🔥 Escolha Seu Nicho, Conecte e Comece a Lucrar Hoje!🔥

---

# Acordo de Processamento de Dados

Última Atualização: Outubro de 2024

Se precisar de uma cópia assinada deste Acordo de Processamento de Dados, clique aqui.

Este Acordo de Processamento de Dados da Global Netflow e seus Anexos A, B e C ("DPA") é entre a Global Netflow LLC ("Global Netflow") e a parte que executa este acordo como Cliente ("Cliente"). Este DPA reflete o acordo entre as partes com relação ao Processamento de Dados Pessoais pela Global Netflow em nome do Cliente, em conexão com os Serviços sob o contrato contemporâneo de Termos de Serviço entre as partes ("Acordo").

Este DPA faz parte do Acordo e entra em vigor na data de sua execução ou em outra data especificada no Acordo, em um Pedido ou em uma emenda executada ao Acordo. Em caso de conflito ou inconsistência com os termos do Acordo, este DPA terá precedência sobre os termos do Acordo na medida desse conflito ou inconsistência e substituirá qualquer DPA anterior.

---

## 1. Definições

a. CCPA significa o Código Civil da Califórnia Sec. 1798.100 et seq., conforme alterado (também conhecido como Lei de Privacidade do Consumidor da Califórnia de 2018), incluindo as emendas da Lei de Direitos de Privacidade da Califórnia ao CCPA.

b. Informações Pessoais da Califórnia significa Dados Pessoais sujeitos à proteção do CCPA.

c. Propósito Comercial, Controlador, Processador, Titular dos Dados, Dados Pessoais, Violação de Dados Pessoais, Processar e Processamento terão o significado dado a eles pelas Leis de Proteção de Dados.

d. Dados Pessoais do Cliente significa qualquer informação relacionada a uma pessoa identificada ou identificável onde (i) tal informação está contida nos Dados do Cliente fornecidos sob o Acordo; e (ii) é protegida como dados pessoais, informações pessoais ou informações de identificação pessoal sob as Leis de Proteção de Dados aplicáveis.

e. Leis de Proteção de Dados significa toda legislação mundial aplicável relativa à proteção de dados e privacidade que se aplica à respectiva parte no papel de Processamento de Dados Pessoais em questão sob o Acordo, incluindo, sem limitação, as Leis Europeias de Proteção de Dados, o CCPA e outras leis dos EUA; em cada caso, conforme alteradas, revogadas, consolidadas ou substituídas de tempos em tempos.

f. Europa significa a União Europeia, a Área Econômica Europeia e/ou seus Estados-membros, Suíça e o Reino Unido.

g. Dados Europeus significa Dados Pessoais sujeitos à proteção das Leis Europeias de Proteção de Dados.

h. Leis Europeias de Proteção de Dados significa leis de proteção de dados aplicáveis na Europa, incluindo: (i) Regulamento 2016/679 do Parlamento Europeu e do Conselho sobre a proteção de pessoas físicas no que diz respeito ao Processamento de dados pessoais e à livre circulação desses dados, o GDPR; (ii) Diretiva 2002/58/EC relativa ao Processamento de dados pessoais e à proteção da privacidade no setor de comunicações eletrônicas; e (iii) implementações nacionais aplicáveis de (i) e (ii); ou (iii) GDPR conforme incorporado à legislação doméstica do Reino Unido pela Seção 3 da Lei de Retirada da União Europeia de 2018 ("UK GDPR"); e (iv) Lei Federal Suíça de Proteção de Dados de 19 de junho de 1992 e seu Decreto ("Swiss DPA"); em cada caso, conforme alteradas, substituídas ou revogadas.

i. GDPR significa o Regulamento Geral sobre a Proteção de Dados ((EU) 2016/679) e a versão retida no Reino Unido do mesmo.

j. Cláusulas Contratuais Padrão significa as cláusulas contratuais padrão anexas à Decisão da Comissão Europeia (UE) 2021/914 de 4 de junho de 2021, atualmente encontradas em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en, conforme alteradas, substituídas ou revogadas.

k. Adendo do Reino Unido significa o Adendo de Transferência Internacional de Dados emitido pelo Comissário de Informação do Reino Unido sob a Seção 119A(1) da Lei de Proteção de Dados de 2018, atualmente encontrado em https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf, conforme alteradas, substituídas ou revogadas.

