Aviso sobre o idioma oficial
Este documento é fornecido em inglês como a única versão oficial e juridicamente vinculativa. Qualquer versão traduzida é disponibilizada apenas para conveniência e não possui efeito legal. Em caso de conflito entre uma tradução e a versão em inglês, a versão em inglês prevalecerá.
Ver a versão oficial em inglêsMarch 20, 2026
Este Adendo de Processamento de Dados ("DPA") é incorporado ao contrato entre o Cliente e a Vilulia LLC ("Vilulia") que rege os Serviços. Este DPA se aplica a Dados Pessoais processados pela Vilulia em nome do Cliente em conexão com os Serviços. Em caso de conflito entre este DPA e os Termos de Serviço ou um Formulário de Pedido, este DPA prevalece em relação a questões de proteção de dados.
"Dados Pessoais" significa informações relativas a uma pessoa natural identificada ou identificável. "Processamento" significa qualquer operação realizada com Dados Pessoais. "Controlador" e "Processador" têm os significados atribuídos pela lei de proteção de dados aplicável (por exemplo, GDPR).
O Cliente é o Controlador de Dados Pessoais e a Vilulia é o Processador, na medida em que a Vilulia processa Dados Pessoais em nome do Cliente. A Vilulia pode atuar como Controlador para administração de contas, faturamento, segurança e comunicações de marketing para contatos do Cliente.
O objeto é a prestação dos Serviços. O processamento continua pelo prazo dos Serviços e conforme necessário para atender requisitos legais e operacionais.
O processamento inclui hospedar, armazenar, transmitir, analisar e de outra forma processar Dados Pessoais conforme necessário para fornecer, proteger e dar suporte aos Serviços, incluindo funcionalidades habilitadas por IA solicitadas pelo Cliente.
A Vilulia processará Dados Pessoais apenas com base em instruções documentadas do Cliente, incluindo conforme necessário para fornecer os Serviços. O Cliente instrui a Vilulia a processar Dados Pessoais conforme necessário para fornecer os Serviços, manter a segurança e cumprir a lei. O Cliente é responsável por garantir que possui uma base legal para processar e compartilhar Dados Pessoais com a Vilulia.
A Vilulia garantirá que as pessoas autorizadas a processar Dados Pessoais estejam sujeitas a obrigações de confidencialidade. Funcionários e contratados da Vilulia com acesso a Dados Pessoais são vinculados por obrigações de confidencialidade e recebem treinamento sobre requisitos de proteção de dados.
A Vilulia implementará medidas técnicas e organizacionais apropriadas projetadas para proteger Dados Pessoais contra destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso.
O Cliente autoriza a Vilulia a utilizar os subprocessadores listados abaixo para processar Dados Pessoais para os Serviços. A Vilulia imporá obrigações de proteção de dados aos subprocessadores que sejam pelo menos tão protetivas quanto este DPA.
A Vilulia fornecerá ao Cliente aviso prévio razoável de qualquer alteração material nesta lista de subprocessadores (como a adição de um novo subprocessador que acessará Dados Pessoais), por meio de aviso no produto ou por e-mail. Quando exigido pela lei aplicável, o Cliente pode se opor a um novo subprocessador por motivos razoáveis relacionados à proteção de dados, fornecendo aviso por escrito dentro de trinta (30) dias da atualização; as partes trabalharão de boa-fé para resolver a objeção.
