Atualizado em: 25 de outubro de 2022

1. Introdução e Escopo

  1. Este Adendo de Processamento de Dados (“APD“) é um adendo aos Termos de Serviço (“Termos“) . Todos os dispositivos dos Termos se aplicam e são incorporados a esta APD, mas se houver um conflito entre esta APD e quaisquer dispositivos dos Termos, então os dispositivos desta APD deverão controlar.
  2. Esta APD somente se aplica aos Clientes se e na medida em que (a) Kinsta Processar Dados Pessoais do Cliente (definido abaixo) para ou em nome do Cliente de acordo com o Contrato (b) e as Leis de Proteção de Dados se apliquem a tais Dados Pessoais do Cliente.
  3. Atualizações para a APD. Reservamo-nos o direito de fazer alterações a estes Termos a qualquer momento, a nosso exclusivo critério. Se fizermos mudanças nestes Termos, notificaremos tais mudanças, revisando a data no início destes Termos. O uso continuado de nossos serviços após a notificação de mudanças constituirá sua aceitação de tais mudanças. Favor rever periodicamente estes Termos e verificar se há alguma atualização.

2. Definições

Termos capitalizados que não estejam definidos nesta APD deverão ter o significado previsto em outra parte do Acordo. Além disto, os termos definidos a seguir se aplicam somente em relação ao presente APD.

  1. Os termos “Controlador“, “Processador“, “Titular dos Dados“, “Processamento“, “Dados Pessoais” e “Violação de Dados Pessoais” terão o significado atribuído nas leis de proteção de dados.
  2. Dados Pessoais do Cliente” significa quaisquer Dados Pessoais do Usuário Final sujeitos às Leis de Proteção de Dados que o Cliente fornece, transfere ou torna acessível à Kinsta em conexão com os Serviços.
  3. Leis de Proteção de Dados” significa o Regulamento Geral de Proteção de Dados 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“GDPR“), a Lei de Proteção de Dados do Reino Unido de 2018 e o GDPR do Reino Unido, a Lei de Proteção de Dados da Suíça, qualquer legislação nacional de implementação de tais leis, e em cada caso, conforme emendado, substituído ou superada de tempos em tempos.

3. Funções das Partes

  1. O Cliente é o Controlador e a Kinsta é a Processadora dos Dados Pessoais do Cliente. A Kinsta somente processará Dados Pessoais do Cliente conforme as instruções documentadas do Cliente, que incluem as disposições do Contrato, salvo requisito em contrário para observância a qualquer lei de proteção de dados. A Kinsta informará ao Cliente se, na sua opinião, suas instruções violarem as leis de proteção de dados.
  2. O Cliente e a Kinsta se comprometem a observar as leis de proteção de dados. O Cliente deverá obter as autorizações, alvarás, liberações ou permissões necessárias e fornecer todas os avisos de privacidade necessários em relação aos seus Dados Pessoais. Para que não haja dúvidas, o Cliente se responsabiliza de forma exclusiva pela precisão, qualidade e legitimidade de todos os Dados Pessoais do Cliente e das bases de onde forem coletados do Titular dos Dados.

4. Natureza, Objetivo e Duração do Processamento

  1. A Kinsta processará os Dados Pessoais do Cliente conforme necessário para executar os Serviços – que geralmente se limita à hospedagem passiva dos Aplicativos do Cliente e suporte relacionado – ou para proteger os direitos legais da Kinsta, durante a vigência do Contrato, a menos que acordado de outra forma por escrito.
  2. A transferência de dados pessoais do cliente para a Kinsta em conexão com os Serviços é determinada e controlada pelo cliente a seu exclusivo critério.
  3. A Kinsta pode processar as seguintes categorias de Dados Pessoais do Cliente: quaisquer Dados Pessoais coletados, usados ou processados de outra forma pelos Usuários Finais de Aplicativos do Cliente.
  4. A Kinsta pode processar dados pessoais do cliente das seguintes categorias de Assuntos de Dados: Usuários finais de Aplicativos do Cliente.

