pdfhelp.com
pdfhelp.com
Idioma
Iniciar sessão

Termos de Uso

Estes Termos e condições ("Termos") se aplicam ao seu acesso e uso de nossos sites, serviços, aplicativos e produtos que você compra ou se inscreve no PDFHelp em pdfhelp.com (coletivamente, os "Serviços"). Estes Termos constituem um contrato por escrito entre você ("você", "seu" ou "usuário") e a TREVORA EOOD, uma empresa búlgara com o número de registro 208194203, com sede em Ring Tower, Lane "Okolovrasten pat" 251E, Floor 3. 1766 Sofia, Bulgária. Quando aplicável, a PDFHELP LLC, uma empresa americana de responsabilidade limitada com endereço registrado em 1151 Walker Rd Ste 100 Dover, DE 19904, Delaware, EUA, poderá atuar como comerciante de registro em nome da TREVORA EOOD.

Nesse caso, tanto a TREVORA EOOD quanto a PDFHELP LLC são coletivamente referidas como ("Empresa", "nós", "nossos" ou "nós"). Além destes Termos, seu uso dos Serviços também é regido pela nossa Política de Privacidade, pelo Contrato de Processamento de Dados e pelas Cláusulas Contratuais Padrão para transferência de dados.

A Empresa oferece seu site pdfhelp.com (o "Site") e os Serviços a você, condicionados à sua aceitação destes Termos. Se você não entender estes Termos ou não concordar em ficar vinculado a eles, não poderá acessar nem usar nossos Serviços e deverá interromper imediatamente o acesso ou uso dos Serviços.

Ao começar a usar os Serviços, você concorda com estes Termos. Além disso, ao criar uma Conta conosco (conforme definido na seção 4, (B) abaixo), ao adquirir uma Conta paga ou ao acessar ou usar qualquer um de nossos serviços e/ou interfaces de programação de aplicativos (as "API"). Ao clicar em "Aceitar", você reconhece e concorda que leu, compreendeu e aceita estar vinculado aos termos destes Termos. VOCÊ NÃO TEM O DIREITO DE ACESSAR OU USAR NOSSOS SERVIÇOS SE NÃO CONCORDAR COM ESTES TERMOS.

CONFORME DESCRITO NA SECÇÃO 3 ABAIXO, ESTES TERMOS CONTÊM UMA DISPOSIÇÃO DE ARBITRAGEM E UMA RENÚNCIA A ACÇÕES COLECTIVAS. O UTILIZADOR CONCORDA QUE QUALQUER LITÍGIO OU LITÍGIOS ENTRE O UTILIZADOR E NÓS SERÃO RESOLVIDOS POR ARBITRAGEM VINCULATIVA E INDIVIDUAL E RENUNCIA AO SEU DIREITO A UM JULGAMENTO POR JÚRI OU A PARTICIPAR COMO QUEIXOSO OU MEMBRO DE UMA CLASSE EM QUALQUER ACÇÃO COLECTIVA OU PROCESSO REPRESENTATIVO.

1. POLÍTICA DE PRIVACIDADE

Levamos sua privacidade muito a sério. Nossa Política de Privacidade explica como coletamos suas informações e como podemos usar e compartilhar essas informações (incluindo dados pessoais de acordo com o significado do GDPR). Para obter informações sobre como coletamos, usamos, compartilhamos ou processamos seus dados pessoais e seu uso dos Serviços, consulte nossa Política de Privacidade . Com relação às suas obrigações de proteção de dados, consulte também a seção 6 abaixo.

2. ELEGIBILIDADE

O utilizador deve ter pelo menos dezoito (18) anos de idade para criar uma Conta e utilizar os nossos Serviços. Se estiver a concordar com estes Termos em nome de uma organização ou entidade, o utilizador declara e garante que está autorizado a concordar com estes Termos em nome dessa organização ou entidade e a vinculá-la a estes Termos. Nesse caso, "você" e "seu" referir-se-ão a essa organização.

3. RESOLUÇÃO DE DISPUTAS

(A) Resolução informal de disputas

A equipa de apoio ao cliente da Empresa pode resolver a maioria das preocupações ou litígios que o utilizador possa ter sobre a sua utilização dos Serviços. Contacte-nos por correio eletrónico, telefone ou por escrito para o seguinte endereço

[email protected]
+1 737 300 9050

Se o atendimento ao cliente não conseguir resolver qualquer preocupação ou disputa (coletivamente, "Reclamação"), você concorda em primeiro tentar resolver a Reclamação de forma informal e de boa-fé, fornecendo um Aviso de Reclamação por escrito para o endereço abaixo:

Endereço: Ring Tower, Lane “Okolovrasten pat” 251E, Floor 3. 1766 Sófia, Bulgária

O Aviso de Reivindicação deve fornecer à Empresa um aviso razoável da sua identidade, uma descrição da natureza e base da sua Reivindicação e a indemnização que pretende obter, incluindo o montante específico de qualquer indemnização monetária que pretenda obter numa base individual.

Se a sua Reivindicação não for resolvida no prazo de 60 dias após a receção, quaisquer acções legais resultantes devem ser resolvidas através de arbitragem vinculativa, incluindo qualquer litígio sobre se a arbitragem é necessária para o litígio, sujeito às excepções definidas abaixo. Nenhuma das partes iniciará uma ação legal até 60 dias após a receção do Aviso de Reclamação.

Esta secção rege qualquer litígio entre o utilizador e nós e a forma como esse litígio será legalmente resolvido, se necessário. Lembre-se de que estas disposições de resolução de litígios apenas se aplicam a litígios entre a Empresa e o utilizador.

(B) Lei Aplicável e Localização

Estes Termos serão exclusivamente regidos e interpretados de acordo com as leis de Nova Iorque, Estados Unidos da América, sem ter em conta os seus princípios de conflito de leis, desde que a disposição de arbitragem seja regida pela Lei Federal de Arbitragem dos Estados Unidos da América e pela lei federal de arbitragem.

(C) Arbitragem

Qualquer Reivindicação, incluindo, entre outros, qualquer disputa, controvérsia ou reivindicação decorrente de ou relacionada a este contrato, incluindo a formação, interpretação, violação ou rescisão do mesmo, incluindo se as reivindicações declaradas são arbitráveis, será encaminhada e finalmente determinada por arbitragem de acordo com as Regras de Arbitragem Internacional da JAMS. O Tribunal será composto por um árbitro. Se as partes não chegarem a um acordo sobre o árbitro único em até 14 dias após o início da arbitragem, a JAMS designará o árbitro único.

O local de arbitragem será Nova Iorque, EUA. A decisão sobre a sentença proferida pelo(s) árbitro(s) pode ser apresentada em qualquer tribunal com jurisdição para o efeito.

Note-se que, consoante o país de residência do utilizador, em determinadas circunstâncias, este poderá apresentar um litígio às autoridades ou tribunais competentes do país em que reside.

Para os residentes nos EUA, quaisquer litígios ao abrigo dos presentes Termos serão resolvidos numa base individual através de arbitragem vinculativa, sem recurso a acções colectivas.

**Prazos para conclusão da arbitragem e das fases intermediárias:**

Os seguintes prazos aplicam-se a qualquer arbitragem decorrente ou relacionada com as presentes Condições:

  • A investigação deve ser concluída no prazo de 90 dias a contar da notificação do pedido de arbitragem.
  • A audiência probatória sobre os méritos (“Audiência“) deverá ser iniciada em até 120 dias após a notificação da demanda de arbitragem.
  • Na audição, cada parte dispõe de 2 dias para a apresentação de provas diretas e para o contrainterrogatório.
  • Uma decisão breve e fundamentada deve ser proferida no prazo de 45 dias a contar do encerramento da audiência ou no prazo de 45 dias a contar da notificação dos documentos pós-audiência, se o(s) árbitro(s) ordenar(em) a notificação desses documentos.

O árbitro deve concordar com os prazos acima mencionados antes de aceitar a nomeação. O não cumprimento de qualquer um dos prazos acima referidos não tornará a sentença inválida, inexequível ou sujeita a ser anulada. O árbitro, no entanto, pode impor sanções adequadas e tirar conclusões adversas adequadas contra a parte principalmente responsável pelo incumprimento de quaisquer desses prazos.

Ao aceitar a arbitragem, cada uma das partes renuncia ao seu direito de intentar uma ação em tribunal ou a um julgamento por júri.

A língua da arbitragem será o inglês.

