A Inbenta foi reconhecida no Quadrante Mágico da Gartner® para plataformas de IA conversacional.
Leia o relatório
Página inicial > Conformidade > Termos de Serviço

Termos de Serviço

Data de vigência: 15 de outubro de 2025

Termos de Serviço

Estes Termos de Serviço (os“TOS”) estabelecem os termos legais gerais que regem a relação entre a entidade Inbenta que está a fornecer o Serviço relevante e o Cliente, conforme cada entidade é identificada no documento relacionado assinado pelas Partes que estabelece os Serviços que estão a ser adquiridos pelo Cliente (“Formulário de Encomenda”).  O“Contrato”completo entre as Partes será composto por estes TOS, o Formulário de Pedido relevante e quaisquer adendas ou alterações acordadas entre a Inbenta e o Cliente para a compra específica, e estará em pleno vigor e efeito durante todo o tempo em que os Serviços forem prestados ao Cliente.  Salvo indicação clara em contrário no Formulário de Pedido relevante, a ordem de precedência das partes do Contrato será (i) o Formulário de Pedido; (ii) estes TOS; (iii) os aditamentos ou alterações, a menos que a alteração seja assinada posteriormente e indique que se destina a alterar o Contrato. A Inbenta e o Cliente são, cada um, uma“Parte” ou, coletivamente,as “Partes”nos termos do presente contrato.

Cada Parte garante que seus respectivos signatários, cujas assinaturas constam em qualquer Formulário de Pedido, estão, na data da assinatura, devidamente autorizados a vincular a Parte ao Contrato.

1. Escopo dos Serviços. Durante o Prazo (definido na Seção 11.1, abaixo) e sujeito aos termos e condições do Contrato, a Inbenta prestará ao Cliente os Serviços para que este os utilize de acordo com os termos e condições estabelecidos no Contrato.“Serviços”significa a tecnologia proprietária e as soluções de software da Inbenta oferecidas em formato hospedado (“Serviços da Plataforma”) e os serviços profissionais relacionados fornecidos pela Inbenta, conforme acordado pelas Partes em um Formulário de Pedido (“Serviços Profissionais”).  A Inbenta pode, a seu exclusivo critério, permitir o uso destes TOS por uma Afiliada do Cliente para adquirir Serviços, mas, em cada um desses casos, a Afiliada deverá assinar um Formulário de Pedido separado com a Inbenta que faça referência a estes TOS. Uma“Afiliada”de uma Parte é qualquer entidade que, direta ou indiretamente, controle, seja controlada por ou esteja sob controle comum com a Parte. Para efeitos desta definição,“controlo”significa a propriedade ou controlo direto ou indireto de mais de 50% dos direitos de voto da Parte.

2. Taxas e pagamento. Como contraprestação pela prestação dos Serviços, o Cliente pagará à Inbenta as taxas de acordo com as condições de pagamento estabelecidas neste documento e no Formulário de Pedido. Em caso de conflito entre estas condições de pagamento e as estabelecidas no Formulário de Pedido, prevalecerão as condições de pagamento do Formulário de Pedido.

2.1. Pagamento de Taxas. O Cliente pagará todas as taxas não contestadas devidas em cada fatura no prazo de trinta (30) dias a partir da data da fatura. Se alguma taxa faturada for contestada, o Cliente deverá notificar a Inbenta sobre o valor contestado antes da data de vencimento do pagamento da fatura e pagar pontualmente todos os valores não contestados na fatura.  O Cliente cooperará com a Inbenta na investigação do valor contestado, incluindo o fornecimento de uma explicação detalhada da contestação e qualquer documentação de apoio solicitada pela Inbenta. Após a conclusão da investigação, a Inbenta creditará os valores incorretos na conta do Cliente ou fornecerá documentação de apoio para os valores faturados. O Cliente pagará os valores considerados corretamente faturados no prazo de 30 dias após o fornecimento da documentação de apoio.  Todos os Serviços são não canceláveis e as taxas relacionadas não são reembolsáveis quando pagas.

2.2. Encargos por atraso. A Inbenta reserva-se o direito de cobrar, e o Cliente concorda em pagar, uma taxa de mora igual a um e meio por cento (1,5%) ao mês, ou o valor máximo permitido por lei, o que for menor, sobre qualquer valor que não seja objeto de uma disputa de boa-fé e que não tenha sido pago na data de vencimento, e sobre qualquer outro saldo pendente.

2.3. Impostos. As taxas identificadas no Contrato não incluem quaisquer impostos aplicáveis sobre vendas, uso, IVA e outros impostos. O Cliente será responsável pelo pagamento de todos os impostos, taxas, direitos e encargos, e quaisquer multas e juros relacionados, decorrentes do pagamento de quaisquer taxas aqui previstas (exceto impostos baseados na receita bruta da Inbenta
, pelos quais a Inbenta será a única responsável). O Cliente efetuará todos os pagamentos de taxas à Inbenta livres e isentos de quaisquer impostos, incluindo impostos retidos na fonte, e sem qualquer redução. Quando a Inbenta incluir um imposto em uma fatura, tal inclusão será para conveniência do Cliente, e a Inbenta encaminhará o pagamento à autoridade tributária imediatamente. O Cliente deve reivindicar qualquer isenção de impostos aplicáveis no momento da execução do Formulário de Pedido e fornecer todas as certificações e documentação de isenção necessárias à Inbenta.

3. Acesso e uso

3.1. Acesso. Durante o prazo do Formulário de Pedido relevante e sujeito aos termos e condições do Contrato, incluindo limitações ou restrições estabelecidas no Formulário de Pedido relacionado, a Inbenta concede ao Cliente o direito de acessar e usar os Serviços da Plataforma, conforme fornecidos pela Inbenta a partir da rede hospedada da Inbenta, para fins comerciais internos do Cliente (o que pode incluir permitir o acesso aos Serviços da Plataforma pelos clientes e clientes potenciais do Cliente (“Usuários”) para facilitar as interações com tais indivíduos).  Para evitar dúvidas, nada no Contrato tem como objetivo conceder ao Cliente qualquer direito, título ou interesse em ou sobre qualquer propriedade intelectual, nem quaisquer Direitos de Propriedade Intelectual, nem acesso a qualquer código (incluindo código objeto, código fonte ou qualquer outro formato), bancos de dados ou outros componentes subjacentes dos Serviços.  “Direitos de Propriedade Intelectual”significa qualquer direito ou interesse em e sobre qualquer patente, direito autoral, marca registrada, segredo comercial ou marca de serviço atual ou futuro, incluindo direitos morais, know-how, máscaras de obra e qualquer outro trabalho que possa ser objeto de proteção de direitos de propriedade intelectual ou industrial de qualquer estado, país ou jurisdição, seja registrável ou não.

3.2. Obrigações. O Cliente deverá:
3.2.1. Identificar os Usuários Administradores aos quais o Cliente deseja conceder acesso e uso dos Serviços na fase inicial de configuração. Posteriormente, o Cliente é responsável por estabelecer contas de usuário individuais e credenciais de login de conta para cada um dos Usuários Administradores subsequentes do Cliente. O Cliente só pode tornar seus funcionários, consultores, contratados ou agentes, ou os de suas Afiliadas, Usuários Administradores.  Um“Usuário Administrador”é um indivíduo, que não seja um Usuário, que o Cliente nomeou para acessar e usar os Serviços em nome do Cliente, de acordo com os direitos concedidos ao Cliente nos termos do Contrato.

3.2.2. Exigir que os Usuários Administradores (i) mantenham a confidencialidade de suas credenciais de login da conta e (ii) não compartilhem suas credenciais de login da conta com nenhum outro indivíduo.

3.2.3. Ser responsável pelos seus Usuários Administradores e por qualquer incumprimento dos termos do Contrato e de todas e quaisquer leis aplicáveis de todas e quaisquer jurisdições aplicáveis.

3.2.4. Permanecer responsável por toda a utilização dos Serviços através da conta do Cliente, incluindo quaisquer taxas associadas, independentemente de tal utilização ou utilizador ter sido especificamente autorizado pelo Cliente.

3.2.5. Utilizar sempre os Serviços em conformidade com a Política de Utilização Aceitável da Inbenta, disponível em https://www.inbenta.com/compliance/acceptable-use-policy/, que é incorporada nestes termos por esta referência.

3.3. Serviços Integrados. O Cliente reconhece que os Serviços funcionam, estão integrados ou são fornecidos utilizando interfaces de programação de aplicações (“API”) e outros serviços.  O fornecimento de qualquer Serviço pela Inbenta está sujeito a todas as limitações identificadas como aplicáveis ao Serviço (por exemplo: limitações de API ou limitações de duração da sessão), incluindo no Portal do Desenvolvedor: https://developers.inbenta.io/general/rate-limits/current-rate-limits, e o Cliente cumprirá todas essas limitações.  Quando uma API ou outra integração de serviço for fornecida por empresas que não são afiliadas à Inbenta, o Cliente reconhece que pode ser necessário instalar determinados aplicativos de software e concordar com os termos e condições adicionais estabelecidos pelas empresas que fornecem os serviços integrados para acessar os Serviços. Quando o Cliente contratar seu próprio integrador, ele exigirá que tal integrador implemente os pontos finais apropriados para rastrear os Dados de Uso (definidos na Seção 4.4, abaixo) corretamente. NÃO OBSTANTE QUALQUER APROVAÇÃO DA IMPLEMENTAÇÃO DE UM SERVIÇO DE TERCEIROS, O CLIENTE COMPREENDE QUE A INBENTA NÃO GARANTE NEM ASSEGURA ESSES SERVIÇOS DE TERCEIROS, NEM QUE O SERVIÇO DE TERCEIROS INTERAJA ADEQUADAMENTE COM OS SERVIÇOS.

