Acordo de Tratamento de Dados Pessoais (DPA)

Apresentação

Este Acordo de Tratamento de Dados Pessoais ("Acordo" ou "DPA") regula as condições sob as quais a Quantfy realiza o tratamento de dados pessoais em nome do consultor contratante, no contexto da utilização da plataforma. É documento complementar aos Termos de Uso e à Política de Privacidade, celebrado com fundamento na Lei nº 13.709/2018 (LGPD).

Partes

• Operador: QUANTFY TECHNOLOGIES LTDA, CNPJ 65.916.490/0001-16, sede à Rua Barão de Jaceguai, 1812, conj. 9, Campo Belo, São Paulo/SP, CEP 04606-004 ("Contratada").
• Controlador: profissional contratante da plataforma ("Contratante").

Classificação das Partes (LGPD)

• O Controlador é o consultor de valores mobiliários responsável pelas decisões referentes ao tratamento de dados pessoais dos prospects.
• O Operador (Quantfy) realiza o tratamento de dados pessoais em nome e conforme as instruções do Controlador.

Finalidade do Tratamento

O tratamento de dados pelo Operador ocorrerá exclusivamente para viabilizar:

1. A coleta de dados pessoais por meio de landing pages;
2. O armazenamento e organização das informações dos prospects;
3. A disponibilização dessas informações ao Controlador;
4. A operacionalização de ferramentas tecnológicas necessárias à gestão dos dados.

Obrigações do Controlador

• Observar os princípios da LGPD (finalidade, adequação, necessidade, livre acesso, transparência, segurança, prevenção e responsabilização)
• Obter o consentimento dos titulares (prospects) conforme necessário e fornecer instruções ao Operador
• Manter Política de Privacidade própria em conformidade com a LGPD e informar os titulares sobre as finalidades de tratamento
• Não utilizar a plataforma para tratamento excessivo, desnecessário, discriminatório ou ilícito
• Adotar medidas técnicas e administrativas razoáveis para garantir a segurança dos dispositivos, redes e ambientes de acesso (softwares atualizados, antivírus, firewalls, etc.)
• Restringir o acesso à plataforma a pessoas autorizadas e responsabilizar-se pelos atos de sócios, empregados, representantes e prepostos
• Cooperar em procedimentos de investigação de incidentes de segurança
• Permanecer integralmente responsável pelas decisões relacionadas às finalidades do tratamento, inclusive após exportação ou compartilhamento dos dados
• Observar os termos de uso, políticas internas e requisitos técnicos disponibilizados pelo Operador

Obrigações do Operador (Quantfy)

• Realizar o tratamento exclusivamente conforme as instruções documentadas do Controlador, dentro dos limites necessários à execução dos serviços
• Adotar medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, destruição, perda, alteração ou tratamento ilícito
• Manter controles internos de acesso, monitoramento e procedimentos de segurança da informação
• Garantir que colaboradores e prestadores autorizados estejam sujeitos a obrigações de confidencialidade
• Auxiliar o Controlador, sempre que razoavelmente solicitado, no atendimento às demandas de titulares e autoridades competentes

Suboperadores

O Operador poderá contratar suboperadores para a execução de parte do tratamento (processamento de pagamentos, hospedagem, infraestrutura, autenticação, comunicação, suporte técnico), assegurando que tais suboperadores cumpram as obrigações de proteção de dados previstas neste Acordo e na LGPD. Serão utilizados apenas suboperadores necessários e a lista permanece à disposição do Controlador.

Aceite

O Controlador anui este Acordo por meio de aceite eletrônico na plataforma Quantfy. Ao realizar esse aceite, o Controlador declara ter lido, compreendido e aceitado todas as disposições do instrumento, nos termos da Lei nº 13.709/2018 (LGPD).