A Lei Federal de Arbitragem dos Estados Unidos da América rege a interpretação e a aplicação destes Termos de arbitragem.

Confidencialidade

As partes manterão a natureza confidencial do processo de arbitragem e da sentença, incluindo a Audiência, exceto na medida em que tal seja necessário para preparar ou conduzir a audiência de arbitragem sobre o mérito, ou na medida em que tal seja necessário em relação a um pedido judicial de recurso preliminar, a uma impugnação judicial de uma sentença ou da sua execução, ou a menos que tal seja exigido por lei ou por decisão judicial.

(D) Não há ações coletivas

Você e Empresa concordam em resolver as disputas conosco individualmente por meio de arbitragem. Você concorda que qualquer arbitragem ou outra ação legal deverá se limitar a nós dois como partes, não sendo permitida a inclusão de outras partes. Isso significa que você não pode participar de nenhum tipo de processo representativo contra a Empresa, inclusive, entre outros, como autor ou membro de classe em qualquer suposta ação coletiva. Se qualquer parte desta renúncia a ações coletivas for considerada inexequível ou inválida em relação a um recurso específico, esse recurso (e somente esse recurso) deverá ser separado da arbitragem e poderá ser buscado no tribunal.

(E) Ação judicial para auxiliar a arbitragem

Embora estejamos concordando com a arbitragem, você e Empresa têm permissão para buscar auxílio de um Tribunal de Jurisdição Competente em auxílio à arbitragem. Por exemplo, um processo judicial seria permitido para suspender uma ação judicial, obrigar a arbitragem, confirmar uma sentença arbitral ou buscar uma medida cautelar, seja ela temporária ou permanente.

4. USO DO SERVIÇO POR VOCÊ

(A) Licença para usar os Serviços

Sujeito ao cumprimento destes Termos e da legislação aplicável, a Empresa concede ao utilizador uma licença limitada não exclusiva, não sublicenciável, revogável e intransmissível para aceder e utilizar os Serviços. Esta licença permite-lhe utilizar os Serviços, mas não lhe permite reproduzir, duplicar, copiar, modificar, vender ou explorar de outra forma qualquer parte dos Serviços sem o consentimento prévio e expresso por escrito da Empresa. Todos os direitos não expressamente concedidos nestes Termos são reservados pela Empresa.

(B) Sua conta

Para acessar determinadas partes dos Serviços, será necessário registrar-se e criar uma conta (sua " Conta"). Você declara e garante que todas as informações fornecidas em relação à sua Conta e ao seu uso dos Serviços são atuais, completas e precisas, e que você atualizará essas informações conforme necessário. Além disso, você declara e garante que não está se fazendo passar por qualquer pessoa ou entidade por meio de sua Conta ou enganando outras pessoas quanto à sua afiliação com qualquer pessoa ou entidade. Você é responsável por manter a confidencialidade das credenciais de sua Conta, inclusive seu nome de usuário e senha. Você concorda em notificar a Empresa imediatamente sobre qualquer uso não autorizado de sua Conta. Se suspeitarmos, a nosso critério exclusivo, que houve uma violação da segurança de sua Conta, reservamo-nos o direito de recusar o acesso aos Serviços, encerrar sua Conta, excluir informações da Conta (inclusive Conteúdo, conforme definido neste documento), suspender ou encerrar seu direito de usar os Serviços ou tomar outras medidas que julgarmos necessárias. Além disso, poderemos encerrar sua Conta e/ou excluir os dados nela contidos se não houver atividade nela por um longo período ou se você não tiver uma assinatura conosco.

(C) Seu conteúdo

Pdfhelp.com e os Serviços podem permitir que você acesse, preencha, edite, oculte e faça download de conteúdo e materiais, incluindo, entre outros, textos, escritos, gráficos, imagens, comentários, sugestões ou informações pessoais ou outros materiais (coletivamente, seu "Conteúdo").

Com relação ao seu Conteúdo, você deve usar o bom senso e está proibido de usar qualquer Conteúdo que infrinja os direitos de propriedade intelectual de terceiros, seja ilegal, obsceno, ameaçador, difamatório ou que invada a privacidade de terceiros (por exemplo, doxing) ou que viole a seção Conduta proibida abaixo. Se você fizer uma dessas coisas, poderemos remover seu Conteúdo, mas não temos obrigação de fazê-lo e não analisamos o conteúdo do usuário como prática.

Ao criar, publicar ou distribuir qualquer Conteúdo com os Serviços, você declara e garante que:

§ O acesso, o preenchimento, a edição, a conversão e o download, bem como a distribuição, a transmissão, a exibição pública ou o desempenho e outros usos do seu Conteúdo não infringem e não infringirão os direitos de propriedade, incluindo, entre outros, direitos autorais, patentes, marcas registradas, segredos comerciais ou direitos morais de terceiros.

§ Você é o criador e proprietário ou possui as licenças, direitos, autorizações e permissões necessários para usar e autorizar a nós, o Site, e outros usuários do a usar seu Conteúdo de qualquer maneira prevista pelo e por estes Termos.

§ Você possui o consentimento, autorização e/ou permissão por escrito de cada pessoa identificável em seu Conteúdo para usar o nome ou a imagem de cada uma dessas pessoas identificáveis, a fim de permitir a inclusão e o uso seu Conteúdo de qualquer maneira prevista pelo Site e por estes Termos.

§ Seu Conteúdo não seja falso, impreciso ou enganoso.

§ Seu conteúdo não é publicidade não solicitada ou não autorizada, materiais promocionais, esquemas de pirâmide, correntes, mensagens em massa ou outras formas de solicitação.

§ Seu Conteúdo não seja spam, phishing ou tenha a intenção de interferir ou interromper os Serviços ou sistemas de terceiros.

§ Seu conteúdo não é obsceno, indecente, lascivo, repugnante, violento, assediador, calunioso ou de qualquer outra forma censurável (conforme determinado por nós).

§ Seu Conteúdo não ridiculariza, zomba, deprecia, intimida ou abusa de ninguém.

§ Seu Conteúdo não seja usado para assediar ou ameaçar (no sentido legal desses termos) qualquer outra pessoa e para promover a violência contra uma pessoa ou classe específica de pessoas.

§ Seu Conteúdo não viola nenhuma lei, regulamento ou regra aplicável.

§ Seu Conteúdo não viola os direitos de privacidade ou publicidade de terceiros.

§ Seu Conteúdo não inclui nenhuma informação pessoal que possa resultar em um risco para seus direitos e liberdades ou de qualquer outra pessoa física no caso de uma violação de dados.

§ Seu Conteúdo não viole nenhuma lei aplicável relativa à pornografia infantil ou que tenha por objetivo proteger a saúde ou o bem-estar de menores.

§ Seu Conteúdo não inclui comentários ofensivos relacionados a raça, nacionalidade, gênero, preferência sexual ou deficiência física.

§ Seu Conteúdo não viole, ou vincule a material que viole qualquer disposição destes Termos, ou qualquer lei ou regulamento aplicável.

§ Qualquer uso do Site que viole o disposto acima viola estes Termos e pode resultar, entre outras coisas, na rescisão ou suspensão de seus direitos de uso do Site.