4. Direitos de propriedade.
4.1. Licença de conteúdo.“Dados do Cliente”são quaisquer dados ou processos fornecidos ou disponibilizados, direta ou indiretamente, ou através dos Serviços, pelo Cliente para que a Inbenta acesse e utilize na prestação dos Serviços. Os Dados do Cliente incluem dados que detalham a utilização dos Serviços por um Utilizador específico (“Dados do Relatório”), quando aplicável.  Entre as Partes, todos os direitos e interesses sobre os Dados do Cliente e os Direitos de Propriedade Intelectual associados são propriedade exclusiva do Cliente.  O Cliente concede à Inbenta, durante a vigência do Formulário de Pedido relevante, uma licença limitada, mundial, não exclusiva e intransferível (exceto conforme previsto na Seção 13.3) sob todos os Direitos de Propriedade Intelectual nele contidos e a ele relacionados, para usar, armazenar, modificar e copiar todos os Dados do Cliente, conforme necessário, para fornecer os Serviços ao Cliente.  A Inbenta pode usar os Dados do Relatório para relatar o uso dos Serviços ao Cliente e, de outra forma, para melhorar os Serviços.

4.2. Serviços. Entre as Partes, todos os direitos e interesses sobre os Serviços e os Direitos de Propriedade Intelectual associados são propriedade exclusiva da Inbenta.
Exceto pelos direitos de acesso e uso expressamente concedidos no Contrato, nenhum outro direito é concedido pela Inbenta ao Cliente e todos os outros direitos são expressamente reservados pela Inbenta.

4.3. Melhorias. Todos os direitos e títulos sobre quaisquer extensões, melhorias, obras derivadas (conforme definido em 17 U.S.C. §101), aperfeiçoamentos ou desenvolvimentos adicionais dos Serviços criados ou desenvolvidos em conexão com o desempenho nos termos do Contrato, sejam eles concebidos ou desenvolvidos isoladamente por qualquer uma das Partes ou em conjunto pelas Partes, juntamente com todos os Direitos de Propriedade Intelectual associados (todos os itens acima,“Melhorias”), serão propriedade exclusiva da Inbenta. Para evitar dúvidas, e sem limitar o acima exposto, as Melhorias incluem qualquer um dos itens acima resultantes de feedback, sugestões ou recomendações fornecidas pelo Cliente. O Cliente cederá irrevogavelmente, e por meio deste cede irrevogavelmente, e, se aplicável, fará com que seus Usuários Administradores cedam à Inbenta todos os direitos, títulos e interesses que possa ter sobre tais Melhorias.

4.4. Dadosde uso. “Dados de uso”são quaisquer dados de desempenho, estatísticas e outros dados
relacionados ao uso dos Serviços
e quaisquer informações derivadas da implementação ou uso dos Serviços, ou de entradas nos Serviços, tais como sinônimos, jargões ou outros feedbacks de processamento de linguagem natural aprendidos pelos Serviços.  Os Dados de Utilização serão apresentados de forma genérica, anónima ou agregada, de modo a não identificar qualquer entidade ou indivíduo. Todos os direitos e interesses relativos aos Dados de Utilização e aos Direitos de Propriedade Intelectual associados são propriedade exclusiva da Inbenta e, conforme aplicável, dos seus licenciantes. O Cliente reconhece que a Inbenta pode utilizar e reproduzir os Dados de Utilização para quaisquer fins. A Inbenta implementará salvaguardas técnicas razoáveis que impeçam a reversão de tais Dados de Uso e implementará processos comerciais razoáveis para impedir a divulgação inadvertida de Informações Confidenciais. Os Dados de Uso não incluirão nenhuma informação protegida como “dados pessoais”, “informações pessoais”, “informações de identificação pessoal” ou termos definidos de forma semelhante sob qualquer lei de privacidade aplicável à prestação dos Serviços (“Dados Pessoais”).

4.5. Garantias adicionais. O Cliente concorda em cooperar com a Inbenta na execução e entrega, em tempo hábil, dos documentos e outros papéis necessários para o cumprimento das obrigações da Inbenta e permitir o arquivamento e o processamento de quaisquer pedidos de patentes, direitos autorais ou outros Direitos de Propriedade Intelectual. O Cliente deverá fazer com que seus funcionários e agentes assinem, executem e reconheçam todos e quaisquer documentos e realizem os atos que possam ser razoavelmente solicitados pela Inbenta para fins de aperfeiçoamento das cessões e direitos de propriedade acima mencionados, bem como para fazer valer e defender os Direitos de Propriedade Intelectual, conforme estabelecido neste documento. O Cliente concorda ainda que sua obrigação de assinar, executar e reconhecer, ou fazer com que sejam assinados, executados e reconhecidos, quando estiver em seu poder fazê-lo, quaisquer documentos sobreviverá após o término do Contrato. A Inbenta concorda em reembolsar o Cliente pelas despesas razoáveis incorridas pelo Cliente como resultado do cumprimento desta seção.

4.6. Publicidade/Uso de marcas. A Inbenta pode usar o nome e o logotipo do Cliente em seus sites e emitir um comunicado à imprensa ou outra comunicação para anunciar o Cliente como cliente da Inbenta.

4.7. Uso de inteligência artificial. A Inbenta aprimora os Serviços usando inteligência artificial (“IA”), aprendizado de máquina (“ML”), processamento de linguagem natural (“NLP”), IA generativa (“GAI”) e outras tecnologias de análise de dados (coletivamente referidas como “Tecnologias de IA”). As Tecnologias de IA são usadas em funções como análise estatística e de tendências, otimização de serviços e apoio à tomada de decisões.

4.7.1. A Inbenta projetou suas Tecnologias de IA com o objetivo de apoiar e melhorar as interações entre clientes e funcionários, com o objetivo específico de ajudar o Cliente a melhorar a prestação de seus próprios serviços, analisar tendências de engajamento do cliente e apoiar a tomada de decisões eficientes. Espera-se que esse objetivo de projeto seja considerado um sistema de risco limitado, de acordo com as leis de IA que utilizam um esquema de categorização de risco, mesmo quando a funcionalidade GAI é utilizada. As Tecnologias de IA da Inbenta não foram projetadas para apoiar:

  • Identificação ou categorização biométrica;
  • Reconhecimento de emoções;
  • Tomada de decisão automática que tenha um impacto legal ou sobre os direitos relevantes para os indivíduos (recursos opcionais podem inferir a satisfação geral do usuário a partir de entradas textuais apenas para melhorar o tom da conversa ou a qualidade do serviço, o que não afeta direitos legais ou decisões);
  • Geração de conteúdo sintético (por exemplo, deepfakes) com o objetivo de se passar por indivíduos reais ou enganar os usuários;
  • Manipulação de indivíduos, interferência em processos eleitorais ou outros usos proibidos.


4.7.2. Os Serviços incluirão a capacidade de aplicar uma divulgação ou rótulo para identificar que as Tecnologias de IA estão sendo utilizadas; mas o Cliente decidirá como cumprirá as obrigações de transparência para com seus Usuários. O Cliente é responsável por fornecer avisos e rotular os resultados gerados pelas Tecnologias de IA, conforme exigido por lei, incluindo divulgações sobre privacidade de dados e compartilhamento de dados com a Inbenta e fornecedores de Modelos de Linguagem Grande (“LLM”). O Cliente é responsável por monitorar os resultados das Tecnologias de IA e demonstrar conformidade com as obrigações aplicáveis, incluindo a manutenção, quando necessário, de um escalonamento para interação humana.

4.7.3. O Cliente será proprietário dos resultados gerados pelas Tecnologias de IA, e esses resultados são considerados Dados do Cliente. Sem alterar a propriedade do Cliente sobre seus Dados do Cliente, quaisquer conceitos aprendidos pelas Tecnologias de IA a partir de interações realizadas através do uso das Tecnologias de IA são propriedade exclusiva da Inbenta sob todos os Direitos de Propriedade Intelectual aplicáveis. Nenhum Dado do Cliente é retido ou usado por qualquer provedor de LLM para fins de treinamento fora dos Serviços.

4.7.4. A Inbenta fornecerá documentação relacionada às Tecnologias de IA por meio de sua Central de Ajuda e Central de Confiança, incluindo a Política de Governança de IA da Inbenta e informações que descrevem os objetivos, limitações, riscos gerais e medidas de mitigação do sistema. Quando exigido por lei, a Inbenta fornecerá documentação técnica e informações relacionadas a riscos para apoiar os esforços de conformidade do Cliente.

4.7.5. O Cliente reconhece que, devido à natureza probabilística e experimental das Tecnologias de IA, os resultados podem não ser precisos, completos ou confiáveis. A Inbenta não garante a precisão de qualquer conteúdo gerado pelos Serviços GAI. Não obstante qualquer outra disposição no Contrato, a Inbenta não será responsável de forma alguma por quaisquer danos decorrentes da implementação ou utilização das Tecnologias de IA, incluindo, mas não se limitando a, qualquer falta de disponibilidade, atrasos ou erros causados ou relacionados com o(s) fornecedor(es) de LLM.

