DPA — Acordo de Processamento de Dados

1. Papéis

O Cliente (você) é o Controlador dos dados pessoais inseridos na plataforma. A Orkesi atua como Operador, processando dados estritamente para prestar o serviço contratado.

2. Objeto do tratamento

• Natureza: armazenamento, exibição, organização e processamento de dados de projetos.
• Finalidade: permitir gestão colaborativa de tarefas pelo Controlador.
• Duração: enquanto durar o contrato, mais 90 dias para backups.

3. Obrigações do Operador

• Tratar dados apenas conforme instruções do Controlador.
• Garantir confidencialidade das pessoas autorizadas.
• Adotar medidas técnicas e administrativas (criptografia em trânsito/repouso, controle de acesso, MFA, logs de auditoria).
• Notificar incidentes de segurança em até 48 horas.
• Auxiliar o Controlador no atendimento aos titulares (art. 18, LGPD).

4. Subprocessadores autorizados

• AWS / Cloudflare — hospedagem e CDN
• Stripe — processamento de pagamentos
• Resend — envio de e-mails transacionais
• Sentry — monitoramento de erros

Notificaremos com 30 dias de antecedência sobre qualquer mudança.

5. Transferência internacional

Dados podem ser processados fora do Brasil (EUA/UE) com garantias adequadas conforme art. 33 da LGPD (cláusulas contratuais padrão).

6. Direitos dos titulares

Atendemos solicitações de acesso, correção, exclusão, portabilidade e oposição em até 15 dias, conforme art. 19 da LGPD.

7. Eliminação ao fim do contrato

Após o término, devolvemos ou eliminamos todos os dados em até 90 dias, salvo obrigação legal de retenção.

8. Encarregado (DPO)

Para exercer direitos ou solicitar este DPA assinado: dpo@orkesi.com