Acordo de Tratamento de Dados
Resumo de preparação para clientes B2B que precisam de DPA antes de compartilhar dados pessoais ou projetos sensíveis.
Última atualização: 2026-05-11
1. Estado do DPA
Esta página ainda não é um DPA assinado nem substitui assessoria jurídica. O QLAC deve preparar um acordo revisado juridicamente antes de fechar contratos B2B que o exijam.
2. Quando se aplica
Quando o QLAC tratar dados pessoais em nome de um cliente empresa, especialmente dados em projetos, repositórios, relatórios, evidências, usuários finais ou suporte, poderá atuar como operador/encarregado e o cliente como controlador/responsável.
3. Conteúdo esperado
- Objeto, duração, natureza e finalidade do tratamento.
- Tipos de dados pessoais e categorias de titulares.
- Instruções documentadas do cliente.
- Confidencialidade, segurança, controle de acesso e segregação de clientes.
- Suboperadores, transferências internacionais e garantias aplicáveis.
- Assistência em direitos, incidentes, auditorias, exclusão e devolução de dados.
4. Medidas técnicas
O QLAC foi desenhado com armazenamento privado, policies de acesso, separação Backoffice/Portal Cliente, audit trail, não execução de código enviado, segredos criptografados e retenção configurável. Essas medidas devem constar no DPA final.
5. Processo comercial
Clientes que precisam de DPA devem solicitá-lo antes de enviar dados sensíveis ou conectar repositórios. O QLAC deve fornecer versão revisada, lista de suboperadores e anexos de segurança antes da assinatura.