5. Confidencialidade.

5.1.“Informações Confidenciais”significa informações que não são geralmente conhecidas ou disponíveis ao público, divulgadas pelo Divulgador ou em nome deste ao Destinatário, ou cujo acesso pelo Destinatário foi permitido pelo Divulgador, seja diretamente, indiretamente ou por meio dos Serviços, durante o Prazo, independentemente de tais informações serem rotuladas ou identificadas de outra forma como confidenciais. As Informações Confidenciais não incluirão dados ou informações que (i) eram de domínio público no momento em que foram divulgadas ou que se enquadram no domínio público, exceto por culpa do Destinatário; (ii) eram do conhecimento do Destinatário no momento da divulgação sem obrigação de confidencialidade, conforme comprovado pelos registros escritos do Destinatário; (iii) foram divulgadas após aprovação por escrito do Divulgador; ou (iv) foram desenvolvidas de forma independente pelo Destinatário, sem referência ou acesso a qualquer Informação Confidencial. O termo“Divulgador”refere-se à Parte que divulga Informações Confidenciais, e o termo“Destinatário”refere-se à Parte que recebe Informações Confidenciais.

5.2. Cada Parte mantém todos os direitos, títulos e interesses sobre as Informações Confidenciais que, como Divulgador, fornece à outra Parte. Nenhuma das Partes irá (i) divulgar a terceiros quaisquer Informações Confidenciais da outra Parte, exceto quando necessário para prestar os Serviços, ou (ii) utilizar as Informações Confidenciais da outra Parte para qualquer finalidade não especificada no Contrato. Cada Parte concorda em notificar a outra imediatamente sobre qualquer divulgação não autorizada das Informações Confidenciais da outra Parte e em ajudá-la a remediar qualquer divulgação ou uso não autorizado. O Destinatário concorda que todas as pessoas que tiverem acesso às Informações Confidenciais da outra Parte nos termos do Contrato estarão sujeitas a obrigações de confidencialidade pelo menos tão protetoras quanto as estabelecidas nestes TOS.

5.3. Nenhuma das Partes divulgará à outra Parte qualquer informação que seja confidencial ou proprietária de terceiros sem primeiro obter o consentimento por escrito de tais terceiros.

5.4. Se as Informações Confidenciais do Divulgador precisarem ser divulgadas pelo Destinatário de acordo com a lei, regulamento, ordem judicial ou outro processo legal aplicável, o Destinatário poderá divulgar tais Informações Confidenciais conforme exigido por lei, desde que no entanto, na medida em que o Destinatário estiver autorizado a fazê-lo nos termos da legislação aplicável, o Destinatário deverá: (i) primeiro fornecer ao Divulgador uma notificação prévia por escrito e uma oportunidade para solicitar o tratamento confidencial das mesmas ou obter uma ordem de proteção para o efeito, e (ii) cooperar com o Divulgador para proteger as Informações Confidenciais do Divulgador, a expensas do Divulgador.

5.5. Após o término do Formulário de Pedido relevante, cada Parte deverá garantir a devolução imediata à outra Parte ou a destruição de todas as Informações Confidenciais da outra Parte. Não obstante o acima exposto, o Destinatário não será obrigado a devolver ou destruir Informações Confidenciais contidas em um backup de sistema de computador arquivado feito de acordo com os procedimentos de segurança ou recuperação de desastres do Destinatário, desde que a cópia arquivada seja apagada ou destruída no curso normal e permaneça até ser apagada ou destruída, totalmente sujeita às obrigações de confidencialidade deste Contrato.

5.6. Cada Parte reconhece que a divulgação das Informações Confidenciais da outra Parte por ela, ou a violação das disposições aqui contidas, pode causar danos irreparáveis à outra Parte e que tal violação ou divulgação pode ser inadequadamente compensável em danos monetários. Assim, cada Parte poderá solicitar uma medida cautelar contra a violação ou ameaça de violação dos compromissos acima mencionados. Tal recurso não será considerado o recurso exclusivo para qualquer violação, mas será adicional a todos os outros recursos disponíveis na lei ou na equidade.

5.7. O Cliente não divulgará o conteúdo de qualquer Formulário de Pedido sem o consentimento prévio por escrito da Inbenta, a menos que (i) tal divulgação seja exigida por lei ou regulamento governamental

ou (ii) tal divulgação seja feita a um potencial adquirente, advogado, contador ou organização controladora sujeita a um acordo de não divulgação ou confidencialidade com termos pelo menos tão restritivos quanto os termos contidos neste Artigo 5.

6. Conformidade com leis e regulamentos; segurança de dados.

6.1. Geral. Durante a vigência do Contrato, cada Parte aqui mencionada deverá cumprir todas as leis e regulamentos federais, estaduais e locais, incluindo aqueles relativos à proteção de dados, privacidade e leis de segurança, conforme aplicável a tal Parte no cumprimento do Contrato.

6.2. Segurança de dados. Cada Parte deverá manter um programa de segurança da informação por escrito, padrão do setor, contendo salvaguardas físicas, administrativas e técnicas adequadas ao tamanho, complexidade e natureza das atividades da Parte, projetadas para (i) garantir a segurança e a confidencialidade dos Serviços; (ii) proteger contra quaisquer ameaças ou riscos previstos à segurança ou integridade dos Dados Pessoais; e (iii) proteger contra o acesso ou uso não autorizado de tais informações, o que poderia resultar em danos ou inconvenientes substanciais a qualquer consumidor. Cada Parte reconhece que a manutenção de tal programa de segurança da informação não garante a segurança das informações contra roubo, acesso não autorizado ou outro uso indevido.  O Cliente é responsável por quaisquer vulnerabilidades de segurança e pelas consequências de tais vulnerabilidades decorrentes das redes do Cliente, de quaisquer materiais fornecidos pelo Cliente ou de qualquer uso dos Serviços de maneira inconsistente com os termos do Contrato.

6.3. Dados pessoais. O processamento de Dados Pessoais nos termos do Contrato para os Serviços que processam tais dados é regido pelo Adendo de Processamento de Dados da Inbenta, anexado ao presente como Anexo A (“DPA”). Salvo acordo em contrário entre as Partes para fins específicos, o Cliente envidará seus melhores esforços para evitar o fornecimento de quaisquer Dados Pessoais ao usar os Serviços em interações entre o Cliente, os Usuários Administradores e os Usuários.

7. Declarações, garantias e concessões.

7.1. Empresa em situação regular. Cada Parte declara e garante que é e permanecerá uma empresa devidamente constituída, validamente existente e em situação regular nos termos das leis de sua jurisdição de constituição.

7.2. Conteúdo e consentimento. O Cliente declara e garante à Inbenta que forneceu notificações, obteve consentimentos e, de outra forma, possui todos os direitos necessários (e continuará a garantir o acima exposto) para transmitir, carregar, permitir o acesso ou, de outra forma, fornecer todos e quaisquer Dados do Cliente.

7.3. Sem aprovação de terceiros. Cada Parte declara e garante à outra Parte que a execução e o cumprimento do Contrato durante toda a sua vigência não exigem nem exigirão o consentimento de terceiros e não (i) violarão (com o decurso do tempo ou mediante notificação ou ambos) os direitos concedidos a terceiros, nem (ii) violarão ou interferirão de qualquer outra forma com as disposições de qualquer contrato ao qual a Parte esteja vinculada, ou (iii) impedir a Parte de cumprir as disposições do presente Acordo, ou (iv) violar qualquer lei ou regulamento aplicável ou ordem judicial.

7.4. Compartilhamento de credenciais. Na medida em que o Cliente compartilhar ou de outra forma permitir que a Inbenta ou os Serviços utilizem quaisquer credenciais para obter quaisquer Dados do Cliente, o Cliente declara e garante que tal compartilhamento de credenciais não violará os direitos de, ou quaisquer obrigações contratuais com, terceiros.

8. ISENÇÃO DE RESPONSABILIDADE DE DECLARAÇÕES E GARANTIAS. TODOS OS SERVIÇOS SÃO FORNECIDOS “NO ESTADO EM QUE SE ENCONTRAM” E “COM TODAS AS FALHAS”. EXCETO CONFORME EXPRESSAMENTE PREVISTO NESTE CONTRATO, A INBENTA NÃO FAZ NENHUMA DECLARAÇÃO OU GARANTIA, E A INBENTA, POR MEIO DESTE, ISENTA-SE DE TODAS AS DECLARAÇÕES E GARANTIAS, ORAL OU ESCRITAS, SEJAM ELAS EXPRESSAS, IMPLÍCITAS, LEGAIS OU DE OUTRA NATUREZA, RELACIONADAS AOS SERVIÇOS, INCLUINDO, SEM LIMITAÇÃO, AS GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A QUALQUER FINALIDADE ESPECÍFICA, TITULARIDADE, NÃO VIOLAÇÃO E TODAS AS GARANTIAS DECORRENTES DO DESEMPENHO, NEGOCIAÇÃO OU USO NO COMÉRCIO. A INBENTA NÃO SE COMPROMETE A QUE OS SERVIÇOS SEJAM ININTERRUPTOS, PRECISOS OU ISENTOS DE ERROS, NEM QUE QUALQUER CONTEÚDO SEJA SEGURO OU NÃO SEJA PERDIDO OU ALTERADO.

