Voltar ao cadastroPYPO

Acordo de Processamento de Dados

Última atualização: 12/05/2026

Este Acordo de Processamento de Dados versão 2026-05-12 faz parte do acordo entre a PYPO e o cliente que usa PYPO. Ele se aplica quando a PYPO processa dados pessoais do cliente como operadora em nome do cliente.

Papéis

Para dados de conta, cobrança, segurança e administração do serviço da equipe da agência, a PYPO pode atuar como controladora. Para dados de convidados e participantes de eventos inseridos pelo cliente, o cliente é controlador e a PYPO é operadora.

Instruções de Processamento

A PYPO processa dados pessoais do cliente apenas para prestar, proteger, dar suporte e melhorar PYPO; cumprir instruções documentadas do cliente; e cumprir obrigações legais aplicáveis à PYPO.

Garantia do Cliente

O Cliente garante que forneceu os avisos de privacidade exigidos e obteve qualquer base legal de GDPR Art. 9 / LGPD Art. 11 necessária antes de inserir dados alimentares, de acessibilidade, saúde, menores de 16 ou outros dados de categoria especial no Serviço.

Subprocessadores

O Cliente autoriza a PYPO a usar os subprocessadores listados na página pública de subprocessadores. A PYPO avisará com pelo menos 30 dias de antecedência antes de contratar um novo subprocessador, e o único recurso do cliente para uma objeção não resolvida é encerrar o Serviço afetado.

Medidas de Segurança

A PYPO mantém criptografia em trânsito e em repouso, MFA para acessos privilegiados, logs de auditoria, controles de acesso de menor privilégio, autorização baseada em papéis, backups e infraestrutura de produção residente na UE.

Incidentes de Segurança

A PYPO notificará o cliente sem demora indevida e no máximo 24 horas após confirmar uma violação de dados pessoais que afete dados pessoais do cliente.

Direitos de Auditoria

Uma vez por ano, mediante aviso razoável e sob NDA, o cliente pode solicitar informações razoavelmente necessárias para verificar a conformidade da PYPO. A PYPO pode atender a isso fornecendo resumos de SOC 2, ISO, testes de invasão ou auditorias equivalentes em vez de acesso presencial.

Transferências Internacionais

Quando dados pessoais do cliente forem transferidos do EEE, Reino Unido, Suíça ou Brasil para país sem decisão de adequação, as partes usam as Cláusulas Contratuais Padrão aplicáveis, certificações do Data Privacy Framework ou salvaguardas legais equivalentes. O SCC Module 2 se aplica quando um controlador da UE transfere dados pessoais para a PYPO como operadora não pertencente à UE.

Devolução e Exclusão

Durante o prazo da assinatura, clientes podem exportar ou excluir dados pelo Serviço quando disponível. Após o encerramento, a PYPO aplica o período de carência de 90 dias e a rotina automatizada de retenção descritos nos Termos, salvo se preservação legal for necessária.

Contato

Perguntas sobre este DPA devem ser enviadas para dpo@pypo.events.

Termos de ServiçoPolítica de PrivacidadeAcordo de Processamento de DadosSubprocessadores
© 2026 PYPO