O acordo que protege os dados que você nos confia.

Quem celebra este Acordo e em que contexto.

1.1. Este Acordo de Tratamento de Dados (em inglês, Data Processing Agreement, doravante "Acordo" ou "DPA") é celebrado entre a Pactum Tecnologia Ltda, inscrita no CNPJ sob o nº 66.113.956/0001-08 ("Pactum"), e a pessoa jurídica contratanteda plataforma ("Cliente"), em conjunto referidas como "Partes".

1.2. Este Acordo é parte integrante e inseparável dos Termos de Uso e da Política de Privacidade da Pactum, e disciplina, de forma específica, o tratamento de dados pessoais contidos no conteúdo contratual que o Cliente insere na plataforma, em conformidade com a Lei nº 13.709/2018 (LGPD).

1.3. Havendo conflito entre este Acordo e os Termos de Uso quanto à matéria de proteção de dados, prevalece este Acordo.

Os termos técnicos, conforme a LGPD.

Dados Pessoais

Informação relacionada a pessoa natural identificada ou identificável, nos termos do art. 5º, I, da LGPD.

Tratamento

Toda operação realizada com dados pessoais, conforme o art. 5º, X, da LGPD (coleta, uso, acesso, armazenamento, eliminação, entre outras).

Controlador

A quem competem as decisões sobre o tratamento. Neste Acordo, o Cliente é o controlador do conteúdo contratual.

Operador

Quem realiza o tratamento em nome do controlador. Neste Acordo, a Pactum é a operadora quanto ao conteúdo contratual.

Titular

A pessoa natural a quem se referem os dados pessoais tratados.

Conteúdo Contratual

Os documentos, minutas, contratos e demais dados que o Cliente insere na plataforma para análise, templatização e gestão.

Subprocessador

Terceiro contratado pela Pactum para auxiliar no tratamento, conforme a Seção 8.

ANPD

Autoridade Nacional de Proteção de Dados.

A divisão de responsabilidades entre as Partes.

3.1. No tratamento do conteúdo contratual, o Cliente atua como controlador e a Pactum atua como operadora, nos termos dos arts. 5º, VI e VII, e 39 da LGPD. O Cliente determina as finalidades e os meios essenciais do tratamento; a Pactum realiza o tratamento exclusivamente para executar as funcionalidades da plataforma, segundo as instruções do Cliente.

A Pactum trata apenas o que o Cliente determina.

4.1. A Pactum tratará o conteúdo contratual somente conforme as instruções documentadas do Cliente, representadas pela contratação da plataforma, pela configuração das funcionalidades e por solicitações expressas. A Pactum não tratará o conteúdo contratual para finalidades próprias, alheias à prestação do serviço.

4.2. Caso a Pactum entenda que uma instrução do Cliente viola a LGPD ou outra norma aplicável, informará o Cliente, podendo suspender a execução da instrução até esclarecimento, sem que isso configure descumprimento contratual.

O escopo do tratamento, descrito de forma objetiva.

O que a Pactum se compromete a fazer, conforme o art. 39 da LGPD.

6.1. A Pactum, na condição de operadora, compromete-se a:

• 6.1.1. Tratar o conteúdo contratual apenas conforme as instruções do Cliente (Seção 4);
• 6.1.2. Adotar as medidas de segurança técnicas e administrativas previstas na Seção 11;
• 6.1.3. Garantir que pessoas autorizadas a tratar os dados estejam sujeitas a dever de confidencialidade;
• 6.1.4. Auxiliar o Cliente no cumprimento das obrigações perante os titulares (Seção 13) e perante a ANPD;
• 6.1.5. Comunicar ao Cliente os incidentes de segurança na forma da Seção 12;
• 6.1.6. Manter registros das operações de tratamento que realizar;
• 6.1.7. Observar as condições da Seção 8 quanto a subprocessadores;
• 6.1.8. Proceder à eliminação dos dados na forma da Seção 15.

O que cabe ao Cliente, como controlador dos dados.

