Motor de recomendaçãoLanding pages dinâmicasBanners & Pop-UpsProva socialSegmentação comportamentalPersonalização de emailOpen-time emailNotificações pushTestes A/BMarketing ABM
Plataforma
Sobre nósPerguntas frequentesContatoParceirosBlogExemplos de personalizaçãoWiki / DocsPlaybooksIntegraçõesContact us
PreçosEntrarAgendar uma demo

Termos e condições

PERSONYZE® Termos e condições

PERSONYZE® termos e condições do serviço de nossa assinatura SaaS para nosso software de personalização

Estes PERSONYZE® Termos do Serviço de Assinatura (o “Contrato”) constituem um acordo legal e vinculante entre PERSONYZE e você em relação ao Serviço definido a seguir.

Esta tradução em português é fornecida apenas por conveniência. Em caso de divergência entre esta versão e a versão em inglês, prevalece a versão em inglês.

Termos do Serviço de Assinatura do Personyze

Última atualização: maio de 2026

Estes Termos do Serviço de Assinatura do Personyze (o “Contrato”) constituem um acordo legal e vinculante entre o Personyze e você em relação ao Serviço definido a seguir.

AO ACEITAR ESTE CONTRATO, AO MARCAR UMA CAIXA INDICANDO SUA ACEITAÇÃO OU AO ASSINAR UM ORDER FORM, UMA COTAÇÃO, UMA ORDEM DE COMPRA OU DOCUMENTO DE PEDIDO SIMILAR QUE FAÇA REFERÊNCIA A ESTE CONTRATO, OU AO USAR O SERVIÇO, VOCÊ CONCORDA COM ESTE CONTRATO E TODOS OS SEUS TERMOS E CONDIÇÕES. Se você está celebrando este Contrato em nome de uma empresa ou outra entidade legal, você declara que tem autoridade para vincular tal entidade e suas afiliadas, caso em que os termos “você” ou “seu” se referem a essa entidade. Se você não tem essa autoridade, ou se não concorda com este Contrato, você não pode usar o Serviço.

Você não pode usar ou acessar o Serviço se for um concorrente direto nosso, em nome de um concorrente direto ou em benefício de um de nossos concorrentes diretos. Você não pode acessar ou usar o Serviço para fins de monitoramento de sua disponibilidade, desempenho ou funcionalidade, ou para quaisquer outros fins de benchmarking ou competitivos.

1. Conta de membro, senha e segurança

Para se registrar no Serviço, você será obrigado a criar uma conta online que será usada para gerenciar seu uso do Serviço nos termos deste Contrato (“Conta”). Todas as informações exigidas durante o processo de criação da Conta devem ser completas e precisas. Você deve manter as credenciais da sua Conta confidenciais e usar medidas comercialmente razoáveis para impedir o acesso não autorizado. Você é o único responsável por qualquer e toda atividade iniciada por meio da sua Conta, exceto na medida em que seja causada por violação pelo Personyze deste Contrato ou de suas obrigações de segurança. Você concorda em notificar imediatamente o Personyze sobre qualquer uso não autorizado conhecido ou suspeito da sua Conta. O pessoal do Personyze pode acessar sua Conta e os Dados do Cliente (definidos abaixo) apenas conforme razoavelmente necessário para prestar, manter, dar suporte, proteger ou melhorar o Serviço, responder às suas solicitações de suporte ou conforme exigido pela legislação aplicável. Tal acesso é registrado, restrito a pessoal sob obrigações escritas de confidencialidade e conduzido de acordo com o programa de segurança da informação do Personyze e o Adendo de Processamento de Dados anexado a este Contrato.

2. Serviço de assinatura

Sujeito aos termos e condições deste Contrato e durante a Vigência (conforme definido na Seção 15 abaixo), o Personyze disponibilizará o Serviço a você por meio da página de login do Serviço. “Serviço” significa todo o software-as-a-service online baseado na Web do Personyze especificado na documentação de pedido gerada pelo Personyze (“Cotação”) fornecida a você, ou na sua documentação de ordem de compra, e inclui quaisquer capacidades, recursos ou funcionalidades adicionais posteriormente adquiridos por você que aumentem ou aprimorem o Serviço (“Complementos do Produto”). O Serviço terá início na data em que o Personyze confirmar eletronicamente seu pedido do Serviço nos termos deste Contrato e da Cotação aplicável ou de documento de pedido similar (a “Data de Entrega”). Limitações adicionais aplicáveis ao Serviço específico adquirido por você são descritas no Cronograma do Serviço ao final deste Contrato.

Em conexão com o seu uso do Serviço, o Personyze concede uma licença não exclusiva e limitada durante a Vigência deste Contrato para (i) colocar o código de rastreamento do Personyze nos Sites do Cliente (definidos abaixo) com o único propósito de coletar dados para o Serviço, e para (ii) usar a Documentação e fazer um número razoável de cópias dela. Após a expiração ou rescisão antecipada deste Contrato, a licença concedida a você para colocar tal código de rastreamento e usar tal Documentação termina automaticamente.

“Sites do Cliente” significa aqueles sites, aplicativos ou dispositivos pertencentes ou controlados por você nos quais você deseja usar o código de rastreamento do Personyze ou qualquer outro identificador para coletar dados para o Serviço. “Documentação” significa a documentação de usuário publicada pelo Personyze e disponibilizada a você em conexão com o Serviço. O Personyze pode fazer melhorias e/ou alterações no Serviço, incluindo o código de rastreamento e a Documentação, periodicamente a seu exclusivo critério.

3. Restrições

Você ou qualquer um de seus funcionários, diretores, conselheiros ou contratantes autorizados (cada um um “Usuário”) não deverá (i) usar o Serviço ou qualquer parte dele para prestar serviços a qualquer terceiro ou em benefício de qualquer terceiro (seja por meio de um service bureau, “espelhando” ou “enquadrando” qualquer parte do Serviço, ou de outra forma), ou disponibilizar o Serviço a qualquer pessoa que não sejam os Usuários; (ii) copiar, modificar, criar uma obra derivada ou obter acesso não autorizado ao Serviço, inclusive com o propósito de desenvolver um produto ou serviço similar ou concorrente; (iii) remover, obscurecer ou alterar quaisquer avisos ou rótulos de propriedade no Serviço ou em qualquer componente dele, ou em qualquer Documentação; (iv) interferir ou interromper a integridade ou o desempenho do Serviço ou de dados de terceiros nele contidos; (v) divulgar a qualquer terceiro os resultados de qualquer benchmarking competitivo realizado por você contra o Serviço (e você não pode realizar tal benchmarking para fins de avaliação de um produto concorrente), desde que esta cláusula não restrinja você de (A) distribuir seus Relatórios e Dados do Cliente, ou (B) publicar ou descrever os resultados comerciais que você obtém com o uso do Serviço (incluindo em depoimentos, estudos de caso, redes sociais ou materiais de marketing); (vi) usar o Serviço para carregar, armazenar ou transmitir quaisquer vírus, worms, bombas-relógio, cavalos de Troia e outros códigos, arquivos, scripts, agentes ou programas prejudiciais ou maliciosos; (vii) usar o Serviço para coletar, carregar, armazenar ou transmitir material infrator, calunioso ou de outro modo ilícito ou ilícito civilmente, ou para coletar, carregar, armazenar ou transmitir dados em violação aos direitos de privacidade de terceiros ou às leis, normas ou regulamentos de privacidade e segurança de dados aplicáveis; ou (viii) tentar obter acesso não autorizado ao Serviço ou a sistemas ou redes relacionados.

