Este documento é aplicável quando clientes empresariais utilizam a Brotu com dados pessoais de terceiros, como leads, clientes, parceiros ou colaboradores.
1. Papéis
- O Cliente atua como Controlador dos dados inseridos por seus usuários ou equipes.
- A Brotu atua como Operadora, tratando os dados pessoais conforme instruções documentadas do Cliente e os limites do contrato.
2. Escopo e finalidade do tratamento
A Brotu tratará dados pessoais apenas para viabilizar a prestação dos serviços contratados, incluindo:
- Hospedagem, processamento e operação da plataforma.
- Atendimento e suporte técnico.
- Segurança, monitoramento e prevenção a abuso.
3. Segurança
A Brotu manterá medidas técnicas e administrativas compatíveis com o mercado, incluindo controle de acesso, criptografia em trânsito, logs, segregação de ambientes e gestão de permissões.
4. Suboperadores
A Brotu pode contratar suboperadores para infraestrutura, armazenamento, e-mail, pagamentos, analytics e IA. A lista atualizada de categorias e, quando aplicável, fornecedores relevantes, pode ser solicitada pelo e-mail contato@brotu.app.
5. Incidentes
Em caso de incidente de segurança com impacto relevante sobre dados pessoais do Cliente, a Brotu notificará o Cliente em prazo razoável com as informações disponíveis para suporte à resposta e contenção.
6. Encerramento e exclusão
Após o término do contrato, a Brotu excluirá ou devolverá os dados do Cliente, conforme aplicável, ressalvadas retenções legais, exercício regular de direitos e backups mantidos por prazo técnico limitado.