Acordo de Processamento de Dados

Este Acordo de Processamento de Dados ("APD") faz parte dos Termos de Serviço entre o VoiceTick, sediado no Cairo, Egito ("Processador"), e o cliente ("Controlador") e rege o processamento de dados pessoais em conexão com a plataforma de voz-para-ticket VoiceTick.

Este APD se aplica na medida em que o VoiceTick processa dados pessoais em nome do Controlador no curso da prestação do Serviço, e tal processamento está sujeito às leis de proteção de dados aplicáveis, incluindo o Regulamento Geral sobre a Proteção de Dados (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e outras regulamentações relevantes.

"Dados Pessoais" significa qualquer informação relativa a uma pessoa natural identificada ou identificável que é processada pelo VoiceTick em conexão com o Serviço.

"Processamento" significa qualquer operação realizada sobre dados pessoais, incluindo coleta, registro, organização, armazenamento, adaptação, recuperação, uso, divulgação, exclusão ou destruição.

"Subprocessador" significa qualquer terceiro contratado pelo VoiceTick para processar dados pessoais em nome do Controlador.

"Titular dos Dados" significa a pessoa natural identificada ou identificável à qual os dados pessoais se referem.

Natureza e Finalidade: O VoiceTick processa dados pessoais com a finalidade de fornecer o Serviço de voz-para-ticket, incluindo gravação de voz, transcrição, estruturação de tarefas com IA e envio para plataformas de terceiros.

Tipos de Dados Pessoais: Gravações de voz, texto de transcrição, informações da conta do usuário (nome, e-mail), tokens OAuth para integrações de terceiros, logs de uso e dados estruturados de tarefas.

Categorias de Titulares de Dados: Usuários do Serviço e quaisquer indivíduos cujos dados pessoais possam estar contidos em gravações de voz ou tarefas geradas.

Duração: Os dados pessoais são processados durante a vigência do contrato de Serviço e retidos de acordo com nossas políticas de retenção de dados.

O VoiceTick, como Processador, deverá:

• Processar dados pessoais apenas de acordo com as instruções documentadas do Controlador
• Garantir que as pessoas autorizadas a processar dados pessoais tenham se comprometido com a confidencialidade
• Implementar medidas de segurança técnicas e organizacionais apropriadas
• Não contratar subprocessadores sem autorização prévia do Controlador
• Auxiliar o Controlador no cumprimento de solicitações de direitos dos titulares de dados
• Auxiliar o Controlador na garantia de conformidade com avaliações de impacto à proteção de dados
• Excluir ou devolver todos os dados pessoais após o encerramento do Serviço
• Disponibilizar todas as informações necessárias para demonstrar conformidade

O Controlador autoriza o VoiceTick a contratar os seguintes subprocessadores:

O VoiceTick notificará o Controlador sobre quaisquer alterações pretendidas nos subprocessadores com pelo menos 30 dias de antecedência. O Controlador pode se opor a tais alterações dentro de 14 dias da notificação.

O VoiceTick implementa as seguintes medidas técnicas e organizacionais para garantir a segurança dos dados pessoais:

• Criptografia de dados em trânsito usando TLS 1.3
• Criptografia de dados em repouso usando AES-256
• OAuth 2.0 para integrações com plataformas de terceiros
• Empregamos medidas de segurança padrão do setor e monitoramos vulnerabilidades
• Controles de acesso e permissões baseadas em funções
• Procedimentos automatizados de backup e recuperação de desastres
• Procedimentos de resposta a incidentes e notificação de violações
• Pessoal com acesso aos dados está vinculado por obrigações de confidencialidade

Em caso de violação de dados pessoais, o VoiceTick notificará o Controlador sem demora indevida e em qualquer caso no máximo 72 horas após tomar conhecimento da violação. A notificação incluirá:

• A natureza da violação de dados pessoais
• As categorias e número aproximado de titulares de dados afetados
• As prováveis consequências da violação
• As medidas tomadas ou propostas para resolver a violação

Quando dados pessoais são transferidos para fora do Espaço Econômico Europeu (EEE), o VoiceTick garante que salvaguardas apropriadas estejam em vigor, incluindo:

• Cláusulas Contratuais Padrão (CCPs) aprovadas pela Comissão Europeia
• Decisões de adequação quando aplicável
• Medidas técnicas suplementares conforme necessário

O VoiceTick auxiliará o Controlador a responder a solicitações de titulares de dados, incluindo solicitações de acesso, retificação, exclusão, restrição de processamento, portabilidade de dados e objeção ao processamento.

O VoiceTick responderá a tais solicitações de assistência dentro de 5 dias úteis. Quaisquer custos associados ao fornecimento de tal assistência além do suporte padrão serão acordados previamente.

O Controlador tem o direito de auditar a conformidade do VoiceTick com este APD. O VoiceTick disponibilizará todas as informações necessárias para demonstrar conformidade e permitirá auditorias, incluindo inspeções, conduzidas pelo Controlador ou por um auditor designado pelo Controlador.

As auditorias serão conduzidas com aviso razoável (pelo menos 30 dias) e durante o horário comercial normal. O Controlador arcará com os custos de qualquer auditoria, a menos que a auditoria revele não conformidade material por parte do VoiceTick.

Este APD permanecerá em vigor durante o período de processamento de dados pessoais pelo VoiceTick em nome do Controlador. Após a rescisão ou expiração do contrato de Serviço, o VoiceTick deverá, por escolha do Controlador, excluir ou devolver todos os dados pessoais dentro de 30 dias, a menos que a retenção seja exigida pela lei aplicável.

Este APD será regido e interpretado de acordo com as leis do Egito. Quaisquer disputas decorrentes de ou em conexão com este APD estarão sujeitas à jurisdição exclusiva dos tribunais do Cairo, Egito.

Para perguntas ou preocupações sobre este APD ou nossas práticas de processamento de dados, entre em contato com nosso Encarregado de Proteção de Dados em dpo@voicetick.app.