Você deverá (a) ser responsável pelo cumprimento deste Contrato por cada Usuário, (b) ser o único responsável pela integridade e legalidade dos Dados do Cliente e dos meios pelos quais você adquiriu os Dados do Cliente, e (c) usar o Serviço apenas em conformidade com a Documentação aplicável e com as leis e regulamentos governamentais aplicáveis.

Você reconhece e consente com o uso pelo Personyze de nossos próprios produtos para coletar e analisar dados sobre o acesso e uso do Serviço por você e pelos Usuários, para melhorar o Serviço e a tecnologia do Personyze, e para otimizar seu acesso e uso do Serviço.

O Serviço não é tolerante a falhas e não foi projetado nem se destina ao uso em qualquer ambiente em que a falha do Serviço possa razoavelmente resultar em morte, lesão corporal grave ou dano físico ou ambiental grave. Você concorda em não usar o Serviço em qualquer ambiente desse tipo.

4. Direitos de uso

A Documentação, o Serviço e todos os seus componentes, incluindo o código de rastreamento do Personyze, a estrutura e organização dos Relatórios, as Informações Confidenciais do Personyze, as APIs do Personyze, quaisquer outras informações e materiais do Personyze, e todos os direitos de propriedade intelectual mundiais sobre os mesmos, são de propriedade exclusiva do Personyze, de seus licenciadores e/ou fornecedores. O Personyze, seus licenciadores e/ou fornecedores reservam-se todos os direitos não expressamente concedidos a você neste Contrato. Entre o Personyze e você, todos os dados coletados e analisados pelo Serviço para sua Conta (“Dados do Cliente”) e todos os direitos de propriedade intelectual mundiais sobre os Dados do Cliente são de sua propriedade exclusiva. O Personyze não incorpora no Serviço nenhum produto, software ou outros materiais de terceiros cujos direitos de propriedade intelectual não sejam de propriedade exclusiva do Personyze ou para os quais o Personyze não tenha obtido adequadamente uma licença dos direitos de propriedade intelectual junto a esse terceiro.

5. Uso para avaliação

Se você acessa o Serviço apenas para fins de avaliação, esta Seção aplica-se em adição aos demais termos deste Contrato. A menos que as partes acordem por escrito um período diferente, o período de avaliação é de quatorze (14) dias a contar da data em que você coloca o código de rastreamento do Personyze em um Site do Cliente (o “Período de Avaliação”), após o qual o Personyze pode desativar o acesso. Alguns recursos do Serviço podem ser limitados durante o Período de Avaliação. A menos que você adquira uma assinatura paga, quaisquer Dados do Cliente coletados e qualquer configuração de conta feita durante o Período de Avaliação podem ser excluídos ao final ou após o final do Período de Avaliação. Sem prejuízo de qualquer outra disposição deste Contrato, durante o Período de Avaliação o Serviço é fornecido “NO ESTADO EM QUE SE ENCONTRA”, sem garantia de qualquer espécie.

6. Tarifas

Você deverá pagar ao Personyze as tarifas pelo Serviço estabelecidas em todas as Cotações aplicáveis ou outros documentos de pedido similares (as “Tarifas do Serviço”). As Tarifas do Serviço não são reembolsáveis. Termos adicionais aplicáveis às Tarifas do Serviço para o Serviço específico adquirido por você são descritos no Cronograma do Serviço ao final deste Contrato.

7. Condições de pagamento

Imposto sobre vendas, imposto sobre uso, VAT, GST e quaisquer outros tributos aplicáveis que sejam obrigatórios no país ou região em que sua empresa esteja registrada, ou onde faça negócios, ou que sejam de outra forma exigidos de você por quaisquer autoridades, são de sua única responsabilidade. Você reconhece e concorda que as Tarifas do Serviço não incluem nenhum desses tributos.

O PERSONYZE RESERVA-SE O DIREITO DE SUSPENDER OU RESCINDIR SEU ACESSO AO SERVIÇO CASO VOCÊ DEIXE DE REALIZAR QUALQUER PAGAMENTO AO PERSONYZE DENTRO DE TRINTA (30) DIAS APÓS O VENCIMENTO. O Personyze também rescindirá seu acesso ao Serviço após a rescisão ou expiração deste Contrato. Você concorda e reconhece que o Personyze não será responsável por quaisquer danos resultantes de tal suspensão ou rescisão, sejam tais danos diretos, indiretos, incidentais ou consequenciais, mesmo que o Personyze tenha sido avisado da possibilidade de tais danos.

Salvo indicação em contrário, todas as tarifas são cotadas na moeda especificada na Cotação aplicável ou em documento de pedido similar. Você é responsável pelo pagamento de todas as tarifas associadas ao uso do Serviço.

8. Privacidade

8.1 Autorização para Tratamento. Ao acessar ou usar o Serviço, você autoriza o Personyze a coletar, armazenar e tratar os Dados do Cliente, sujeito aos termos deste Contrato e do Adendo de Processamento de Dados (o “DPA”) anexado e incorporado por referência. No caso de qualquer conflito entre esta Seção 8 e o DPA com relação ao tratamento de dados pessoais, prevalece o DPA.

8.2 Suas obrigações de aviso. Você deverá assegurar que cada Site do Cliente mantenha um aviso de privacidade publicamente acessível que informe de forma clara e destacada aos visitantes que o site, aplicativo ou dispositivo é rastreado e analisado por um serviço de análise e personalização, identifique as categorias de dados coletados (incluindo o uso de cookies, identificadores de dispositivo e tecnologias similares), descreva os propósitos do tratamento e explique como os visitantes podem exercer os direitos aplicáveis (incluindo opt-out quando exigido). Você é responsável por obter todos os consentimentos (incluindo consentimento para cookies e tecnologias similares quando exigido por lei, por exemplo, a Diretiva ePrivacy da UE e o PECR do Reino Unido) e por honrar todos os opt-outs (incluindo sinais de estado dos EUA “Do Not Sell or Share My Personal Information”, como o Global Privacy Control) antes da coleta.

