ÚLTIMA ATUALIZAÇÃO EM 18/09/2024

Termo de Licença de Uso do Sistema Compliasset

Este material foi elaborado pela Compliasset Software e Soluções Digitais S.A. (“Compliasset”) e não pode ser copiado, reproduzido ou distribuído sem prévia e expressa concordância desta.

1. Objeto

1.1

O presente Termo de Licença de Uso do Sistema Compliasset (“Termo”) tem por objetivo estabelecer as regras por meio das quais será regida a utilização do sistema Compliasset (“Sistema” ou “Compliasset”), por meio da concessão de uma licença de uso, em caráter não exclusivo, temporário e intransferível, com acesso remoto através da internet, mediante login e senha, para utilização do referido Sistema no território brasileiro, de acordo com a Lei nº 9.609/98 e 9.610/98.

1.2

O Compliasset é um Sistema desenvolvido por Compliasset Software e Soluções Digitais SA, sociedade anônima de capital fechado, com sede na cidade do Rio de Janeiro, no estado do Rio de Janeiro, na Rua Visconde de Inhaúma, nº 00134, sala 1430 e 1431, Centro, CEP 20.091-901, inscrita no CNPJ/MF sob o nº 25.025.534/0001-01, inscrita no NIRE sob o nº 33.2.1017514-9; com filial na cidade de Taubaté, no estado de São Paulo, na Rua Jurandir Martins Filho, nº 35, 1º Andar, salas 104, 105, 106 e 107, CEP 12.041-065, inscrita no CNPJ/MF sob o nº 25.025.534/0002-84, inscrito no NIRE sob o nº 35920210847, que passa a ser denominada neste Termo apenas como “LICENCIANTE”; cuja finalidade é proporcionar às sociedades reguladas, sobretudo aquelas participantes dos mercados de capitais, financeiro, de pagamentos, previdenciário e de seguros, uma ferramenta de auxílio na gestão de governança corporativa, de risco operacional, de conformidade regulatória, de proteção de dados pessoais e congêneres.

1.3

Para fins deste Termo, será considerado “LICENCIADO” a pessoa jurídica autorizada a usar o software Compliasset, de acordo com os termos aqui especificados.

1.4

A presente licença inclui todas e quaisquer atualizações do Compliasset, presentes e futuros, sempre em relação ao(s) módulo(s) de conteúdo jurídico-regulatório LICENCIADO(s), que deverá(ão) ser imediatamente disponibilizadas para o LICENCIADO pela LICENCIANTE, sem qualquer custo adicional durante a vigência deste Termo.

1.5

É reservado à LICENCIANTE o direito de efetuar modificações no layout, funcionalidades, denominação, marca, desenho e demais componentes do Software, sem necessidade de notificação prévia, contanto que o objetivo e principais recursos do Software sejam mantidos. Caso o LICENCIADO deseje adquirir novos módulos disponibilizados pela LICENCIANTE, a contratação das licenças destes novos módulos deverá ser realizada através de solicitação via Sistema ou e-mail (comercial@compliasset.com). Será enviada a Proposta atualizada com a inclusão dos novos módulos e valores para assinatura do LICENCIADO.

2. Condição de Uso e Instalação

2.1

O presente Termo não transfere ao LICENCIADO, em nenhuma hipótese, qualquer direito de propriedade intelectual, incluindo, mas não se limitando, a programas de computador, software, patentes, modelos industriais, desenhos, marcas, logotipos, insígnias, códigos-fonte, símbolos ou o conteúdo disponibilizado no Sistema, o qual permanece integralmente e é propriedade exclusiva da LICENCIANTE. O LICENCIADO está autorizado somente a utilizar o Compliasset de acordo com o que for formalmente LICENCIADO por este Termo é permitido pelo Sistema. Ou seja, quaisquer direitos não expressamente concedidos pelo presente Termo são reservados à LICENCIANTE.

2.1.1

O LICENCIADO, portanto, reconhece expressamente que o Software e propriedades intelectuais relacionados ao Sistema, constituem, conforme o caso, direitos autorais, segredos empresariais e/ou direitos de propriedade da LICENCIANTE.

2.1.2

O Sistema e conteúdo disponível no Sistema não poderão ser copiados, cedidos, emprestados, reproduzidos, modificados, adaptados (ainda que para correção de eventual erro), decompilados, realizada engenharia reversa (inclusive compilação reversa para assegurar a interoperabilidade), mudada a engenharia (reengenharia) ou submetidos a condutas desta natureza.

2.1.3

Apenas e tão somente o LICENCIADO, e usuários por este autorizados de acordo com as condições da Compliasset, poderão acessar o Compliasset, utilizar suas ferramentas e conteúdo enquanto vigorar o presente Termo. O Sistema e conteúdo disponível no Sistema não poderão ser utilizados após o término do prazo de duração deste Termo, ressalvado o período expressamente concedido pelo LICENCIANTE para que o LICENCIADO possa extrair as evidências de compliance de sua propriedade.

2.2

Após a assinatura deste Termo, o LICENCIADO terá acesso ao(s) módulo(s) LICENCIADO(s) do Compliasset por meio da disponibilização de credenciais de acesso ao usuário principal (“Administrador”) definido pelo LICENCIADO. O Administrador poderá, em seguida ao seu registro, cadastrar outros usuários ao Sistema, funcionários do LICENCIADO e com uso de e-mail corporativo do LICENCIADO. A quantidade de usuários cadastrados ficará restrita ao limite contratado, e todos devem ser prepostos do LICENCIADO, com vínculo contratual direto com o LICENCIADO.

2.2.2

O login e senha cadastrados pelo Administrador e/ou usuários são de exclusiva responsabilidade do LICENCIADO e usuários, devendo mantê-los em sigilo e protegê-los de acessos não autorizados e outras situações indesejadas. A Compliasset adota todas as medidas de segurança cibernética necessárias, porém não se responsabiliza por acessos e/ou uso do Compliasset mediante a utilização de logins e senhas do LICENCIADO. Em caso de perda ou vazamento de senha, a LICENCIANTE deve ser informada prontamente pelo LICENCIADO, por escrito.

2.3

Caso o LICENCIADO pretenda cadastrar mais de uma instituição que seja sua subsidiária, coligada, controlada, sob controle comum, ou integrante do mesmo grupo econômico por qualquer meio, poderá acessar mais de uma instituição pelo sistema “multiempresas” do Compliasset, respeitando-se o limite de uma instituição por licença. Na hipótese de desejar acessar mais de uma instituição, deverá contratar licença adicional, podendo acessar pelo sistema “multiempresas” ou cada instituição individualmente.

2.4

Caso o LICENCIADO pretenda conceder acesso ao Sistema a qualquer Prestador de Serviço, devidamente autorizado, mas alheio ao seu quadro de Colaboradores, que necessite do Sistema para desempenhar suas atividades contratadas em nome do LICENCIADO, tais como, de forma não exaustiva, Consultores, Auditores ou Advogados, o LICENCIADO obriga-se a solicitar a autorização prévia da LICENCIANTE mediante assinatura de Termo próprio de Autorização de Acesso ao Compliasset por Prestadores de Serviços. O LICENCIADO responsabiliza-se pelo pelo Prestador de Serviços indicado, pelo uso único e exclusivo do Compliasset, do conteúdo do Sistema e informações ali disponibilizadas em seu favor pelo referido Prestador de Serviços, bem como obriga-se a informar, imediatamente, à LICENCIANTE quando do término do vínculo com este Prestador de Serviços e a excluir o acesso que concedeu, também de forma imediata.

