1. Partes e escopo
Este Acordo de Tratamento de Dados integra os documentos comerciais aplicaveis ao uso do FlowProject. Ele estabelece regras para o tratamento de dados pessoais realizado pelo FlowProject em nome da empresa cliente.
2. Instrucoes da controladora
O FlowProject tratara dados pessoais conforme as instrucoes documentadas da empresa cliente, incluindo configuracoes realizadas no sistema, contrato, proposta, chamados de suporte e funcionalidades contratadas.
3. Categorias de dados
Podem ser tratados dados de usuarios, administradores, tecnicos, gestores, coordenadores, clientes e contatos cadastrados pela empresa cliente, alem de dados operacionais de projetos, atividades, despesas, feedbacks, anexos, aprovacoes e relatorios.
4. Finalidade do tratamento
O tratamento ocorre para disponibilizar a plataforma, autenticar usuarios, executar funcionalidades, armazenar informacoes, gerar relatorios, registrar evidencias, prestar suporte, manter seguranca e cumprir obrigacoes legais ou contratuais.
5. Suboperadores
O FlowProject podera utilizar suboperadores necessarios a infraestrutura e operacao da plataforma, incluindo Firebase/Google Cloud para autenticacao, banco de dados, armazenamento, funcoes e hospedagem.
O FlowProject devera buscar que suboperadores adotem medidas de seguranca e confidencialidade compativeis com o tratamento realizado.
6. Medidas tecnicas e organizacionais
As medidas incluem segregacao por empresa, autenticacao individual, controles por perfil, regras de acesso, registro de aceite, historico de versoes, exportacao de evidencias, backups e controles de infraestrutura oferecidos pelos provedores utilizados.
7. Solicitacoes de titulares
Quando receber solicitacao relacionada a dados de uma empresa cliente, o FlowProject podera orientar o titular a procurar a controladora ou encaminhar a solicitacao a empresa cliente, salvo quando houver obrigacao legal direta aplicavel.
O FlowProject apoiara tecnicamente a empresa cliente na exportacao, consulta, correcao, bloqueio ou exclusao de dados quando tais operacoes forem possiveis e previstas no contrato.
8. Incidentes
O FlowProject notificara a empresa cliente sobre incidentes de seguranca confirmados que envolvam dados pessoais sob sua responsabilidade, informando, quando disponivel, natureza do evento, dados afetados, medidas adotadas e recomendacoes.
9. Evidencias e auditoria
A plataforma permite gerar evidencias de aceite, historico de versoes e resumos por empresa. Auditorias adicionais, quando necessarias, deverao ser previamente acordadas entre as partes, respeitando confidencialidade, seguranca e limites tecnicos.
10. Termino do contrato
Ao termino da relacao contratual, os dados poderao ser exportados, excluidos, anonimizados ou retidos conforme contrato, prazos tecnicos de backup, seguranca, obrigacoes legais e exercicio regular de direitos.