8.3 Conformidade com a legislação aplicável. Você deverá assegurar que sua coleta, armazenamento, transmissão e tratamento dos Dados do Cliente por meio do Serviço cumpram, em todos os momentos, (a) suas próprias políticas publicadas de privacidade e segurança da informação, e (b) todas as leis, normas e regulamentos aplicáveis que regem o tratamento de dados pessoais, incluindo o Regulamento Geral de Proteção de Dados da UE (Regulamento (UE) 2016/679, “GDPR”) e o UK GDPR; a California Consumer Privacy Act conforme alterada pela California Privacy Rights Act (a “CCPA/CPRA”) e outras leis abrangentes de privacidade de estados dos EUA (por exemplo, VCDPA da Virgínia, CPA do Colorado, CTDPA de Connecticut, UCPA de Utah, TDPSA do Texas, OCPA do Oregon e leis sucessoras ou semelhantes); a PIPEDA do Canadá e a Lei 25 do Quebec; a LGPD do Brasil; e as leis e regulamentos aplicáveis de exportação, sanções e controle de importação. Entre as partes, você é o controlador (ou empresa) e o Personyze é o operador (ou prestador de serviços) com relação aos dados pessoais dentro dos Dados do Cliente, exceto quando o Personyze atua como controlador independente para seus próprios fins comerciais legítimos (por exemplo, faturamento, administração de contas, prevenção de fraudes e segurança), conforme descrito em mais detalhes no DPA.

8.4 Categorias proibidas de dados. Você não deverá usar o Serviço para coletar, carregar, transmitir, armazenar, entregar ou de outra forma fornecer ao Personyze acesso a quaisquer dados de uma natureza que o Serviço não foi projetado ou contratualmente autorizado a tratar, incluindo: (i) números de Seguro Social dos EUA, números de identificação fiscal, números de carteira de motorista ou outros números de identificação emitidos pelo governo, números de passaporte ou números de conta financeira; (ii) dados de cartão de pagamento sujeitos ao PCI DSS; (iii) informações de saúde protegidas reguladas pelo HIPAA ou leis equivalentes, ou quaisquer informações individuais de saúde médica ou mental; (iv) dados de geolocalização precisa, identificadores biométricos ou informações biométricas, ou dados genéticos; (v) dados pessoais de crianças menores de 13 anos (ou menores de 16 anos, quando aplicável) sujeitos à COPPA, ao Art. 8 do GDPR ou a leis semelhantes; (vi) senhas de conta ou credenciais de segurança; (vii) categorias especiais de dados nos termos do Art. 9 do GDPR (por exemplo, origem racial ou étnica, opiniões políticas, crenças religiosas, filiação sindical, orientação sexual ou dados de saúde); e (viii) quaisquer outras informações que, nos termos da legislação aplicável, seriam classificadas como informações pessoais sensíveis ou que exigiriam obrigações elevadas de segurança, consentimento ou notificação de violação que o Personyze não tenha concordado por escrito em apoiar separadamente.

8.5 Segurança e notificação de violação. O Personyze deverá implementar e manter um programa escrito de segurança da informação contendo salvaguardas administrativas, técnicas e físicas projetadas para proteger os Dados do Cliente contra acesso, uso, divulgação, alteração ou destruição não autorizados, conforme descrito em mais detalhes no DPA. Se o Personyze tomar conhecimento de um Incidente de Segurança confirmado que afete os Dados do Cliente (conforme definido no DPA), o Personyze deverá notificá-lo sem demora indevida e, em qualquer caso, no prazo de setenta e duas (72) horas a contar da confirmação, e deverá prestar cooperação razoável em sua investigação, mitigação e obrigações de notificação sob a legislação aplicável.

8.6 Indenização mútua por reclamações de privacidade. (a) Você deverá defender, indenizar e isentar de responsabilidade o Personyze, suas afiliadas e seus respectivos diretores, conselheiros, funcionários e agentes autorizados contra quaisquer perdas, danos, multas, penalidades, acordos e honorários advocatícios razoáveis de terceiros (coletivamente, “Perdas”) decorrentes de qualquer reclamação de que sua coleta, instruções referentes, conteúdo ou uso dos Dados do Cliente por você ou por qualquer Usuário viole esta Seção 8, a Seção 3, o DPA ou a legislação aplicável. (b) O Personyze deverá defender, indenizar e isentar de responsabilidade você, suas afiliadas e seus respectivos diretores, conselheiros e funcionários contra quaisquer Perdas de terceiros decorrentes da violação pelo Personyze de suas obrigações sob a Seção 8.5 (Segurança e Notificação de Violação) ou do DPA, exceto na medida em que a Perda surja de sua violação deste Contrato ou de suas instruções ao Personyze. As obrigações da parte indenizadora sob esta Seção ficam condicionadas a que a parte indenizada (i) dê aviso imediato por escrito da reclamação, (ii) conceda o controle exclusivo da defesa e do acordo (desde que nenhum acordo que exija que a parte indenizada admita responsabilidade seja celebrado sem seu prévio consentimento por escrito, não devendo ser irrazoavelmente negado), e (iii) preste cooperação razoável às expensas da parte indenizadora.

9. Dados do cliente

9.1 Segurança. O Personyze deverá manter salvaguardas administrativas, técnicas e físicas consistentes com a prática do setor para provedores SaaS de tamanho e escopo comparáveis, projetadas para proteger a confidencialidade, integridade e disponibilidade dos Dados do Cliente. Mais detalhes constam do DPA.

9.2 Retenção. Durante a Vigência, o Personyze reterá Relatórios e outros Dados do Cliente de acordo com as configurações de retenção de dados definidas em sua Conta e com as práticas vigentes de retenção de dados do Personyze, cuja descrição será fornecida mediante solicitação. Sem prejuízo de qualquer disposição em contrário, (i) o Personyze não tem obrigação de reter, armazenar, entregar ou fornecer acesso aos Dados do Cliente, exceto conforme expressamente previsto neste Contrato ou no DPA, e (ii) as obrigações de armazenamento do Personyze terminam após a expiração ou rescisão antecipada do Serviço aplicável, sujeitas às disposições de devolução e exclusão do DPA.

9.3 Acesso e exportação pelo cliente. Você pode, a qualquer momento durante a Vigência, e por um período razoável de encerramento após a rescisão conforme descrito no DPA, transmitir, copiar, extrair ou de outra forma remover os Dados do Cliente do Serviço por meio das funções de exportação e APIs fornecidas como parte do Serviço. O Personyze não é responsável por quaisquer Dados do Cliente uma vez exportados por você ou por um terceiro autorizado por você.

9.4 Dados carregados. Você, ou um terceiro autorizado por você, pode carregar, copiar ou transmitir dados coletados de fontes diferentes dos Sites do Cliente para o Serviço. Uma vez carregados, tais dados serão tratados como Dados do Cliente, regidos por este Contrato e pelo DPA, e contarão para suas franquias de uso.

9.5 APIs. Seu uso de qualquer interface de programação de aplicativos do Personyze (“API”) para transmitir, copiar, extrair, remover ou carregar dados, ou para desenvolver aplicativos, está sujeito aos termos de uso fornecidos com a documentação da API.

9.6 Aplicativos de terceiros. Se você instalar ou habilitar um aplicativo de terceiros para uso com sua Conta, você reconhece que o Personyze pode permitir que o provedor desse aplicativo acesse os Dados do Cliente conforme razoavelmente necessário para a interoperação com o Serviço. O Personyze não é responsável por qualquer divulgação, modificação ou exclusão dos Dados do Cliente decorrente de tal acesso. Você é responsável por revisar os termos e práticas de privacidade do provedor do aplicativo de terceiros.