2.5

O LICENCIADO entende e autoriza que a LICENCIANTE conduza monitoramentos periódicos em sua base para identificar terceiros acessando o perfil do LICENCIADO, para garantir a segurança das informações do Sistema e do LICENCIADO, bem como a devida assinatura prévia do Termo de Autorização de Acesso ao Compliasset por Prestadores de Serviços acima citado.

2.6

Não obstante o número de usuários e instituições abarcados neste Termo, o espaço de armazenamento total do conteúdo inserido pelo LICENCIADO, sejam estes textos, imagens, vídeos ou arquivos de qualquer natureza, não deverá ultrapassar o total de 50 GB por licença.

2.6.1

Caso os dados inseridos no Sistema ultrapassem o limite de armazenamento descrito acima, será devido o valor de R$ 500,00 a cada 50GB excedentes. Este valor será incluído na fatura da mensalidade subsequente. Como despesa acessória, este acréscimo à mensalidade será reajustado no mesmo índice, periodicidade e momento em que ocorrer o reajuste da mensalidade, prevista na quinta cláusula deste termo.

2.7

Durante a implantação do Compliasset, assim entendida como a sua instalação inicial, seja em sua versão mais completa, ou limitada a determinados módulos ou para testes, que se dará após a assinatura deste Termo, o LICENCIADO poderá solicitar a realização de treinamentos para os colaboradores que venham a ser apontados pelo LICENCIADO, os quais estarão limitados à opção de setup contratada, que poderão ser agendados de comum acordo com a LICENCIANTE. O treinamento será realizado remotamente, por videoconferência, conforme melhor acessado pelo LICENCIADO.

2.8

O Sistema está sujeito às variações de uptime dos servidores terceirizados pelo Compliasset. Na hipótese de eventuais falhas nas funcionalidades do Compliasset, dificuldades de acesso, interrupção do Sistema ou questões correlatas, o LICENCIADO deverá encaminhar comunicação eletrônica para o endereço contato@compliasset.com, relatando o ocorrido, devendo a LICENCIANTE manifestar-se com a maior brevidade possível. O Compliasset se empenhará em restabelecê-las o mais rápido que os provedores de serviço de hospedagem permitirem.

2.9

A LICENCIANTE compromete-se a seguir os princípios estipulados na Lei 12.965/2014, quais sejam, de preservação da estabilidade, segurança e funcionalidade do Compliasset, por meio de medidas técnicas compatíveis com os padrões do mercado, bem como pelo estímulo ao uso de boas práticas.

2.10

Durante todo o prazo de vigência deste Termo, a LICENCIANTE garante ao LICENCIADO todo o suporte remoto, necessário ao bom funcionamento do Compliasset, o que inclui, sem limitação, a resolução de problemas técnicos.‌

2.11

Quando e se necessário, a LICENCIANTE concorda que o prazo para que esta homologue os serviços eventualmente prestados, será de até 30 (trinta) dias, a contar da data da solicitação formal pela LICENCIADA. Caso a LICENCIANTE não apresente, por escrito, dentro do prazo mencionado, as justificativas para não homologar o respectivo Serviço prestado, ficará configurada a aceitação tácita, e, portanto, a homologação ocorrerá por decurso de prazo, liberando o faturamento.

3. Finalidade e Responsabilidade das Partes

3.1

O LICENCIADO reconhece e concorda que o Compliasset foi desenvolvido como ferramenta de auxílio de gestão no cumprimento de obrigações exigíveis no desenvolvimento das atividades reguladas.

3.2

Para o caso de o LICENCIADO contratar um módulo de conteúdo jurídico regulatório:

3.2.1

Fica ciente de que este conteúdo regulatório do Compliasset foi desenvolvido, e é mantido atualizado, por especialistas internos e/ou externos. O LICENCIADO declara estar ciente que o Compliasset não é uma sociedade de advogados, não presta assessoria ou aconselhamento jurídico, sendo certo que eventuais consultorias ou aconselhamentos jurídico-regulatório individuais a LICENCIADOs deverão ser objeto de consulta a advogado, e não estão incluídas no escopo do presente Termo.

3.2.2

Reconhece que este módulo não tem por objetivo esgotar todos os controles e obrigações a serem observados pelo LICENCIADO, bem como não exime o LICENCIADO de ter conhecimento, ler, compreender e acompanhar os atos normativos que lhes sejam aplicáveis.

3.2.3

Reconhece que a LICENCIANTE, em seu melhor julgamento profissional, pode dar relativamente maior ou menor enfoque a determinadas áreas e/ou procedimentos específicos com base nos riscos aplicáveis, bem como em virtude dos normativos em vigor e precedentes regulatórios, o que pode divergir das necessidades específicas deste LICENCIADO.

3.2.4

A LICENCIANTE recomenda que o LICENCIADO, tão logo tenha acesso ao Compliasset, revise atentamente o conteúdo do Sistema à luz da atividade desenvolvida e dos procedimentos de controle implementados, de modo a assegurar a utilização de ferramentas, controles e procedimentos adicionais que eventualmente sejam necessários para garantir o cumprimento de suas obrigações no desenvolvimento da atividade regulada compatível com o módulo contratadode administração de carteira de valores mobiliários, administração fiduciária, distribuição de cotas e consultoria de valores mobiliários.

3.3

Como ferramenta de auxílio, o Compliasset foi desenvolvido de modo a dar uma expectativa razoável e não absoluta de cumprimento da regulação e autorregulação aplicável a atividade regulada correspondente a cada módulo ofertado pelo LICENCIADO.

3.4

O LICENCIADO reconhece que a simples utilização do Compliasset não representa qualquer garantia de cumprimento, no todo ou em parte, de suas obrigações junto aos órgãos reguladores e autorreguladores.

3.5

O LICENCIADO reconhece e concorda que é exclusivamente responsável pela obrigação de manter com precisão e completude o seu programa de compliance e controles internos, devendo observar e cumprir fielmente a regulação, incluindo ler e compreender os diplomas legais e obrigações que lhes são aplicáveis em decorrência de suas atividades. Assim, o LICENCIADO concorda que a LICENCIANTE não terá, e desde já a isenta, de qualquer responsabilidade por quaisquer danos, perdas, custas, encargos ou despesas, resultante deste Termo.

3.6

O LICENCIADO concorda que, considerando o atual estado da arte, não é possível desenvolver programas de computador que operarão sem erros em todas as aplicações e em todas as circunstâncias. Assim, o Compliasset é fornecido ao LICENCIADO “as is”, na forma em que se encontra, não sendo oferecida garantia de desempenho, exatidão e adequação a uma finalidade determinada.

3.7

A LICENCIANTE não garante que o Compliasset seja livre de erros, falhas, bugs ou inconsistência e/ou por serviços e/ou produtos de terceiros. Não obstante, a LICENCIANTE se compromete a envidar os seus melhores esforços para evitar que isso aconteça. A LICENCIANTE se reserva o direito de tornar o Compliasset temporariamente indisponível pelo tempo necessário para manutenções e/ou implementação de melhorias.

3.8

O LICENCIADO deverá informar a LICENCIANTE por escrito sobre qualquer suspeita de falhas, erros ou inconsistências identificadas no uso do Compliasset. Nessas hipóteses, o LICENCIADO deverá transmitir por escrito à LICENCIANTE todas e quaisquer informações pertinentes e que estejam em seu poder de modo a auxiliar a LICENCIANTE na resolução das eventuais inconsistências constatadas.