(D) Licença para exibir seu conteúdo

  • Propriedade do conteúdo: Entre você e Empresa, você mantém os direitos de propriedade intelectual ou outros direitos de propriedade associados ao seu Conteúdo; no entanto, exigimos a seguinte licença de você para podermos exibir seu Conteúdo nos Serviços, conforme expressamente permitido por você – por exemplo, para tornar sua avaliação visível para outras pessoas.
  • Concessão de licença: você concede à Empresa o direito não exclusivo, isento de royalties, perpétuo, irrevogável e totalmente sublicenciável de usar, reproduzir, modificar, adaptar, publicar, executar, traduzir, criar trabalhos derivados, distribuir e exibir seu Conteúdo em todo o mundo, em qualquer mídia existente ou criada no futuro.
  • Compartilhando seu conteúdo: Ao publicar o seu Conteúdo em qualquer parte do Site ou ao tornar o Conteúdo acessível ao Site vinculando a sua Conta do Site a qualquer uma das suas contas de redes sociais, você automaticamente concede, e declara e garante que tem o direito de conceder, a nós um direito e uma licença irrestritos, ilimitados, irrevogáveis, perpétuos, não exclusivos, transferíveis, isentos de royalties, totalmente pagos e mundiais para hospedar, usar, copiar, reproduzir, divulgar, vender, revender, publicar, transmitir, retitular, arquivar, armazenar, armazenar em cache, executar publicamente, exibir publicamente, reformatar, traduzir, transmitir, extrair (no todo ou em parte) e distribuir tal Conteúdo (incluindo, sem limitação, sua imagem e voz) para qualquer finalidade, comercial, publicitária ou outra, e para preparar trabalhos derivados ou incorporar em outros trabalhos tal Conteúdo, e conceder e autorizar sublicenças do acima exposto. O uso e a distribuição podem ocorrer em qualquer formato de mídia e por meio de qualquer canal de mídia. Esta licença se aplicará a qualquer forma, mídia ou tecnologia atualmente conhecida ou desenvolvida no futuro e inclui o uso do seu nome, nome da empresa e nome da franquia, conforme aplicável, e qualquer uma das marcas registradas, marcas de serviço, nomes comerciais, logotipos e imagens pessoais e comerciais que você fornecer. Você renuncia a todos os direitos morais do seu Conteúdo e garante que os direitos morais não foram reivindicados de outra forma no seu Conteúdo.
  • Limitação de responsabilidade e indenização por reclamações relacionadas ao conteúdo: Não somos responsáveis por quaisquer declarações ou representações no seu Conteúdo fornecido por você em qualquer área do Site. Você é o único responsável pelo seu Conteúdo no Site e, como tal, concorda em defender, indenizar e isentar Empresa de todas e quaisquer reivindicações, ações, demandas, causas de ação e outros procedimentos, incluindo, entre outros, custos legais e honorários advocatícios, decorrentes de ou relacionados ao seu Conteúdo.

Pdfhelp.com permite acessar, preencher, editar, converter e fazer download de vários tipos de arquivos ou formulários (inclusive o próprio). Entretanto, não somos afiliados ao IRS, à Administração do Seguro Social, aos Serviços de Cidadania e Imigração dos EUA ou a qualquer outra autoridade ou órgão do governo dos EUA. Nossos Serviços devem ser usados apenas para fins de informação geral, e não como substitutos de avaliações presenciais ou de aconselhamento profissional específico. Não fornecemos consultoria ou qualquer serviço profissional. Além disso, não atuamos como agente de nenhum usuário. Nenhuma relação profissional-cliente deve ser formada conosco. Pdfhelp.com não garante que qualquer arquivo ou formulário seja preciso, correto, completo ou confiável e não assumimos qualquer responsabilidade nesse sentido ou por qualquer perda ou dano decorrente de sua confiança em tais arquivos ou formulários.

Além disso, embora você possa fazer upload de documentos legais ou oficiais, você é o único responsável por garantir sua legalidade, precisão e adequação. Se não tiver certeza sobre a legalidade ou a conformidade do seu documento, consulte um profissional jurídico qualificado.

  • Remoção: Temos o direito, a nosso critério exclusivo e absoluto, (1) de editar, redigir ou alterar qualquer Conteúdo; (2) de recategorizar qualquer Conteúdo para colocá-lo em locais mais apropriados no Site; e (3) de pré-selecionar ou excluir qualquer Conteúdo a qualquer momento e por qualquer motivo, sem aviso prévio. Não temos nenhuma obrigação de monitorar o seu Conteúdo, mas nos reservamos o direito de fazê-lo se precisarmos garantir que o seu uso dos Serviços esteja em conformidade com estes Termos.
  • Avaliações e comentários: Com relação a quaisquer avaliações ou comentários fornecidos por você à Empresa como parte de seu Conteúdo, você declara e garante que tais avaliações ou comentários são verdadeiros e representam com precisão sua experiência como cliente de boa-fé.

(E) Restrições aos Serviços

Nós impomos certas restrições ao uso dos Serviços e você concorda em não usá-los para qualquer atividade ilegal ou fraudulenta, bem como em não usá-los:

  • Fornecer informações falsas, enganosas ou imprecisas, criar mais de uma conta, transferir sua conta ou criar uma conta sem autorização
  • Fazer upload, publicar, transmitir, exibir, executar ou distribuir qualquer Conteúdo, informação ou material que seja calunioso, difamatório, abusivo, ameaçador, violento, assediador ou obsceno
  • Usar os Serviços para criar, publicar ou distribuir quaisquer informações pessoais confidenciais, como (mas não se limitando a) carteiras de identidade nacionais, carteira de motorista, passaporte, data de nascimento, dados biométricos, informações médicas, cartão de crédito ou outras informações de pagamento.
  • Usar os Serviços para carregar, gerar, modificar ou compartilhar quaisquer arquivos ou formulários que incluam ou estejam relacionados a informações ou documentos falsos ou fraudulentos
  • Personificar ou deturpar afiliação, conexão ou associação com qualquer parte
  • Modificar ou alterar a colocação ou o local de qualquer anúncio publicado no Site
  • Divulgar, colher ou coletar de outra forma informações sobre os usuários, por exemplo, endereços de e-mail e números de telefone
  • Usar ou tentar usar qualquer mecanismo, software, ferramenta, agente ou outro dispositivo ou mecanismo (incluindo, sem limitação, navegadores, spiders, robôs, avatares ou agentes inteligentes) para colher ou coletar informações dos Serviços para qualquer uso, incluindo, sem limitação, o uso em sites de terceiros (definidos abaixo)
  • Acessar conteúdo ou dados não destinados a você, ou fazer login em um servidor ou conta que você não esteja autorizado a acessar
  • Usar os Serviços para fins comerciais ou não pessoais sem consentimento expresso
  • Tentar sondar, examinar ou testar a vulnerabilidade do Site, ou de qualquer sistema ou rede associada, ou violar medidas de segurança ou autenticação sem a devida autorização
  • Interferir ou tentar interferir no uso dos Serviços por qualquer usuário, host ou rede, incluindo (sem limitação) o envio de malware ou a exploração de vulnerabilidades de software
  • Forjar, modificar ou falsificar qualquer pacote de rede ou cabeçalho de protocolo ou metadados em conexão com os Serviços ou transmissão para eles (por exemplo, cabeçalhos de e-mail SMTP, cabeçalhos HTTP ou cabeçalhos de pacotes de Protocolo da Internet)
  • Tentar modificar, fazer engenharia reversa, descompilar, desmontar ou, de outra forma, reduzir ou tentar reduzir a uma forma perceptível ao ser humano qualquer código-fonte usado no fornecimento do Site e dos Serviços, incluindo, sem limitação, qualquer esforço fraudulento para modificar software.
  • Usar os Serviços de qualquer maneira que implique qualquer parceria, patrocínio ou endosso de seus Serviços e do Conteúdo deles por nós. Você não sugerirá nem dará a entender que somos o autor ou responsável pelas opiniões ou pelo Conteúdo dos seus Serviços.
  • Nós nos reservamos o direito de encerrar sua Conta e o uso dos Serviços por violar qualquer um dos usos proibidos acima ou qualquer um destes Termos ou por violar qualquer lei aplicável.

5. TAXAS E PLANOS DE ASSINATURA

(A) Pagamento de taxas

Será necessário adquirir ou pagar uma taxa para acessar nossos Serviços. Você concorda em pagar à Empresa todas as taxas ("Taxas") associadas ao seu uso dos Serviços, conforme indicado a você no momento em que concordar com tais Taxas (como por meio da Assinatura, conforme definido neste documento, e durante o processo de finalização da compra). Você concorda em fornecer informações atuais, completas e precisas sobre a compra e a conta para todas as compras efetuadas. Além disso, concorda em atualizar prontamente as informações da Conta e de pagamento, incluindo endereço de e-mail, método de pagamento e data de validade do cartão de pagamento, para que possamos concluir suas transações e entrar em contato com você conforme necessário. Nós lhe cobramos por meio de uma conta de cobrança on-line para compras feitas via pdfhelp.com. Os planos e preços podem ser cobrados em dólares americanos ou moedas locais, portanto, as cobranças exatas podem variar de acordo com o local. Quando você adquire uma assinatura paga ou faz uma compra única ou não recorrente conosco, seu pagamento será processado por um de nossos comerciantes registrados designados: se você estiver localizado nos Estados Unidos da América, seus pagamentos poderão ser processados pela PDFHELP LLC. Se você estiver localizado fora dos EUA, seus pagamentos poderão ser processados pela TREVORA EOOD.

O utilizador concorda em pagar todos os encargos ou taxas aos preços então em vigor para as suas compras e autoriza-nos a cobrar ao fornecedor de serviços de pagamento escolhido os montantes em causa ao efetuar a sua compra. Se a sua compra estiver sujeita a encargos recorrentes, o utilizador autoriza a cobrança recorrente do seu método de pagamento, sem necessidade da sua aprovação prévia para cada encargo recorrente, até que nos notifique do seu cancelamento.