Last updated: March 20, 2026
| Subprocessador | Finalidade | Localização |
|---|---|---|
| Amazon Web Services (AWS) | Infraestrutura em nuvem, hospedagem, armazenamento, banco de dados, computação e serviços de segurança (incluindo RDS, ECS, S3, ElastiCache, Cognito, Bedrock, CloudFront, KMS, GuardDuty) | Estados Unidos (us-east-1) |
| Stripe | Processamento de pagamentos, faturamento de assinaturas e Stripe Connect para pagamentos de acordos | Estados Unidos |
| Postmark (ActiveCampaign) | Entrega de e-mail transacional (notificações, comunicações de conta) | Estados Unidos |
| Twilio | Notificações por SMS (complemento opcional) | Estados Unidos |
| Daily.co | Integração de videoconferência (complemento opcional) | Estados Unidos |
| DocuSign | Serviços de assinatura eletrônica para acordos e decisões | Estados Unidos |
| Sentry | Monitoramento de erros e diagnósticos | Estados Unidos |
| AWS Bedrock / OpenAI / Google / xAI | Inferência de modelo de IA para recursos habilitados por IA (usado apenas para processar solicitações iniciadas por usuários autorizados; o Conteúdo do Cliente não é usado para treinamento de modelos) | Estados Unidos |
Integrações listadas como complementos opcionais (Twilio, Daily.co, DocuSign) são ativadas apenas quando o recurso relevante é habilitado pelo Cliente. Integrações de terceiros configuradas diretamente pelo Cliente (como Google Calendar, Outlook, Salesforce, Slack ou QuickBooks) não são subprocessadores da Vilulia; o contrato do Cliente com esses provedores rege o tratamento de seus dados.
Levando em conta a natureza do processamento, a Vilulia fornecerá assistência razoável ao Cliente para responder a solicitações de titulares de dados e para cumprir obrigações sob leis de proteção de dados aplicáveis (incluindo GDPR), na medida do necessário e razoavelmente viável. A Vilulia responderá a solicitações de assistência razoáveis dentro de trinta (30) dias do recebimento.
A Vilulia notificará o Cliente sem atraso indevido — e em nenhum caso mais de 72 horas — após tomar conhecimento de uma Violação de Dados Pessoais que afete Dados Pessoais processados sob este DPA. A notificação incluirá, na medida do conhecido: a natureza da violação, as categorias e número aproximado de titulares de dados e registros afetados, as consequências prováveis e as medidas tomadas ou propostas para tratar a violação. A Vilulia fornecerá informações adicionais razoavelmente solicitadas pelo Cliente para apoiar o cumprimento das obrigações de notificação de violação.
Após a rescisão dos Serviços, a Vilulia excluirá ou devolverá Dados Pessoais de acordo com as capacidades dos Serviços e os termos contratuais do Cliente, salvo se a retenção for exigida por lei. A exclusão de backups segue os ciclos normais de retenção. Mediante solicitação, a Vilulia confirmará por escrito que a exclusão foi concluída.
Se Dados Pessoais forem transferidos do EEE/Reino Unido/Suíça para um país não reconhecido como fornecendo proteção adequada, as partes se basearão em mecanismos de transferência apropriados. Quando aplicável, as partes incorporam por referência as Cláusulas Contratuais Padrão da UE (Decisão de Implementação da Comissão (UE) 2021/914) da seguinte forma: Módulo Dois (Controlador para Processador), com o Cliente como "exportador de dados" e a Vilulia como "importador de dados." Para transferências do Reino Unido, as partes utilizarão o Adendo do Reino Unido às SCCs da UE ou outro mecanismo de transferência válido do Reino Unido, conforme aplicável.
Se as SCCs se aplicarem, as partes preencherão os detalhes relevantes (por exemplo: informações do Anexo I/II e a autoridade supervisora competente) em um Formulário de Pedido ou outro adendo escrito conforme necessário.
A Vilulia disponibilizará informações razoavelmente necessárias para demonstrar conformidade com este DPA e permitirá auditorias conforme exigido por lei e sujeito a limitações razoáveis de confidencialidade, segurança e agendamento. A Vilulia pode atender solicitações de auditoria por meio de relatórios de terceiros (por exemplo, SOC 2) quando apropriado. Solicitações de auditoria devem ser enviadas por escrito com aviso prévio razoável, e qualquer auditoria será conduzida às custas do Cliente, salvo se uma violação material pela Vilulia for confirmada.
Métricas agregadas e desidentificadas (como latência, taxas de erro e estatísticas de uso de recursos que não podem ser vinculadas a um cliente ou caso específico) podem ser usadas para melhoria de desempenho e segurança da plataforma.
Este DPA é regido pelas leis do Estado da Virgínia, na medida em que não sejam substituídas pela lei de proteção de dados aplicável.
Nossa equipe jurídica está à disposição para esclarecer quaisquer dúvidas.