Este Acordo de Tratamento de Dados Pessoais ("Acordo" ou "DPA") integra os Termos de Uso do clubchic e regula o tratamento, pelo clubchic, dos dados pessoais da clientela do Assinante, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).
Ao aceitar os Termos de Uso, o Assinante também aceita este Acordo.
1. Partes e enquadramento
- Assinante — o profissional ou empresa que contrata o clubchic. Em relação aos dados pessoais da sua clientela, o Assinante é o Controlador: decide as finalidades e os meios do tratamento.
- clubchic — operado por [RAZÃO SOCIAL], CNPJ [CNPJ]. Em relação aos dados da clientela do Assinante, o clubchic é o Operador: trata esses dados em nome e por conta do Assinante.
Este Acordo trata apenas dos dados da clientela do Assinante. Os dados do próprio Assinante (de cadastro e cobrança) são regidos pela Política de Privacidade, na qual o clubchic atua como Controlador.
2. Definições
Os termos dado pessoal, dado pessoal sensível, titular, tratamento, controlador, operador, encarregado e ANPD têm o significado atribuído pela LGPD.
3. Objeto, natureza e finalidade do tratamento
O clubchic tratará os dados da clientela do Assinante exclusivamente para prestar os serviços da plataforma, conforme descrito no Anexo I. O clubchic não usará esses dados para finalidades próprias, nem os comercializará.
4. Obrigações do Assinante (Controlador)
O Assinante declara e se obriga a:
- Possuir base legal adequada (consentimento ou outra hipótese da LGPD) para coletar e tratar os dados da sua clientela;
- Informar a sua clientela, de forma transparente, sobre o tratamento dos dados;
- Garantir que as instruções dadas ao clubchic (por meio do uso da plataforma) sejam lícitas;
- Não inserir dados sensíveis ou de menores de idade sem a base legal exigida pela LGPD;
- Responder, perante a sua clientela e a ANPD, pelas decisões que tomar como Controlador.
5. Obrigações do clubchic (Operador)
O clubchic se obriga a:
- Tratar os dados somente conforme as instruções documentadas do Assinante — entendidas como estes Termos, este Acordo e as funcionalidades que o Assinante utiliza na plataforma;
- Não tratar os dados para finalidades próprias ou alheias ao serviço;
- Manter confidencialidade, garantindo que pessoas autorizadas a tratar os dados estejam sujeitas a dever de sigilo;
- Adotar as medidas de segurança previstas na cláusula 7;
- Informar o Assinante se, na sua avaliação, alguma instrução violar a LGPD;
- Auxiliar o Assinante nos termos das cláusulas 8 a 10.
6. Suboperadores (terceiros)
O Assinante autoriza o clubchic a contratar suboperadores para apoiar a prestação do serviço, listados no Anexo II. O clubchic:
- Imporá a esses suboperadores obrigações de proteção de dados equivalentes às deste Acordo;
- Permanecerá responsável perante o Assinante pelos atos dos suboperadores;
- Informará o Assinante sobre a inclusão ou substituição de suboperadores, que poderá se opor por motivo legítimo.
7. Segurança da informação
O clubchic adotará medidas técnicas e administrativas adequadas para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas (art. 46 da LGPD), incluindo: criptografia de senhas, segregação de dados por empresa (cada conta só acessa os próprios dados), controle de acesso e transmissão por conexão segura (HTTPS).
8. Atendimento aos direitos dos titulares
O clubchic disponibilizará ao Assinante, na própria plataforma, recursos para acessar, corrigir, exportar e eliminar os dados da sua clientela, de modo a permitir que o Assinante atenda às solicitações dos titulares. Caso o clubchic receba diretamente uma solicitação de um titular da clientela do Assinante, encaminhará ao Assinante, sem atendê-la por conta própria.
9. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o clubchic comunicará o Assinante sem demora injustificada após tomar conhecimento, com as informações disponíveis, e cooperará com o Assinante na avaliação e, se for o caso, na comunicação à ANPD e aos titulares.
10. Auxílio ao Assinante
Na medida do razoável e considerando a natureza do serviço, o clubchic auxiliará o Assinante no cumprimento de obrigações como a elaboração de relatório de impacto à proteção de dados e o atendimento a requisições da ANPD relacionadas aos dados da clientela.
11. Devolução e eliminação ao término
Encerrado o contrato, o Assinante poderá exportar os dados da sua clientela dentro de um prazo razoável. Após esse prazo, o clubchic eliminará os dados, salvo obrigação legal de retenção (por exemplo, registros de acesso e obrigações fiscais).
12. Comprovação de conformidade
Mediante solicitação razoável e com aviso prévio, o clubchic disponibilizará ao Assinante informações necessárias para demonstrar o cumprimento deste Acordo, preservados sigilo, segurança e dados de terceiros.
13. Responsabilidade
Cada parte responde pelo cumprimento das obrigações que lhe cabem neste Acordo e na LGPD. O Assinante responde pela existência de base legal e pelo conteúdo e licitude dos dados que insere; o clubchic responde por tratar os dados conforme as instruções e por suas obrigações de segurança.
14. Vigência e prevalência
Este Acordo vigora enquanto durar a relação contratual entre as partes e perdura, no que couber, até a eliminação ou devolução dos dados. Em caso de conflito entre este Acordo e os Termos de Uso quanto ao tratamento de dados da clientela, prevalece este Acordo.
15. Lei aplicável e foro
Este Acordo é regido pela legislação brasileira. Fica eleito o foro da comarca de [CIDADE/UF], ressalvadas as competências legais cabíveis.
Anexo I — Quadro-resumo do tratamento
| Item | Descrição |
|---|---|
| Objeto | Prestação da plataforma clubchic ao Assinante |
| Natureza das operações | Coleta, armazenamento, organização, consulta, uso e eliminação |
| Finalidade | Gestão do relacionamento do Assinante com a sua clientela: cadastro, lembretes, campanhas de reativação, histórico e métricas |
| Categorias de dados | Nome, apelido, telefone, e-mail, dia e mês de aniversário, data da última interação, respostas a pesquisas configuradas pelo Assinante |
| Categorias de titulares | Clientela do Assinante (consumidores finais) |
| Duração | Enquanto vigente a assinatura, acrescida dos prazos legais de retenção |
Anexo II — Suboperadores autorizados
| Suboperador | Finalidade |
|---|---|
| Pagar.me | Processamento de pagamentos da assinatura |
| [Provedor de hospedagem] | Infraestrutura e armazenamento |
| WhatsApp / Meta | Envio de mensagens à clientela, quando utilizado pelo Assinante |
| [Provedor de e-mail transacional, se houver] | Envio de e-mails do sistema |
A lista atualizada de suboperadores poderá ser disponibilizada mediante solicitação ao Encarregado: [privacidade@clubchic.com.br].