3.9

Não obstante o disposto acima, por uma questão de gestão de riscos, na hipótese de o LICENCIADO vir a demandar qualquer responsabilidade da LICENCIANTE decorrente do uso Compliasset e/ou no âmbito deste Termo, as Partes desde já concordam que todas e quaisquer reivindicações com relação a este Termo ou serviços prestados pela LICENCIANTE, estando, ou não, tal reivindicação em Termo, ou qualquer outra forma na lei ou estatutos, abrangerá apenas danos diretos devidamente comprovados, e não excederá, no todo, os valores totais pagos pelo LICENCIADO à LICENCIANTE, no âmbito deste Termo, no ano civil corrente da reivindicação. A LICENCIANTE não será, em nenhuma hipótese, responsabilizada por danos indiretos e/ou lucros cessantes. ‌‌

4. Prazo, Rescisão e Migração

4.1

O presente Termo inicia-se na data de sua assinatura e possui prazo de 02 (dois) anos, renovando-se automaticamente por iguais e sucessivos períodos, desde que não haja manifestação contrária, por escrito, por qualquer das partes, até 90 (noventa) dias anteriores ao seu vencimento.

4.2

O presente Termo poderá ser rescindido por qualquer uma das partes, mediante notificação à outra por escrito com prazo mínimo de 90 (noventa) dias de antecedência. Porém, caso seja rescindido por iniciativa do LICENCIADO dentro dos primeiros dois anos, em virtude da natureza das informações disponibilizadas no Compliasset, a metade do valor residual do primeiro biênio de assinatura será devido à LICENCIANTE a título de compensação pelo conteúdo disponibilizado ao LICENCIADO, excluído o valor do set up fee.

4.2.1

Na eventualidade de o presente Termo vir a ser rescindido por iniciativa da LICENCIANTE ou por qualquer outro motivo que não seja por iniciativa do LICENCIADO, será assegurado ao LICENCIADO a possibilidade de extrair suas informações do Sistema ou também acessá-las gratuitamente através de um módulo de consulta que não possuirá atualizações de conteúdo ou tecnologia, tampouco permitirá inclusões, exclusões ou modificações. Neste caso, o módulo de consultas será disponibilizado sem qualquer encargo ou ônus adicional para o LICENCIADO pelo período de seis meses contados a partir da rescisão.

4.3

O presente Termo poderá ser rescindido de forma imediata pela parte prejudicada em caso de violação de quaisquer das cláusulas, sem prejuízo de eventual indenização cabível.

4.3.1

Na hipótese de rescisão em função de descumprimento pelo LICENCIADO, a LICENCIANTE reserva-se o direito de, decorrido um prazo máximo de 30 (trinta) dias para o LICENCIADO extrair suas informações do Sistema, apagar do Compliasset de forma definitiva e irrecuperável as informações e dados do LICENCIADO, salvo se vier a contratar o módulo de consultas mencionado no item acima, a ser disponibilizado diretamente pelo LICENCIANTE ao LICENCIADO mediante valor a ser oportunamente acordado entre as partes.

4.4

Na eventualidade de o presente Termo vir a ser rescindido por iniciativa do LICENCIADO, a LICENCIANTE fica obrigada a apagar do Compliasset de forma definitiva e irrecuperável as informações e dados do LICENCIADO, se assim solicitado por escrito por este, salvo se o LICENCIADO vier a contratar o Módulo de Consultas.

4.5

Qualquer tolerância das partes quanto ao descumprimento das cláusulas do presente Termo constituirá mera liberalidade, não configurando renúncia ou novação do Termo ou de suas cláusulas que poderão ser exigidos a qualquer tempo.

5. Pagamento

5.1

O LICENCIADO pagará à LICENCIANTE pela licença de uso periódica, setup fee e quaisquer outros serviços ou funcionalidades objeto deste Termo, o montante descrito na proposta comercial formalmente aceita entre as partes e anexa a este Termo.

5.2

Os pagamentos deverão ser realizados preferencialmente por meio de boletos bancários emitidos pela LICENCIANTE, ou depósito bancário na conta de titularidade da LICENCIANTE, cujos dados serão oportunamente enviados. ‌

5.2.1

A LICENCIANTE deverá encaminhar mensalmente ao LICENCIADO nota fiscal referente ao pagamento.

5.3

Na hipótese de atraso no pagamento o LICENCIADO incorrerá em multa de dez por cento e juros mensal de um por cento.

5.3.1

Na hipótese de atraso no pagamento por prazo superior a 15 (quinze) dias o acesso do LICENCIADO ao Compliasset poderá ser interrompido até a regularização do pagamento, sem prejuízo da possibilidade de rescisão do presente Termo e das responsabilidades cabíveis. ‌

5.4

A remuneração estabelecida neste item será corrigida anualmente pelo IPCA ou, na extinção deste, por índice similar que venha a substituí-lo.

5.4.1

A LICENCIANTE se reserva o direito de realizar reajuste da remuneração estabelecida neste item, com base em mudanças de condições de mercado, mediante prévia comunicação ao LICENCIADO.

5.5

Os tributos que forem devidos em decorrência direta ou indireta do presente Termo ou de sua execução, constituem ônus de responsabilidade do contribuinte definido na lei tributária, o qual deverá efetuar, se houver previsão legal, as retenções necessárias.

5.6

Se, durante a vigência do Termo, forem criados novos tributos ou contribuições ou, ainda, alteradas as alíquotas vigentes na data de assinatura do Termo, de forma a aumentar ou diminuir o impacto fiscal para a LICENCIANTE, os preços serão reajustados, de maneira a manter o equilíbrio econômico-financeiro do Termo.

6. Confidencialidade

6.1

Cada parte tratará como confidencial todas as informações divulgadas pela outra parte no âmbito desta contratação (“Informação Confidencial”). O termo Informação Confidencial abrange toda informação escrita, verbal ou de outro modo apresentada, tangível ou intangível, podendo incluir, mas não se limitando, a know-how, processos, técnicas, design, especificações, desenhos, diagramas, modelos, amostras, fluxogramas, programas de computador, informações sobre LICENCIADOs, informações técnicas, financeiras, comerciais ou quaisquer outras que venham a ser acessadas ou transmitidas no âmbito desta contratação.

6.1.1

Inclui-se no conceito de Informação Confidencial a integralidade do conteúdo disponibilizado ao LICENCIADO por meio do Compliasset.

6.1.2

Toda e qualquer informação ou documento inseridos no Compliasset pelo LICENCIADO são e permanecerão de propriedade exclusiva do LICENCIADO.

6.2

Informação Confidencial não incluirá: (i) informação que venha a ser de domínio público, sem que seja pela falta ou ação da parte destinatária; (ii) informação que esteja legitimamente disponível à parte destinatária antes da sua divulgação no âmbito deste acordo; ou (iii) informação que se torne legitimamente disponível a partir de terceiros, sem qualquer violação de obrigações de confidencialidade.

6.3

A LICENCIANTE reserva-se o direito de monitorar, por meio das ferramentas que julgar pertinentes, o uso não autorizado do Compliasset pelo LICENCIADO e/ou outros terceiros.

6.4

Na hipótese de recebimento de ordem judicial solicitando o envio de Informação Confidencial, a parte receptora compromete-se a informar a outra parte sobre o recebimento de ordem antes da disponibilização da informação, de modo que a outra parte possa tomar todas as medidas necessárias à preservação da Informação Confidencial. Caso as medidas tomadas para preservar a Informação Confidencial em questão não tenham êxito, a parte receptora deverá somente divulgar a parte das Informações Confidenciais que for necessária ao cumprimento do dever legal.‌

7. Segurança da Informação

7.1

Para efeitos desta cláusula, os termos aqui expressos terão os seguintes significados:

a) “Segurança da Informação” é um termo que se refere essencialmente a implementação de medidas razoáveis visando a proteção da informação contra divulgação, acesso, uso ou modificação não-autorizada e também contra apropriação indevida, furto, destruição, dano ou perda dos ativos de uma empresa ou pessoa, assegurando a confidencialidade, integridade e disponibilidade de informações;

b) “Confidencialidade”: que as informações sejam acessadas somente por indivíduos autorizados pelo proprietário da informação;

c) “Integridade”: que as informações não sejam alteradas sem autorização ou conhecimento de seu proprietário; e

d) “Disponibilidade”: que as informações estejam disponíveis quando seu proprietário ou usuário necessitar, representam os principais atributos que orientam a análise, o planejamento e a implementação da segurança para as informações.

