Adendo de Processamento de Dados

1. Escopo

Este Adendo de Processamento de Dados ("DPA") complementa oTermos de Serviço 3DIMLIpara clientes que usam 3DIMLI para vender, entregar ou gerenciar produtos digitais e exigem termos de processador para dados pessoais tratados por meio do serviço.

Este DPA se aplica quando 3DIMLI processa dados pessoais em nome de um cliente em conexão com a plataforma 3DIMLI, incluindo gerenciamento de contas, operações de loja, atendimento de pedidos digitais, fluxos de trabalho de suporte, análises e recursos de plataforma relacionados.

2. Papéis das Partes

Para dados controlados pelo cliente processados por meio da plataforma, o cliente atua como controlador ou empresa e 3DIMLI atua como processador ou provedor de serviços.

Onde 3DIMLI determina os propósitos e meios de processamento para suas próprias operações de plataforma, conformidade legal, prevenção de fraudes, segurança, faturamento ou melhoria de serviço, 3DIMLI atua como um controlador independente e esse processamento é regido por nossoPolítica de Privacidade.

3. Assunto, duração e natureza do processamento

O objeto do processamento é a operação da plataforma de comércio digital 3DIMLI em nome do cliente.

  • Duração:Enquanto o cliente usar o serviço e até que os períodos de exclusão ou retenção aplicáveis terminem.
  • Natureza:Coleta, armazenamento, organização, acesso, transferência, análise, manipulação de suporte e exclusão.
  • Objetivo:Fornecer o serviço contratado, armazenar e entregar produtos digitais, gerenciar compras, manter recursos de vitrine, fornecer suporte e proteger a plataforma.

4. Categorias de Dados e Titulares dos Dados

Dependendo de como o serviço é utilizado, os dados pessoais processados ao abrigo deste DPA podem incluir:

  • Dados da conta, como nomes, nomes de usuário, endereços de e-mail, configurações de perfil e detalhes do vendedor vinculado
  • Dados de pedidos e cobrança, como registros de transações, itens de compra, faturas e informações relacionadas a impostos
  • Armazene e dê suporte a dados, como endereços de e-mail de suporte, envios de contatos, respostas de auditoria e notas de moderação
  • Dados técnicos e de uso, como endereços IP, informações de dispositivos, registros de acesso e eventos de segurança

Os titulares dos dados podem incluir clientes, vendedores, compradores, contatos de suporte e visitantes da plataforma cujos dados são processados através do serviço.

5. Instruções ao cliente

3DIMLI processará dados pessoais apenas de acordo com instruções documentadas do cliente, a menos que exigido de outra forma pela lei aplicável.

O uso da plataforma pelo cliente, a configuração dos recursos da vitrine, o uso da API, as solicitações de suporte e as ações administrativas por meio do painel ou integrações aprovadas constituem instruções documentadas para os fins deste DPA.

6. Confidencialidade e Medidas de Segurança

3DIMLI mantém medidas técnicas e organizacionais razoáveis projetadas para proteger os dados pessoais contra processamento não autorizado ou ilegal e contra perda, destruição, alteração, divulgação ou acesso acidental.

  • Controles de acesso e permissões baseadas em funções para sistemas internos
  • Transmissão criptografada por HTTPS e infraestrutura de plataforma segura
  • Controles de autenticação e gerenciamento de token para acesso API e MCP
  • Processos de registro, monitoramento e revisão de segurança para operações de plataforma
  • Medidas razoáveis para backup, continuidade e resposta a incidentes

7. Subprocessadores

3DIMLI pode usar subprocessadores para fornecer o serviço, como fornecedores de infraestrutura, armazenamento, análise, e-mail, pagamento e suporte.

3DIMLI permanece responsável pelo desempenho de seus subprocessadores no que diz respeito às suas obrigações de processamento sob este DPA e exigirá que os subprocessadores protejam os dados pessoais por meio de obrigações escritas apropriadas aos serviços que prestam.

8. Assistência com solicitações de titulares de dados

Tendo em conta a natureza do processamento, 3DIMLI fornecerá assistência razoável ao cliente na resposta às solicitações dos titulares dos dados, quando exigido pelas leis de privacidade aplicáveis.

Os clientes continuam responsáveis por determinar se uma solicitação é legalmente válida e por responder aos seus usuários finais, exceto quando a lei exigir que 3DIMLI responda diretamente.

9. Notificação de incidente de segurança

Se 3DIMLI tomar conhecimento de um incidente de segurança confirmado que afete os dados pessoais processados sob este DPA, 3DIMLI notificará o cliente sem demora injustificada e fornecerá informações razoavelmente disponíveis necessárias para que o cliente avalie o incidente e cumpra quaisquer obrigações de comunicação aplicáveis.

10. Transferências Internacionais

Quando os dados pessoais são transferidos através das fronteiras, 3DIMLI utilizará medidas razoáveis destinadas a garantir que a transferência seja feita de acordo com as leis de proteção de dados aplicáveis, incluindo proteções contratuais quando apropriado.

11. Devolução e exclusão

Após a rescisão dos serviços relevantes, 3DIMLI excluirá ou devolverá os dados pessoais processados em nome do cliente, a menos que a retenção seja exigida por lei ou razoavelmente necessária para segurança, prevenção de fraude, resolução de disputas, impostos, contabilidade ou obrigações de backup.

As cópias residuais em backups permanecerão protegidas e excluídas no curso normal da retenção e rotação de backup.

12. Solicitações de Contato e Assinadas

Dúvidas sobre este DPA ou solicitações de cópia assinada podem ser enviadas paraconnect@3dimli.com.

Ao continuar a usar o serviço de acordo com os Termos de Serviços 3DIMLI, os clientes reconhecem este DPA como o adendo padrão de processamento de dados para a plataforma, salvo acordo em contrário por escrito.