Acordo de Tratamento de Dados (DPA)

Versão 1.0 — vigente a partir de 14/05/2026

Este Acordo (Data Processing Agreement) integra os Termos de Uso e disciplina o tratamento de dados pessoais de pacientes entre a clínica contratante (Controladora) e o PerioSystem (Operador), nos termos da LGPD.

1. Papéis

• •Controladora: a clínica, que decide finalidades e meios do tratamento dos dados de seus pacientes.
• •Operador: o PerioSystem, que trata os dados estritamente conforme instruções da Controladora e este Acordo.

2. Objeto e duração

Tratamento dos dados de pacientes necessários à prestação do serviço, durante a vigência do contrato e pelo período de reversão pós-encerramento.

3. Obrigações do Operador

• •Tratar dados apenas conforme instruções documentadas da Controladora.
• •Garantir confidencialidade de quem acessa os dados.
• •Adotar medidas técnicas e organizacionais de segurança (cifragem em trânsito, isolamento multi-tenant, controle de acesso, auditoria).
• •Auxiliar a Controladora no atendimento a titulares e à ANPD.
• •Notificar a Controladora sem demora injustificada em caso de incidente de segurança.
• •Eliminar ou devolver os dados ao fim do contrato, conforme escolha da Controladora.

4. Suboperadores

A Controladora autoriza o uso dos suboperadores listados na Política de Privacidade (infraestrutura e serviços essenciais). Mudanças relevantes na lista serão comunicadas, facultada objeção fundamentada.

5. Transferência internacional

Alguns suboperadores podem processar dados fora do Brasil. Nesses casos, exigem-se garantias adequadas compatíveis com a LGPD. [DEFINIR: detalhamento jurídico das salvaguardas.]

6. Auditoria

A Controladora pode solicitar evidências razoáveis de conformidade, mediante aviso prévio e sem comprometer a segurança de outras clínicas.

7. Responsabilidade

Cada parte responde por suas obrigações sob a LGPD na proporção de sua participação no evento que gerar dano.

Histórico de versões: v1.0 (14/05/2026) — versão inicial em revisão jurídica.