7.2

Como premissa para a execução deste Termo, o fornecimento e trânsito das informações entre as partes através do Compliasset, a LICENCIANTE compromete-se a utilizar programas e/ou recursos de proteção que busquem evitar qualquer acesso não autorizado aos dados do LICENCIADO.

7.3

A LICENCIANTE compromete-se a criar mecanismos de contingência relativos à Segurança da Informação, de acordo com a legislação e normas aplicáveis.

7.4

O LICENCIADO entende que o uso do Sistema é fornecido sem garantia implícita ou expressa quanto aos erros, falhas, serviços de terceiros, perda de informações ou qualquer outro evento causado pela má utilização dos usuários. Caso identifique ou tome conhecimento de algo que comprometa a segurança da informação, o LICENCIADO e/ou usuário deverá entrar em contato com a Compliasset por meio do canal interno disponibilizado no Sistema ao LICENCIADO. ‌

8. Proteção de Dados Pessoais

8.1

Em conformidade com a Lei nº 9609, de 19 de fevereiro de 1.998, conforme alterada e demais legislações aplicáveis, é da LICENCIANTE a titularidade e a propriedade exclusiva sobre o Sistema e qualquer documentação técnica correlata (manuais, glossários de dados, dicionário de dados, modelo de dados, tabelas auxiliares, diagramas ou qualquer outro documento contendo a inteligência da solução tecnológica), bem como sobre todas e quaisquer descobertas, invenções, direitos de patentes, segredos de comércio, know-how, conhecimentos técnicos, ou outras informações de propriedade, dados e Obras Derivadas surgidos ou resultantes de quaisquer tarefas, trabalhos e/ou obra intelectual a serem produzidos em decorrência deste Termo. Os direitos da Licença concedida à LICENCIANTE estão restritivamente limitados às condições deste Termo.

8.2

Denomina-se “Obra Derivada” um trabalho novo ou modificado, que se baseia ou é derivado do todo ou de qualquer parte do Sistema, incluindo, entre outros, uma Customização, revisão, modificação, tradução, localização, adaptação, redução, transferência, condensação ou expansão, em qualquer formato, do Sistema, ou qualquer trabalho que violaria qualquer direito autoral caso criado sem a autorização do titular dos direitos autorais, ou qualquer outro direito de propriedade intelectual sobre o Sistema, ou que use segredos comerciais ou informações confidenciais integradas ou usadas pelo Sistema.

8.3

A LICENCIANTE concorda em manter indene e proteger o LICENCIADO, o Sistema e qualquer documentação correlata e suas cópias e tomar as ações apropriadas em relação a seus profissionais que tenham permissão de acesso ao Sistema ou suas cópias para satisfazer as obrigações do presente Termo.

8.4

Cada Parte deverá respeitar e fazer respeitar permanentemente os direitos de propriedade intelectual da outra, incluindo, mas não se limitando a, suas marcas, seus segredos de indústria e negócio, patentes, trade dress, direitos autorais, entre outros.

8.5

A execução das atividades previstas no presente Termo e suas cláusulas não configura e não pode ser interpretada como se implicasse na transferência da titularidade de qualquer direito, reconhecidos ou não, no âmbito do direito da propriedade intelectual, incluindo as marcas, desenvolvimento/customizações, versões, bem como de quaisquer documentos e informações de qualquer natureza relacionados aos Serviços e Licença objeto do Termo.

8.6

O LICENCIADO declara e garante à LICENCIANTE que detém os direitos autorais e intelectuais sobre o Sistema e que não viola, direta ou indiretamente, direitos de terceiros, se responsabilizando por eventuais indenizações devidas à LICENCIANTE em decorrência de prejuízos oriundos da violação da garantia aqui prevista.

8.7

Se terceiros reivindicarem contra a LICENCIANTE direitos sobre o Sistema, suas adaptações ou atualizações, o LICENCIADO adotará, às suas custas, todas as providências necessárias para assegurar à LICENCIANTE o uso regular do Sistema, pelo prazo deste Termo, conforme eventualmente prorrogado.

9. Disposições gerais

9.1

Os aspectos relacionados ao tema da privacidade e da proteção de dados pessoais estão disciplinados no Anexo I – Data Processing Agreement (DPA), anexo ao presente Termo, documento este que consubstancia o entendimento das Partes acerca dos principais pontos dos diplomas normativos que regem tais questões e que possuem aplicabilidade à relação jurídica estabelecida entre elas por força da presente convenção.

10. Anticorrupção e Antifraude

10.1

As Partes signatárias deste Termo obrigam-se a observar e a cumprir rigorosamente a legislação brasileira anticorrupção, contra a lavagem de dinheiro e financiamento ao terrorismo, de combate ao trabalho infantil e ao trabalho forçado ou análogo ao escravo, assim como as normas e exigências relacionadas às instâncias administrativas do Estado que porventura sejam aplicáveis às atividades que desenvolvam.

10.2

As Partes signatárias deste Termo declaram conhecer as normas de prevenção à corrupção previstas na legislação brasileira, dentre elas a Lei de Improbidade Administrativa (Lei nº 8.429/1992), a Lei Brasileira Anticorrupção (Lei nº 12.846/2013) e seus regulamentos (em conjunto, “Leis Anticorrupção”) e se comprometem a cumpri-las fielmente, por si e por seus representantes, administradores, diretores, sócios, assessores, consultores ou partes relacionadas, bem como exigir o seu cumprimento pelos terceiros por elas licenciados.

10.3

As Partes signatárias deste Termo declaram que não estão envolvidas ou irão se envolver, direta ou indiretamente, por meio de seus representantes, administradores, diretores, conselheiros ou sócios, assessores, consultores ou partes relacionadas, durante a vigência deste Termo, em qualquer atividade ou prática que constitua infração aos termos das Leis Anticorrupção, empreendendo todos os esforços para adotar as melhores práticas de monitoramento e verificação de cumprimento da referida legislação, com o objetivo de prevenir atos de corrupção, fraude, suborno e demais práticas ilícitas análogas.

10.4

As Partes signatárias deste Termo declaram ter e manter até o final da vigência deste Termo um código de ética, aplicável indistintamente a toda sua estrutura de pessoal, bem como aos seus sócios e aos seus administradores, cujas normas sejam adequadamente comunicadas aos seus destinatários e efetivamente incorporadas às suas atividades.

11. Responsabilidade Socioambiental

11.1

As Partes signatárias deste Termo declaram, ainda, que:

11.1.1

Respeitam e fazem cumprir todas as disposições da legislação ambiental vigente, que sejam aplicáveis às atividades que realizem;

11.1.2

Não empregam trabalhadores menores de dezesseis anos de idade, salvo na condição de aprendizes a partir de 14 (quatorze) anos, nos termos da Lei n.º 10.097/00 e da Consolidação das Leis do Trabalho e demais legislações que regem a matéria;

11.1.3

Não empregam adolescentes de até 18 (dezoito) anos de idade em locais prejudiciais à sua formação, ao seu desenvolvimento físico, psíquico, moral e social, bem como em locais e serviços perigosos ou insalubres, em horários que não permitam a frequência à escola e, ainda, em horário noturno, de acordo com a legislação específica;

11.1.4

Não adotam práticas de trabalho análogo ao escravo e trabalho ilegal de crianças e adolescentes no cumprimento do presente Termo, e;

11.1.5

Não admitem discriminação ou preconceito de nenhuma natureza, sejam eles de raça, religião, faixa etária, sexo, convicção política, nacionalidade, estado civil, orientação sexual, condição física, estado gravídico ou quaisquer outros.