Reservamo-nos o direito de corrigir quaisquer erros ou enganos nos preços, mesmo que já tenhamos solicitado ou recebido o pagamento. Também nos reservamos o direito de recusar qualquer encomenda efectuada através dos Serviços.

(B) Assinaturas

A Empresa oferece determinados Serviços com base em assinatura. Se você se inscrever em um de nossos planos de assinatura (sua "Assinatura"), você será cobrado de acordo com os termos da Assinatura (os "Termos da Assinatura") conforme exibidos a você no momento da inscrição. Você pode saber mais sobre nossos serviços de assinatura aqui.

(C) Prazo de pagamento da assinatura

No momento em que você se inscrever na sua Assinatura, será necessário fornecer informações de pagamento para pagar as Taxas associadas à sua Assinatura. Se optar por se inscrever em uma Assinatura, você entende e concorda que serão cobradas Taxas do seu método de pagamento registrado para períodos adicionais de Assinatura (por exemplo, uma vez a cada 14 dias, mensal ou anualmente), conforme divulgado a você no momento da inscrição, sem obter permissão ou confirmação adicional de sua parte. Em outras palavras, a sua Assinatura é renovada automaticamente, a menos que você a cancele antes do próximo período de pagamento. Preste atenção às Taxas e aos Termos de Assinatura divulgados a você durante o processo de pedido da sua Assinatura. Poderemos achar necessário alterar as Tarifas em vigor para uma Assinatura e nos reservamos o direito de fazê-lo a nosso critério exclusivo. Não aumentaremos as Taxas da sua Assinatura sem aviso prévio suficiente para que você tenha a oportunidade de cancelar a sua Assinatura antes de incorrer no aumento das taxas.

(D) Plano de teste gratuito único

A Empresa pode oferecer aos novos usuários um plano de teste único com acesso limitado ou completo aos nossos serviços ("Plano de Teste"). Seu Plano de Teste deve ser usado dentro do prazo especificado. Você deve cancelar seu Plano de Teste antes do final do período promocional para evitar ser cobrado pelas Taxas regulares do próximo período de cobrança.

(E) Alterações e cancelamento

Para alterar ou cancelar seu Plano de Avaliação ou Assinatura, faça login na sua Conta, acesse a guia Faturamento e clique em Cancelar Assinatura. Você também pode nos fornecer o endereço de e-mail usado para o registro aqui e nós cancelaremos a sua Assinatura. Como alternativa, você pode entrar em contato com nossa equipe de suporte ao cliente pelo e-mail [email protected] e alguém o ajudará a cancelar sua Assinatura. Você também pode cancelar sua Assinatura acessando https://pdfhelp.com/cancel-subscription e inserindo o e-mail que usou ao criar sua Conta. As alterações e os cancelamentos do Plano de avaliação ou da Assinatura devem ser feitos pelo menos um dia antes do próximo período de faturamento para evitar a cobrança de quaisquer ciclos de assinatura adicionais.

(F) Reembolsos limitados

Oferecemos uma garantia de satisfação de 30 dias de devolução do dinheiro. Se, por qualquer motivo, o utilizador não ficar satisfeito com os Serviços, pode solicitar um reembolso total nos primeiros 30 dias após a data da sua última compra.

Não oferecemos reembolsos para transacções com mais de 30 dias ou mais antes da data em que nos contactou com um pedido de reembolso.

Os reembolsos podem ser emitidos em circunstâncias excepcionais e segundo o critério exclusivo da Empresa, 30 dias após a última compra. Os reembolsos não estão disponíveis para Contas que tenham violado estes Termos.

Para iniciar o processo de reembolso, você pode enviar um e-mail para [email protected] ou ligar para +1 737 300 9050.

6. PROTEÇÃO DE DADOS

O utilizador reconhece e aceita expressamente que é da sua responsabilidade cumprir todas e quaisquer leis de privacidade e proteção de dados que possam entrar em vigor periodicamente, regulamentos e termos aplicáveis a quaisquer dados pessoais fornecidos pelo utilizador para efeitos do Serviço, independentemente do país/estado em que se encontra. Isto inclui, mas não se limita a, cumprir quaisquer políticas de privacidade e políticas de cookies aplicáveis.

Podemos coletar e processar dados pessoais relativos ao usuário em conexão com os Serviços. Esse processamento está descrito em nossa Política de Privacidade.

(Processamento de dados – Para usuários da UE) Caso processemos dados pessoais como um processador em seu nome e a legislação aplicável exija que as partes estabeleçam um contrato de processamento de dados (DPA) para reger esse processamento de dados, nosso DPA será aplicado e considerado parte integrante destes Termos (consulte o Anexo 1 abaixo).

(Transferência de dados – Para usuários da UE) Com relação à transferência de dados para países fora da UE (incluindo os EUA), cumprimos as obrigações do importador de dados estabelecidas nas Cláusulas Contratuais Padrão da UE, que estão incorporadas no DPA.

7. MODIFICAÇÕES

Poderemos achar necessário revisar estes Termos e nossa Política de Privacidade de tempos em tempos para refletir melhor as mudanças na lei, novas exigências regulatórias ou melhorias ou aprimoramentos feitos em nossos Serviços.

Se decidirmos modificar os presentes Termos, publicaremos a modificação no nosso Sítio e actualizaremos a data da última atualização na parte inferior dos presentes Termos e notificaremos o utilizador da modificação no nosso Sítio. Qualquer alteração a estes Termos entrará em vigor a partir da data da última atualização. Ao continuar a aceder ou utilizar os Serviços após essa data, o utilizador concorda em ficar vinculado aos Termos modificados. Se as Condições modificadas não forem aceitáveis para o utilizador, este deverá deixar de utilizar os Serviços.

Se não concordar com as actualizações que fizermos, cancele a sua Conta e deixe de utilizar os Serviços antes de os Termos actualizados entrarem em vigor. Ao continuar a utilizar ou aceder aos Serviços após a entrada em vigor das actualizações, o utilizador concorda em ficar vinculado aos Termos revistos.

8. SITES DE TERCEIROS

Pdfhelp.com e/ou os Serviços podem conter links e referências a sites e conteúdos de terceiros ("Sites de Terceiros"), alguns dos quais podem ter relações estabelecidas com a Empresa e outros podem não ter. A Empresa não tem controle sobre o conteúdo ou o desempenho dos Sites de Terceiros. A Empresa não analisou e não pode controlar todos os Sites de Terceiros. Assim, a Empresa não declara, garante ou endossa quaisquer Sites de Terceiros, nem a precisão, atualidade, conteúdo, adequação, legalidade ou qualidade das informações, materiais, bens ou serviços disponíveis por meio dos Sites de Terceiros. A Empresa isenta-se de qualquer responsabilidade, e você concorda em assumir toda a responsabilidade e obrigação por quaisquer danos ou outros prejuízos, tanto a você quanto a terceiros, resultantes do seu uso dos Sites de Terceiros.

9. PROPRIEDADE INTELECTUAL

O PDFHelp, o logotipo do PDFHelp, o site e domínio pdfhelp.com , qualquer outro domínio de site de propriedade da Empresa e todo o conteúdo e outros materiais disponíveis através dos Serviços (coletivamente, o "IP da Empresa"), excluindo o Conteúdo do usuário, são marcas comerciais, direitos autorais e propriedade intelectual da Empresa ou de seus licenciadores e fornecedores. Exceto conforme expressamente previsto nestes Termos, nem o seu uso dos Serviços nem estes Termos lhe concedem qualquer direito, título ou interesse, ou qualquer licença para reproduzir ou usar a PI da Empresa. Você concorda que qualquer fundo de comércio do IP da Empresa gerado como resultado do seu uso dos Serviços reverterá em benefício da Empresa, e você cede todo esse fundo de comércio à Empresa. Você não deverá, em nenhum momento, contestar os direitos, títulos ou interesses da Empresa ou a validade da PI da Empresa.

10. ATENDIMENTO AO CLIENTE

A Empresa tem uma equipe de suporte ao cliente para ajudar com qualquer problema relacionado ao pdfhelp.com ou aos Serviços. Recomendamos que você busque a resolução de quaisquer problemas entrando em contato com o suporte ao cliente aqui. Antes de iniciar qualquer arbitragem, os usuários devem primeiro entrar em contato com a Empresa para tentar chegar a uma solução. As reclamações recebidas sobre os Serviços serão tratadas dentro de um prazo razoável após o recebimento da notificação.

