Acordo de processamento de dados
Acordo padrão de processamento de dados da Threada que cobre GDPR, CCPA e outras obrigações aplicáveis de proteção de dados.
Âmbito e aplicabilidade
Este DPA aplica-se a todo o processamento de dados pessoais realizado pela Threada em nome do cliente no âmbito da plataforma Threada. Complementa os Termos de serviço e rege o tratamento de dados, medidas de segurança e procedimentos de notificação de violações.
Funções e responsabilidades
O cliente atua como controlador de dados. A Threada atua como processador de dados, processando dados pessoais apenas conforme instruído pelo cliente e conforme necessário para prestar o serviço.
Medidas técnicas e organizacionais
- Encriptação em trânsito (TLS 1.2+) e em repouso (AES-256)
- Isolamento de dados por inquilino sem acesso entre inquilinos
- Controlos de acesso baseados em funções com registo de auditoria
- Avaliações regulares de vulnerabilidades e testes de penetração
- Procedimentos de resposta a incidentes com prazos de notificação definidos
Subprocessadores
A Threada mantém uma lista atualizada de subprocessadores. Os clientes são notificados de alterações materiais. Consulte a página de subprocessadores para a lista completa.
Direitos dos titulares dos dados
A Threada apoia os clientes na resposta a pedidos de acesso, retificação, eliminação e portabilidade dos titulares dos dados através de ferramentas da plataforma e processos operacionais.
Retenção e eliminação de dados
As políticas de retenção de dados são configuráveis por espaço de trabalho. Após o término do contrato, os dados do cliente são eliminados no prazo de 90 dias, salvo se a lei exigir um período de retenção mais longo.