---

## 2. Conformidade

Ambas as partes cumprirão todos os requisitos aplicáveis das Leis de Proteção de Dados. Este cronograma é adicional e não alivia, remove ou substitui as obrigações ou direitos de uma parte sob as Leis de Proteção de Dados.

---

## 3. Controlador/Processador

As partes determinaram que, para efeitos das Leis de Proteção de Dados, a Global Netflow processará os Dados Pessoais do Cliente como Processador em nome do Cliente. O Cliente pode ser tanto um Controlador quanto um Processador.

---

## 4. Consentimentos

O Cliente garantirá que possui todos os consentimentos e avisos necessários e adequados para permitir a transferência legal dos Dados Pessoais do Cliente para a Global Netflow e a coleta legal dos mesmos pelo Cliente usando os Serviços da Global Netflow durante a duração e para os propósitos do Acordo e do DPA, e indenizará a Global Netflow contra todas as perdas e danos (incluindo multas) decorrentes de uma falha em fazê-lo.

---

## 5. Natureza, Escopo, Propósito do Processamento e Titulares dos Dados

O Anexo A estabelece o escopo, natureza e propósito do Processamento dos Dados Pessoais do Cliente pela Global Netflow, a duração do Processamento e os tipos de Dados Pessoais do Cliente e categorias de Titulares dos Dados.

---

## 6. Instruções do Cliente

A Global Netflow processará os Dados Pessoais do Cliente apenas de acordo com as instruções documentadas do Cliente, a menos que a Global Netflow seja obrigada por leis aplicáveis a processar de outra forma os Dados Pessoais do Cliente. O Acordo e o DPA são considerados as instruções do Cliente; as partes podem concordar com instruções adicionais. A Global Netflow informará o Cliente se, na opinião da Global Netflow, as instruções do Cliente violarem as Leis de Proteção de Dados.

---

## 7. Obrigações da Global Netflow

A Global Netflow:

a. Implementará e manterá medidas técnicas e organizacionais apropriadas para proteger os Dados Pessoais do Cliente contra Violações de Dados Pessoais, conforme descrito no Anexo B deste DPA ("Medidas de Segurança"). Não obstante qualquer disposição em contrário, a Global Netflow poderá modificar ou atualizar as Medidas de Segurança a seu critério, desde que tal modificação ou atualização não resulte em uma degradação material na proteção oferecida pelas Medidas de Segurança.

b. Garantirá que qualquer funcionário contratado e autorizado pela Global Netflow para processar os Dados Pessoais do Cliente tenha se comprometido com a confidencialidade ou esteja sob uma obrigação legal ou comum de confidencialidade apropriada.

c. Assistirá o Cliente na medida em que isso seja razoavelmente possível (considerando a natureza do Processamento e as informações disponíveis para a Global Netflow) e mediante custo e solicitação escrita do Cliente, respondendo a quaisquer solicitações de um Titular dos Dados e garantindo a conformidade do Cliente com suas obrigações sob as Leis de Proteção de Dados com relação à segurança, notificações de violações, avaliações de impacto e consultas com autoridades de supervisão ou reguladores.

d. Notificará o Cliente sem atraso indevido ao tomar conhecimento de uma Violação de Dados Pessoais envolvendo os Dados Pessoais do Cliente.

e. A pedido por escrito do Cliente, excluirá ou devolverá os Dados Pessoais do Cliente e suas cópias ao Cliente após o término do Acordo, a menos que a Global Netflow seja obrigada por lei aplicável a continuar processando esses Dados Pessoais do Cliente. Para fins deste parágrafo, os Dados Pessoais do Cliente serão considerados excluídos quando forem colocados fora de uso pela Global Netflow.