12. Disposições gerais ‌

12.1

O presente Termo não deverá ser considerado como criação de uma joint venture, parceria ou vínculo de qualquer natureza entre as partes por qualquer motivo, nem autorizará qualquer parte a criar qualquer obrigação, expressa ou implícita, em nome da outra.

12.2

Este Termo estabelece o entendimento integral entre as partes com relação ao seu objeto e substitui todas as comunicações, declarações, compromissos, garantias, ou acordos, anteriores ou recentes, entre as partes, sejam orais ou escritos, com relação ao objeto.

12.3

O presente Termo obriga as partes e seus sucessores não podendo, em nenhuma hipótese, ser cedido sem a prévia e expressa aprovação da outra parte, com exceção expressa feita à LICENCIANTE que poderá ceder este Termo para nova empresa constituída por um ou mais de seus sócios, com o que o LICENCIADO desde já concorda.

12.4

É vedado às Partes ceder os direitos e obrigações deste Termo sem o prévio consentimento da outra Parte, exceto no caso de reorganização societária envolvendo a LICENCIADA e empresas de seu mesmo grupo econômico, hipótese em que a pessoa jurídica resultante ou sobrevivente a tal reorganização societária sucederá a LICENCIADA em todos os direitos e obrigações decorrentes deste Termo.

12.5

Condições gerais do presente Termo podem ser atualizadas ou modificadas a qualquer tempo, independentemente de aceitação prévia do LICENCIADO, cabendo à LICENCIANTE dar ciência ao LICENCIADO através de um endereço de e-mail do usuário master.

12.6

O atraso ou falha por qualquer uma das partes em exercer ou executar quaisquer direitos sob este Termo não constituirá ou será considerado como uma renúncia ou perda dos direitos das partes para fazer cumprir esses direitos, nem qualquer exercício único ou parcial de qualquer direito impede qualquer outro exercício dos mesmos, ou o exercício de qualquer outro direito.

12.7

Se qualquer termo ou disposição deste Termo for considerada inválida, ilegal ou inexequível, a validade ou exequibilidade do restante do Termo não será afetada.

12.8

Todos os avisos exigidos ou admitidos por este Termo devem ser por escrito e considerados entregues:

(i) quando entregues pessoalmente ou por serviço de mensageiro;

(ii) um dia útil após ser enviado por serviço de entrega, taxas pré-pagas; ou

(iii) por e-mail confirmado ao signatário. ‌

12.9

A LICENCIANTE se obriga a possibilitar ao LICENCIADO, acesso a toda e qualquer documentação, material, usuário ou profissional responsável pela gestão da contratação decorrente do presente Termo, para o esclarecimento de dúvidas ou complementação de informações para a perfeita condução do trabalho dos profissionais da Contratada.

12.10

A LICENCIANTE se compromete, ainda, a não contratar, direta ou indiretamente, pelo período de vigência deste Termo e após 6 (seis) meses contados de seu encerramento, profissional ou colaborador do LICENCIADO, exceto se expressamente acordado por escrito pela Contratada.

12.9.11

Caso a LICENCIANTE descumpra a obrigação descrita na cláusula retro, deverá arcar com multa equivalente a 12 (doze) vezes o salário bruto do profissional ou dos profissionais LICENCIADOS.

12.9.12

A multa descrita na cláusula 6.2.1 deverá ser paga no prazo máximo de até 30 (trinta) dias contados da data em que o profissional de fato vier a ser LICENCIADO pela LICENCIANTE, deixando de fazer parte do quadro da LICENCIADO.

Anexo I

DATA PROCESSING AGREEMENT (DPA)

Considerandos:

O LICENCIADO reconhece que, no exercício de suas atividades, são realizadas operações de tratamento de Dados Pessoais de pessoas físicas, ao passo que a LICENCIANTE, enquanto fornecedora de tecnologia ao LICENCIADO, reconhece que, em determinadas situações, processa ou poderá vir a processar Dados Pessoais controlados pelo LICENCIADO, dentro dos limites do Termo firmado entre elas, provocando a incidência da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) sobre os LICENCIADOS.

As Partes, com o objetivo de disciplinar a mencionada relação jurídica contratual à luz da Lei nº 13.709/18 e de outros diplomas normativos que versem sobre o tema, bem como de clarificar as obrigações e alocar as responsabilidades que recaem sobre cada uma, entenderam por bem celebrar este Data Processing Agreement (DPA), o qual será considerado, para todos os efeitos, como um anexo do Termo, a ele aplicável em sua inteireza, abrangendo todos os seus aditivos presentes e futuros

Ante o contexto apresentado, as Partes resolvem assinar o presente Acordo, o qual será regido pelas estipulações a seguir.

Capítulo I: Definições e Conceitos Aplicáveis

“Dados Pessoais”: qualquer informação obtida em razão do presente Termo, relacionada a pessoa natural identificada ou identificável, como por exemplo: nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, informações de geolocalização, entre outros;

“Dados Pessoais Sensíveis”: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

“Dado Anonimizado”: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

“Titular dos Dados”: pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento;

“Tratamento”: qualquer operação ou conjunto de operações efetuadas com Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição;

“Controlador”: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;

“Operador”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais de acordo com as instruções do Controlador e em nome deste;

“Incidentes”: qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva Dados Pessoais.

Capítulo II: Das Normas de Proteção de Dados

Cláusula Primeira – Do Objeto e da Posição das Partes

O presente Acordo tem como objetivo regular as condições relacionadas ao cumprimento da Lei nº 13.709/18 (LGPD) e de outras normas sobre privacidade e proteção de Dados Pessoais, pelo período em que estiver vigente o Termo firmado entre as Partes, bem como após a cessação do vínculo entre elas, quando cabível.

No âmbito da relação jurídica havida entre as Partes, O LICENCIADO será Controlador dos Dados Pessoais que compartilhe, transmita ou fraqueie acesso à LICENCIANTE por força do Termo, assumindo a LICENCIANTE, em relação a tais informações, a posição de Operadora.

Na condição de agentes de tratamento de Dados Pessoais, as Partes declaram conhecer a legislação brasileira sobre privacidade, sigilo e proteção de dados, nela incluídas as determinações de órgãos reguladores e fiscalizadores sobre a matéria, e obrigam-se a observá-la e a cumpri-la rigorosamente, relativamente às informações de pessoas físicas que forem compartilhadas entre si, durante toda a fase de execução do Termo e inclusive na fase pós-contratual, sempre que a extensão da proteção para além da vigência do ajuste seja necessária.