7.1. O Cliente, na condição de controlador, compromete-se a:

• 7.1.1. Possuir base legal adequada para o tratamento do conteúdo contratual que insere, nos termos do art. 7º (ou art. 11, se aplicável) da LGPD;
• 7.1.2. Fornecer instruções lícitas e em conformidade com a legislação;
• 7.1.3. Responder, perante os titulares e a ANPD, na qualidade de controlador, pelas decisões de tratamento que lhe competem;
• 7.1.4. Não inserir na plataforma dados para os quais não detenha amparo legal;
• 7.1.5. Manter seus dados de contato atualizados para fins de comunicação relativa a este Acordo.

A Pactum pode contar com terceiros, sob condições estritas.

8.1. O Cliente autoriza, de forma geral, a contratação de subprocessadores pela Pactum para a execução das funcionalidades da plataforma. A Pactum garante que cada subprocessador esteja submetido a obrigações de proteção de dados equivalentes às deste Acordo, e permanece responsável perante o Cliente pelos atos dos subprocessadores que contratar.

8.2. A relação atual de subprocessadores que podem tratar conteúdo contratual é a seguinte:

8.3. A Pactum manterá relação atualizada de subprocessadores disponível na plataforma. O Cliente que discordar fundamentadamente de um subprocessador poderá, como medida proporcional, encerrar a assinatura na forma dos Termos de Uso.

A salvaguarda específica do processamento por IA.

9.1. O processamento estrutural e semântico do conteúdo contratual por inteligência artificial é realizado por meio de provedor operando sob contrato comercial (API), com as seguintes salvaguardas, que a Pactum se obriga a manter:

• 9.1.1. O conteúdo submetido ao provedor de IA não é utilizado para treinar modelos;
• 9.1.2. O conteúdo é objeto de retenção mínima pelo provedor, com eliminação automática em prazo curto, ressalvada exigência legal ou de prevenção a uso indevido;
• 9.1.3. O processamento ocorre exclusivamente para executar a funcionalidade contratada.

Parte do tratamento ocorre no exterior, com amparo legal.

10.1. O Cliente reconhece e autoriza que, em razão da infraestrutura indicada na Seção 8, o tratamento do conteúdo contratual pode envolver transferência internacional de dados, nos termos dos arts. 33 a 36 da LGPD. A Pactum adota salvaguardas contratuais adequadas com seus subprocessadores no exterior, observadas as hipóteses de legitimação previstas em lei e a regulamentação aplicável da ANPD.

Medidas técnicas e administrativas reais.

11.1. Em cumprimento aos arts. 46 a 49 da LGPD, a Pactum adota, entre outras, as seguintes medidas aplicáveis ao conteúdo contratual:

• 11.1.1. Segregação lógica multi-inquilino com Row-Level Security, isolando os dados de cada conta no nível do banco de dados;
• 11.1.2. Isolamento em camadas de acesso (controle administrativo, política de linha e filtragem por organização);
• 11.1.3. Cifragem em trânsito por TLS;
• 11.1.4. Controle de acesso baseado em credenciais individuais e perfis;
• 11.1.5. Trilha de auditoria imutável de operações sensíveis;
• 11.1.6. Limitação de taxa de requisições, como defesa contra abuso.

11.2. A Pactum mantém, como obrigação de meio, rotinas automatizadas e regulares de cópia de segurança dos dados tratados, armazenadas em repositório privado de provedor de infraestrutura distinto daquele que hospeda o banco de dados principal, bem como mecanismo de recuperação a ponto no tempo, aptos a permitir a restauração dos dados em caso de incidente, erro operacional ou falha de infraestrutura. A periodicidade das cópias, os prazos de retenção e os procedimentos de restauração constam do Anexo Técnico deste Acordo, que poderá ser atualizado pela Pactum para refletir a evolução de suas medidas de segurança, vedada alteração que reduza, em prejuízo do Cliente, o patamar de proteção então praticado.

11.3. As medidas poderão evoluir ao longo do tempo, desde que mantido nível de proteção equivalente ou superior.

O que acontece se houver um incidente.

12.1. Diante de incidente de segurança envolvendo o conteúdo contratual, a Pactum comunicará o Cliente em prazo razoável, fornecendo as informações de que dispuser para que o Cliente, na qualidade de controlador, cumpra suas obrigações perante os titulares e a ANPD, nos termos do art. 48 da LGPD.

12.2. A comunicação conterá, na medida do disponível: a descrição da natureza dos dados afetados, os titulares envolvidos, as medidas técnicas adotadas e os riscos identificados. A Pactum auxiliará o Cliente nas medidas de mitigação cabíveis.