f. Para Dados Europeus, auxiliará o Cliente a garantir a conformidade com os Artigos 32 a 36 do GDPR; disponibilizará todas as informações razoavelmente necessárias para demonstrar a conformidade com este DPA ao Cliente e permitirá e contribuirá razoavelmente para auditorias, incluindo inspeções conduzidas pelo Cliente para avaliar a conformidade com este DPA na medida exigida pelas Leis de Proteção de Dados; e disponibilizará todas as informações razoavelmente necessárias para demonstrar a conformidade com os requisitos do GDPR Artigo 28 para Processadores.

g. Manterá registros para demonstrar sua conformidade com este parágrafo.

---

## 8. Provedor de Serviços

As partes concordam que, se o CCPA se aplicar, o Cliente será uma "empresa" e a Global Netflow será um "provedor de serviços" conforme definido pelo CCPA. A Global Netflow não reterá, usará ou divulgará as Informações Pessoais da Califórnia que coletar nos termos do Acordo para quaisquer finalidades além das finalidades comerciais especificadas no Acordo, incluindo reter, usar ou divulgar informações pessoais para uma finalidade comercial além das finalidades comerciais especificadas no Acordo, ou conforme permitido pelo CCPA; e (b) a Global Netflow não reterá, usará ou divulgará as Informações Pessoais da Califórnia que coleta nos termos deste Acordo fora do relacionamento comercial direto entre a Global Netflow e o Cliente, a menos que seja permitido pelo CCPA. A Global Netflow não "venderá" ou "compartilhará" Informações Pessoais da Califórnia, conforme esses termos são definidos no CCPA, ou combinará as Informações Pessoais da Califórnia com informações pessoais obtidas de fontes diferentes do Cliente, exceto na medida permitida pelo CCPA. De tempos em tempos, o Cliente pode solicitar, e a Global Netflow fornecerá, evidências razoáveis de sua conformidade com esta Seção 8.

---

## 9. Subprocessadores

O Cliente concede sua autorização prévia e geral para que a Global Netflow nomeie Processadores para processar os Dados Pessoais do Cliente, desde que a Global Netflow garanta que os termos sob os quais nomeia tais Processadores cumpram as Leis de Proteção de Dados e sejam consistentes com as obrigações impostas à Global Netflow neste parágrafo; e permanecerá responsável pelos atos e omissões de qualquer Processador como se fossem os atos e omissões da Global Netflow. A Global Netflow nomeou, como Subprocessadores, as terceiras partes listadas no Anexo C deste DPA. A Global Netflow notificará o Cliente se adicionar ou substituir quaisquer Subprocessadores listados no Anexo C pelo menos 30 dias antes de qualquer mudança, se o Cliente optar por receber tais emails entrando em contato com a Global Netflow. A Global Netflow incluirá proteções substancialmente iguais para os Dados Pessoais do Cliente como aquelas no DPA.

---

## 10. Dados Europeus: Mecanismos de Transferência de Dados/Cláusulas Contratuais Padrão

a. A Global Netflow não transferirá Dados Europeus para nenhum país ou destinatário que não seja reconhecido como fornecedor de um nível adequado de proteção para Dados Pessoais (dentro do significado das Leis Europeias de Proteção de Dados aplicáveis), a menos que primeiro tome todas as medidas necessárias para garantir que a transferência esteja em conformidade com as Leis Europeias de Proteção de Dados aplicáveis. Essas medidas podem incluir (sem limitação) transferir esses Dados Pessoais para um destinatário coberto por um quadro adequado ou outro mecanismo de transferência legalmente adequado reconhecido pelas autoridades relevantes ou tribunais como fornecendo um nível adequado de proteção para Dados Pessoais, para um destinatário que tenha alcançado autorização de regras corporativas vinculantes de acordo com as Leis Europeias de Proteção de Dados, ou para um destinatário que tenha executado cláusulas contratuais padrão adequadas em cada caso conforme adotado ou aprovado de acordo com as Leis Europeias de Proteção de Dados aplicáveis.

