DPA - Acordo de Operador
Resumo público do modelo de tratamento de dados quando a Hoofz atua como operadora para empresas contratantes que usam o HooMetricas.
1. Partes e objeto
Este documento resume o modelo de tratamento quando uma empresa contratante usa o HooMetricas (https://app.hoofzsolutions.com.br) para operar dados de leads, clientes finais da própria empresa, contatos comerciais e usuários internos.
Nessa relação, a empresa contratante normalmente atua como controladora e a Hoofz Solutions atua como operadora, disponibilizando, mantendo, protegendo e prestando suporte à plataforma conforme contrato.
A existência de plano gratuito, plano pago, rollout assistido ou condição especial de empresa fundadora não altera, por si só, os papéis de controladora e operadora definidos no contexto do tratamento.
2. Categorias de titulares e dados
- Titulares: usuários da empresa contratante, leads, clientes finais da empresa contratante, contatos comerciais e pessoas que interagem por canais integrados.
- Dados: identificação, contato, mensagens, histórico de atendimento, metadados de origem, credenciais técnicas, logs de segurança, auditoria, relatórios e configurações operacionais.
3. Instruções do controlador
A Hoofz trata dados conforme contrato, configurações feitas pela empresa contratante, instruções documentadas e obrigações legais aplicáveis.
Caso uma instrução aparente violar a LGPD ou gerar risco relevante, a Hoofz deve alertar a empresa contratante quando possível.
4. Escopo funcional e recursos assistivos
Recursos contratados podem variar por faixa comercial, como quantidade de usuários, setores, histórico, armazenamento, integrações e recursos assistivos.
Quando recursos assistivos de recursos assistivos forem habilitados, eles permanecem sujeitos à revisão humana da empresa contratante e não mudam o dever do controlador de validar a licitude e a adequação do tratamento.
5. Suboperadores
A Hoofz pode usar suboperadores necessários para hospedagem, infraestrutura, segurança, monitoramento, pagamentos, IA assistiva, backups e integrações. A lista pública deve ser mantida atualizada.
6. Segurança
Controles mínimos incluem controle de acesso, separação lógica por tenant, criptografia de segredos de integração, backups, logs, auditoria, revogação de sessões, MFA quando ativado e resposta a incidentes.
7. Incidentes
A Hoofz deve investigar incidentes sob seu controle, conter o evento, preservar evidências e comunicar a empresa contratante quando houver risco relevante aos dados pessoais tratados em nome dela.
A empresa contratante controladora decide comunicações a titulares e ANPD quando aplicável, salvo obrigação legal direta da Hoofz.
8. Exclusão e devolução
Ao fim do contrato, a Hoofz deve permitir exportação razoável e, depois da janela acordada, excluir, anonimizar ou bloquear dados conforme contrato, obrigações legais e janelas técnicas de backup.
Contato responsável
atendimento@hoofzsolutions.com.br