Como a Pactum auxilia o Cliente a atender os titulares.

13.1. Os titulares exercem seus direitos (art. 18 da LGPD) perante o Cliente, que é o controlador do conteúdo contratual. Caso a Pactum receba uma solicitação diretamente de um titular relativa a conteúdo contratual, encaminhará ao Cliente e não responderá diretamente, salvo instrução em contrário.

13.2. A Pactum auxiliará o Cliente, na medida técnica possível, a atender às solicitações de titulares (acesso, correção, eliminação, portabilidade, entre outras) relativas ao conteúdo contratual.

Como o Cliente verifica a conformidade da Pactum.

14.1. A Pactum disponibilizará ao Cliente as informações necessárias para demonstrar o cumprimento das obrigações deste Acordo. O Cliente poderá solicitar a comprovação dessas medidas de forma razoável e proporcional, mediante aviso prévio, sem comprometer a segurança, a confidencialidade de outros clientes ou a operação da plataforma.

O que acontece com os dados quando a relação termina.

15.1. Encerrada a prestação dos serviços, a Pactum, conforme instrução do Cliente, eliminará o conteúdo contratual ou o disponibilizará para exportação em prazo razoável, ressalvadas as hipóteses de guarda autorizadas em lei (art. 16 da LGPD). Durante a vigência, o conteúdo-fonte pode ser eliminado a qualquer tempo mediante solicitação do Cliente.

15.2. Encerrada a relação contratual, por qualquer causa, o Cliente disporá do prazo de 30 (trinta) dias, contados do término, para exportar os dados e documentos hospedados na plataforma, pelos mecanismos de exportação disponíveis ou mediante solicitação dirigida à Equipe Pactum. Escoado esse prazo, a Pactum promoverá a eliminação definitiva dos dados dos ambientes ativos em até 10 (dez) dias, consumando-se o expurgo integral com a rotação natural das cópias de segurança em até 30 (trinta) dias adicionais, período durante o qual as cópias remanescentes permanecem inacessíveis ao uso ordinário e protegidas pelas mesmas medidas de segurança desta contratação. Ficam ressalvadas, em qualquer caso, as hipóteses de conservação previstas nesta contratação e na legislação aplicável.

O que a Pactum conserva mesmo após a eliminação.

16.1. Nos termos dos arts. 7º, II e VI, e 16, I, da Lei nº 13.709/2018, a Pactum conservará, mesmo após o término da relação contratual ou o atendimento de requisição de eliminação formulada por titular: (a) os registros de aceite de documentos jurídicos, como prova da manifestação de vontade; (b) os registros fiscais e de cobrança, pelos prazos das obrigações legais correspondentes; e (c) as trilhas de auditoria da plataforma, pelo período necessário ao exercício regular de direitos em processo judicial, administrativo ou arbitral. A eliminação de conta de usuário individual opera por anonimização irreversível dos dados pessoais do titular, preservada a integridade dos registros indicados nesta cláusula.

Os fechamentos do Acordo.

• 17.1. Vigência: este Acordo vigora enquanto a Pactum tratar conteúdo contratual do Cliente, acompanhando a vigência dos Termos de Uso.
• 17.2. Integração: este Acordo integra os Termos de Uso e a Política de Privacidade, formando com eles um conjunto único.
• 17.3. Prevalência: em matéria de proteção de dados, este Acordo prevalece sobre os Termos de Uso em caso de conflito.
• 17.4. Alterações: a versão vigente deste Acordo é a publicada na plataforma, com indicação da data de vigência.
• 17.5. Lei aplicável e foro: aplica-se a legislação brasileira, elegendo-se o foro da Comarca de Cuiabá/MT, em consonância com os Termos de Uso.

A arquitetura de proteção a que se refere a Cláusula 11.2.

A plataforma mantém duas camadas independentes de proteção: recuperação a ponto no tempo do banco de dados, com janela de 7 dias, provida pela infraestrutura do banco; e cópia integral diária do banco, realizada de forma automatizada, armazenada em repositório privado de provedor distinto, com retenção de 30 dias e verificação automática de atualidade, que alerta a equipe se a última cópia exceder 36 horas. Os procedimentos de restauração são verificados por testes automatizados.