9. LIMITAÇÃO DE RESPONSABILIDADE.

9.1. SEM DANOS CONSEQUENCIAIS. NA MÁXIMA EXTENSÃO PERMITIDA POR LEI, NENHUMA DAS PARTES SERÁ RESPONSÁVEL PERANTE A OUTRA POR QUALQUER TIPO DE DANOS INDIRETOS, INCIDENTAIS, ESPECIAIS, EXEMPLARES, PUNITIVOS OU CONSEQUENCIAIS DECORRENTES DE QUALQUER VIOLAÇÃO DO CONTRATO, QUALQUER PERDA DE USO, PERDA DE DADOS, LUCROS CESSANTES, FALHA DE MECANISMOS DE SEGURANÇA, INTERRUPÇÃO DOS NEGÓCIOS OU OUTROS PREJUÍZOS PREVISTOS NO CONTRATO (SEJA POR CONTRATO, DELITO (INCLUINDO NEGLIGÊNCIA, VIOLAÇÃO DE DEVERES LEGAIS, RESPONSABILIDADE OBJETIVA) OU OUTROS), MESMO QUE TENHA SIDO AVISADA DA POSSIBILIDADE DE TAIS DANOS.

9.2. LIMITAÇÃO DE RESPONSABILIDADE. NA MÁXIMA EXTENSÃO PERMITIDA POR LEI, A RESPONSABILIDADE CUMULATIVA TOTAL DE CADA PARTE DECORRENTE DO CONTRATO (SEJA EM CONTRATO, DELITO (INCLUINDO NEGLIGÊNCIA, VIOLAÇÃO DE DEVER LEGAL, RESPONSABILIDADE OBJETIVA) OU DE OUTRA FORMA), INCLUINDO QUALQUER MULTA, CRÉDITO DEVIDO AO CLIENTE OU OUTRA COMPENSAÇÃO, NÃO EXCEDERÁ O TOTAL DAS TAXAS PAGAS OU A PAGAR PELO CLIENTE À INBENTA NO PERÍODO DE DOZE (12) MESES IMEDIATAMENTE ANTERIOR AO EVENTO QUE DEU ORIGEM À RESPONSABILIDADE. Os valores a serem pagos sob qualquer indenização são obrigações e não responsabilidades, independentemente da classificação atribuída à reclamação indenizada subjacente.

10. Indenização.

10.1. Indenização do Cliente. O Cliente indenizará, defenderá e isentará a Inbenta e seus respectivos diretores, conselheiros, funcionários, agentes, consultores e representantes de todas e quaisquer perdas, danos, responsabilidades, deficiências, reclamações, ações, julgamentos, acordos, juros, indenizações, penalidades, multas, custos ou despesas de qualquer natureza, incluindo honorários advocatícios razoáveis e o custo de fazer valer qualquer direito de indenização nos termos deste contrato (coletivamente,“Perdas”) decorrentes ou relacionadas a qualquer reclamação, processo, ação ou procedimento de terceiros (cada um deles uma“Reclamação de Terceiros”) relacionados a (i) o fornecimento pelo Cliente ou o uso, armazenamento ou cópia pela Inbenta de quaisquer Dados do Cliente fornecidos pelo Cliente nos termos deste Contrato, (ii) o uso dos Serviços pelo Cliente ou o uso por qualquer pessoa que acesse os Serviços através do Cliente; ou (iii) a violação pelo Cliente de qualquer um dos Direitos de Propriedade Intelectual da Inbenta.

10.2. Indenização da Inbenta. A Inbenta indenizará, defenderá e isentará o Cliente de todas as Perdas decorrentes ou relacionadas a qualquer Reclamação de Terceiros de que quaisquer Serviços fornecidos pela Inbenta infringem direitos autorais ou patentes ou se apropriam indevidamente de segredos comerciais. Não obstante o acima exposto, a Inbenta não será obrigada a indenizar, defender ou isentar o Cliente na medida em que uma reclamação de violação se baseie em: (i) partes ou componentes dos Serviços que não foram criados pela Inbenta; (ii) uso ou modificação dos Serviços pelo Cliente ou seus Usuários Administradores; (iii) falha do Cliente em usar correções, melhorias ou outras atualizações disponibilizadas ao Cliente sem custo adicional; (iv) o uso dos Serviços pelo Cliente em combinação com qualquer serviço, produto, software ou hardware não expressamente indicado ou autorizado por escrito pela Inbenta para ser usado com os Serviços; ou (v) informações, orientações, especificações ou materiais fornecidos pelo Cliente ou por terceiros em nome do Cliente. Se qualquer parte dos Serviços for, ou na opinião da Inbenta for suscetível de ser considerada, um item infrator, a Inbenta poderá, a seu exclusivo critério e às suas custas: (A) obter para o Cliente o direito de continuar a utilizar os Serviços relevantes nos termos do Contrato; (B) substituir ou modificar os Serviços relevantes por funcionalidades equivalentes, de modo que não constituam infração, ou (C) na medida em que (A) e (B) não sejam comercialmente razoáveis, rescindir o Contrato e reembolsar ao Cliente as taxas pagas por tal item, rateadas pelo tempo restante no Prazo atual do Formulário de Pedido relevante. AS DISPOSIÇÕES DESTA SEÇÃO 10 CONSTITUEM OS ÚNICOS E EXCLUSIVOS RECURSOS DA PARTE INDENIZADA E A TOTAL OBRIGAÇÃO DA PARTE INDENIZADORA PARA COM A PARTE INDENIZADA COM RELAÇÃO À VIOLAÇÃO E APROPRIAÇÃO INDEVIDA.


10.3. Procedimento de indenização. Uma Parte que solicite indenização nos termos da Seção 10 deve notificar imediatamente a Parte indenizadora sobre o início da Reclamação de Terceiros. A falta de notificação imediata à Parte indenizadora não isentará a Parte indenizadora de qualquer obrigação de indenizar, exceto na medida em que ela seja prejudicada pela falta de notificação. Após a notificação adequada, a Parte indenizadora terá o direito de controlar a defesa contra quaisquer Reclamações de Terceiros, utilizando um advogado escolhido a seu exclusivo critério. A Parte indenizada poderá participar de qualquer defesa, às suas próprias custas, por meio de um advogado separado de sua escolha. A Parte indenizadora obterá a aprovação prévia por escrito da Parte indenizada antes de cessar a defesa contra qualquer Reclamação de Terceiros ou celebrar qualquer acordo, ajuste ou compromisso da reclamação envolvendo quaisquer termos que não sejam o pagamento de dinheiro. A Parte indenizada cooperará razoavelmente com a Parte indenizadora na provisão de qualquer defesa, fornecendo à Parte indenizadora todas as informações, assistência e autoridade que possam ser razoavelmente solicitadas pela Parte indenizadora.

11. Prazo, rescisão e suspensão.

11.1. Prazo. O prazo destes TOS terá início na Data de Entrada em Vigor e continuará enquanto qualquer Formulário de Pedido permanecer ativo (“Prazo”).

11.2. Rescisão e suspensão.
11.2.1. Rescisão por violação material. No caso de uma violação material de qualquer parte do Contrato por qualquer uma das Partes, a outra Parte poderá enviar uma notificação por escrito à Parte infratora (a“Notificação de Violação”) especificando a natureza da violação. Se tal violação não for sanada de forma satisfatória para a Parte não inadimplente no prazo de trinta (30) dias após a notificação da Notificação de Violação, a Parte não inadimplente poderá rescindir imediatamente qualquer Formulário de Pedido relevante afetado pela violação, enviando uma notificação por escrito de rescisão à Parte inadimplente.

11.2.2. Suspensão por violação material. A Inbenta reserva-se o direito de suspender o acesso e a utilização dos Serviços pelo Cliente durante qualquer período em que o Cliente viole materialmente o Contrato, ou quando a Inbenta considerar a suspensão necessária para proteger os dados. A Inbenta também se reserva o direito de suspender ou rescindir o acesso e a utilização dos Serviços se o acesso ou a utilização de quaisquer serviços ou produtos de terceiros necessários forem suspensos ou rescindidos. A Inbenta não será responsável perante o Cliente nem qualquer terceiro por tal suspensão. O Cliente reconhece e concorda que o acima exposto é razoável para a proteção dos Direitos de Propriedade Intelectual da Inbenta.

11.2.3. Falência. Qualquer uma das Partes pode rescindir este Contrato mediante notificação por escrito à outra Parte se a outra Parte (e a Inbenta pode suspender imediatamente o acesso aos Serviços se o Cliente) (i) se tornar insolvente; (ii) apresentar, submeter, iniciar, concordar com ou estar sujeita a qualquer pedido de falência, tutela, pedido ou petição para nomeação de um administrador judicial, ou exigência ou pedido de dissolução voluntária ou involuntária ou processo semelhante; ou (iii) fizer uma cessão geral em benefício de seus credores.

11.3. Efeitos da rescisão.
11.3.1. Direitos de acesso e uso. As licenças e quaisquer outros direitos concedidos no Artigo 3 serão imediatamente rescindidos para o(s) Formulário(s) de Pedido relevante(s). O Cliente descontinuará imediata e permanentemente o uso de todos os Serviços relevantes. O Cliente garantirá que recuperou todos os Dados do Cliente salvos na base de conhecimento do Cliente a partir dos Serviços antes da data de rescisão.

11.3.2. Outros Formulários de Pedido. A rescisão da prestação de Serviços pela Inbenta ao abrigo de um Formulário de Pedido não afetará a prestação de Serviços ao abrigo de quaisquer outros Formulários de Pedido associados aos TOS.