10. Serviços e suporte

Sua aquisição do Serviço inclui suporte básico para o Serviço de acordo com as práticas de suporte vigentes do Personyze aplicáveis à sua assinatura. Você pode adquirir suporte aprimorado mediante taxa adicional. O suporte técnico para o Serviço tem início na Data de Entrega. Sua assinatura do Serviço não inclui quaisquer serviços profissionais, incluindo serviços de consultoria, implementação e treinamento, salvo indicação em contrário na Cotação ou em outro documento de pedido. O Personyze pode fornecer serviços profissionais a você periodicamente. Os serviços profissionais, quando prestados, serão regidos por uma declaração de trabalho escrita separada ou pelos termos vigentes de serviços profissionais do Personyze, que serão fornecidos a você em conexão com o engajamento.

11. Garantia limitada

Sujeito aos termos e condições deste Contrato e durante a Vigência, o Personyze garante a você que tem o direito de fornecer-lhe uma assinatura do Serviço de acordo com os termos e condições deste Contrato e que prestará o Serviço a você de maneira profissional, conforme medido pelos padrões atuais do setor. O Personyze não é responsável nem terá qualquer obrigação de garantia com relação a qualquer Serviço ou qualquer componente do Serviço que tenha sido modificado de qualquer forma por alguém que não seja o Personyze.

12. Isenção de garantia

EXCETO CONFORME EXPRESSAMENTE ESPECIFICADO NA SEÇÃO 11 DESTE CONTRATO, O SERVIÇO, O CÓDIGO DE RASTREAMENTO DO PERSONYZE, OS DADOS DO CLIENTE, A DOCUMENTAÇÃO E OS RELATÓRIOS SÃO FORNECIDOS “NO ESTADO EM QUE SE ENCONTRAM”. O PERSONYZE, SEUS FORNECEDORES E LICENCIADORES NÃO FAZEM NENHUMA GARANTIA OU DECLARAÇÃO, EXPRESSA, IMPLÍCITA OU LEGAL, INCLUINDO GARANTIAS DE QUALIDADE, DESEMPENHO, NÃO VIOLAÇÃO, COMERCIABILIDADE OU ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO. NENHUMA GARANTIA SURGIRÁ PELO CURSO DE NEGOCIAÇÃO, CURSO DE DESEMPENHO OU USO COMERCIAL. O PERSONYZE, SEUS FORNECEDORES E LICENCIADORES NÃO GARANTEM QUE O SERVIÇO, O CÓDIGO DE RASTREAMENTO DO PERSONYZE, OS DADOS DO CLIENTE, A DOCUMENTAÇÃO OU OS RELATÓRIOS ATENDERÃO ÀS SUAS NECESSIDADES OU SERÃO LIVRES DE ERROS, OU QUE OS ERROS SERÃO CORRIGIDOS, OU QUE A OPERAÇÃO DO SERVIÇO SERÁ ININTERRUPTA OU TEMPESTIVA. AS EXCLUSÕES E ISENÇÕES ANTERIORES SÃO PARTE ESSENCIAL DESTE CONTRATO E CONSTITUEM A BASE PARA DETERMINAR O PREÇO COBRADO PELO SERVIÇO.

13. Limitação de responsabilidade

O PERSONYZE, SEUS FORNECEDORES E LICENCIADORES NÃO SERÃO RESPONSÁVEIS PERANTE VOCÊ, QUAISQUER USUÁRIOS OU QUALQUER TERCEIRO RECLAMANTE POR QUAISQUER DANOS INDIRETOS, ESPECIAIS, PUNITIVOS, CONSEQUENCIAIS (INCLUINDO, SEM LIMITAÇÃO, LUCROS CESSANTES OU PERDA DE DADOS) OU INCIDENTAIS, SEJA COM BASE EM RECLAMAÇÃO OU AÇÃO DE CONTRATO, GARANTIA, NEGLIGÊNCIA, RESPONSABILIDADE OBJETIVA, ILÍCITO CIVIL, VIOLAÇÃO DE QUALQUER DEVER LEGAL, INDENIZAÇÃO OU CONTRIBUIÇÃO OU DE OUTRA FORMA, MESMO QUE AVISADO DA POSSIBILIDADE DE TAIS DANOS. A EXCLUSÃO CONTIDA NESTE PARÁGRAFO APLICAR-SE-Á INDEPENDENTEMENTE DA FALHA DE QUALQUER REMÉDIO. A RESPONSABILIDADE CUMULATIVA DO PERSONYZE POR TODAS E QUAISQUER PERDAS OU DANOS DECORRENTES DE QUAISQUER RECLAMAÇÕES, EXIGÊNCIAS OU AÇÕES DECORRENTES OU RELACIONADAS A ESTE CONTRATO OU AO SERVIÇO NÃO EXCEDERÁ O TOTAL DE TARIFAS PAGAS POR VOCÊ AO PERSONYZE PELO USO DO SERVIÇO SOB ESTE CONTRATO DURANTE O PERÍODO DE SEIS MESES IMEDIATAMENTE ANTERIOR À DATA DA RECLAMAÇÃO QUE DEU ORIGEM À RESPONSABILIDADE.

14. Controle de exportação

Cada parte deverá cumprir as leis e regulamentos de exportação dos Estados Unidos e de outras jurisdições aplicáveis ao fornecer e usar o Serviço. Sem limitar o exposto, (i) cada parte declara que não está nomeada em nenhuma lista do governo dos EUA de pessoas ou entidades proibidas de receber exportações, e (ii) você não permitirá que nenhum Usuário acesse ou use o Serviço em violação a qualquer embargo, proibição ou restrição de exportação dos EUA.

15. Vigência e rescisão

15.1 Início e vigência. Este Contrato e o Serviço terão início na Data de Entrega e, salvo rescisão antecipada conforme previsto a seguir, permanecerão em vigor pelo período contratual especificado na Cotação ou em documento de pedido similar aplicável (juntamente com todas as renovações, a “Vigência”).

15.2 Rescisão por conveniência. Você pode rescindir este Contrato ou fazer downgrade da sua assinatura a qualquer momento, dando ao Personyze aviso prévio por escrito de pelo menos trinta (30) dias ao seu gerente de conta ou para support@personyze.com. A rescisão por conveniência produzirá efeitos ao final do período de aviso de trinta (30) dias. As Tarifas do Serviço que já tenham sido faturadas ou que cubram o restante não utilizado de uma Vigência anual pré-paga não são reembolsáveis, exceto conforme expressamente previsto neste Contrato (incluindo as Seções 15.4 e 16). O Personyze pode rescindir este Contrato por conveniência ao final de qualquer Vigência então vigente, dando-lhe aviso prévio por escrito de pelo menos trinta (30) dias antes da data de renovação.