5. Transferências transfronteiriças

  1. Você escolhe o(s) centro(s) de dados do Google Cloud Platform onde os Aplicativos do Cliente serão hospedados. Você reconhece, concorda e compreende que (a) todos os Dados Pessoais do Cliente serão automaticamente transferidos e armazenados no centro de dados do Google que você escolher, e (b) os Dados Pessoais do Cliente podem ser transferidos da European Economic Area (“EEA”), do Reino Unido ou da Suíça para o país onde o centro de dados do Google está localizado, dependendo da sua escolha.
  2. Kinsta e Google concordaram com os Termos de Processamento de Dados e Segurança da Plataforma Google Cloud e com as Cláusulas Contratuais Modelo da UE. Para informações adicionais, veja os compromissos do Google em relação às transferências transfronteiriças na seção “International Data Transfer” aqui: https://cloud.google.com/security/gdpr/.
  3. O cliente autoriza a transferência dos Dados Pessoais do Cliente para qualquer jurisdição fora do EEA, incluindo os Estados Unidos, com a finalidade de prestar os Serviços. Como controlador e/ou exportador dos Dados Pessoais do Cliente, o Cliente é responsável por assegurar que tais transferências estejam de acordo com as Leis de Proteção de Dados.

6. Subprocessadoras

  1. A Kinsta contrata terceiros subcontratados que processam os dados pessoais do cliente (“Sub-processadores“) com a finalidade de prestar os Serviços. Uma lista atual de Sub-processadores está disponível no Anexo A do APD online da Kinsta, localizada aqui: https://kinsta.com/legal/data-processing-addendum/ (a “Lista de Sub-processadores“).
  2. A Kinsta pode atualizar a lista de Subprocessadoras no Apêndice A regularmente e as atualizações serão o único meio utilizado para notificar o Cliente sobre as alterações na lista de Subprocessadoras. O Cliente é responsável por verificar e avaliar regularmente a lista de Subprocessadoras no Apêndice A. Se o Cliente não fizer objeções por escrito a qualquer nova Subprocessadora no prazo de 14 (catorze) dias após a publicação da nova lista pela Kinsta, considerar-se-ão as novas Subprocessadoras autorizadas pelo Cliente.
  3. Se a Kinsta determinar, a seu critério exclusivo, que não pode acomodar razoavelmente a objeção oportuna do Cliente a um Sub-processador, mediante notificação da Kinsta, o Cliente poderá optar por rescindir o Contrato de acordo com as disposições de rescisão dos Termos de Serviço, que serão o único e exclusivo recurso do Cliente.
  4. A Kinsta imporá as obrigações de suas Subprocessadoras, que serão as mesmas ou essencialmente equivalentes às estabelecidas no presente APD, por meio de contrato por escrito. A Kinsta se responsabiliza perante o Cliente pelo desempenho das Subprocessadoras em relação às obrigações de proteção dos Dados Pessoais do Cliente.

7. Avaliações de Segurança e Impactos

  1. A Kinsta assegura que seus profissionais estão sujeitos a obrigações vinculativas de confidencialidade em relação aos Dados Pessoais do Cliente.
  2. Levando-se em conta a tecnologia de ponta, os custos de implementação e a natureza, o escopo, o contexto e o objetivo do Processamento, bem como o risco das probabilidades e da seriedade dos direitos e da liberdade dos Titulares dos Dados, a Kinsta se compromete a implementar medidas técnicas e organizacionais que assegurem o nível de segurança proporcional aos riscos.
  3. Levando-se em conta a natureza do Processamento e as informações disponíveis para a Kinsta, a empresa se compromete a assistir o Cliente na garantia do cumprimento de suas obrigações previstas nas leis de proteção de dados quanto à segurança, às avaliações de impactos e à consultas com as autoridades reguladoras.