11.4. Direitos sobreviventes. A expiração ou rescisão do Contrato não isentará ou exonerará qualquer das Partes de quaisquer responsabilidades, obrigações, dívidas ou passivos aqui estabelecidos que (i) as Partes tenham expressamente acordado neste documento que sobreviverão a tal expiração ou rescisão ou (ii) tenham sido anteriormente acumulados ou permaneçam por cumprir ou, pela sua natureza, se destinem a ser aplicáveis após tal expiração ou rescisão. Os direitos e obrigações estabelecidos no Artigo 2 (Taxas e Pagamento), Artigo 4 (Direitos de Propriedade), Artigo 5 (Confidencialidade), Artigo 6 (Conformidade com Leis e Regulamentos; Segurança de Dados), Artigo 8 (Isenção de Responsabilidade por Declarações e Garantias), Artigo 9 (Limitação de Responsabilidade), Artigo 10 (Indenização), Seção 11.3 (Efeitos da Rescisão), esta Seção 11.4 (Direitos que Permanecem em Vigor) e Artigo 13 (Geral) permanecerão em vigor após a rescisão ou expiração do Contrato por qualquer motivo. A rescisão ou expiração do Contrato não será considerada uma renúncia a quaisquer reclamações decorrentes de atividades ocorridas antes da data efetiva da rescisão ou expiração.

12. Conformidade.

12.1. Políticas; Leis. Cada Parte manterá políticas e procedimentos escritos exigindo que seus funcionários e contratados cumpram todas as leis aplicáveis relacionadas a suborno, corrupção, combate à lavagem de dinheiro e outras leis relacionadas a práticas comerciais éticas e sustentáveis, e cumprirá todas as leis aplicáveis relacionadas ao uso dos Serviços.

12.2. Comércio Internacional. Cada Parte cumprirá todas as sanções econômicas, leis de controle de exportação e outras medidas comerciais restritivas administradas pelos EUA e outros governos aplicáveis.  Cada Parte compreende e reconhece que é a única responsável pelo seu próprio cumprimento de tais leis, sempre que aplicável. O Cliente compreende e reconhece ainda que não irá, direta ou indiretamente, exportar, importar, vender, divulgar ou transferir de qualquer outra forma quaisquer Serviços para qualquer país ou parte sujeita a tais restrições, e que é o único responsável pela obtenção de qualquer licença(s) para exportar, reexportar ou importar os Serviços que possam ser necessários.

13. General.

13.1. Entire Agreement; Modification; Headings. The Agreement, including all attachments hereto, forms the entire agreement between the Parties. All prior agreements, commitments, statements, and discussions are merged into and superseded by the Agreement. No waiver, alteration or modification of any of the provisions hereof will be binding unless made in writing and signed by the Parties. The headings contained in the Agreement are for convenience of reference only and will not be considered in construing the Agreement.

13.2. Severability. If any term or provision of the Agreement is invalid, illegal, or unenforceable in any jurisdiction, such invalidity, illegality, or unenforceability will not affect the enforceability of any other term or provision of the Agreement, or invalidate or render unenforceable such term or provision in any other jurisdiction. Upon a determination that any term or provision is invalid, illegal, or unenforceable, the Parties will negotiate in good faith to modify the Agreement to give effect the original intent of the Parties as closely as possible in order that the transactions contemplated hereby are consummated as originally contemplated to the greatest extent possible

13.3. Assignment. The Agreement will be binding upon and inure to the benefit of the Parties and their respective successors and assigns. Neither the Agreement nor any rights or obligations hereunder may be assigned or otherwise transferred by either Party without the prior written consent of the other Party (which consent will not be unreasonably withheld).  Notwithstanding the forgoing, either Party may assign the Agreement and its rights and obligations hereunder to an Affiliate, or to another party (that is not a competitor of the other Party hereto) in connection with the transfer or sale of all or substantially all of the business of such Party, whether by merger, sale of stock, sale of assets, or otherwise, upon providing written notice thereof without needing the other Party’s consent. Any unauthorized attempted assignment will be null and void and of no force or effect.

13.4. WAIVER OF JURY TRIAL. CUSTOMER AND INBENTA ARE AGREEING TO IRREVOCABLY
GIVE UP ANY RIGHTS TO LITIGATE CLAIMS IN A COURT BEFORE A JURY.

13.5. Dispute Escalation. Prior to filing a claim in any court or engaging in any arbitration or mediation with a third-party referee, the Parties will first escalate any claim, dispute, or controversy arising between Customer and Inbenta under the Agreement or relating in any way to the delivery of Services, to senior management of each Party. The senior managers will have authority to resolve the dispute and will meet at such times and places as agreed to between them to discuss the issues and resolutions for not less than 30 days. If no resolution is agreed to during this time, the aggrieved Party may proceed with filing its claim with the courts.

13.6. The provisions of Section 13.5 will not be interpreted to restrict either Party’s rights under Section 5.6 or Section 11.2.

13.7. Governing Law. All matters arising out of or relating to the Agreement are governed by and construed in accordance with the internal laws of the State of Texas without giving effect to any choice or conflict of law provision or rule (whether of the State of Texas or any other jurisdiction) that would cause the application of the laws of any jurisdiction other than those of the State of Texas. The application of the United Nations Convention on Contracts for the International Sale of Goods to this Agreement is expressly excluded. Each Party consents to the exclusive jurisdiction of the federal and state courts of the State of Texas and venue in the courts in Allen, Texas to settle all disputes or claims arising out of or in connection with the Agreement.

13.8. No Waiver. No waiver by any Party of any of the provisions hereof will be effective unless explicitly set forth in writing and signed by the Party so waiving. Except as otherwise set forth in the Agreement, no failure to exercise, or delay in exercising, any right, remedy, power, or privilege arising from the Agreement will operate or be construed as a waiver thereof; nor will any single or partial exercise of any right, remedy, power, or privilege hereunder preclude any other or further exercise thereof or the exercise of any other right, remedy, power, or privilege.

13.9. Relationship of the Parties. The relationship between the Parties is that of independent contractors. Nothing contained in the Agreement will be construed as creating any agency, partnership, joint venture, or other form of joint enterprise, employment, or fiduciary relationship between the Parties, and neither Party has authority to contract for nor bind the other Party in any manner whatsoever.

13.10. No Third-Party Beneficiaries. . Except as set forth herein, the Agreement is for the sole benefit of the Parties hereto and their respective successors and permitted assigns and nothing herein, express or implied, is intended to or will confer upon any third party any legal or equitable right, benefit, or remedy of any nature whatsoever.

13.11. Force Majeure. Notwithstanding any provision contained herein to the contrary, neither Party will be deemed to be in default hereunder for failing to perform its obligations under the Agreement if such failure is the result of any (i) act, neglect or default of the other Party; or (ii) embargo, war, act of terror, riot, incendiary, fire, flood, earthquake, epidemic or pandemic, public health emergency or other calamity, act of God, or governmental act or the necessity of complying with any governmental order.  If any event in subsection (ii), above, continues for a period in excess of thirty (30) days, either Party will have the right to terminate the Agreement by providing the other Party with a written notice of its desire to terminate the Agreement at least thirty (30) days prior to the effective date of any such termination.

13.12. Notices. All notices required under this Agreement will be sent to the addresses on the signature page of these TOS, and, if the notice relates to an Order Form, to any additional notice addresses listed in such Order Form, to the attention of the signatories, with a copy to the Legal Department of the Party. All notices under the Agreement will be deemed given: (i) when delivered by hand; (ii) 1 business day after being sent by commercial overnight courier with written verification of receipt; or (iii) 5 days after being sent by registered or certified mail, return receipt requested, postage prepaid. Either Party may from time to time change its address for notification purposes by giving the other Party written notice of the new address and the date upon which it will become effective. If no address is provided, then notice delivered to the Party’s headquarters to the attention of the Legal Department will be deemed effective.

———- Fim dos Termos de Serviço ———-

ANEXO A: ADENDO DE TRATAMENTO DE DADOS DA INBENTA PARA

Este Adendo sobre Processamento Global de Dados (“DPA”) constitui parte integrante de todos os Contratos celebrados entre a Inbenta e o Cliente, conforme cada Parte é identificada nos documentos contratuais relevantes, incluindo cada pedido ou declaração de trabalho devidamente assinados, ou ao abrigo de qualquer contrato de serviços ou contrato semelhante. Este DPA reflete o acordo das Partes no que diz respeito ao Processamento de Dados Pessoais, em conformidade com os requisitos das Leis de Proteção de Dados.

Este DPA entra em vigor na Data de Entrada em Vigor dos TOS e altera, substitui e revoga qualquer acordo anterior relativo ao processamento ou proteção de dados celebrado pelas Partes. Os termos em maiúsculas utilizados, mas não definidos neste documento, têm o significado previsto nos TOS.

1. DEFINIÇÕES
Neste DPA, os seguintes termos terão os significados definidos abaixo e os termos cognatos serão interpretados em conformidade apenas para este anexo:

“Leis de Proteção de Dados Aplicáveis”significa todas as leis, regras e regulamentos mundiais de proteção de dados, segurança de dados e privacidade, aplicáveis aos Dados Pessoais Processados na prestação dos Serviços.

“Controlador” significa a Parte que, sozinha ou em conjunto com outras, determina os fins e os meios do Tratamento de Dados Pessoais.

“Direitos do Titular dos Dados” significa todos os direitos concedidos aos Titulares dos Dados nos termos das Leis de Proteção de Dados Aplicáveis.

“Dados Representativos do Cliente”significa Dados Pessoais relativos aos funcionários e outro pessoal do Cliente Tratados pela Inbenta nos termos ou em conexão com o Contrato.