15.3 Renovação. Após a expiração da Vigência então em curso, este Contrato será automaticamente renovado por Vigências sucessivas de doze (12) meses no mesmo pacote, capacidade e níveis de funcionalidade do Serviço (incluindo Complementos do Produto), a menos que qualquer das partes dê à outra aviso prévio por escrito de não renovação com pelo menos trinta (30) dias de antecedência. O Personyze faturará a Vigência de renovação no mesmo cronograma de faturamento da Vigência então em curso e fornecerá aviso prévio por escrito (e, quando comercialmente razoável, com pelo menos sessenta (60) dias de antecedência) sobre qualquer aumento nas Tarifas do Serviço aplicáveis à Vigência de renovação.

15.4 Rescisão por justa causa. O Personyze pode rescindir este Contrato com efeito imediato mediante aviso por escrito se (i) você ou qualquer Usuário violar materialmente a Seção 3 (Restrições) ou a Seção 8 (Privacidade), ou (ii) você ou qualquer Usuário violar materialmente qualquer outra disposição deste Contrato (incluindo obrigações de pagamento) e não sanar a violação no prazo de trinta (30) dias após o recebimento de aviso por escrito. Você pode rescindir este Contrato com efeito imediato mediante aviso por escrito se o Personyze violar materialmente este Contrato e não sanar a violação no prazo de trinta (30) dias após o recebimento de aviso por escrito.

15.5 Efeito da rescisão. Em caso de rescisão por você em razão de violação material não sanada pelo Personyze, você pagará ao Personyze pelas Tarifas do Serviço e quaisquer outras tarifas acumuladas até a data da rescisão, não terá obrigação de pagamento adicional, e o Personyze reembolsará quaisquer Tarifas do Serviço pré-pagas que cubram o restante não utilizado da Vigência então em curso após a data da rescisão. Em caso de rescisão pelo Personyze em razão de violação material não sanada por você, você pagará ao Personyze as Tarifas do Serviço e quaisquer tarifas de serviços profissionais que seriam de outra forma devidas pelo restante da Vigência então em curso. Em qualquer rescisão, (i) todas as licenças aqui concedidas são imediatamente rescindidas, você deve descontinuar prontamente todo o uso do Serviço, e o Personyze encerrará o acesso à Conta; e (ii) você deve remover todo o código de rastreamento do Personyze dos Sites do Cliente e destruir ou apagar todas as cópias da Documentação em sua posse. Mediante solicitação, você certificará por escrito que cumpriu o exposto.

15.6 Sobrevivência. As disposições deste Contrato que por sua natureza devem sobreviver à rescisão sobrevivem, incluindo as Seções 4 (Direitos de Uso), 8 (Privacidade), 9 (Dados do Cliente), 12 (Isenção de Garantia), 13 (Limitação de Responsabilidade) e as disposições de devolução e exclusão do DPA.

15.7 Exclusão de conta. Após a rescisão, você pode excluir sua Conta fazendo login em www.personyze.com e selecionando “Excluir conta”. Se você não excluir sua Conta no prazo de trinta (30) dias após a rescisão, o Personyze a excluirá, junto com todos os perfis associados, de acordo com o DPA.

16. Modificações nos termos de serviço e outras políticas

O Personyze pode atualizar os termos deste Contrato, o Serviço ou qualquer política que rege o Serviço periodicamente, publicando a versão revisada no site do Personyze (www.personyze.com). Para qualquer alteração que reduza materialmente seus direitos ou aumente suas obrigações, o Personyze fornecerá aviso prévio de pelo menos trinta (30) dias por e-mail ao seu contato designado de conta e/ou aviso no produto. Se você se opuser a uma alteração material, você pode rescindir o Contrato mediante aviso por escrito dado antes da data efetiva da alteração, e terá direito a um reembolso proporcional de quaisquer Tarifas do Serviço pré-pagas referentes ao restante não utilizado da Vigência então em curso. O uso continuado do Serviço após a data efetiva da alteração constitui aceitação. Alterações não materiais (como esclarecimentos, correções de formatação ou alterações exigidas por lei) entram em vigor ao serem publicadas. Alterações de preço são regidas pela Seção 15 (Vigência e Rescisão).

17. Referência de cliente

Sujeito à sua aprovação prévia por escrito (que pode ser confirmada por e-mail e pode ser revogada com aviso prévio de trinta (30) dias), você concede ao Personyze uma licença limitada, isenta de royalties, para usar seu nome comercial e logotipo corporativo na página de lista de clientes do Personyze e em materiais de vendas padrão para identificá-lo como cliente do Personyze. Qualquer estudo de caso, depoimento, comunicado de imprensa ou uso de seu nome e logotipo fora deste escopo requer sua aprovação prévia por escrito caso a caso. O Personyze deverá cumprir suas diretrizes de uso de marca registrada, se fornecidas.

18. Disposições gerais; lei aplicável e foro

  1. Este Contrato, incluindo todas as Cotações ou documentos de pedido similares, constitui o acordo integral entre as partes e substitui todos os acordos anteriores e contemporâneos, propostas, declarações, escritas ou orais, relativas ao seu objeto. Nenhuma modificação, emenda ou renúncia de qualquer disposição deste Contrato será eficaz a menos que seja por escrito e assinada pela parte contra a qual a modificação, emenda ou renúncia será afirmada. Não obstante qualquer linguagem em contrário nele contida, nenhum termo ou condição estabelecido em sua ordem de compra ou em qualquer outra documentação de pedido sua será incorporado a este Contrato ou fará parte dele, e todos esses termos e condições serão nulos e sem efeito.
  2. O Personyze será eximido do cumprimento deste contrato na medida em que o desempenho seja impedido, atrasado ou obstruído por causas além de seu controle razoável, incluindo qualquer evento de força maior, problemas com acesso à Internet, ou problemas decorrentes de ações ou inadimplemento seu ou de terceiros, ou que resultem de equipamentos, software ou tecnologia seus ou de terceiros (exceto equipamentos de terceiros sob nosso controle direto).
  3. Se qualquer disposição deste Contrato for considerada inválida ou inexequível, tal disposição será aplicada na máxima extensão permissível, consistente com a intenção original das partes, e as demais disposições deste Contrato permanecerão em vigor.
  4. A renúncia por qualquer das partes a qualquer descumprimento ou violação deste Contrato não constituirá renúncia a qualquer outro descumprimento ou violação subsequente.
  5. Nem este Contrato nem quaisquer direitos aqui concedidos podem ser vendidos, locados, cedidos ou de outra forma transferidos, no todo ou em parte, por você, seja voluntariamente ou por força da lei, e qualquer tentativa de cessão será nula e sem efeito. Não obstante a frase anterior, uma parte pode ceder este Contrato em conexão com uma fusão, reorganização, aquisição ou venda de todos ou substancialmente todos os seus ativos, desde que, no seu caso, a entidade sobrevivente não seja concorrente do Personyze.
  6. ESTE CONTRATO SERÁ VINCULATIVO E PRODUZIRÁ EFEITOS EM BENEFÍCIO DAS PARTES E DE SEUS RESPECTIVOS HERDEIROS, SUCESSORES, CESSIONÁRIOS PERMITIDOS E REPRESENTANTES LEGAIS. ESTE CONTRATO SERÁ REGIDO E INTERPRETADO PELAS LEIS DO ESTADO DE NOVA YORK, ESTADOS UNIDOS, SEM CONSIDERAÇÃO AOS SEUS PRINCÍPIOS DE CONFLITO DE LEIS. QUALQUER CONTROVÉRSIA OU RECLAMAÇÃO DECORRENTE OU DE QUALQUER FORMA CONECTADA A ESTE CONTRATO OU À SUA SUPOSTA VIOLAÇÃO DEVE SER MOVIDA EXCLUSIVAMENTE NOS TRIBUNAIS ESTADUAIS OU FEDERAIS LOCALIZADOS NO CONDADO DE NOVA YORK, NOVA YORK, E CADA PARTE CONSENTE IRREVOGAVELMENTE COM A JURISDIÇÃO PESSOAL E O FORO DESSES TRIBUNAIS. A UCITA não se aplica a este Contrato. A Convenção das Nações Unidas sobre Contratos para a Venda Internacional de Mercadorias não se aplica a este Contrato.

