uma não conformidade material por parte da Mewayz.
  • 审计结果及任何获得的信息应被视为机密。

12. Contato

Para quaisquer questões relativas a este Acordo de Processamento de Dados ou perguntas sobre proteção de dados, por favor contacte-nos:

  • Company: Mewayz Global, Corp.
  • Endereço: 131 Continental Dr, Suite 305, Newark, DE 19713, USA
  • E-mail de Proteção de Dados: [email protected]
  • EIN: 38-4374855
  • Site: https://mewayz.com
Termos de Serviço política de Privacidade Aviso Legal Voltar ao login