“Titular dos dados” significa a pessoa física identificável cujos Dados Pessoais estão sendo Processados.

“EEE”significa Espaço Econômico Europeu.

“Dados Pessoais”significa qualquer informação do Cliente que seja protegida como “dados pessoais”, “informações pessoais” ou “informações de identificação pessoal” ou termos definidos de forma semelhante nas Leis de Proteção de Dados Aplicáveis.

“Processador” significa a Parte que processa dados pessoais em nome do Controlador.

“Processamento” ou “Processos” significa qualquer operação ou operações realizadas sobre Dados Pessoais, por meios automatizados ou não, durante a prestação dos Serviços.

“Transferência restrita” significa a transferência de Dados Pessoais quando (1) o Cliente originalmente detinha os Dados Pessoais ou importou os Dados Pessoais do EEE, Suíça ou Reino Unido, ou o Cliente está sujeito ao RGPD, FADP ou RGPD do Reino Unido em relação a tais Dados Pessoais,  (2) os Dados Pessoais serão recebidos pela Inbenta fora do EEE, Suíça ou Reino Unido, conforme aplicável, e (3) a transferência seria proibida pela Lei de Proteção de Dados Aplicável na ausência de Cláusulas Contratuais Padrão ou outro mecanismo de transferência adequado, conforme aprovado pela autoridade reguladora relevante.

“Violação de segurança” significa qualquer acesso não autorizado ou ilegal, ou aquisição, alteração, uso, divulgação ou destruição de Dados Pessoais armazenados nos equipamentos ou nas instalações da Inbenta, resultando em perda, divulgação ou alteração de Dados Pessoais.

“Serviços”significa os serviços prestados ao Cliente pela Inbenta envolvendo o processamento de Dados Pessoais em nome do Cliente, conforme identificado no Contrato.

“Dados de categoria especial”significa dados pessoais que revelam origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa física.

“Subprocessador”significa qualquer terceiro (incluindo quaisquer Afiliadas da Inbenta, mas excluindo um funcionário da Inbenta ou qualquer um de seus subcontratados) contratado pela ou em nome da Inbenta ou qualquer Afiliada da Inbenta para Processar Dados Pessoais em nome do Cliente ou das Afiliadas em conexão com o Contrato.

“Usuário” significa qualquer pessoa física que utilize os Serviços adquiridos pelo Cliente nos termos do Contrato, incluindo seus clientes e clientes potenciais.

“Dados do usuário” significa todos os dados pessoais dos usuários.

Os termos“Comissão”,“Estado-Membro”e“Autoridade Supervisora”terão o mesmo significado que nas Leis de Proteção de Dados Aplicáveis, e seus termos cognatos serão interpretados em conformidade. A palavra“incluir”será interpretada como incluindo, sem limitação, e os termos cognatos serão interpretados em conformidade.

2. AUTORIDADE

2.1. Funções das Partes. As Partes reconhecem e concordam que:

2.1.1. em relação ao Tratamento de Dados Pessoais durante a prestação dos Serviços, o Cliente é o Controlador e a Inbenta é o Processador; e
2.1.2. em relação ao Tratamento de Dados Representativos do Cliente, a Inbenta é um Controlador independente e determinará de forma independente os meios e finalidades desse Tratamento.

2.2. Acordo de Controle. Este DPA complementa o Acordo e, em caso de qualquer conflito entre os termos deste DPA e os termos do Acordo, os termos deste DPA prevalecerão.

3. TRATAMENTO DE DADOS DE REPRESENTANTES DO CLIENTE

3.1. Conformidade com as leis. A Inbenta cumprirá todas as Leis de Proteção de Dados Aplicáveis no Tratamento de Dados de Representantes do Cliente.

3.2. Limitação da finalidade. Sem prejuízo da generalidade do acima exposto, a Inbenta não processará os dados dos representantes do cliente para qualquer finalidade que não seja aquela para a qual foram coletados, nomeadamente a identificação dos representantes do cliente para fins de controle de acesso aos seus sistemas e aos dados que eles contêm, cumprimento das suas obrigações contratuais para com o cliente, manutenção e melhoria dos seus serviços e sistemas e cumprimento de quaisquer obrigações regulamentares relevantes.

3.3. Detalhes das atividades de processamento.O objeto, a duração do Processamento, a natureza e a finalidade do Processamento, os tipos de Dados dos Representantes do Cliente e as categorias de Titulares dos Dados Processados ao abrigo deste DPA são especificados em mais pormenor no Apêndice 1 – Parte A deste DPA.

4. TRATAMENTO DE DADOS DO USUÁRIO

4.1. Conformidade com as leis. Ambas as partes cumprirão todas as Leis de Proteção de Dados Aplicáveis no Tratamento de Dados do Usuário.

4.2. Limitação da finalidade. Sem prejuízo da generalidade do acima exposto, a Inbenta não processará os dados do usuário, exceto mediante instruções documentadas do cliente, a menos que o processamento seja exigido pelas leis de proteção de dados aplicáveis às quais a Inbenta está sujeita, caso em que a Inbenta, na medida do permitido pelas leis de proteção de dados aplicáveis, informará o cliente sobre tal exigência legal.

4.3. Instruções e obrigações do cliente. Sem prejuízo da generalidade da cláusula 4.1, o Cliente fornecerá qualquer aviso necessário aos Usuários sobre o Processamento. O Cliente garante que as suas instruções à Inbenta para o Processamento dos Dados do Utilizador, nos termos do presente DPA, estão em conformidade com as Leis de Proteção de Dados Aplicáveis. O Cliente instrui a Inbenta a Processar os Dados do Utilizador conforme razoavelmente necessário para a prestação dos Serviços e em conformidade com o Contrato; e declara que está e permanecerá, em todos os momentos relevantes, devidamente e efetivamente autorizado a dar as instruções aqui estabelecidas. A Inbenta informará o Cliente sem demora injustificada se, em sua opinião, qualquer instrução para o Processamento infringir as Leis de Proteção de Dados Aplicáveis. Quando os Dados do Usuário forem utilizados para tomada de decisão automatizada, incluindo a criação de perfis com base em sistemas de pontuação estabelecidos pelo Cliente, o Cliente cumprirá as Leis de Proteção de Dados Aplicáveis no que diz respeito à privacidade ou integridade pessoal dos Usuários e cumprirá os requisitos legais aplicáveis. O Cliente também defenderá os Direitos dos Titulares dos Dados de obter intervenção humana, expressar seu ponto de vista e contestar decisões baseadas exclusivamente no processamento automatizado, quando necessário.

4.4. Detalhes das Atividades de Processamento. O assunto, a duração do Processamento, a natureza e a finalidade do Processamento, os tipos de Dados do Usuário e as categorias de Titulares dos Dados Processados nos termos deste DPA são especificados com mais detalhes no Apêndice 1 – Parte B deste DPA

4.5. Dados pessoais excluídos. Não é intenção das Partes que os Serviços sejam utilizados para coletar e processar informações financeiras ou de pagamento, ou quaisquer Dados de Categoria Especial, relativos aos Usuários. O Cliente reconhece que a Inbenta fornece uma ferramenta de ofuscação que pode ser ativada pelo Cliente e que servirá para mascarar os Dados Pessoais identificados pelo Cliente, uma vez que as informações tenham sido fornecidas pelo Usuário através dos Serviços.  O Cliente garantirá que tomará todas as medidas razoáveis para impedir que os Usuários forneçam informações financeiras ou de pagamento, ou quaisquer Dados de Categoria Especial, relativos aos Usuários através da utilização dos Serviços; e, na medida em que tais informações sejam fornecidas por um Usuário, o Cliente garantirá que as exclua imediatamente.  Além disso, o Cliente não incluirá Dados Pessoais de qualquer tipo em seu conteúdo de conhecimento fornecido pelo Cliente para o uso dos Serviços, a menos que explicitamente acordado por escrito pela Inbenta com as alterações apropriadas feitas a este DPA na medida do necessário.

5. OBRIGAÇÕES DA INBENTA

5.1. Confidencialidade. A Inbenta garantirá que seu pessoal envolvido no Tratamento de Dados Pessoais seja informado sobre a natureza confidencial dos Dados Pessoais, tenha recebido treinamento adequado sobre suas responsabilidades e tenha assinado acordos de confidencialidade por escrito. A Inbenta garantirá que tais obrigações de confidencialidade permaneçam em vigor após o término do contrato de trabalho do pessoal.  A Inbenta garantirá que o acesso aos Dados Pessoais seja limitado ao pessoal que presta os Serviços de acordo com o Contrato, com base na necessidade de conhecimento.

5.2. Solicitações do Titular dos Dados. A Inbenta, na medida do legalmente permitido, notificará prontamente o Cliente se receber uma solicitação de um Titular dos Dados para exercer um Direito do Titular dos Dados relacionado aos Dados do Usuário. A Inbenta auxiliará o Cliente implementando medidas técnicas e organizacionais razoáveis, na medida do possível, para cumprir a obrigação do Cliente de responder às solicitações de exercício dos Direitos do Titular dos Dados. Na medida em que o Cliente, na sua utilização dos Serviços, não tenha a capacidade de responder a um pedido ou reclamação de um Titular dos Dados, a Inbenta, mediante pedido por escrito do Cliente, prestará assistência comercialmente razoável ao Cliente, sem demora injustificada, na resposta a tal pedido ou reclamação do Titular dos Dados, na medida em que a Inbenta esteja legalmente autorizada a fazê-lo e a resposta a tal pedido do Titular dos Dados seja exigida pelas Leis de Proteção de Dados Aplicáveis. Na medida do permitido por lei, o Cliente será responsável por quaisquer custos decorrentes da prestação de tal assistência pela Inbenta.