11. PRAZO E RESCISÃO

Estes Termos terão início na data em que o utilizador começar a utilizar os nossos Serviços e permanecerão em vigor até serem rescindidos de acordo com esta secção. No entanto, se o utilizador tiver adquirido uma conta paga, estes Termos continuarão a vigorar durante o período selecionado pelo utilizador, com base nos seus Termos de Subscrição, exceto se forem rescindidos de outra forma, conforme permitido no presente documento. Se a sua conta paga estiver definida para renovação automática, a sua conta será renovada automaticamente para termos adicionais com a mesma duração inicialmente definida pelo utilizador, ou na medida em que um termo de renovação mais curto ou mais longo seja exigido por lei.

Qualquer uma das partes pode rescindir estes Termos em qualquer altura. A Empresa pode também rescindir unilateralmente e de imediato estes Termos, a sua Conta e a sua utilização dos Serviços em qualquer altura sem aviso prévio, incluindo por suspeita de violação destes Termos ou de qualquer lei aplicável, ou por descontinuação dos Serviços. Se um utilizador eliminar a sua conta, isso também conta como rescisão dos Termos connosco. Após a rescisão dos presentes Termos, todos os direitos aplicáveis e o acesso concedido ao utilizador no presente documento terminarão automaticamente e o utilizador deixará de utilizar os Serviços. No entanto, todas as obrigações de pagamento pendentes no momento da rescisão, bem como todas as secções destes Termos que, pela sua natureza, sobreviveriam à sua rescisão (por exemplo, Secções 3, 4 (Indemnização), 5-7, 9 e 12-15) sobreviverão à rescisão destes Termos. Os utilizadores não receberão um reembolso (parcial) ou reembolso de quaisquer taxas já pagas pela(s) Assinatura(s).

12. INDEMNIZAÇÃO

Para além dos termos de indemnização contidos na secção 4 (D) (4º ponto), aplicam-se os seguintes termos de indemnização. Na medida máxima permitida por lei, o utilizador concorda em indemnizar, defender (com um advogado razoavelmente aceitável para nós) e isentar a Empresa e os seus proprietários, responsáveis, diretores, funcionários, agentes, afiliados, consultores, representantes, sublicenciados, sucessores e cessionários de todas e quaisquer reivindicações, acções, danos, obrigações, perdas, responsabilidades, custos ou dívidas e despesas (incluindo honorários de advogados), resultantes ou decorrentes de a) utilização ou acesso aos Serviços, incluindo a sua Conta, ou b) violação destes Termos ou de qualquer lei aplicável.

13. ASSUNÇÃO DE RISCO, LIMITAÇÃO DE RESPONSABILIDADE E ISENÇÕES DE RESPONSABILIDADE

Assunção de risco

Você assume consciente e livremente todos os riscos ao usar os Serviços. Você, em seu nome, de seus representantes pessoais e de seus herdeiros, concorda voluntariamente em liberar, renunciar, dispensar, isentar de responsabilidade, defender e indenizar Empresa e suas controladoras, subsidiárias, empresas afiliadas, funcionários, agentes, executivos, proprietários, diretores, sucessores e cessionários (que serão terceiros beneficiários desta cláusula) de toda e qualquer reivindicação, ação ou perda por lesão corporal, dano à propriedade, morte por negligência, perda de privacidade ou outros danos ou prejuízos, e cessionários (que serão terceiros beneficiários desta cláusula) de todas e quaisquer reivindicações, ações ou perdas por lesões corporais, danos à propriedade, morte por negligência, sofrimento emocional, perda de privacidade ou outros danos ou prejuízos, seja para você ou para terceiros, que possam resultar do seu acesso ou uso dos Serviços.

Limitação de responsabilidade

NA MEDIDA MÁXIMA PERMITIDA PELA LEGISLAÇÃO APLICÁVEL, EM NENHUMA HIPÓTESE A EMPRESA, SEUS GERENTES, FUNCIONÁRIOS, PARCEIROS, AGENTES, FORNECEDORES, LICENCIADORES OU AFILIADOS SERÃO RESPONSÁVEIS PERANTE O USUÁRIO POR QUAISQUER DANOS ESPECIAIS, INDIRETOS, INCIDENTAIS OU CONSEQÜENTES, LUCROS CESSANTES, PERDA DE DADOS OU INFORMAÇÕES CONFIDENCIAIS OU OUTRAS, PERDA DE PRIVACIDADE, CUSTOS DE AQUISIÇÃO DE BENS OU SERVIÇOS SUBSTITUTOS, DESCUMPRIMENTO DE QUALQUER OBRIGAÇÃO, INCLUSIVE, SEM LIMITAÇÃO, DE BOA-FÉ OU DE CUIDADO RAZOÁVEL, NEGLIGÊNCIA OU OUTROS, INDEPENDENTEMENTE DA PREVISIBILIDADE DESSES DANOS. A EMPRESA NÃO ASSUME NENHUMA OBRIGAÇÃO OU RESPONSABILIDADE POR (I) QUAISQUER ERROS, ENGANOS OU IMPRECISÕES DE CONTEÚDO; (II) QUALQUER LESÃO PESSOAL OU DANO À PROPRIEDADE, DE QUALQUER NATUREZA, RESULTANTE DE SEU USO DE NOSSOS SERVIÇOS; (III) QUALQUER ACESSO NÃO AUTORIZADO OU USO DE NOSSOS SERVIDORES OU DE SUA CONTA OU DE QUALQUER INFORMAÇÃO PESSOAL ARMAZENADA NELES; (IV) QUALQUER INTERRUPÇÃO OU CESSAÇÃO DE TRANSMISSÃO DE OU PARA O SITE PDFHELP.COM; (V) QUAISQUER BUGS, VÍRUS, CAVALOS DE TROIA OU SIMILARES QUE POSSAM SER TRANSMITIDOS PARA OU ATRAVÉS DE NOSSOS SERVIÇOS POR QUALQUER TERCEIRO; OU (VI) QUAISQUER ERROS OU OMISSÕES EM QUALQUER CONTEÚDO OU POR QUALQUER PERDA OU DANO INCORRIDO COMO RESULTADO DO USO DE QUALQUER CONTEÚDO POSTADO, ENVIADO POR E-MAIL, TRANSMITIDO OU DE OUTRA FORMA DISPONIBILIZADO ATRAVÉS DOS SERVIÇOS. EM NENHUMA HIPÓTESE A EMPRESA, SEUS GERENTES, FUNCIONÁRIOS, PARCEIROS, AGENTES, FORNECEDORES, LICENCIADORES OU AFILIADOS SERÃO RESPONSÁVEIS PERANTE VOCÊ POR QUAISQUER REIVINDICAÇÕES, PROCESSOS, RESPONSABILIDADES, OBRIGAÇÕES, DANOS, PERDAS OU CUSTOS EM VALOR SUPERIOR A US$ 100,00 OU AO VALOR QUE VOCÊ NOS PAGOU NOS ÚLTIMOS TRINTA DIAS. ESTA SEÇÃO SE APLICA INDEPENDENTEMENTE DE A RESPONSABILIDADE ALEGADA SER BASEADA EM CONTRATO, ATO ILÍCITO, NEGLIGÊNCIA, RESPONSABILIDADE ESTRITA OU QUALQUER OUTRA BASE. VOCÊ CONCORDA QUE ESSA LIMITAÇÃO DE RESPONSABILIDADE REPRESENTA UMA ALOCAÇÃO RAZOÁVEL DE RISCO E É UM ELEMENTO FUNDAMENTAL DA BASE DA NEGOCIAÇÃO ENTRE A EMPRESA E VOCÊ. OS SERVIÇOS NÃO SERIAM FORNECIDOS SEM ESSAS LIMITAÇÕES.

