Data Processing Agreement (DPA)
Última atualização: 01 de Janeiro de 2025
Este Acordo de Processamento de Dados ("DPA") é incorporado aos Termos de Uso do Nexus ESG 360 e se aplica ao processamento de Dados Pessoais de acordo com a LGPD (Lei Geral de Proteção de Dados) e, onde aplicável, a GDPR.
1. Definições e Escopo
O Cliente atua como "Controlador" e o Nexus ESG 360 atua como "Operador" (Processador) dos dados inseridos na plataforma. O Nexus processará dados pessoais apenas para fornecer os serviços contratados.
2. Obrigações do Processador
- Processar dados apenas mediante instruções documentadas do Controlador.
- Garantir que as pessoas autorizadas a processar dados pessoais tenham se comprometido com a confidencialidade.
- Adotar medidas técnicas e organizacionais adequadas para garantir a segurança dos dados (ver nossa Política de Segurança).
- Auxiliar o Controlador no atendimento aos direitos dos titulares dos dados.
3. Subprocessadores
O Cliente autoriza o Nexus ESG 360 a contratar subprocessadores (ex: provedores de nuvem como AWS, Vercel, serviços de IA) para a execução do serviço. Mantemos uma lista atualizada de subprocessadores e garantimos que eles estejam sujeitos às mesmas obrigações de segurança.
4. Transferência Internacional
Os dados podem ser processados em servidores localizados fora do Brasil (ex: EUA), sempre garantindo que tais transferências cumpram os requisitos legais de adequação e segurança previstos na LGPD.
5. Auditoria
O Nexus ESG 360 disponibilizará ao Cliente todas as informações necessárias para demonstrar conformidade com este DPA e permitirá auditorias, se exigido por lei ou regulamentação setorial específica.