5.3. Solicitações da Autoridade Supervisora. A Inbenta auxiliará o Cliente a responder a quaisquer comunicações e a cumprir quaisquer recomendações ou ordens da Autoridade Supervisora relacionadas aos Dados do Usuário dentro do prazo especificado pela Autoridade Supervisora, na medida exigida pelas Leis de Proteção de Dados Aplicáveis.

5.4. Divulgação a Terceiros. A Inbenta não divulgará os Dados do Usuário a terceiros, exceto conforme permitido por este DPA ou pelo Contrato, a menos que a Inbenta seja legalmente obrigada a divulgar os Dados do Usuário, caso em que a Inbenta, na medida do permitido por lei, notificará o Cliente por escrito e entrará em contato com o Cliente antes de cumprir tal solicitação de divulgação.

5.5. Avaliação do impacto da proteção de dados. Mediante solicitação do Cliente, a Inbenta fornecerá ao Cliente a cooperação e assistência razoáveis necessárias para cumprir a obrigação do Cliente nos termos das Leis de Proteção de Dados Aplicáveis de realizar uma avaliação do impacto da proteção de dados relacionada ao uso dos Serviços pelo Cliente, na medida em que o Cliente não tenha acesso às informações relevantes e na medida em que tais informações estejam disponíveis para a Inbenta.

5.6. Retenção. A Inbenta reterá os Dados do Usuário de acordo com sua política de retenção de dados, conforme exigido pelo Cliente para Processamento ou conforme exigido pela lei aplicável. Ao término deste DPA, ou mediante solicitação por escrito do Cliente, a Inbenta excluirá ou devolverá os Dados do Usuário ao Cliente, a menos que obrigações legais exijam o armazenamento dos Dados do Usuário.

5.7. Segurança. A Inbenta manterá salvaguardas administrativas, físicas e técnicas adequadas destinadas à proteção da segurança, confidencialidade e integridade dos Dados do Usuário, conforme tais medidas estão estabelecidas no Apêndice 2 deste DPA. A Inbenta monitora o cumprimento dessas salvaguardas. Ao avaliar o nível adequado de segurança, a Inbenta levará em consideração, em particular, os riscos apresentados pelo Processamento, especialmente os decorrentes de uma Violação de Segurança.

6. CERTIFICAÇÃO E AUDITORIAS DE TERCEIROS

6.1. Certificações. Mediante solicitação por escrito do Cliente em intervalos razoáveis, mas em qualquer caso não mais do que anualmente, e sujeito às obrigações de confidencialidade estabelecidas no Contrato, a Inbenta disponibilizará ao Cliente (ou ao auditor independente do Cliente, que não seja concorrente da Inbenta) uma cópia das auditorias ou certificações de terceiros mais recentes da Inbenta, conforme aplicável, em cumprimento à obrigação da Inbenta de disponibilizar ao controlador todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas pelas Leis de Proteção de Dados Aplicáveis e para permitir e contribuir para auditorias.

6.2. Auditorias. O Cliente pode entrar em contato com a Inbenta para solicitar uma auditoria dos procedimentos da Inbenta relevantes para a proteção de Dados Pessoais, mas apenas na medida exigida pelas Leis de Proteção de Dados Aplicáveis e às custas exclusivas do Cliente. Tal auditoria será conduzida por um terceiro independente razoavelmente aceitável para a Inbenta. Antes do início de qualquer auditoria no local, o Cliente e a Inbenta concordarão mutuamente com o escopo, o momento e a duração da auditoria, além da taxa de reembolso pela qual o Cliente será responsável. A Inbenta fornecerá assistência razoável para apoiar tal auditoria, incluindo o acesso a registros e informações relevantes, sujeito a medidas de segurança adequadas para salvaguardar a confidencialidade e a integridade de tais informações. Tais auditorias não ocorrerão mais do que uma vez por ano, a menos que solicitado por uma Autoridade Supervisora. Os resultados da inspeção e todas as informações analisadas durante a mesma serão considerados informações confidenciais da Inbenta e serão protegidos pelo auditor de acordo com as obrigações de confidencialidade estabelecidas no Contrato. Não obstante quaisquer outros termos, o auditor só poderá divulgar ao Cliente violações específicas do DPA, se houver, e a base para tais conclusões, e não divulgará ao Cliente quaisquer registros ou informações analisados durante a inspeção.

7. SUBPROCESSAMENTO

7.1. Consentimento geral. O Cliente reconhece e concorda que (a) as Afiliadas da Inbenta podem ser contratadas como Subprocessadores; e (b) a Inbenta e as Afiliadas da Inbenta podem, respectivamente, contratar Subprocessadores terceirizados em relação à prestação dos Serviços, sujeito às condições indicadas nesta Seção. Como condição para contratar Subprocessadores, a Inbenta ou a Afiliada da Inbenta celebrará um contrato por escrito com cada Subprocessador contendo obrigações de proteção de dados, incluindo medidas de segurança, não menos protetoras do que as deste DPA com relação à proteção dos Dados do Usuário, na medida aplicável à natureza dos serviços prestados por tal Subprocessador.

7.2. Consentimento para a contratação de Subprocessadores. O Cliente reconhece e concorda que a Inbenta pode contratar Subprocessadores para Processar Dados Pessoais. Uma lista atualizada dos Subprocessadores da Inbenta está disponível no seguinte URL: https://trust.inbenta.com/item/subprocessors. Sem prejuízo da Seção 7.3, o Cliente autoriza, de maneira geral, a contratação de quaisquer outros terceiros como Subprocessadores.

7.3. Notificação de Novos Subprocessadores e Objeção do Cliente. Durante a vigência do Contrato, a Inbenta atualizará periodicamente sua lista atual de subprocessadores no URL identificado na Seção 7.2 para refletir quaisquer alterações. A Inbenta se esforçará para notificar o Cliente se adicionar ou remover subprocessadores pelo menos quinze (15) dias antes de quaisquer alterações, caso o Cliente forneça à Inbenta instruções por escrito e um endereço de e-mail apropriado para tal notificação. O Cliente pode se opor ao uso de um novo Subprocessador pela Inbenta, notificando a Inbenta prontamente por escrito dentro de dez (10) dias úteis após o recebimento da notificação da Inbenta sobre a nomeação do Subprocessador, desde que tal objeção seja baseada em motivos razoáveis, tais como a violação das Leis de Proteção de Dados Aplicáveis ou o enfraquecimento da segurança dos Dados do Usuário. Caso o Cliente se oponha a um novo Subprocessador, conforme permitido na frase anterior, as Partes concordam em discutir soluções alternativas comercialmente razoáveis de boa-fé. Se as Partes não chegarem a uma resolução no prazo de sessenta (60) dias a partir da data de recebimento pela Inbenta da objeção por escrito do Cliente, o Cliente poderá interromper o uso dos Serviços afetados, mediante notificação por escrito à Inbenta. Na ausência de objeção oportuna e válida por parte do Cliente, tal Subprocessador poderá ser contratado para processar os Dados do Usuário.

7.4. Responsabilidade. A Inbenta será responsável pelos atos e omissões de seus Subprocessadores na mesma medida em que a Inbenta seria responsável se prestasse os serviços de cada Subprocessador diretamente nos termos deste DPA, salvo disposição em contrário no Contrato.

8. VIOLAÇÃO DE SEGURANÇA

8.1. Se a Inbenta tomar conhecimento de uma Violação de Segurança, a Inbenta, sem demora injustificada: (a) notificará o Cliente sobre a Violação de Segurança; (b) investigará a Violação de Segurança e fornecerá ao Cliente informações sobre a Violação de Segurança; e (c) tomará medidas razoáveis para mitigar os efeitos e minimizar quaisquer danos resultantes da Violação de Segurança. A obrigação da Inbenta de relatar ou responder a uma violação de segurança nos termos desta seção não é e não será interpretada como um reconhecimento pela Inbenta de qualquer falha ou responsabilidade com relação à violação de segurança.

8.2. As notificações de violações de segurança, se houver, serão entregues a um ou mais contatos comerciais, técnicos ou administrativos do Cliente por qualquer meio que a Inbenta selecionar, incluindo por e-mail. É de responsabilidade exclusiva do Cliente garantir que mantém informações de contato precisas nos sistemas de suporte da Inbenta em todos os momentos. Se o Cliente tiver dúvidas ou quiser mais informações ou evidências, ele pode entrar em contato com seu Gerente de Sucesso do Cliente ou privacy@inbenta.com.

8.3. Em caso de violação de segurança, o Cliente poderá solicitar provas ou documentação relacionadas com a violação. Mediante tal solicitação, a Inbenta fornecerá ao Cliente as informações disponíveis e provas razoáveis relativas à natureza do incidente, ao seu impacto e a quaisquer medidas tomadas para mitigar os efeitos, sujeito a quaisquer restrições legais ou regulamentares aplicáveis. A Inbenta envidará esforços razoáveis para cooperar com o Cliente na resolução de questões relacionadas à violação, incluindo quaisquer provas necessárias para o cumprimento das Leis de Proteção de Dados Aplicáveis pelo próprio Cliente. A Inbenta responderá a tais solicitações dentro de um prazo razoável, considerando a complexidade do incidente e quaisquer obrigações legais previstas nas Leis de Proteção de Dados Aplicáveis.