Cláusula Segunda – Das Obrigações da Licenciante

Com relação aos Dados Pessoais tratados no âmbito do Termo, os quais tenham sido de qualquer forma disponibilizados pelo LICENCIADO, a LICENCIANTE obriga-se a:

Manter a segurança e o sigilo dos Dados Pessoais, empreendendo os melhores esforços na adoção de medidas de segurança técnicas e administrativas aptas a protegê-los de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

Realizar as operações de tratamento de Dados Pessoais em observância às normas legais e regulatórias vigentes, observada a sua efetiva aplicabilidade ao caso, atendendo, ainda, às instruções fornecidas pelo LICENCIADO;

Não utilizar os Dados Pessoais para outros fins que não os estabelecidos no Termo e neste Acordo, respeitados, em todo caso, os princípios da finalidade, da adequação e da necessidade, à luz do tratamento realizado;

Processar os Dados Pessoais norteada pela boa-fé objetiva e pelos demais princípios insculpidos na Lei Geral de Proteção de Dados;

Não compartilhar os Dados Pessoais, transferi-los, comercializá-los ou de qualquer forma permitir que terceiros não autorizados pelo LICENCIADO os acessem, considerado o escopo do Termo e o acordo previamente estabelecido entre as Partes;

Restringir, tanto quanto possível, o acesso aos Dados Pessoais aos seus colaboradores envolvidos diretamente no cumprimento do Termo, envidando esforços para garantir que tais indivíduos observem as políticas e procedimentos internos estabelecidos pela LICENCIANTE para assegurar a confidencialidade e a segurança das referidas informações;

Auxiliar o LICENCIADO, naquilo que lhe couber e for possível, na elaboração de documentos obrigatórios por lei ou regulação;

Informar o LICENCIADO se houver a necessidade de transferência internacional de Dados Pessoais para a execução do Termo e/ou do tratamento previsto no Termo.

Auxiliar o LICENCIADO, naquilo que lhe couber e for possível, no atendimento das requisições formuladas pelos titulares dos Dados Pessoais que sejam objeto de tratamento relacionado à performance do Termo;

A LICENCIANTE realizará o tratamento dos Dados Pessoais compartilhados pelo LICENCIADO em observância ao disposto na Lei nº 13.709/2018 (LGPD) e em outras leis de privacidade e proteção de dados aplicáveis, seguindo, ainda, as instruções do LICENCIADO para a condução das atividades de processamento.

O LICENCIADO obriga-se a não transmitir à LICENCIANTE orientações que inviabilizem o tratamento de Dados Pessoais, consideradas, em especial, as limitações de ordem técnica existentes à época do processamento e o estado da arte então vigente.

Caso a LICENCIANTE considere qualquer das instruções passadas pelo LICENCIADO como sendo contrárias à LGPD ou a outros diplomas normativos afetos ao tema, inclusive de abrangência setorial, deverá notificar imediatamente o fato ao LICENCIADO, para que esta preste os esclarecimentos necessários e tome as providências que julgar cabíveis, dando novas orientações à LICENCIANTE ou reforçando aquelas anteriormente veiculadas, de forma fundamentada.

A LICENCIANTE não será obrigada a executar diretrizes manifestamente ilícitas, o que deverá ser informado por escrito ao LICENCIADO. Caso seja exigido o cumprimento da ordem, será facultado à LICENCIANTE rescindir o Termo de imediato, sem quaisquer ônus ou penalidades, responsabilizando-se o LICENCIADO pelos danos decorrentes da extinção anormal do vínculo.

O LICENCIADO é o única responsável pela licitude dos comandos transmitidos à LICENCIANTE para o tratamento de Dados Pessoais e responderá pelas sanções cíveis e administrativas decorrentes de desconformidades relacionadas direta ou reflexamente às ordens impostas à LICENCIANTE, arcando, ainda, com a reparação dos danos causados à LICENCIANTE ou a terceiros.

As orientações transmitidas pelo LICENCIADO versarão sobre os aspectos essenciais do tratamento de dados, a exemplo da seleção das operações a serem realizadas com os Dados Pessoais compartilhados, em qual tempo e/ou periodicidade e em que condições. A escolha dos meios e ferramentas técnicas para fazê-lo ficará a cargo da LICENCIANTE, a qual detém expertise em tecnologia e segurança da informação, respeitados, em qualquer caso, os níveis de privacidade e segurança padrão dos softwares por ela licenciados, os quais estão em harmonia com as determinações legais vigentes.

As informações sobre como o processamento de dados ocorrerá poderão ser disponibilizadas ao LICENCIADO:

Por iniciativa da LICENCIANTE, na fase pré-contratual e durante a execução do Termo;

A pedido do LICENCIADO, o qual deverá ser submetido à apreciação da LICENCIANTE através dos meios por ela disponibilizados para o atendimento de demandas relacionadas à proteção de dados e segurança da informação ou, excepcionalmente, por e-mail.

Quando as instruções passadas pelo LICENCIADO adentrarem no campo técnico e divergirem daquilo que a LICENCIANTE, por padrão, disponibilize em seus softwares, aquelas serão reputadas como melhorias e/ou customizações do produto, devendo ser objeto de negociação e precificação à parte.

Em qualquer caso, os deveres da LICENCIANTE enquanto Operadora de dados estarão condicionados às limitações técnicas existentes à época do processamento e ao estado da arte então vigente. A evolução da tecnologia e as suas consequências sobre os padrões de segurança e confidencialidade do mercado não tornarão desconforme o tratamento realizado pela LICENCIANTE até então e não autorizarão a sua penalização a qualquer título.

Para os fins deste Acordo, as Partes reconhecem que, quando o esforço operacional e/ou financeiro inerente ao emprego de determinadas técnicas ou ferramentas tecnológicas for excessivamente oneroso para a LICENCIANTE, considerados fatores como investimento, tempo e risco da operação, tal óbice será considerado como análogo a uma limitação técnica. Em casos tais, meios alternativos deverão ser empregados para assegurar o tratamento lícito de Dados Pessoais, sem prejuízo de revisões futuras acerca da utilização de novas tecnologias disponíveis no mercado.

O tratamento dos Dados Pessoais recebidos ou acessados pela LICENCIANTE em função do Termo destinar-se-á a possibilitar a execução do seu objeto, tendo como finalidade viabilizar o desempenho das atividades inerentes à boa performance contratual.

A LICENCIANTE tomará as providências para que os Dados Pessoais não sejam acessados por terceiros ou a eles transferidos sem o consentimento prévio e por escrito do LICENCIADO. Autorizado o compartilhamento de dados, a LICENCIANTE deverá envidar os seus melhores esforços para garantir que o tratamento de tais informações seja dotado de nível de proteção igual ou semelhante ao estabelecido neste Acordo.

Em caso de subcontratação, a LICENCIANTE será responsável pelos danos direta, imediata e comprovadamente ocasionados por conduta dolosa ou culposa destes terceiros no manuseio dos Dados Pessoais com eles compartilhados.

Por meio do presente Acordo, o LICENCIADO ratifica expressamente a autorização para a subcontratação dos serviços de hospedagem (cloud), dada à LICENCIANTE quando da celebração do Termo e/ou de seus Aditivos.

Fica dispensada a anuência prévia do LICENCIADO quando o compartilhamento de dados com terceiros for indispensável à garantia da segurança das informações ou inerente às funcionalidades do Sistema licenciado, as quais pressuponham interfaces ou integrações automáticas com outras entidades, tais como bancos, seguradoras, agências reguladoras e demais órgãos públicos.

O pagamento da indenização prevista na Cláusula 2.5.1. acima ficará condicionado à comprovação da responsabilidade do SUBLICENCIADO, por sentença judicial transitada em julgado, cumprindo à contraparte a prova de que o tratamento de dados foi realizado em violação à Lei, bem como do elemento subjetivo da conduta. A reparação será devida na exata medida da participação do SUBLICENCIADO no evento lesivo.

A LICENCIANTE compromete-se a instituir um programa de Governança de Dados Pessoais voltado ao gerenciamento dos Dados Pessoais durante todo o ciclo de vida destes dentro da empresa.

Dentro do escopo do programa, a LICENCIANTE procurará desenvolver rotinas e controles adequados para manter atualizados os registros das operações de tratamento de Dados Pessoais que realize, os quais conterão as informações necessárias e suficientes para o rastreio, controle e monitoramento do processamento.