---

### ANEXOS

#### Anexo A - Detalhes do Processamento

A. Lista das Partes

Exportador de Dados:

Nome: Você, conforme definido nos Termos de Serviço da Global Netflow

Endereço: Seu endereço conforme especificado em sua Conta na Plataforma

Pessoa de contato, cargo e detalhes de contato: Seus detalhes de contato, conforme especificado em sua Conta na Plataforma

Atividades relevantes para os dados transferidos sob estas Cláusulas: Execução do Acordo entre as partes como Controlador.

Função (controlador/processador): Controlador ou Processador

Importador de Dados:

Nome: Global Netflow LLC

Endereço: Av. Paulista, 1106, Sala 01, Andar 16, Bela Vista, São Paulo - SP, 01.310-914

Pessoa de contato, cargo e detalhes de contato: [email protected]

Atividades relevantes para os dados transferidos sob estas Cláusulas: Execução do Acordo entre as partes.

Função (controlador/processador): Processador

---

#### Anexo B - Medidas de Segurança

(Semelhante ao documento original, mas atualizado para referenciar a Global Netflow.)

---

#### Anexo C - Subprocessadores

(Estrutura semelhante ao documento original, mas atualizada com subprocessadores da Global Netflow.)

---

# Data Processing Agreement

Last Updated: [Insert Date]

If you need a signed copy of this Data Processing Agreement, please click here.

This Global Netflow Data Processing Agreement and its Annexes A, B, and C ("DPA") is between Global Netflow LLC ("Global Netflow") and the party executing this agreement as Customer ("Customer"). This DPA reflects the parties’ agreement with respect to the Processing of Personal Data by Global Netflow on behalf of Customer in connection with the Service under the contemporaneously-executed Terms of Service agreement between the parties ("Agreement").

This DPA is part of the Agreement and is effective upon execution or another time as specified in the Agreement, an Order, or an executed amendment to the Agreement. In case of any conflict or inconsistency with the terms of the Agreement, this DPA will take precedence over the terms of the Agreement to the extent of such conflict or inconsistency, and it will supersede any previous DPA.

---

## 1. Definitions

a. CCPA means California Civil Code Sec. 1798.100 et seq. as amended (also known as the California Consumer Privacy Act of 2018), including the California Privacy Rights Act amendments to the CCPA.

b. California Personal Information means Personal Data that is subject to the protection of the CCPA.

c. Business Purpose, Controller, Processor, Data Subject, Personal Data, Personal Data Breach, Process, and Processing shall have the meaning given to them in the Data Protection Laws.

d. Customer Personal Data means any information relating to an identified or identifiable individual where (i) such information is contained within Customer Data provided under the Agreement; and (ii) is protected as personal data, personal information, or personally identifiable information under applicable Data Protection Laws.

e. Data Protection Laws means all applicable worldwide legislation relating to data protection and privacy which applies to the respective party in the role of Processing Personal Data in question under the Agreement, including without limitation, the European Data Protection Laws, the CCPA, and other US laws; in each case as amended, repealed, consolidated, or replaced from time to time.

f. Europe means the European Union, the European Economic Area and/or their member states, Switzerland, and the United Kingdom.

g. European Data means Personal Data that is subject to the protection of European Data Protection Laws.

h. European Data Protection Laws means data protection laws applicable in Europe, including: (i) Regulation 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the Processing of personal data and on the free movement of such data, the GDPR; (ii) Directive 2002/58/EC concerning the Processing of personal data and the protection of privacy in the electronic communications sector; and (iii) applicable national implementations of (i) and (ii); or (iii) GDPR as it forms parts of the United Kingdom domestic law by virtue of Section 3 of the European Union (Withdrawal) Act 2018 ("UK GDPR"); and (iv) Swiss Federal Data Protection Act on 19 June 1992 and its Ordinance ("Swiss DPA"); in each case, as may be amended, superseded, or replaced.