19. Direitos de terceiros

Nada neste Contrato se destina a conferir qualquer benefício a terceiros, exceto que as afiliadas, licenciadores e fornecedores do Personyze terão o benefício e o direito de fazer cumprir as disposições deste Contrato que, por sua natureza, os beneficiem e sejam por eles executáveis.

Cronograma do serviço

Este Cronograma do Serviço aplica-se à sua assinatura do Serviço. Suas franquias são aquelas estabelecidas na página de capa e na tabela de preços da sua Cotação, Pedido ou documentação de pedido similar, incluindo a franquia de pageviews por Vigência, as horas de serviço gerenciado, o número de domínios permitidos e quaisquer outros limites de capacidade especificados. Pageviews, chamadas de API e solicitações de entrega de e-mail contam para a franquia de pageviews. O uso além da franquia incluída é cobrado à taxa de excedente por milhão indicada na tabela de preços. Você é responsável por monitorar seu uso; o Personyze envidará esforços comercialmente razoáveis para alertá-lo quando o uso se aproximar de sua franquia, mas não é obrigado a fazê-lo. Horas adicionais de serviço gerenciado além das incluídas são cobradas à taxa horária indicada na tabela de preços.

Anexo A — Adendo de Processamento de Dados (DPA)

Este Adendo de Processamento de Dados (“DPA”) faz parte dos Termos do Serviço de Assinatura do Personyze (o “Contrato”) entre o Personyze e a entidade identificada no Pedido ou Cotação aplicável (“Cliente”) e rege o tratamento de Dados Pessoais pelo Personyze em conexão com o Serviço. Os termos em maiúsculas não definidos neste DPA têm os significados dados no Contrato.

1. Definições

1.1Legislação Aplicável de Proteção de Dados” significa todas as leis de proteção de dados e privacidade aplicáveis ao tratamento de Dados Pessoais por uma parte nos termos do Contrato, incluindo: (a) o Regulamento Geral de Proteção de Dados da UE (Regulamento (UE) 2016/679) (“GDPR”) e as leis dos Estados-Membros da UE que o implementam; (b) o Regulamento Geral de Proteção de Dados do Reino Unido e o Data Protection Act de 2018 (em conjunto, “UK GDPR”); (c) a Lei Federal Suíça sobre Proteção de Dados (“FADP”); (d) a California Consumer Privacy Act conforme alterada pela California Privacy Rights Act (“CCPA/CPRA”) e outras leis abrangentes de privacidade de estados dos EUA (por exemplo, VCDPA da Virgínia, CPA do Colorado, CTDPA de Connecticut, UCPA de Utah, TDPSA do Texas, OCPA do Oregon e leis sucessoras ou semelhantes); (e) a PIPEDA do Canadá e a Lei 25 do Quebec; (f) a LGPD do Brasil; e (g) qualquer outra lei de privacidade ou proteção de dados aplicável.

1.2Dados Pessoais” significa qualquer informação relativa a uma pessoa natural identificada ou identificável incluída nos Dados do Cliente e tratada pelo Personyze em nome do Cliente em conexão com o Serviço.

1.3Controlador“, “Operador“, “Titular dos Dados“, “Tratar/Tratamento“, “Violação de Dados Pessoais“, “Suboperador“, “Empresa“, “Prestador de Serviços“, “Venda” e “Compartilhamento” têm os significados dados pela Legislação Aplicável de Proteção de Dados.

1.4Incidente de Segurança” significa uma Violação de Dados Pessoais confirmada, ou seja, uma violação de segurança que leve à destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais tratados pelo Personyze. O termo não inclui tentativas malsucedidas ou atividades que não comprometam a segurança dos Dados Pessoais (por exemplo, tentativas de login malsucedidas, pings, varreduras de portas, ataques de negação de serviço, sniffing de pacotes de tráfego de rede).

1.5SCCs” significa as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia na Decisão de Execução (UE) 2021/914 de 4 de junho de 2021, conforme possam ser atualizadas ou alteradas.

1.6UK IDTA” significa o United Kingdom International Data Transfer Addendum to the SCCs emitido pelo UK Information Commissioner, versão B1.0 em vigor em 21 de março de 2022 (ou qualquer sucessor).

2. Papéis, escopo e instruções do cliente

2.1 Papéis. Com relação aos Dados Pessoais tratados em conexão com o Serviço, as partes reconhecem que o Cliente é o Controlador (ou, quando aplicável, um Operador agindo em nome de um Controlador) e o Personyze é o Operador. Sob a CCPA/CPRA e leis estaduais equivalentes dos EUA, o Personyze atua como Prestador de Serviços (ou Operador) e não deverá Vender ou Compartilhar Dados Pessoais, não deverá reter, usar ou divulgar Dados Pessoais fora da relação comercial direta entre as partes, e não deverá combinar Dados Pessoais recebidos do Cliente com Dados Pessoais recebidos de outras fontes, exceto conforme expressamente permitido pela Legislação Aplicável de Proteção de Dados.

2.2 Instruções documentadas. O Personyze tratará os Dados Pessoais apenas com base nas instruções documentadas do Cliente, que incluem: (a) tratamento de acordo com o Contrato (incluindo este DPA) e a configuração do Serviço pelo Cliente; (b) tratamento exigido para cumprir a legislação aplicável (caso em que o Personyze deverá, quando permitido, informar o Cliente sobre essa exigência legal antes do tratamento); e (c) quaisquer instruções adicionais por escrito acordadas pelas partes. O Personyze deverá informar prontamente o Cliente se, em sua opinião, uma instrução infringir a Legislação Aplicável de Proteção de Dados.