Isenção de responsabilidade de garantias

NA MEDIDA MÁXIMA PERMITIDA PELA LEGISLAÇÃO APLICÁVEL, A EMPRESA, EM SEU NOME, DE SEUS GERENTES, FUNCIONÁRIOS, PARCEIROS, AGENTES, FORNECEDORES, LICENCIADORES E AFILIADOS, ISENTA-SE EXPRESSAMENTE DE TODA E QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, COM RELAÇÃO AO SITE E AOS SERVIÇOS, DECORRENTE DE OPERAÇÃO DA LEI OU DE OUTRA FORMA, INCLUINDO, SEM LIMITAÇÃO, TODA E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA E NÃO VIOLAÇÃO, ALÉM DE QUALQUER GARANTIA DECORRENTE DE CURSO DE NEGOCIAÇÃO, USO OU PRÁTICA COMERCIAL. A EMPRESA NÃO GARANTE QUE (A) O SITE OU OS SERVIÇOS FUNCIONARÃO OU SERÃO ININTERRUPTOS, SEGUROS OU ESTARÃO DISPONÍVEIS EM QUALQUER MOMENTO OU LOCAL ESPECÍFICO; (B) QUAISQUER ERROS OU DEFEITOS SERÃO CORRIGIDOS, (C) O SITE OU OS SERVIÇOS ESTÃO LIVRES DE VÍRUS OU OUTROS COMPONENTES PREJUDICIAIS; OU (D) QUE OS SERVIÇOS ATENDERÃO ÀS SUAS EXIGÊNCIAS OU EXPECTATIVAS. A EMPRESA SE ISENTA DE QUALQUER RESPONSABILIDADE IMPLÍCITA POR DANOS DECORRENTES DO SITE E DOS SERVIÇOS.

Aplicação de isenções de responsabilidade

Algumas jurisdições poderão não permitir a exclusão de determinadas garantias implícitas ou a limitação de determinados danos, pelo que algumas das isenções de responsabilidade, renúncias e limitações de responsabilidade acima referidas poderão não se aplicar ao utilizador. Os licenciantes e fornecedores da Empresa são terceiros beneficiários destas isenções de responsabilidade, renúncias e limitações. Nenhum conselho ou informação, seja oral ou escrito, obtido pelo utilizador através do Serviço ou de outra forma, alterará qualquer uma das isenções de responsabilidade ou limitações indicadas nesta secção.

14. AVISO DE DMCA

Seguimos os procedimentos de notificação e remoção do Digital Millennium Copyright Act ("DMCA"). Se você acredita que o Conteúdo nos Serviços viola seus direitos autorais, notifique imediatamente a Empresa enviando um aviso de remoção DMCA ("Aviso de Violação") para [email protected]. Seu Aviso de Violação deve incluir todas as informações descritas abaixo:

Identificação do seu trabalho protegido por direitos de autor:

Uma descrição do Conteúdo que você acredita que infringe seus direitos autorais (o “Conteúdo Infringente“). Sua descrição deve incluir informações suficientes sobre a natureza e o local do Conteúdo Infringente para que possamos localizá-lo nos Serviços.

O seu nome, morada, número de telefone e endereço de correio eletrónico.

O nome, endereço, número de telefone, endereço de e-mail ou outras informações (por exemplo, nome de utilizador) do utilizador que publicou o Conteúdo Infringente.

Uma declaração escrita por você de que:

Você acredita, de boa-fé, que o uso do material que alega infringir seus direitos autorais não está autorizado pelo proprietário dos direitos autorais ou pela lei; e Você declara, sob pena de perjúrio, que todas as informações contidas no seu Aviso de Infração são precisas e que você é o proprietário dos direitos autorais ou uma pessoa autorizada a agir em seu nome.

A sua assinatura, eletrónica ou física, como proprietário dos direitos de autor ou pessoa autorizada a agir em nome do proprietário dos direitos de autor.

Deve enviar a sua Notificação de infração por correio eletrónico com o assunto "Notificação de infração DMCA". Responderemos a todos os Avisos de infração em conformidade, tomando as medidas necessárias ao abrigo da DMCA.

Observe que a DMCA exige que sua notificação de infração seja enviada de boa-fé. Isso significa que você é obrigado a avaliar se o uso do seu Conteúdo nos Serviços é um “uso justo”, pois os usos justos são permitidos pela lei. Se você não tiver certeza se o Conteúdo Infringente infringe seus direitos autorais, consulte um advogado. Se você enviar uma Notificação de Infração de má-fé, o usuário que publicou o Conteúdo Infringente poderá ter reivindicações legais contra você.

Os Avisos de infração não são anónimos. Se agirmos em resposta ao seu Aviso de infração - por exemplo, removendo o Conteúdo infrator - transmitiremos o seu Aviso de infração ao utilizador para lhe dar a oportunidade de responder. Os contra-avisos devem ser enviados por correio eletrónico e estar em conformidade com a DMCA.

15. TERMOS DIVERSOS

As presentes Condições constituem o acordo integral entre as partes relativamente aos assuntos nelas tratados e substituem quaisquer acordos anteriores. Estes Termos não criam qualquer relação de agência, parceria, empregador ou joint venture. A utilização dos Serviços, incluindo a criação e utilização de uma Conta, constitui o consentimento do utilizador para receber comunicações da nossa parte, incluindo e-mails com ofertas de marketing e informações sobre a sua Conta. As partes não serão responsáveis por qualquer evento fora do controlo razoável da parte, como uma guerra, epidemia, pandemia, desastre natural, ordem ou regulamentação governamental, explosão, incêndio, greve, ato de Deus ou outro evento de força maior. Se qualquer disposição das presentes Condições for considerada inválida ou não aplicável, as restantes Condições continuarão a ser válidas e aplicáveis e, para o efeito, as presentes Condições são separáveis.

CONTATE-NOS

Para resolver uma queixa relativa aos Serviços ou para receber mais informações sobre a utilização dos Serviços, contacte-nos através do endereço

Usuários de fora dos EUA:

Trevora EOOD
Endereço: Ring Tower, Rua "Okolovrasten pat" 251E, 3º andar. 1766 Sofia, Bulgária
BG208194203
Telefone: +1 737 300 9050
[email protected]

Usuários dos EUA:

Pdfhelp LLC
1151 Walker Rd Ste 100
Dover, 19904
Delaware, US
Phone: +1 737 300 9050
[email protected]

Última atualização: Fevereiro de 2026

Anexo 1 - Contrato de processamento de dados

Este Contrato de Processamento de Dados ("DPA") faz parte dos Termos e condições ("Termos") entre você ("você", "seu" ou "usuário") e Trevora EOOD, uma empresa da Bulgária com número de registro 208194203, com sede em Ring Tower, Lane "Okolovrasten pat" 251E, Andar 3. 1766 Sofia, Bulgária, ("Empresa", "nós", "nosso" ou "conosco") Este DPA reflete o acordo das partes com relação ao Processamento de Dados Pessoais.

Todos os termos em letras maiúsculas não definidos neste documento terão o significado estabelecido nos Termos ou nas leis e regulamentos de privacidade aplicáveis.

1. PROCESSAMENTO DE DADOS

1.1. Escopo e funções. Este DPA se aplica quando os Dados Pessoais são processados por nós como parte do fornecimento de nosso Serviço. Nesse contexto, você é o controlador de dados e nós somos o processador de dados (de acordo com a CCPA, você é a empresa e nós somos o provedor de serviços).

1.2. Assunto, duração, natureza e finalidade do processamento. Processamos seus Dados Pessoais como parte do fornecimento do Serviço a você, de acordo com as especificações e pela duração prevista nos Termos.

1.3. Tipo de dados pessoais e categorias de titulares de dados. Não temos controle sobre o tipo de Dados Pessoais que você carrega no pdfhelp.com ao usar o Serviço e ao fornecer o conteúdo do seu código QR. Dessa forma, não temos controle sobre as categorias de Titulares de Dados às quais seus Dados Pessoais se referem.

1.4. Instruções para o processamento de dados pessoais. Processaremos os Dados Pessoais somente em nome de você e de acordo com suas instruções. Você nos instrui a processar Dados Pessoais para as seguintes finalidades:

(i) Processamento relacionado aos Serviços de acordo com os Termos; e (ii) Processamento para cumprir outras instruções razoáveis fornecidas pelo usuário, quando essas instruções forem consistentes com os Termos.

O utilizador compromete-se a fornecer-nos apenas instruções legais.

1.5. Conforme exigido por todas as leis e regulamentos de privacidade aplicáveis, informá-lo-emos imediatamente se, na nossa opinião, uma instrução infringir qualquer disposição do RGPD e não teremos qualquer obrigação de seguir essa instrução até que o assunto seja resolvido de boa fé entre as partes.

1.6. Não venderemos os Dados Pessoais, nem reteremos, utilizaremos ou divulgaremos os Dados Pessoais (i) para qualquer outro fim que não seja o fim específico da prestação do Serviço, se aplicável, ou (ii) fora da relação comercial direta entre nós e o utilizador, exceto conforme permitido pela legislação aplicável.