9. LIMITAÇÃO DE RESPONSABILIDADE
A responsabilidade da Inbenta e de todas as suas Afiliadas, em conjunto, decorrente ou relacionada com este DPA (incluindo as SCCs), estará sujeita às exclusões e limitações de responsabilidade estabelecidas no Contrato. A responsabilidade descrita nas SCCs não excederá, em caso algum, as limitações estabelecidas no Contrato, e que, em nenhuma circunstância e sob nenhuma teoria jurídica, seja por contrato, ato ilícito, negligência ou de outra forma, a Inbenta ou suas Afiliadas, diretores, conselheiros, funcionários, agentes, prestadores de serviços, fornecedores ou licenciadores serão responsáveis perante o Cliente ou qualquer terceiro por quaisquer lucros cessantes, perda de vendas, perda de dados, interrupção dos negócios, perda de boa vontade ou por qualquer tipo de perda ou dano indireto, incidental, especial, exemplar, consequencial ou punitivo, independentemente de tal Parte ter sido avisada da possibilidade ou poder ter previsto tais danos. Para evitar dúvidas, esta Seção não será interpretada como limitando a responsabilidade de qualquer das Partes em relação a reclamações apresentadas pelos Titulares dos Dados.

10. TRANSFERÊNCIAS RESTRITAS

10.1. A Inbenta possui atualmente centros operacionais nos Estados Unidos, Espanha, França e Brasil e cumpre as leis de privacidade aplicáveis nesses países. Na medida em que os Dados Pessoais forem fornecidos à Inbenta no EEE, Reino Unido ou Suíça pelo Cliente ou seus representantes, a Inbenta só transferirá Dados Pessoais com a finalidade de cumprir obrigações contratuais ou outra finalidade legal e, exceto nas circunstâncias descritas abaixo, não transferirá nem realizará qualquer processamento de Dados Pessoais em um país fora do EEE, Reino Unido ou Suíça, a menos que o país tenha sido reconhecido pela Comissão Europeia, Reino Unido ou Suíça como tendo um nível adequado de proteção de dados. As transferências ou o processamento de Dados Pessoais relativos a Titulares de Dados da UE, Reino Unido ou Suíça realizados nos Estados Unidos estão sujeitos à participação e autocertificação da Inbenta no Quadro de Proteção de Dados UE-EUA, no Quadro de Proteção de Dados Suíça-EUA e na Extensão do Reino Unido ao Quadro de Proteção de Dados UE-EUA. Como tal, não há circunstâncias em que uma Transferência Restrita seja realizada entre o Cliente como Exportador e a Inbenta como Importador.

10.2. 10.2 Se as decisões de adequação para os Quadros de Proteção de Dados UE-EUA e Suíça-EUA e/ou a Extensão do Reino Unido ao Quadro de Proteção de Dados UE-EUA forem invalidadas, ou se a Inbenta deixar de participar nos Quadros de Proteção de Dados UE-EUA e Suíça-EUA e/ou Extensão do Reino Unido, então, a partir do momento da invalidação ou retirada dos Quadros, as transferências de Dados Pessoais do Cliente para a Inbenta estão sujeitas às Cláusulas Contratuais Padrão anexadas à Decisão de Execução 2021/914 da Comissão Europeia, de 4 de junho de 2021 (“SCC”), aqui incorporada por referência neste Contrato, e/ou ao Adendo do Reino Unido às SCCs emitido pelo Gabinete do Comissário de Informação (ICO), aqui incorporado por referência neste Contrato ou outros mecanismos legalmente reconhecidos para garantir o cumprimento das obrigações de proteção de dados.

11. OBRIGAÇÕES PÓS-RESCISÃO

A rescisão ou expiração deste DPA não isentará as Partes das suas obrigações destinadas a sobreviver à rescisão ou expiração deste DPA.

12. DIVISIBILIDADE

Qualquer disposição deste DPA que seja proibida ou inexequível em qualquer jurisdição será, em relação a tal jurisdição, ineficaz na medida dessa proibição ou inexequibilidade, sem invalidar as demais disposições deste documento, e qualquer proibição ou inexequibilidade em qualquer jurisdição não invalidará ou tornará inexequível tal disposição em qualquer outra jurisdição. As Partes tentarão chegar a um acordo sobre uma disposição válida e aplicável que seja um substituto razoável e incorporarão tal disposição substituta neste DPA.

ANEXO 1 – DETALHES DO PROCESSAMENTO

Parte A – Dados do representante do cliente

Assunto do processamento

Identificação dos representantes do Cliente com o objetivo de conceder ou negar acesso aos sistemas da Inbenta e manter registros de seu acesso.

Duração do tratamento

Enquanto este Contrato estiver em vigor, desde que o Cliente continue a receber os Serviços e a acessar os sistemas da Inbenta.

Natureza do tratamento

Coleta, armazenamento, organização, estruturação, acesso, restrição, alteração, apagamento, destruição.    

Finalidade do tratamento

Verificação de identidade para controlar o acesso aos sistemas da Inbenta e aos dados neles contidos, cumprindo as obrigações contratuais, mantendo e melhorando os serviços e sistemas.

Tipo de dados pessoais

Nome, e-mail comercial, endereço IP (ou equivalente quando acessado por meio de um dispositivo móvel), hora e data do acesso, duração da sessão, localização.

Categorias de titulares dos dados

Funcionários e outros membros do pessoal do Cliente.

Parte B – Dados do usuário

Assunto do processamento

Prestação dos Serviços, conforme definido no Contrato e selecionado pelo Cliente.


Duração do tratamento

Enquanto este Contrato estiver em vigor, desde que os Usuários utilizem os Serviços que o Cliente licenciou de acordo com o Contrato e disponibilizou para acesso, uso ou comunicação com tais indivíduos.

Natureza do tratamento

Conforme necessário para os Serviços selecionados pelo Cliente, incluindo coleta, armazenamento, organização, estruturação, acesso, restrição, alteração, exclusão, pontuação de sentimentos e destruição.

Finalidade do tratamento

Fornecer serviços de comunicação eletrônica com o cliente aos Usuários que o Cliente licenciou de acordo com o Contrato, incluindo permitir a melhoria dos serviços do Cliente.

Tipo de dados pessoais

Dados de identidade e contato (tais como nome, sexo, endereço, endereço de e-mail, números de telefone), endereço IP, ID da sessão, histórico de compras, opiniões, perguntas do usuário, históricos de conversas, hora e data de acesso, duração da sessão, localização e outros campos de dados adicionais (que não podem incluir conta bancária ou outras categorias especiais de dados) que o Cliente notificar à Inbenta como relevantes para a prestação dos Serviços.

Categorias de titulares dos dados

Usuários.

ANEXO 2


Medidas técnicas e organizacionais relacionadas à segurança da informação. A Inbenta mantém medidas técnicas e organizacionais adequadas, destinadas a proteger os Dados Pessoais contra destruição, perda, alteração, divulgação ou acesso acidental, não autorizado ou ilegal, e a fornecer um nível de segurança adequado ao risco representado pelo processamento e pela natureza dos dados a serem protegidos.  

Assim, a Inbenta implementou um Sistema de Gestão de Segurança da Informação e Privacidade da Informação em conformidade com as normas ISO 27001, ISO 27017 e ISO 27701, que inclui, entre outras, as seguintes medidas:

  1. Políticas e procedimentos de acesso a dados para verificar se o acesso aos sistemas informáticos da Inbenta é feito através de utilizadores individuais e palavras-passe, tais como limitar o acesso aos dados aos funcionários que deles necessitem estritamente para realizar o seu trabalho.
  2. Cópias de segurança, quando apropriado, dos dados pessoais tratados pelos responsáveis pelo tratamento que exijam disponibilidade e integridade.
  3. Vigilância e monitoramento contínuos de sistemas e redes para detectar e minimizar o impacto de qualquer mau funcionamento ou ameaça.
  4. Registro de eventos e atividades do usuário e do administrador.
  5. Configurações de segurança e sistemas de proteção de perímetro na rede para evitar invasões, bem como proteção antivírus dos seus sistemas informáticos.
  6. Foi criado um registro de incidentes de segurança, bem como mecanismos e procedimentos para a notificação de violações de segurança.
  7. Controle de acesso físico e proteção dos equipamentos, pessoas e instalações onde o controlador de dados está sendo processado.
  8. No caso de gerenciamento de suporte ou documentos com dados pessoais do controlador, estes são devidamente armazenados em armários ou espaços equipados com dispositivos de travamento.
  9. Um código de conduta, incluindo prevenção de comportamentos criminosos e boas práticas em matéria de segurança e privacidade de dados.
  10. Uma plataforma de treinamento e conscientização em segurança da informação e privacidade de dados para todos os funcionários da Inbenta, incluindo simulações de phishing e treinamento em prevenção de phishing.
  11. Um Plano de Continuidade que garanta a possibilidade de restaurar rapidamente a disponibilidade e o acesso aos dados pessoais, em caso de incidente físico ou técnico, dentro dos prazos necessários para cumprir os compromissos comerciais aos quais as partes estão vinculadas por meio do contrato de serviço.
  12. Cláusulas contratuais e acordos com todos os subprocessadores, incluindo o compromisso suficiente para implementar medidas técnicas e organizacionais adequadas para o processamento, a fim de cumprir os requisitos dos regulamentos aplicáveis e proteger os direitos dos titulares dos dados.
  13. Aplicação dos princípios de privacidade desde a concepção e por padrão.