i. GDPR means the General Data Protection Regulation ((EU) 2016/679), and the retained UK version of the same.

j. Standard Contractual Clauses means the standard contractual clauses annexed to the European Commission’s Decision (EU) 2021/914 of 4 June 2021 currently found at https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en, as may be amended, superseded, or replaced.

k. UK Addendum means the International Data Transfer Addendum issued by the UK Information Commissioner under section 119A(1) of the Data Protection Act 2018 currently found at https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf, as may be amended, superseded, or replaced.

---

## 2. Compliance

Both parties will comply with all applicable requirements of Data Protection Laws. This schedule is in addition to, and does not relieve, remove, or replace, a party's obligations or rights under Data Protection Laws.

---

## 3. Controller/Processor

The parties have determined that for the purposes of Data Protection Laws, Global Netflow shall process the Customer Personal Data as Processor on behalf of the Customer. Customer may be either a Controller or Processor.

---

## 4. Consents

Customer will ensure that it has all necessary appropriate consents and notices in place to enable lawful transfer of Customer Personal Data to Global Netflow, and the lawful collection of the same by the Customer using the Global Netflow Services for the duration and purposes of the Agreement and DPA, and shall indemnify Global Netflow against all loss and damage (including fines) arising from a failure to do so.

---

## 5. Nature, Scope, Purpose of Processing, and Data Subjects

Annex A sets out the scope, nature, and purpose of Customer Personal Data Processing by Global Netflow, the duration of the Processing, and the types of Customer Personal Data and categories of Data Subjects.

---

## 6. Customer Instructions

Global Netflow shall process Customer Personal Data only on the documented instructions of the Customer, unless Global Netflow is required by any applicable laws to otherwise process that Customer Personal Data. The Agreement and DPA are deemed to be the instructions of Customer; the parties may agree to additional instructions. Global Netflow shall inform the Customer if, in the opinion of Global Netflow, the instructions of the Customer breach Data Protection Laws.

---

## 7. Global Netflow Obligations

Global Netflow will:

a. Implement and maintain appropriate technical and organizational measures to protect Customer Personal Data from Personal Data Breaches, as described under Annex B to this DPA ("Security Measures"). Notwithstanding any provision to the contrary, Global Netflow may modify or update the Security Measures at its discretion, provided that such modification or update does not result in a material degradation in the protection offered by the Security Measures.

b. Ensure that any personnel engaged and authorized by Global Netflow to process Customer Personal Data have committed themselves to confidentiality or are under an appropriate statutory or common law obligation of confidentiality.

c. Assist the Customer insofar as this is reasonably possible (taking into account the nature of the Processing and the information available to Global Netflow), and at the Customer's cost and written request, in responding to any request from a Data Subject and in ensuring the Customer's compliance with its obligations under Data Protection Laws with respect to security, breach notifications, impact assessments, and consultations with supervisory authorities or regulators.

d. Notify the Customer without undue delay on becoming aware of a Personal Data Breach involving the Customer Personal Data.

e. At the written direction of the Customer, delete or return Customer Personal Data and copies thereof to the Customer on termination of the Agreement unless Global Netflow is required by any applicable law to continue to process that Customer Personal Data. For the purposes of this paragraph, Customer Personal Data shall be considered deleted where it is put beyond further use by Global Netflow.

f. For European Data, assist Customer in ensuring compliance with Articles 32 to 36 of the GDPR; make available all information reasonably necessary to demonstrate compliance with this DPA available to Customer and allow for and reasonably contribute to audits, including inspections conducted by Customer to assess compliance with this DPA to the extent required by Data Protection Laws; and will make available all information reasonably necessary to demonstrate compliance with GDPR Article 28 requirements for Processors.

g. Maintain records to demonstrate its compliance with this paragraph.