1.7. As partes reconhecem e concordam que os Dados Pessoais que você nos divulga são fornecidos para fins comerciais, e você não vende Dados Pessoais para nós em conexão com os Termos.

1.8. Você se compromete a fornecer todos os avisos necessários ao Titular dos Dados e a receber todas as permissões e consentimentos necessários ou, de outra forma, garantir a base legal exigida para o Processamento, conforme necessário, para que possamos processar os Dados Pessoais em seu nome nos termos dos Termos e deste DPA, de acordo com a legislação aplicável.

1.9. Na medida exigida pela legislação aplicável, você documentará adequadamente os avisos e consentimentos dos Titulares dos Dados, ou a avaliação necessária com outros fundamentos legais aplicáveis de Processamento, se e quando necessário.

2. ASSISTÊNCIA

2.1. Na medida exigida por lei, ajudaremos você por meio de medidas técnicas e organizacionais apropriadas, na medida do possível, para o cumprimento de sua obrigação de responder a solicitações para o exercício dos direitos dos Titulares de Dados de acordo com o GDPR. Além disso, ajudaremos você a garantir a conformidade com suas obrigações relacionadas à segurança do Processamento, à notificação de uma Violação de Dados Pessoais às autoridades de supervisão e aos Titulares de Dados afetados, às suas avaliações de impacto sobre a proteção de dados e à sua consulta prévia às autoridades de supervisão, em relação ao nosso Processamento de Dados Pessoais nos termos deste DPA.

3. PESSOAL

3.1. Limitação de acesso. Garantiremos que o nosso acesso aos Dados Pessoais seja limitado ao pessoal que necessite desse acesso para executar os Termos.

3.2. Confidencialidade. Imporemos obrigações contratuais apropriadas ao nosso pessoal envolvido no Processamento de Dados Pessoais, incluindo obrigações relevantes relativas à confidencialidade, proteção e segurança de dados. Garantiremos que nossos funcionários envolvidos no processamento de dados pessoais sejam informados sobre a natureza confidencial dos dados pessoais, recebam treinamento adequado sobre suas responsabilidades e assinem contratos de confidencialidade por escrito. Garantiremos que esses contratos de confidencialidade sobrevivam ao término do contrato de trabalho ou de contratação de nosso pessoal.

4. OUTROS PROCESSADORES

4.1. Podemos contratar prestadores de serviços terceirizados para processar Dados Pessoais em seu nome (“Subprocessadores”). Por meio deste documento, você nos fornece autorização geral para contratar subprocessadores se e onde for necessário.

4.2. Todos os subprocessadores firmaram contratos por escrito conosco que os vinculam substancialmente às mesmas obrigações materiais previstas neste DPA.

4.3. Quando o Subprocessador não cumprir suas obrigações de proteção de dados em relação ao Processamento de Dados Pessoais nos termos deste DPA, continuaremos totalmente responsáveis perante você pelo cumprimento das obrigações desse Subprocessador.

5. TRANSFERÊNCIA DE DADOS DIRETA E TRANSFRONTEIRIÇA

5.1. A transferência dos seus Dados Pessoais (" Dados Transferidos do EEE ) para um País Terceiro, regidos pelo GDPR, é realizada de acordo com as Cláusulas Contratuais Padrão da UE (" SCCs da UE "), nos termos da Decisão C(2021)3972 da Comissão da UE, no módulo especificado no Anexo A, que está anexado e incorporado por referência a este DPA, ou, conforme necessário, de acordo com qualquer sucessor deste ou um mecanismo alternativo legal de transferência de dados, e da seguinte forma:

5.1.1. Na cláusula 7, aplicar-se-á a cláusula de acoplamento opcional;

5.1.2. Se aplicável - na cláusula 9, aplica-se a opção 2;

5.1.3. Na cláusula 11, a linguagem opcional não se aplica;

5.1.4. Na Cláusula 17, aplicar-se-á a Opção 1 e as CSC da UE serão regidas pelo direito búlgaro;

5.1.5. Na cláusula 18(b), as disputas serão resolvidas perante os tribunais da Bulgária;

5.2. De acordo com o Artigo 46 do GDPR e das EU SCCs, e sem prejuízo de quaisquer disposições deste DPA, comprometemo-nos a implementar proteções organizacionais e técnicas, além das proteções exigidas pelas EU SCCs para garantir o nível adequado de proteção exigido para o EEE.

5.2.1. Para fins de proteção dos Dados Transferidos do EEE quando o governo ou autoridade reguladora de qualquer País Terceiro solicitar acesso a tais dados ("Solicitação"), e a menos que exigido por uma ordem judicial válida ou se de outra forma pudermos enfrentar acusações criminais por não cumprirmos ordens ou demandas para divulgar ou de outra forma fornecer acesso aos Dados Transferidos do EEE, ou quando o acesso for solicitado em caso de ameaça iminente a vidas, nós iremos:

a. não criar propositadamente portas traseiras ou programação semelhante que possa ser utilizada para aceder aos Dados Transferidos do EEE;

b. não fornecer o código fonte ou as chaves de encriptação a qualquer agência governamental para efeitos de acesso aos dados transferidos do EEE; e

c. mediante pedido por escrito do utilizador, fornecer informações razoavelmente disponíveis sobre os pedidos de acesso a dados pessoais por parte de agências governamentais que tenhamos recebido nos 6 meses anteriores ao pedido do utilizador.

5.2.2. Se recebermos um pedido de uma agência governamental para aceder aos seus Dados Pessoais, notificá-lo-emos desse pedido para que possa tomar as medidas necessárias, comunicar diretamente com a autoridade competente e responder ao pedido. Se formos proibidos por lei de o notificar de tal pedido, envidaremos esforços razoáveis para contestar essa proibição através de ação judicial ou outros meios a expensas do utilizador e, na medida do possível, forneceremos apenas a quantidade mínima de informação necessária.

5.3. A transferência de seus Dados Pessoais do Reino Unido regidos pelo GDPR (“Dados Transferidos do Reino Unido“) para um Terceiro País é:

feito de acordo com as Cláusulas Contratuais Padrão da UE (" SCCs Anteriores "), de acordo com a Decisão da Comissão 2010/87/UE da UE de 5 de fevereiro de 2010, conforme publicada oficialmente em: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087 & from=EN , ou outras publicações oficiais da União Europeia, mutatis mutandis, pelo tempo que for legalmente permitido confiar de acordo com o GDPR do Reino Unido, e na seguinte base:

  • O Apêndice 1 das SCCs anteriores da UE será preenchido com as informações relevantes estabelecidas no Anexo I desta DPA;
  • O Apêndice 2 será preenchido com as informações relevantes estabelecidas no Anexo II deste DPA;
  • A Cláusula de indenização ilustrativa opcional do Apêndice 2 das SCCs anteriores da UE não se aplicará;

ou –

b. quando a Seção a) acima não se aplicar, porém as partes estiverem legalmente autorizadas a confiar nas CCPs da UE em relação aos Dados Transferidos do Reino Unido, sujeito à conclusão de um Adendo de Transferência Internacional de Dados ("Adendo do Reino Unido") emitido pelo Gabinete do Comissário de Informações do Reino Unido. As novas CCPs da UE não são válidas para transferências restritas sob o RGPD do Reino Unido por si só, mas o uso do Adendo permite que você confie nas novas CCPs da UE para suas transferências sob o RGPD do Reino Unido.

  • as CECs da UE que dão efeito ao módulo especificado no Anexo A, que está anexado e incorporado por referência a este DPA, também se aplicarão aos Dados Transferidos do Reino Unido, sujeito às Seções 5.1 e 5.2 acima;
  • o Adendo do Reino Unido será considerado executado entre as partes, e as CECs da UE serão consideradas alteradas conforme especificado pelo Adendo do Reino Unido em relação aos Dados transferidos do Reino Unido.

ou –

Se nenhuma das seções a) e b) se aplicam, as partes cooperarão de boa-fé para implementar as proteções adequadas para transferências de Dados Transferidos do Reino Unido, conforme exigido ou permitido pelo GDPR do Reino Unido, sem atrasos indevidos.

6. SEGURANÇA DA INFORMAÇÃO

6.1. Manteremos salvaguardas técnicas e organizacionais para a proteção da segurança, da confidencialidade e da integridade dos seus Dados Pessoais (consulte o Anexo B abaixo). Monitoramos regularmente a conformidade com essas proteções. Não diminuiremos substancialmente a segurança geral dos Serviços durante a vigência dos termos.

