Este Adendo de Tratamento de Dados ("DPA") integra os Termos de Uso e disciplina o tratamento, pela Gevonex, dos dados pessoais de compradores e visitantes que o Usuário decide tratar por meio do Serviço. Aplica-se sempre que a Gevonex atuar como operador em nome do Usuário, que figura como controlador desses dados.

1. Definições

Os termos "dado pessoal", "titular", "tratamento", "controlador", "operador" e "encarregado" têm o significado atribuído pela Lei nº 13.709/2018 (LGPD). "Dados Tratados" são os dados pessoais de compradores e visitantes processados pela Gevonex em nome do Usuário no âmbito do Serviço.

2. Papéis e Instruções de Tratamento

O Usuário é o controlador dos Dados Tratados e a Gevonex é o operador. A Gevonex tratará os Dados Tratados exclusivamente conforme as instruções documentadas do Usuário, materializadas pela configuração e utilização do Serviço, e segundo este DPA e a legislação aplicável. A Gevonex informará o Usuário caso, em sua avaliação, uma instrução viole a legislação de proteção de dados.

3. Objeto, Duração, Natureza e Finalidade

• Objeto e natureza: captura, armazenamento temporário, transmissão e correspondência de eventos de conversão e identificadores de clique.
• Finalidade: rastreamento e atribuição de conversões das campanhas do Usuário.
• Duração: enquanto vigente a relação contratual, observadas as janelas de retenção (12/24/48 meses por plano).
• Tipos de dados: identificadores de clique, eventos de venda e, de forma efêmera, hash irreversível de e-mail/telefone do comprador (o valor em texto puro é descartado).
• Categorias de titulares: compradores e visitantes das páginas e ofertas do Usuário.

4. Obrigações da Gevonex (Operador)

• tratar os Dados Tratados apenas conforme as instruções do Usuário e este DPA;
• garantir a confidencialidade dos Dados Tratados, impondo dever de sigilo a quem tiver acesso a eles;
• adotar medidas técnicas e organizacionais de segurança adequadas (Cláusula 6);
• aplicar a minimização, convertendo e-mails/telefones de comprador em hash irreversível e descartando o texto puro;
• auxiliar o Usuário no cumprimento de suas obrigações legais, na medida do razoável (Cláusula 7).

5. Subprocessadores

O Usuário autoriza, de forma geral, que a Gevonex contrate subprocessadores para a prestação do Serviço, incluindo, entre outros: Cloudflare (infraestrutura), Stripe (pagamentos), Google, Meta, TikTok, Taboola e Outbrain (redes de anúncios), Telegram (mensageria) e os marketplaces e processadores integrados. A Gevonex impõe a esses subprocessadores obrigações de proteção de dados compatíveis com este DPA e permanece responsável por suas atividades no que tange ao tratamento aqui previsto.

6. Segurança

A Gevonex mantém medidas técnicas e organizacionais que incluem: criptografia AES-256-GCM de segredos e tokens; hash SHA-256 de credenciais e de dados de comprador destinados à correspondência de conversão; isolamento lógico por inquilino; firewall de aplicação (WAF) e limitação de taxa; e gestão de segredos fora do código-fonte.

7. Auxílio ao Controlador

Na medida do razoável e considerando a natureza do tratamento, a Gevonex auxiliará o Usuário a: (i) responder a solicitações de titulares (acesso, correção, eliminação, portabilidade, oposição); e (ii) comunicar incidentes de segurança relevantes, notificando o Usuário sem demora injustificada após tomar conhecimento de incidente que afete os Dados Tratados, com as informações disponíveis para que o Usuário cumpra seus deveres legais.

8. Transferência Internacional

Os Dados Tratados podem ser processados fora do Brasil pelos subprocessadores indicados, observadas as bases legais da LGPD (art. 33) e as salvaguardas contratuais aplicáveis, de modo a assegurar grau de proteção adequado.

9. Eliminação ou Devolução

Encerrada a relação contratual, ou mediante solicitação do Usuário, a Gevonex eliminará os Dados Tratados, ressalvadas as hipóteses de guarda obrigatória por lei. A exclusão da conta aciona a eliminação em cascata dos dados associados, observadas as janelas de retenção e os prazos legais.

10. Responsabilidade

O Usuário, na qualidade de controlador, é responsável pela licitude da coleta e das instruções de tratamento, bem como pela obtenção das bases legais e consentimentos necessários. A responsabilidade da Gevonex observa os limites estabelecidos nos Termos de Uso.

11. Vigência e Prevalência

Este DPA vigora enquanto a Gevonex tratar Dados Tratados em nome do Usuário e integra os Termos de Uso. Em caso de conflito entre as versões em diferentes idiomas, prevalece a versão em língua portuguesa.

12. Encarregado de Proteção de Dados (DPO)

O Encarregado (DPO) da Gevonex é [HIDDEN CONTENT], contatável em support@gevonex.com. Os demais dados de identificação do fornecedor constam no rodapé.