Aos Dados Pessoais tratados por força do Termo, a LICENCIANTE dispensará proteção adequada e compatível com os riscos do tratamento realizado, observada a viabilidade financeira do Termo. Para tanto, adotará medidas de segurança, de natureza técnica e administrativa, para assegurar o sigilo das informações e resguardá-las de acessos não autorizados, bem como de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

A LICENCIANTE, nos termos licenciados, dispõe de infraestrutura necessária e segura ao Sistema licenciado, o qual ficará hospedado em data centers certificados e aderentes aos padrões nacionais e internacionais de segurança cibernética, localizados no Brasil.

A LICENCIANTE possui Política de Segurança da Informação instituída e compromete-se a adequá-las às exigências contidas na Lei Geral de Proteção de Dados Pessoais, bem como em outros diplomas normativos que disciplinem o assunto, na medida em que se revelarem aplicáveis à sua atividade econômica.

Dentre as medidas administrativas e organizacionais a serem implementadas pelo LICENCIADO, estará o treinamento e a capacitação dos seus colaboradores e prestadores de serviços, os quais versarão sobre temas considerados relevantes à empresa e aderentes às atividades por ela desempenhadas no mercado, visando a incrementar os níveis de proteção e segurança de dados.

A LICENCIANTE atuará de forma diligente para que os seus colaboradores e prestadores de serviços que lidem com Dados Pessoais no âmbito do Termo tratem tais informações como sendo confidenciais, para todos os efeitos, podendo valer-se de imposição de procedimentos e controles para o seu manuseio ou, ainda, de exigência de assinatura de termos de confidencialidade específicos para as atividades que desempenhem, quando necessário.

Em havendo suspeita fundada ou confirmação de incidente que vulnere a proteção aos Dados Pessoais, a LICENCIANTE empreenderá o máximo esforço para evitar a ocorrência de danos ou para minorar os seus impactos e comunicará o ocorrido ao LICENCIADO, para a adoção das providências cabíveis.

Em caso de incidente envolvendo Dados Pessoais que se relacionem estritamente ao Termo e a seu objeto, a LICENCIANTE, após tomar conhecimento do fato, adotará todas as medidas possíveis para comunicá-lo ao LICENCIADO, sem demora indevida.

No menor prazo possível, a LICENCIANTE encaminhará ao LICENCIADO relatório concernente ao incidente ocorrido, cujo conteúdo deverá abranger, no mínimo, a data certa ou provável do incidente, a data da ciência pela LICENCIANTE, a causa certa ou provável do incidente, as suas proporções estimadas, os dados envolvidos, as medidas de mitigação adotadas para evitar e/ou minorar as consequências negativas do evento e os dados de contato do Encarregado de Proteção de Dados Pessoais da LICENCIANTE ou de outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido.

Dentro do que lhe couber, a LICENCIANTE auxiliará o LICENCIADO no atendimento das requisições realizadas por Titulares de Dados Pessoais, através da disponibilização, em seus sistemas, das ferramentas para fazê-lo, respeitados, em qualquer caso, os limites técnicos e operacionais a que esteja sujeita.

Em nenhuma hipótese a LICENCIANTE assumirá a condição de destinatária dos deveres correlatos aos direitos dos Titulares de Dados, ficando afastadas quaisquer penalidades oriundas de sua violação, exceto nos casos em que tenha violado o Termo e comprovadamente contribuído para tal descumprimento.

Na eventualidade de a LICENCIANTE ser acionada diretamente pelo titular de dados, esta orientará o solicitante a realizar o pleito junto à Controladora, dando-se ciência ao titular das informações de contato do responsável pelo tratamento da LGPD na estrutura do LICENCIADO, quando a disponibilização dessas informações à LICENCIANTE tenha ocorrido previamente.

A LICENCIANTE prestará ao LICENCIADO as informações e esclarecimentos necessários para a elaboração de documentos que sejam obrigatórios ao Controlador, por lei ou regulação.

Em nenhuma hipótese a LICENCIANTE ficará responsável pela elaboração de quaisquer documentos que sejam exigidos do Controlador, tampouco pela adoção de medidas de remediação a eles relacionadas, incluindo, mas não se limitando a apresentação do Relatório de Impacto à Proteção de Dados Pessoais à Agência Nacional de Proteção de Dados (ANPD) ou a outro órgão público, a prestação de esclarecimentos ou informações a essas mesmas autoridades e o envio da Notificação de Incidente de Dados à ANPD ou aos Titulares de Dados.

Finalizado o Termo ou quando expressamente solicitado pelo LICENCIADO, a LICENCIANTE devolverá os Dados Pessoais a que tenha tido acesso ou recebido durante a execução contratual e/ou procederá à exclusão definitiva e permanente dos mesmos, conforme as regras estabelecidas internamente para o descarte de tais informações e mediante confirmação por escrito, caso solicitado.

A devolução dos dados e o seu posterior expurgo ocorrerão de forma segura, aplicando-se aos documentos e arquivos que contenham tais informações, conforme viabilidade técnica e desde que não haja prejuízo à integridade dos mesmos.

Não sendo possível a exclusão dos dados, a LICENCIANTE procederá à anonimização dos mesmos, o que será informado com antecedência ao LICENCIADO.

Se, em virtude de circunstâncias concretas e limitações técnicas, não for possível excluir nem anonimizar os dados pessoais no momento em que o LICENCIADO o solicitar, a LICENCIANTE dará conhecimento desse fato ao LICENCIADO, assegurando os requisitos de segurança das informações até que seja possível proceder ao seu descarte seguro.

Caso solicitado expressamente pelo LICENCIADO, a LICENCIANTE manterá em arquivo os Dados Pessoais compartilhados, pelo tempo determinado pelo LICENCIADO, podendo a LICENCIANTE cobrar valor referente ao armazenamento e à consulta a base histórica.

A presente obrigação não se aplica a situações em que a LICENCIANTE precise manter cópia dos dados para cumprimento de regulamento ou lei a si aplicável ou, ainda, quando legalmente autorizada a conservá-los consigo, o que deve ser informado ao LICENCIADO. O armazenamento dos Dados Pessoais observará a legislação pertinente e os propósitos específicos que autorizaram a retenção. Após o período de conservação, as informações serão apagadas com segurança, na forma da presente Cláusula.

Cláusula Terceira – Das Obrigações do Licenciado

Com relação aos Dados Pessoais tratados no âmbito do Termo, O LICENCIADO obriga-se a:

Garantir que as operações de tratamento de dados delegadas à LICENCIANTE pela via contratual sejam lícitas do ponto de vista da autorização legal para o processamento, garantindo, assim, a subsunção a uma das hipóteses legais de tratamento elencadas no artigo 7º ou 11 da Lei Geral de Proteção de Dados, a depender do caráter sensível ou não das informações;

Observar e respeitar, em sua relação com a LICENCIANTE, os princípios da finalidade, da adequação e da minimização dos Dados Pessoais, disponibilizando à LICENCIANTE as informações que sejam estritamente necessárias à execução do Termo;

Sempre que a base legal eleita para legitimar o tratamento de Dados Pessoais for o consentimento do titular dos dados (artigo 7º, I, LGPD), o LICENCIADO será o único e exclusivo responsável pela coleta das autorizações, bem como por sua posterior gestão e garantia de sua validade, especialmente quando se tratar de Dados Pessoais sensíveis, nos termos da Lei;

Em havendo tratamento de dados de crianças e adolescentes, o LICENCIADO será o único e exclusivo responsável por assegurar que o processamento se dará no melhor interesse do menor, bem como por obter o consentimento específico e em destaque dado por um dos pais ou pelo responsável legal, empreendendo esforços razoáveis para verificar que essa autorização foi dada pelo efetivo responsável pela criança;

Observar e respeitar os princípios da informação e da transparência, provendo os titulares dos dados de conhecimento suficiente e apto a possibilitar a identificação dos agentes de tratamento, as atividades realizadas com os dados e a plena compreensão da extensão dos seus direitos e das maneiras de exercê-los.