---

## 8. Service Provider

The parties agree that if the CCPA applies, Customer is a "business" and Global Netflow is a "service provider" as defined under the CCPA. Global Netflow will not retain, use, or disclose the California Personal Information it collects pursuant to the Agreement for any purposes other than for the Business Purposes specified in the Agreement, including retaining, using, or disclosing the personal information for a commercial purpose other than the business purposes specified in the Agreement, or as otherwise permitted by the CCPA; and (b) Global Netflow will not retain, use, or disclose the California Personal Information it collects pursuant to this Agreement outside of the direct business relationship between Global Netflow and Customer, unless otherwise permitted by the CCPA. Global Netflow will not "sell" or "share" California Personal Information as those terms are defined in the CCPA or combine the California Personal Information with personal information obtained from sources other than Customer, except to the extent permitted by the CCPA. From time to time, Customer may ask for, and Global Netflow will provide, reasonable evidence of its compliance with this Section 8.

---

## 9. Subprocessors

The Customer provides its prior, general authorization for Global Netflow to appoint Processors to process the Customer Personal Data, provided that Global Netflow shall ensure that the terms on which it appoints such processors comply with Data Protection Laws and are consistent with the obligations imposed on Global Netflow in this paragraph; and shall remain responsible for the acts and omissions of any such Processor as if they were the acts and omissions of Global Netflow. Global Netflow has currently appointed, as Sub-Processors, the third parties listed in Annex C to this DPA. Global Netflow will notify Customer if Global Netflow adds or replaces any Sub-Processors listed in Annex C at least 30 days prior to any such changes, if Customer opts-in to receive such emails by contacting Global Netflow. Global Netflow will include substantially the same protections for Customer Personal Data as those in the DPA.

---

## 10. European Data: Transfer Mechanisms for Data Transfers/Standard Contractual Clauses

a. Global Netflow will not transfer European Data to any country or recipient not recognized as providing an adequate level of protection for Personal Data (within the meaning of applicable European Data Protection Laws), unless it first takes all such measures as are necessary to ensure the transfer is in compliance with applicable European Data Protection Laws. Such measures may include (without limitation) transferring such Personal Data to a recipient that is covered by a suitable framework or other legally adequate transfer mechanism recognized by the relevant authorities or courts as providing an adequate level of protection for Personal Data, to a recipient that has achieved binding corporate rules authorization in accordance with European Data Protection Laws, or to a recipient that has executed appropriate standard contractual clauses in each case as adopted or approved in accordance with applicable European Data Protection Laws.

---

### ANNEXES

#### Annex A - Details of Processing

A. List of Parties

Data Exporter:

Name: You, as defined in Global Netflow’s Terms of Service

Address: Your address as specified by your Platform Account

Contact person’s name, position, and contact details: Your contact details, as specified by your Platform Account

Activities relevant to the data transferred under these Clauses: Performance of the Agreement between the parties as a Controller.

Role (controller/processor): Controller or Processor

Data Importer:

Name: Global Netflow LLC

Address: 12345 Lake City NE, Suite 2033

Contact person’s name, position, and contact details: [email protected]

Activities relevant to the data transferred under these Clauses: Performance of the Agreement between the parties.

Role (controller/processor): Processor

---

#### Annex B - Security Measures

(Same as original document but updated to reference Global Netflow.)

---

#### Annex C - Subprocessors

(Same structure as original but updated with Global Netflow’s subprocessors.)

--

Shop: av. paulista 1106 sala 01 andar 16, sao paulo sao paulo 01310914

Phone: (11) 4040-2302

Crm Conector

Capacitando empresas com soluções inovadoras, estamos comprometidos em fornecer suporte contínuo e promover o crescimento. Conecte-se conosco para um futuro mais brilhante e inteligente!

© CRM CONECTOR 2025 All Rights Reserved.