2.3 Atividades como controlador independente. O Personyze pode tratar dados operacionais limitados (por exemplo, contatos de conta, logs de uso, faturamento, prevenção de fraudes, telemetria de segurança e dados agregados/desidentificados) como Controlador independente para fins de prestar, proteger, apoiar e melhorar o Serviço e cumprir suas obrigações legais. Tal tratamento é regido pelo aviso de privacidade vigente do Personyze e está fora do escopo das Seções 3 a 11 deste DPA.

2.4 Responsabilidades do cliente. O Cliente declara e garante que forneceu todos os avisos exigidos e obteve todos os consentimentos exigidos e outras bases legais para o tratamento de Dados Pessoais pelo Personyze nos termos do Contrato, incluindo o uso de cookies e tecnologias similares em Sites do Cliente e a transferência de Dados Pessoais ao Personyze.

3. Confidencialidade e pessoal

O Personyze deverá garantir que o pessoal com acesso a Dados Pessoais esteja vinculado a obrigações escritas de confidencialidade, receba treinamento regular em privacidade e segurança, e acesse os Dados Pessoais apenas em uma base de menor privilégio e de necessidade de conhecimento.

4. Medidas de segurança

O Personyze deverá implementar e manter medidas técnicas e organizacionais apropriadas projetadas para proteger os Dados Pessoais contra Incidentes de Segurança, conforme descrito no Anexo 2 (Medidas Técnicas e Organizacionais). O Personyze pode atualizar essas medidas periodicamente, desde que o nível geral de proteção não seja materialmente reduzido.

5. Suboperadores

5.1 Autorização geral. O Cliente concede ao Personyze uma autorização geral para contratar Suboperadores para fornecer o Serviço, sujeito a esta Seção 5. A lista atual de Suboperadores será fornecida mediante solicitação.

5.2 Aviso de novos Suboperadores. O Personyze deverá dar ao Cliente aviso prévio de pelo menos trinta (30) dias (por e-mail ao contato designado de conta do Cliente) sobre a adição ou substituição de um Suboperador que afete materialmente o Tratamento de Dados Pessoais. Durante o período de aviso, o Cliente pode se opor por motivos razoáveis relacionados à proteção de dados. As partes deverão trabalhar de boa-fé para resolver a objeção; se nenhuma solução for alcançada, o Cliente pode, como seu único remédio, rescindir a porção afetada do Serviço mediante aviso por escrito e receber um reembolso proporcional das Tarifas do Serviço pré-pagas relativas ao restante não utilizado da Vigência então em curso.

5.3 Obrigações do Suboperador. O Personyze deverá celebrar um contrato por escrito com cada Suboperador que imponha obrigações de proteção de dados não menos protetivas do que as deste DPA, e permanecerá responsável pelos atos e omissões de seus Suboperadores como se realizados pelo Personyze.

6. Incidentes de segurança

O Personyze deverá notificar o Cliente sem demora indevida, e em qualquer caso no prazo de setenta e duas (72) horas, após confirmar um Incidente de Segurança. O aviso incluirá, na medida então conhecida: (a) a natureza e o escopo provável do incidente; (b) as categorias e o número aproximado de Titulares dos Dados e registros envolvidos; (c) as consequências prováveis; e (d) as medidas tomadas ou propostas para tratar o incidente e mitigar seus efeitos. O Personyze deverá fornecer cooperação e informações razoáveis para auxiliar o Cliente em sua investigação e obrigações de notificação sob a Legislação Aplicável de Proteção de Dados. A notificação de um Incidente de Segurança não é um reconhecimento de culpa ou responsabilidade.

7. Solicitações de titulares dos dados

O Personyze deverá fornecer funcionalidade de autoatendimento dentro do Serviço que permita ao Cliente acessar, corrigir, excluir, restringir, portar ou de outra forma responder às solicitações de Titulares dos Dados sob a Legislação Aplicável de Proteção de Dados. Quando o Cliente não conseguir atender a uma solicitação por meio do Serviço, o Personyze deverá, mediante solicitação por escrito do Cliente e ao custo razoável do Cliente (exceto quando a assistência for exigida sem custo pela Legislação Aplicável de Proteção de Dados), prestar assistência razoável. O Personyze não deverá responder diretamente a um Titular dos Dados em relação aos Dados Pessoais do Cliente sem autorização prévia por escrito do Cliente, exceto para direcionar o Titular dos Dados ao Cliente.

8. RIPD e cooperação com autoridades reguladoras

Mediante solicitação razoável do Cliente, o Personyze deverá prestar assistência razoável (levando em consideração a natureza do Tratamento e as informações disponíveis ao Personyze) nas avaliações de impacto à proteção de dados do Cliente e nas consultas a autoridades de controle nos termos dos Artigos 35 e 36 do GDPR ou disposições equivalentes da Legislação Aplicável de Proteção de Dados.

9. Transferências internacionais de dados

9.1 Transferências do EEE. Quando o Personyze tratar Dados Pessoais sujeitos ao GDPR fora do Espaço Econômico Europeu para um país que não se beneficie de uma decisão de adequação, as partes incorporam as SCCs neste DPA por referência: o Módulo Dois (Controlador para Operador) aplica-se quando o Cliente é Controlador; o Módulo Três (Operador para Operador) aplica-se quando o Cliente é ele mesmo um Operador. A cláusula opcional de docagem (Cláusula 7) aplica-se. A Cláusula 9, Opção 2 (autorização geral por escrito) aplica-se com o período de aviso da Seção 5.2. A linguagem opcional na Cláusula 11(a) (resolução independente de disputas) não se aplica. Cláusula 17, Opção 1, lei aplicável: lei irlandesa. Cláusula 18, tribunais competentes: Irlanda. Os Anexos I, II e III das SCCs são preenchidos pelos Anexos 1, 2 e 3 deste DPA.

9.2 Transferências do Reino Unido. Para Dados Pessoais sujeitos ao UK GDPR transferidos para fora do Reino Unido para um país que não se beneficie de um regulamento de adequação do Reino Unido, o UK IDTA é aqui incorporado e faz parte deste DPA, com as SCCs servindo como as “Approved EU SCCs” e os Anexos 1 a 3 deste DPA servindo como as Tabelas 1 a 3 do UK IDTA. As partes concordam com a versão do UK IDTA em vigor periodicamente.

9.3 Transferências suíças. Para Dados Pessoais sujeitos à FADP, as SCCs aplicam-se com as modificações descritas na orientação do Comissário Federal Suíço para a Proteção de Dados e da Informação, incluindo referências à FADP em vez do GDPR e ao FDPIC como autoridade de controle competente.

10. Auditoria

10.1 Informações mediante solicitação. Mediante solicitação razoável por escrito do Cliente, e sujeito a obrigações de confidencialidade, o Personyze disponibilizará ao Cliente as informações razoavelmente necessárias para demonstrar conformidade com este DPA, que podem incluir questionários de segurança, resumos de resultados de testes de penetração ou quaisquer relatórios de auditoria de terceiros que o Personyze tenha obtido. Estas informações destinam-se a satisfazer os direitos de auditoria do Cliente na máxima medida razoavelmente possível.