Ao solicitar a prestação dos serviços de suporte, para os quais seja necessário o acesso a Dados Pessoais não descaracterizados, o LICENCIADO deverá:

Compartilhar com a LICENCIANTE apenas os Dados Pessoais mínimos e imprescindíveis para a prestação satisfatória do serviço, os quais serão determinados pela LICENCIANTE e indicados o LICENCIADO, por escrito, acompanhado da devida justificativa, quando solicitado.

A transmissão de Dados Pessoais entre as Partes deverá ocorrer de forma encriptada ou protegida, sempre que possível, e por meios com níveis comercialmente reconhecidos como adequadamente seguros que sejam capazes de assegurar níveis adequados de proteção aos dados em trânsito, a exemplo dos protocolos HTTPS, SFTP, FTPS ou outros assemelhados.

Com o objetivo de conferir proteção adequada aos Dados Pessoais cujo acesso seja indispensável aos serviços de manutenção e suporte prestados pela LICENCIANTE, as Partes comprometem-se a utilizar, para toda e qualquer comunicação, a ferramenta de chamados disponibilizada para a realização de atendimentos, sem prejuízo do emprego de outros meios comprovadamente mais seguros, mediante mútuo acordo.

A utilização de e-mails para transitar Dados Pessoais e demais informações sigilosas entre as Partes é vedada no âmbito do Termo, salvo em hipóteses excepcionais ou emergenciais, devidamente justificadas, e desde que sejam empregadas ferramentas adicionais de criptografia de dados em e-mail. O uso de e-mail pessoal é proibido em qualquer hipótese.

Fica proibido, no âmbito do Termo, o uso de aplicativos e demais ferramentas, que não tenham sido previamente homologados e formalmente autorizados pelas alçadas internas competentes, para transitar dados pessoais, a exemplo do WhatsApp e Telegram, estejam eles instalados em equipamentos pessoais ou corporativos.

Orientar e fiscalizar os seus colaboradores para que estes cumpram com os deveres de segurança relativos a Dados Pessoais, tanto aqueles previstos neste Acordo quanto em normativos internos do LICENCIADO, evitando a transmissão de dados desnecessários e em excesso à LICENCIANTE, bem como a utilização de formas de transmissão dessas informações que não ofereçam a segurança adequada ao trânsito e à recepção das mesmas.

Adotar outras medidas, técnicas e organizacionais, que tenham como efeito o incremento da segurança de operações de compartilhamento e transmissão de Dados Pessoais à LICENCIANTE.

Caso o LICENCIADO transmita dados em excesso à LICENCIANTE, assim entendidos aqueles fornecidos em desacordo com a orientação da LICENCIANTE, ou, ainda, promova o trânsito de Dados Pessoais por meios inseguros e/ou expressamente proibidos neste instrumento, incorrerá exclusivamente em todos os riscos advindos de tais operações, responsabilizando-se pelas consequências adversas oriundas de sua materialização.

Na hipótese prevista nesta Cláusula, é garantido o direito de regresso à LICENCIANTE, caso esta venha a suportar o ônus econômico de qualquer sanção ou indenização oriundas das irregularidades ali descritas, valendo este documento como título executivo extrajudicial.

O LICENCIADO, ainda que pela via regressiva, responsabilizar-se-á pelas sanções administrativas e pelos danos originados em tratamentos de dados por ele realizados em desconformidade com a legislação de proteção de dados, especialmente no que concerne à satisfação dos requisitos legais e regulatórios para o processamento lícito dessas informações.

O LICENCIADO é o único responsável pelo atendimento das solicitações e requisições feitas pelos Titulares de Dados Pessoais, relativamente aos dados tratados pelas Partes por força do Termo, as quais representem o exercício de direitos elencados na LGPD, não podendo exigir da LICENCIANTE, em nenhuma hipótese, que o faça em seu lugar ou que se responsabilize pelo descumprimento dessa obrigação legal.

O LICENCIADO deverá assegurar a qualidade, a veracidade, a idoneidade e a consistência das informações inseridas nos sistemas e aplicações licenciados, cabendo à LICENCIANTE garantir a integridade, a disponibilidade e a confidencialidade dos dados processados.

Cada Parte, ainda que pela via regressiva, responsabilizar-se-á pelas sanções administrativas e pelos danos originados em tratamentos de dados por ela realizados em desconformidade com este Acordo e/ou com a legislação de proteção de dados, que tenham relação com Termo, especialmente no que concerne ao alinhamento com os requisitos legais e regulatórios para o processamento lícito dessas informações.

O dever de indenização de uma Parte em relação à outra, em razão de demandas judiciais ou administrativas, abrangerá os valores que tiverem sido incorridos pela Parte Prejudicada com a demanda, o que abrange as custas processuais em que comprovadamente tenha incorrido e os valores desembolsados a título de indenização, limitado ao valor global do Termo, entendido este como sendo o somatório das 12 (doze) últimas parcelas pagas ao prestador de serviços, caso a vigência contratual seja superior a 12 (doze) meses.

A responsabilidade da Parte e a reparação ou ressarcimento por ela devido será proporcional à sua efetiva participação no evento ilícito ou lesivo e ficará adstrita à comprovação da irregularidade e/ou do dano, decorrentes de condutas que lhe sejam atribuíveis a título de dolo ou culpa, por sentença judicial transitada em julgado.

Cláusula Quarta – Disposições Finais

O conteúdo do presente Acordo consubstancia o entendimento das Partes acerca do tema da proteção de Dados Pessoais, de forma que as estipulações contidas neste instrumento prevalecerão sobre quaisquer outras, estejam elas previstas no Termo, em seus aditivos e anexos, ou ainda em qualquer outro documento que se aplique a uma ou a ambas as Partes, no âmbito da relação contratual existente entre elas. Na hipótese de haver alterações em tal entendimento, estas deverão necessariamente ser formalizadas por meio de aditivos a este instrumento.

Caso haja alterações na legislação brasileira de proteção de dados que exijam modificações na estrutura da prestação de serviços ou na execução das atividades ligadas a este Termo, a LICENCIANTE promoverá as adequações necessárias tão logo seja razoavelmente factível, empregando as Partes esforços e colaboração mútuos para a preservação da relação contratual e do seu equilíbrio econômico-financeiro, inclusive por meio da celebração de aditivos ou de outros instrumentos contratuais.

No caso de qualquer conflito ou controvérsia decorrente (i) da interpretação dos termos deste Acordo; (ii) da execução das obrigações estabelecidas neste Acordo, (iii) da violação de qualquer dos termos e condições ora estabelecidos, as Partes envidarão os seus melhores esforços para solucionarem a questão de forma amigável, e no menor tempo e ao menor custo possíveis, comprometendo-se desde já a negociá-la de modo a obter uma solução satisfatória para todos no prazo máximo de 30 (trinta) dias contados do envio da primeira notificação a este respeito.

Todas as comunicações decorrentes do presente acordo, feitas entre as Partes, deverão ser encaminhadas para os seus respectivos Encarregados de Proteção de Dados Pessoais ou, em sua ausência, para os profissionais ou áreas competentes para o tratamento das questões nele disciplinadas.

As Partes reconhecem e anuem expressamente a veracidade, autenticidade, integridade, validade e eficácia deste Instrumento nos termos dos arts. 104 e 107 do Código Civil, assinado pelas Partes em formato eletrônico e/ou por meio de certificados eletrônicos, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, nos termos do art. 10, § 2º, da Medida Provisória nº 2.200-2, de 24 de agosto de 2001 (“MP nº 2.200-2”).