Cadastrar-se
Contato Entrar Cadastrar-se
Status do Sistema

Este acordo descreve como o Blue processa dados de clientes em conformidade com regulamentações de proteção de dados.

Esta tradução é fornecida apenas para conveniência. A versão em inglês deste documento é o acordo legalmente vinculativo.

Última atualização: 16 de julho de 2025

Este Acordo de Processamento de Dados ("DPA") é celebrado na Data de Vigência entre:
(1) Bloo Inc, uma entidade empresarial operando em https://www.blue.cc ("Processador", "Blue"); e
(2) O cliente usando os serviços do Blue ("Controlador").
Cada uma "Parte" e coletivamente as "Partes".

1. Definições e Interpretação

1.1 Definições:
"Acordo" significa este Acordo de Processamento de Dados e todos os Anexos;
"Dados Pessoais da Empresa" significa quaisquer Dados Pessoais Processados por um Processador Contratado em nome do Controlador;
"Processador Contratado" significa um Sub-processador;
"Leis de Proteção de Dados" significa GDPR e, na medida aplicável, outras leis relevantes de proteção de dados;
"GDPR" significa o Regulamento Geral de Proteção de Dados da UE 2016/679;
"Serviços" significa os serviços de software, análise e armazenamento fornecidos pelo Blue ao Controlador.

2. Funções e Responsabilidades

2.1. Controlador e Processador: O Cliente é o Controlador de Dados, e o Blue é o Processador de Dados.
2.2. Nenhum Acordo de Controlador Conjunto: As Partes concordam que não existe relacionamento de controlador conjunto.
2.3. Obrigações do Processador: O Blue deve processar dados pessoais apenas mediante instruções documentadas do Controlador e garantir que os funcionários que manuseiam dados pessoais estejam vinculados por obrigações de confidencialidade.

3. Detalhes do Processamento

3.1. Categorias de Dados Pessoais: O processamento envolve dados pessoais padrão, incluindo mas não limitado a identificadores de usuário, detalhes de contato e metadados. Nenhuma categoria especial de dados sob o Artigo 9 do GDPR é processada.

3.2. Atividades de Processamento: O Blue processa dados para fins de armazenamento, análise e prestação de serviços de software em nome do Controlador.

4. Sub-processamento

4.1. Sub-processadores Autorizados

O Blue contrata os seguintes sub-processadores:

Amazon (Infraestrutura)
Apple (Dados do iOS e App Store)
AppSignal (Monitoramento de Sistema)
Backblaze (Infraestrutura)
Cloudflare (DNS, Análise Web)
Customer.io (Serviços de Email)
Facebook (Rastreamento de Atribuição de Anúncios)
Gitlab (Infraestrutura)
Google (Relatório de Falhas Fabric, Serviços de Localização, Google Play Store, Análise)
Microsoft (Análise de Website)
OpenAI (Serviços de IA)
Render (Infraestrutura)
Stripe (Dados de Pagamento e Assinatura)
Paddle (Análise de Assinatura)
Telegram (Notificação para Equipe Blue)

4.2. Mecanismo de Autorização de Sub-processador: Atualizações de sub-processadores serão publicadas nos Termos de Serviço online do Blue.

4.3. Restrições aos Sub-processadores: O Blue deve garantir que os sub-processadores cumpram obrigações equivalentes àquelas estabelecidas neste DPA.

5. Medidas de Segurança

5.1. Controles de Segurança: O Blue deve implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco, incluindo:
Criptografia de dados pessoais;
Medidas para garantir confidencialidade, integridade e disponibilidade dos dados;
Procedimentos para testar e avaliar regularmente a eficácia da segurança.
5.2. Assistência aos Direitos do Titular dos Dados: O Blue deve auxiliar o Controlador em responder às solicitações dos titulares dos dados, incluindo solicitações de acesso, retificação, apagamento e objeção.
5.3. Notificação de Violação: O Blue deve notificar o Controlador sobre qualquer violação de dados dentro de 14 dias após tomar conhecimento dela, fornecendo informações suficientes para que o Controlador cumpra as obrigações regulamentares.
5.4. Transferências Transfronteiriças de Dados:
As Partes reconhecem que os dados podem ser transferidos para fora do Espaço Econômico Europeu (EEE) para os Estados Unidos e Singapura.
Tais transferências devem ser regidas pelas Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia ou qualquer outro mecanismo de transferência permitido sob o GDPR.
O Blue deve implementar salvaguardas adicionais se as SCCs se tornarem insuficientes.

6. Exclusão ou Devolução de Dados

6.1. Retenção de Dados: Os dados pessoais serão retidos apenas pelo tempo necessário para os fins do processamento.
6.2. Fim do Acordo: Após o término dos serviços, o Blue deve excluir ou devolver todos os dados pessoais, a menos que requisitos legais exijam armazenamento.

7. Disposições Especiais

7.1. Requisitos Específicos por País: Nenhum requisito adicional específico por país se aplica como padrão.
7.2. Limite de Responsabilidade: A responsabilidade é limitada ao valor total pago pelo Controlador ao Blue sob os termos de serviço.

8. Execução e Termos Gerais

8.1. Acordo Independente: Este DPA é um acordo independente e não é um aditamento a qualquer contrato existente.
8.2. Lei Aplicável: Este DPA é regido pelo GDPR e leis aplicáveis de proteção de dados, com interpretação legal geral sujeita às leis de Delaware.
8.3. Data de Vigência: Este DPA é efetivo a partir do uso dos serviços do Blue pelo Controlador.

© Blue | Projetado com através do

Assistente de IA

As respostas são geradas usando IA e podem conter erros.

Como posso ajudá-lo?

Pergunte-me qualquer coisa sobre o Blue ou esta documentação.

Digite para enviar • Shift+Enter para nova linha • ⌘I para abrir