8. Violação de Dados Pessoais

  1. Levando-se em conta a natureza do Processamento e as informações disponíveis para a Kinsta, a empresa se compromete a assistir o Cliente na garantia do cumprimento de suas obrigações previstas nas leis de proteção de dados quanto a violações de Dados Pessoais.
  2. Na hipótese de constatação de uma violação de Dados Pessoais, a Kinsta emitirá uma notificação imediatamente aos contatos técnicos e responsáveis pela conta do Cliente, utilizando os meios definidos para as comunicações de rotina relativas à conta.
  3. A notificação da Kinsta inclui as seguintes informações, até o ponto em que estejam disponíveis para a Kinsta no momento da emissão, e atualizará a notificação à medida que houver informações adicionais disponíveis: (a) as datas e horários da violação dos Dados Pessoais; (b) os fatos básicos que substanciaram a constatação da violação de Dados Pessoais ou a decisão de iniciar uma investigação sobre uma suspeita de violação de Dados Pessoais, conforme aplicável; (c) uma descrição dos Dados Pessoais do Cliente envolvidos na violação de Dados Pessoais, especificamente ou por referência ao(s) conjunto(s) de dados; e (d) as medidas planejadas ou em andamento para remediar ou mitigar a vulnerabilidade que permitiu a violação dos Dados Pessoais.

9. Solicitações do Titular dos Dados

  1. Levando-se em conta a natureza do Processamento, a Kinsta se compromete a assistir o Cliente com medidas técnicas e organizacionais adequadas, até o ponto em que for possível, para que o Cliente cumpra sua obrigação de responder às solicitações de exercício de direitos dos Titulares dos Dados previstos nas leis de proteção de dados.
  2. A Kinsta notificará o Cliente imediatamente se receber uma solicitação de um Titular dos Dados para exercer seus direitos em relação aos seus Dados Pessoais, salvo especificação em contrário na legislação aplicável; e, salvo até o limite exigido pela legislação aplicável, a Kinsta tomará qualquer providência de forma independente em resposta a uma solicitação de um Titular de Dados sem instrução prévia do cliente por escrito.

10. Auditoria e Inspeção

  1. Sujeita e condicionada a um acordo de confidencialidade por escrito, a Kinsta se compromete a fornecer ao Cliente as informações cabíveis e necessárias para demonstrar sua conformidade com as obrigações previstas no presente APD.
  2. Qualquer auditoria será (i) sujeita e condicionada a uma notificação por escrito com antecedência razoável, não inferior a sessenta (60) dias, a Kinsta; (ii) sujeita e condicionada a um acordo escrito de confidencialidade e não-divulgação e a um plano de auditoria detalhado por escrito revisado e pré-aprovado pela Kinsta; (iii) limitada a uma vez a cada três (3) anos civis; (iv) a custo e despesa exclusiva do Cliente; (v) limitado em escopo e objetivo para avaliar uma suspeita específica identificada de falha da Kinsta em cumprir as provisões desta DPA e somente após o Cliente ter esgotado todos os outros meios razoáveis determinados pela Kinsta; e (vi) na presença virtual ou física de um representante da Kinsta sem perturbar exageradamente as operações comerciais da Kinsta.

11. Exclusão ou Restituição de Dados Pessoais do Cliente

Mediante rescisão do Contrato e instrução por escrito do Cliente, a Kinsta deverá adotar as medidas cabíveis para excluir os Dados Pessoais do Cliente ou restituí-los ao cliente, bem como qualquer cópia existente, salvo nos casos previstos nas leis aplicáveis que determinem o armazenamento contínuo desses Dados pela Kinsta.

Apêndice A

Lista de Subprocessadoras

  • Cloudflare: Utilizamos o Cloudflare para garantir e melhorar o desempenho dos Serviços.
  • Google Cloud Platform: Utilizamos a Google Cloud Platform para hospedar e proteger os Aplicativos do Cliente e armazenar dados relacionados aos Aplicativos do Cliente.
  • Google Workspace: Utilizamos os aplicativos do Google Workspace para processar a comunicação por e-mail e gerenciar documentos on-line.
  • Intercom: Utilizamos o Intercom para nos comunicarmos com nossos clientes e fornecer suporte.
  • Mailchannels: Mailchannels é um provedor SMTP que envia e-mails transacionais de Aplicativos do Cliente
  • Migrate Guru: Nossa equipe de Migrações pode usar o Migrate Guru para migrar Aplicativos do Cliente para Clientes inscritos no plano de hospedagem gerenciada de WordPress, com permissão do Cliente.