Default logo
ProdutoPreçosEntrarExperimente grátis
Home/legal/Registro de Atividades de Processamento (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Registro de Atividades de Processamento (RoPA)

1. Informações sobre o Processador

Nome e Dados de Contato:

  • Processador: Deskhero AB
  • Endereço: KIVRA: 559415-4170, 106 31, Estocolmo, Suécia
  • Representante: Jimmie Antonsson
  • E-mail: support@deskhero.com
  • Telefone: +46 70 32 789 55

2. Encarregado de Proteção de Dados (DPO)

Nome e Dados de Contato:

  • Nome: Klas Karlsson
  • E-mail: dpo@deskhero.com
  • Telefone: +46 70 601 13 22

3. Informações sobre o Controlador (Clientes)

A Deskhero AB fornece uma plataforma Software-as-a-Service (SaaS) aos Clientes (empresas) que utilizam o Serviço para gerenciar atividades de suporte ao cliente. Como Processadora, processamos Dados Pessoais em nome de nossos Clientes (Controladores) de acordo com nossa Acordo de Processamento de Dados.

4. Categorias de Atividades de Processamento

4.1 Objeto do Processamento

  • Processamento de Dados Pessoais necessário para fornecer o Serviço aos Clientes, incluindo armazenamento, recuperação, comunicação e outras operações exigidas para o funcionamento do Serviço.

4.2 Natureza e Finalidade do Processamento

  • Finalidade: Facilitar as interações de suporte ao cliente entre os Clientes e seus Clientes Finais através do nosso sistema de tickets de helpdesk.
  • Natureza: Coleta, armazenamento, organização, recuperação, consulta, uso, divulgação por transmissão e exclusão de Dados Pessoais.

4.3 Tipos de Dados Pessoais Processados

  • Dados do Cliente e do Usuário:
    • Dados de identificação: nomes, endereços de e-mail, números de telefone, cargos.
    • Dados de autenticação: nomes de usuário, senhas.
    • Informações de contato.
    • Informações de faturamento: dados de pagamento, registros de transações.
  • Dados dos Clientes do Cliente:
    • Detalhes de contato: nomes, endereços de e-mail, números de telefone.
    • Conteúdo de comunicação: mensagens, anexos, tickets de suporte.
    • Quaisquer outros Dados Pessoais fornecidos por meio do Serviço.

4.4 Categorias de Titulares dos Dados

  • Usuários: Funcionários ou agentes do Cliente autorizados a usar o Serviço.
  • Clientes do Cliente: Indivíduos que interagem com o Cliente por meio do Serviço.

4.5 Duração do Processamento

  • Os Dados Pessoais são processados durante a vigência do Contrato com o Cliente e retidos conforme especificado na nossa Política de Retenção de Dados (ver Seção 6).

5. Transferências para Terceiros Países ou Organizações Internacionais

Os Dados Pessoais podem ser transferidos para países fora da União Europeia (UE) ou Espaço Econômico Europeu (EEE) conforme necessário para a prestação do Serviço. Tais transferências são realizadas em conformidade com as Leis de Proteção de Dados, utilizando salvaguardas apropriadas:

  • Cláusulas Contratuais Padrão (SCCs): Implementadas com Subprocessadores localizados fora da UE/EEE. Veja DPA para detalhes
  • Decisões de Adequação: Transferência para países reconhecidos pela Comissão Europeia como oferecendo um nível adequado de proteção de dados.

6. Retenção e Exclusão de Dados

Retemos os Dados Pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo requisitos legais, contábeis ou de relatórios.

  • Dados Ativos: Retidos durante a vigência do Contrato.
  • Backups: Retidos por até um (1) ano e excluídos como parte do nosso processo regular de manutenção de backups.
  • Exclusão após Rescisão: Após a rescisão do Contrato, os Dados Pessoais serão excluídos ou anonimizados de acordo com nossa Acordo de Processamento de Dados (DPA) e políticas de retenção de dados.

7. Medidas Técnicas e Organizacionais (TOM)

Implementamos medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco, conforme detalhado em nosso Medidas Técnicas e Organizacionais documento

Medidas principais incluem:

  • Controle de Acesso: Acesso restrito com base no princípio do menor privilégio.
  • Criptografia de Dados: Criptografia dos Dados Pessoais em trânsito e em repouso.
  • Segurança de Rede: Uso de firewalls e sistemas de detecção de intrusão.
  • Resposta a Incidentes: Procedimentos para detectar e responder a incidentes de segurança.
  • Treinamento de Funcionários: Treinamentos regulares sobre práticas de proteção e segurança de dados.

8. Subprocessadores

Contratamos os seguintes Subprocessadores para auxiliar na prestação do Serviço:

Subprocessador Localização Serviços Prestados Dados Processados
Amazon Web Services Irlanda Serviços de hospedagem e infraestrutura Dados Pessoais armazenados e processados dentro do Serviço
Found by Elastic Irlanda Serviços de busca e analytics Dados Pessoais processados para funcionalidade de busca
OpenAI API Estados Unidos Automação de tarefas baseada em IA Processamento temporário dos dados inseridos em recursos de IA
DeepL Alemanha Serviços de tradução Processamento temporário de texto durante a tradução
GroupDocs.Cloud Estados Unidos Extração de texto de documentos Processamento temporário de documentos enviados
Pinecone.io Bélgica Banco de dados vetorial para busca de conteúdo por IA Armazenamento de vetores de conteúdo (sem conteúdo legível)
AttachmentScanner.com Estados Unidos Varredura de vírus e malware Processamento temporário de arquivos enviados
Zyte.com Estados Unidos Raspagem de sites para conhecimento de IA Processamento temporário de dados web raspados
TaxJar.com Estados Unidos Conformidade fiscal e validação de VAT Processamento de dados fiscais
Elmah.io Dinamarca Registro de erros e depuração Armazenamento de logs de erro da aplicação
IPinfo.io Estados Unidos Geolocalização de endereços IP Processamento temporário de dados de IP
Twilio Estados Unidos Serviços de comunicação Processamento de números de telefone e metadados de comunicação
Google Tag Manager Estados Unidos Serviços de gerenciamento de tags Processamento de dados de rastreamento
Stripe Estados Unidos Processamento de pagamentos Processamento de informações de pagamento
Google Analytics 4 Estados Unidos Análise de sites Processamento de dados de uso anonimizados

9. Documentação e Conformidade

Mantemos registros das atividades de processamento conforme exigido pelo Artigo 30 do GDPR, incluindo:

  • Finalidades do Processamento
  • Categorias de Titulares de Dados e Dados Pessoais
  • Categorias de Destinatários
  • Transferências Internacionais
  • Medidas Técnicas e Organizacionais

Esses registros estão disponíveis às autoridades de supervisão mediante solicitação.

10. Atualizações deste Documento

Este Registro de Atividades de Processamento pode ser atualizado periodicamente para refletir alterações em nossas operações de processamento. Notificaremos os Clientes sobre mudanças significativas conforme descrito em nossa Acordo de Processamento de Dados.

11. Informações de Contato

Para quaisquer dúvidas ou preocupações relacionadas às nossas atividades de processamento, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

  • Nome: Klas Karlsson
  • E-mail: dpo@deskhero.com
  • Telefone: +46 70 601 13 22

Ao usar o Serviço e aceitar os Termos e Condições, você reconhece que revisou e entendeu este Registro de Atividades de Processamento.