10.2 Auditorias presenciais. Na medida em que os relatórios de auditoria da Seção 10.1 sejam insuficientes para satisfazer a Legislação Aplicável de Proteção de Dados, o Cliente (ou um auditor terceiro independente mutuamente acordado vinculado a obrigações apropriadas de confidencialidade e que não seja concorrente do Personyze) pode realizar uma auditoria presencial dos controles de privacidade e segurança do Personyze relevantes ao Tratamento de Dados Pessoais, não mais do que uma vez a cada doze (12) meses, mediante aviso prévio por escrito de pelo menos trinta (30) dias, durante o horário comercial, de uma forma que não interfira irrazoavelmente nas operações do Personyze, e às expensas do Cliente. Uma autoridade reguladora pode realizar auditorias conforme exigido pela Legislação Aplicável de Proteção de Dados, sem essas limitações.

11. Devolução e exclusão de Dados Pessoais

Após a expiração ou rescisão do Contrato, o Personyze deverá, à escolha do Cliente, devolver ou excluir todos os Dados Pessoais em sua posse ou controle no prazo de noventa (90) dias, exceto quando a retenção for exigida pela Legislação Aplicável de Proteção de Dados ou para a constituição, exercício ou defesa de pretensões legais. O Personyze pode reter Dados Pessoais em backups criptografados pela duração de seu ciclo padrão de rotação de backup, após o qual tais backups serão excluidos ou anonimizados com segurança. Dados agregados ou desidentificados que não possam ser razoavelmente vinculados a um Titular dos Dados não estão sujeitos à devolução ou exclusão.

12. Termos específicos da CCPA / lei estadual dos EUA

12.1 Sem Venda ou Compartilhamento. O Personyze não Vende Dados Pessoais e não Compartilha Dados Pessoais para publicidade comportamental entre contextos. As Tarifas do Serviço não constituem contraprestação por Dados Pessoais.

12.2 Uso limitado. O Personyze deverá: (a) tratar Dados Pessoais apenas para os fins comerciais limitados e especificados de prestar o Serviço, conforme estabelecido no Contrato; (b) cumprir as obrigações aplicáveis sob a CCPA/CPRA e leis estaduais comparaveis dos EUA, e fornecer o mesmo nível de proteção exigido de uma Empresa ou Controlador; (c) não combinar Dados Pessoais recebidos do Cliente com Dados Pessoais recebidos de outras fontes, exceto conforme permitido pela CCPA/CPRA; e (d) notificar o Cliente se determinar que não pode mais cumprir essas obrigações e, conforme orientação do Cliente, cessar o Tratamento ou tomar medidas razoáveis para remediar.

12.3 Direitos de auditoria (CCPA). O Cliente tem o direito, mediante aviso razoável, de tomar medidas razoáveis e apropriadas para assegurar que o Personyze use Dados Pessoais de uma maneira consistente com a CCPA/CPRA, e para interromper e remediar o uso não autorizado de Dados Pessoais. As disposições de auditoria da Seção 10 aplicam-se.

13. Responsabilidade

A responsabilidade de cada parte sob ou em conexão com este DPA está sujeita às limitações e exclusões de responsabilidade estabelecidas no Contrato (Seção 13), desde que nada neste DPA limite qualquer responsabilidade que não possa ser excluída ou limitada pela Legislação Aplicável de Proteção de Dados (incluindo a responsabilidade de um Operador perante um Titular dos Dados sob o Artigo 82 do GDPR).

14. Ordem de precedência e vigência

Em caso de conflito entre este DPA e o Contrato, este DPA prevalece em relação ao Tratamento de Dados Pessoais. Em caso de conflito entre este DPA e as SCCs ou UK IDTA, prevalecem as SCCs ou o UK IDTA (conforme aplicável). Este DPA entra em vigor na Data de Entrega e permanece em vigor enquanto o Personyze Tratar Dados Pessoais em nome do Cliente e por qualquer período de sobrevivência exigido pela Legislação Aplicável de Proteção de Dados.

Anexo 1 — Descrição do Tratamento

Objeto: prestação do Serviço Personyze de personalização, segmentação, análise e disparo de e-mail.

Duração: a Vigência do Contrato, mais qualquer período de devolução e exclusão.

Natureza e finalidade: coletar, armazenar, segmentar, analisar e atuar sobre dados comportamentais de visitantes e usuários nos Sites do Cliente e nos canais de e-mail e aplicativos do Cliente para fins de personalização, testes A/B, segmentação de conteúdo, recomendações de produtos/conteúdo e relatórios.

Categorias de Titulares dos Dados: visitantes dos Sites do Cliente; prospects, leads, clientes, usuários registrados e assinantes de e-mail do Cliente; e usuários autorizados da Conta do Cliente.

Categorias de Dados Pessoais: identificadores online (IDs de cookies, IDs de dispositivos, endereços IP em forma truncada quando viável), comportamento de navegação (páginas visualizadas, tempo de permanência, cliques, referências), segmentos inferidos, sinais demográficos ou de localização básicos (por exemplo, país/região do IP), endereços de e-mail (quando o Cliente os carrega), IDs de segmento de CRM e outros identificadores e atributos que o Cliente opta por enviar pelo código de rastreamento, APIs ou feeds.

Categorias especiais / dados sensíveis: nenhuma, salvo acordo expresso por escrito das partes. Veja a Seção 8.4 do Contrato para categorias proibidas.

Frequência de transferência: contínua, durante a Vigência.

Retenção: de acordo com a configuração de retenção de dados do Cliente no Serviço e com as práticas vigentes de retenção de dados do Personyze.

Autoridade de controle competente (SCCs Anexo I.C): determinada nos termos da Cláusula 13 das SCCs; quando o Cliente não tiver designado um estabelecimento na UE, a Comissão Irlandesa de Proteção de Dados será a autoridade de controle competente.

Anexo 2 — Medidas Técnicas e Organizacionais

O Personyze implementa medidas consistentes com a prática do setor para provedores SaaS de tamanho e escopo comparáveis, incluindo: (a) criptografia de Dados Pessoais em trânsito usando TLS; (b) controle de acesso baseado em funções com princípios de menor privilégio e acesso limitado a pessoal com necessidade de conhecimento; (c) proteções de rede, incluindo firewalls e registro de acesso; (d) atualização regular de sistemas de produção; (e) processo escrito de resposta a incidentes; (f) pessoal sob obrigações escritas de confidencialidade com treinamento em privacidade e segurança; (g) dependência de provedores de hospedagem em nuvem reconhecidos para segurança física nas instalações de hospedagem; (h) procedimentos de backup para dados de produção; e (i) práticas de minimização de dados quando razoavelmente possível. Mais detalhes estão disponíveis mediante solicitação.

Anexo 3 — Suboperadores

A lista atual de Suboperadores autorizados a Tratar Dados Pessoais nos termos do Contrato será fornecida ao Cliente mediante solicitação por escrito e é atualizada conforme descrito na Seção 5.

Dúvidas sobre estes Termos ou sobre proteção de dados? Contate support@personyze.com.