/ home/ dpa
// LGPD · OPERADOR

Acordo de Tratamento de Dados (DPA).

Quando a Clikdata atua como operador de dados (data processor) para seus clientes, este documento define os termos do tratamento.

// vigência: 23 de maio de 2026
// versão: 1.0
// controlador: Clikdata · CNPJ 50.124.948/0001-27

// 01Sobre este documento

Este DPA (Data Processing Agreement) regula o tratamento de dados pessoais realizado pela Clikdata em nome do cliente, no contexto da prestação de serviços de consultoria, implementação ou uso dos produtos Clikdata.

Aqui:

  • Controlador = Cliente (sua empresa)
  • Operador = Clikdata

Este DPA complementa o contrato comercial principal. Em caso de conflito, prevalece este documento em matéria de proteção de dados.

// 02Escopo do tratamento

A Clikdata, na qualidade de operador, trata dados pessoais exclusivamente conforme instruções documentadas do controlador, para as seguintes finalidades:

  • Análise de processos operacionais (Process Mining)
  • Implementação e operação dos produtos Clikdata contratados
  • Suporte técnico e manutenção
  • Backup, recuperação e continuidade

Categorias de dados pessoais tratadas e categorias de titulares são detalhadas no anexo específico do contrato.

// 03Obrigações da Clikdata como operadora

  • Tratar dados apenas conforme instruções documentadas do controlador
  • Garantir confidencialidade — todos os colaboradores assinam termo de sigilo
  • Implementar medidas técnicas e organizacionais adequadas (criptografia, controle de acesso, logs, MFA)
  • Auxiliar o controlador no atendimento a solicitações de titulares
  • Notificar o controlador em até 48 horas sobre incidentes de segurança
  • Excluir ou devolver os dados ao final do contrato, conforme instrução
  • Disponibilizar informações para auditoria mediante aviso prévio razoável

// 04Suboperadores

A Clikdata utiliza suboperadores (provedores de infraestrutura em nuvem, monitoramento, comunicação) para prestar os serviços. A lista atualizada está disponível mediante solicitação ao DPO.

Todos os suboperadores estão contratualmente vinculados às mesmas obrigações da Clikdata em matéria de proteção de dados.

Adições ou trocas de suboperadores são comunicadas com 30 dias de antecedência. O controlador pode objetar formalmente; se a objeção não for resolvida, o contrato pode ser rescindido.

// 05Transferência internacional

Quando dados são transferidos para fora do Brasil — por exemplo, infraestrutura em nuvem em região não-Brasil —, a Clikdata garante salvaguardas adequadas conforme Art. 33 da LGPD, incluindo cláusulas contratuais específicas com o suboperador estrangeiro.

// 06Auditoria e demonstração de conformidade

O controlador pode auditar a conformidade da Clikdata mediante:

  • Solicitação documental (relatórios de segurança, políticas internas)
  • Auditoria presencial ou remota, mediante aviso prévio de 30 dias úteis
  • Aceitação de relatórios de auditoria independentes (ISO 27001, SOC 2) quando disponíveis

Custos de auditorias presenciais não-programadas são por conta do solicitante, exceto em caso de incidente grave.

// 07Encerramento

Ao término do contrato principal, a Clikdata deverá, conforme instrução do controlador:

  • Devolver todos os dados em formato estruturado e amplamente utilizado
  • Eliminar os dados de sua infraestrutura, incluindo backups, em até 90 dias

A Clikdata emite um certificado de eliminação assinado pelo DPO após a conclusão.

// 08Como solicitar o DPA assinado

Para receber a versão executável deste DPA, com seus anexos preenchidos, escreva para dpo@clikdata.com.br ou solicite ao seu ponto de contato comercial.

Respondemos em até 5 dias úteis.