Acordo de Tratamento de Dados (DPA)
Versao 1.0 — atualizado em 17 de junho de 2026
1. Objeto e papeis das partes
Para os dados pessoais que o Cliente insere ou conecta na plataforma (contatos, leads, conversas e clientes), o Cliente atua como controlador e a Instituto Innvicton Ltda (Innvicton) atua como operadora, tratando esses dados exclusivamente para fornecer a plataforma e sob as instrucoes documentadas do Cliente, em conformidade com a LGPD (Lei 13.709/2018).
2. Instrucoes de tratamento
A Innvicton tratara os dados apenas para executar as funcionalidades contratadas (armazenamento, mensageria, automacoes, recursos de IA e suporte) e conforme as instrucoes do Cliente. A Innvicton nao utilizara os dados do Cliente para finalidades proprias incompativeis com essa relacao.
3. Categorias de dados e titulares
- Titulares: contatos, leads e clientes do Cliente.
- Categorias de dados: nome, numero de telefone, conteudo de mensagens, anexos, historico de atendimento e demais campos cadastrados pelo Cliente.
4. Obrigacoes da operadora
- Tratar os dados conforme as instrucoes do Cliente e a legislacao aplicavel.
- Garantir que pessoas autorizadas ao tratamento estejam sujeitas a dever de confidencialidade.
- Implementar medidas tecnicas e administrativas de seguranca compativeis com o art. 46 da LGPD.
- Apoiar o Cliente, na medida do possivel, no atendimento a requisicoes de titulares.
5. Sub-operadores
O Cliente autoriza a Innvicton a contratar sub-operadores para a prestacao do servico, exigindo deles obrigacoes de protecao de dados compativeis com este DPA. Os principais sub-operadores sao:
- Infraestrutura de banco de dados e autenticacao (Supabase, hospedado em servidores administrados pela Factorya).
- Gateways de mensageria WhatsApp (provedores de API como Evolution e wuzapi) e canais conectados como Meta e Telegram.
- Provedores de inteligencia artificial, quando funcionalidades de IA forem utilizadas.
- Provedores de pagamento e emissao fiscal.
6. Seguranca da informacao (art. 46)
A Innvicton adota medidas como criptografia em transito, controle de acesso baseado em papeis, segregacao de ambientes e registro de eventos, revisando-as periodicamente para mitigar riscos de acesso nao autorizado, perda, alteracao ou divulgacao indevida.
7. Incidentes de seguranca (art. 48)
Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, a Innvicton comunicara o Cliente sem demora injustificada, prestando as informacoes necessarias para que o Cliente, na qualidade de controlador, cumpra seus deveres de comunicacao a Autoridade Nacional de Protecao de Dados (ANPD) e aos titulares, nos termos do art. 48 da LGPD.
8. Direitos dos titulares
A Innvicton disponibilizara recursos e apoio razoavel para que o Cliente atenda aos pedidos de titulares relativos a acesso, correcao, eliminacao, portabilidade e demais direitos previstos no art. 18 da LGPD.
9. Transferencia internacional
Quando o tratamento envolver sub-operadores localizados fora do Brasil, a Innvicton adotara salvaguardas compativeis com o art. 33 da LGPD para assegurar nivel adequado de protecao.
10. Eliminacao de dados
Encerrada a prestacao do servico, a Innvicton eliminara ou devolvera os dados pessoais tratados em nome do Cliente, conforme instrucao deste, salvo obrigacao legal de guarda. A eliminacao abrange copias, ressalvados backups sujeitos a rotinas tecnicas e prazos de seguranca.
11. Auditoria e responsabilidade
A Innvicton disponibilizara, mediante solicitacao razoavel, informacoes necessarias para demonstrar o cumprimento deste DPA. Cada parte responde por suas obrigacoes legais conforme seu papel de controlador ou operador.
12. Contato do Encarregado
Questoes relativas a este DPA e ao tratamento de dados podem ser encaminhadas ao Encarregado de Protecao de Dados pelo e-mail privacidade@kisscrm.com.br.