7. GERENCIAMENTO E NOTIFICAÇÃO DE VIOLAÇÕES DE DADOS PESSOAIS

7.1. Manteremos políticas e procedimentos de gerenciamento de incidentes de segurança e notificaremos você sem atrasos indevidos após tomarmos conhecimento de uma Violação de Dados Pessoais relacionada aos seus Dados Pessoais que nós, ou qualquer um de nossos subprocessadores, processamos. Nossa notificação será, no mínimo: (a) descreva a natureza da violação de dados pessoais, incluindo, quando possível, as categorias e o número aproximado de titulares de dados envolvidos e as categorias e o número aproximado de registros de dados pessoais envolvidos; (b) comunicar o nome e os detalhes de contato da nossa equipe de proteção de dados, que estará disponível para fornecer quaisquer informações adicionais disponíveis sobre a violação de dados pessoais; (c) descreva as prováveis consequências da Violação de Dados Pessoais; (d) descreva as medidas tomadas ou propostas por nós para lidar com a Violação de Dados Pessoais, incluindo, quando apropriado, medidas para mitigar seus possíveis efeitos adversos. Quando, e na medida em que, não for possível fornecer as informações ao mesmo tempo, elas poderão ser fornecidas em fases, sem atrasos indevidos.

7.2. Trabalharemos diligentemente, de acordo com suas políticas e procedimentos de gerenciamento de incidentes, para identificar e remediar prontamente a causa da Violação de Dados Pessoais e informaremos você adequadamente.

7.3. Sua responsabilidade por uma Violação de Dados Pessoais em relação a você e a qualquer terceiro está sujeita às seguintes limitações: (a) a Violação de Dados Pessoais é resultado de uma violação de nossas obrigações de segurança da informação sob este DPA; e (b) a Violação de Dados Pessoais não é causada por: (i) seus atos ou omissões, ou qualquer pessoa agindo em nome de ou em conjunto com você (coletivamente "Seus Representantes"); (ii) instruções de Seus Representantes para nós; (iii) conduta intencional, deliberada ou maliciosa de terceiros; ou (iv) atos de Deus ou força maior, incluindo, sem limitação, atos de guerra, terror, ataques apoiados por estados, atos de estado ou ação governamental proibindo ou impedindo que cumpramos nossas obrigações de segurança da informação sob os Termos e desastres naturais e causados pelo homem.

8. AUDITORIA E DEMONSTRAÇÃO DE CONFORMIDADE

8.1. Você nos disponibilizará todas as informações necessárias para demonstrar a sua conformidade com as obrigações estabelecidas no Artigo 28 do GDPR em relação ao Processamento de Dados Pessoais nos termos deste DPA por você e pelos Subprocessadores.

8.2. Na medida em que for exigido pelas Leis e Regulamentações de Privacidade aplicáveis, permitiremos e contribuiremos com auditorias, inclusive inspeções, conduzidas por você ou por outro auditor por você indicado, em relação às nossas obrigações nos termos deste DPA. Podemos cumprir a obrigação de auditoria prevista nesta seção fornecendo a você atestados, certificações e resumos de relatórios de auditoria conduzidos por auditores terceirizados credenciados. As auditorias realizadas por você estão sujeitas aos seguintes termos: (i) a auditoria será pré-agendada por escrito conosco, com pelo menos 40 dias úteis de antecedência, e será realizada no máximo uma vez por ano (exceto para uma auditoria após uma Violação de Dados Pessoais); (ii) o auditor firmará um compromisso de não divulgação e não concorrência conosco; (iii) o auditor não terá acesso a Dados Pessoais que não pertençam a você; (iv) Você se certificará de que a auditoria não interferirá nem prejudicará nossas atividades comerciais e sistemas de informação e de rede; (v) Você arcará com todos os custos e assumirá a responsabilidade e a obrigação pela auditoria; (vi) o auditor nos entregará primeiro uma minuta do relatório e nos dará um prazo razoável, não inferior a 10 dias úteis, para analisar e responder às constatações do auditor, antes de enviar o relatório a você; (vii) Você manterá os resultados da auditoria em estrita confidencialidade e os usará exclusivamente para os fins específicos da auditoria nos termos desta seção; e (viii) assim que o objetivo da auditoria for concluído, você descartará permanentemente o relatório de auditoria.

9. EXCLUSÃO DE DADOS PESSOAIS

9.1. Exclusão de dados. Dentro de um prazo razoável após o término da prestação do Serviço, devolveremos os seus Dados Pessoais a você ou excluiremos esses dados, inclusive por meio da desidentificação dos mesmos.

9.2. Retenção de dados. Você reconhece e concorda que podemos reter cópias dos seus Dados Pessoais, conforme necessário, em conexão com nossos procedimentos rotineiros de backup e arquivamento e para garantir a conformidade com nossas obrigações legais e nossas obrigações contínuas sob a lei aplicável, inclusive para reter dados de acordo com requisitos legais e para usar esses dados para proteger a nós, nossas afiliadas, agentes e qualquer pessoa em nosso nome em processos judiciais e administrativos.

10. DIVULGAÇÃO ÀS AUTORIDADES COMPETENTES

10.1. Podemos divulgar Dados Pessoais (a) se exigido por uma intimação ou outra ordem judicial ou administrativa, ou se de outra forma exigido por lei; ou (b) se considerarmos a divulgação necessária para proteger a segurança e os direitos de qualquer pessoa ou do público em geral.

11. DADOS ANÔNIMOS E AGREGADOS

11.1. Podemos processar dados com base em extractos de Dados Pessoais em formas agregadas e não identificáveis, para os nossos fins comerciais legítimos, incluindo para testes, desenvolvimento, controlos e operações do Serviço, e podemos partilhar e reter esses dados à nossa discrição.

12. RESOLUÇÃO DE DISPUTAS

12.1. As partes acordam em comunicar regularmente sobre quaisquer questões em aberto ou problemas processuais que necessitem de resolução. As partes tentarão, de boa fé, resolver qualquer litígio relacionado com o presente APD como condição prévia para iniciar um processo judicial, em primeiro lugar através de comunicações diretas entre as pessoas responsáveis pela administração do presente APD e, em seguida, através de negociações entre os executivos com autoridade para resolver o litígio. Qualquer das partes pode notificar por escrito a outra parte de qualquer litígio que não tenha sido resolvido no decurso normal das actividades. Após a entrega da notificação, a parte recetora apresentará à outra parte uma resposta por escrito sem atrasos indevidos. A notificação e a resposta incluirão uma declaração da posição de cada parte e um resumo dos argumentos que sustentam essa posição, bem como o nome e o título do executivo que representará essa parte. Os executivos de ambas as partes poderão também reunir-se numa data e local mutuamente aceitáveis, incluindo por telefone, e posteriormente com a frequência que considerarem razoavelmente necessária, para resolver o litígio. Serão satisfeitos todos os pedidos razoáveis de informação apresentados por uma parte à outra. Todas as negociações efectuadas nos termos da presente cláusula são confidenciais e serão tratadas como negociações de compromisso e de resolução de litígios para efeitos das regras de prova aplicáveis.

13. TERMO

13.1. O presente APD tem início na data da sua execução ou na data de entrada em vigor das condições a que se refere, consoante a que for mais recente, e mantém-se até as condições expirarem ou serem rescindidas.

14. CONFORMIDADE

14.1. Somos responsáveis por garantir que todo o nosso pessoal cumpra este DPA.

14.2. Nossa equipe de privacidade pode ser contatada em: [email protected].

15. DIVERSOS

Qualquer alteração ou modificação do presente APD só é válida se for efectuada por escrito e assinada por pessoal devidamente autorizado de ambas as partes. A invalidação de uma ou mais das disposições do presente DPA não afectará as restantes disposições. As disposições inválidas serão substituídas, na medida do possível, por disposições válidas que atinjam essencialmente os mesmos objectivos.

Anexo A

Cláusulas contratuais padrão (levando em conta os termos e condições do Artigo 5 do DPA)

ANEXO à DECISÃO DE EXECUÇÃO DA COMISSÃO sobre cláusulas contratuais-tipo para a transferência de dados pessoais para países terceiros nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, conforme publicado oficialmente em: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en#files

MÓDULO DOIS: Transferir o controlador para o processador ou MÓDULO TRÊS: Transferir o processador para o processador.

Em determinados casos, e quando aplicável, com relação aos Serviços nos termos dos Termos, poderá ser aplicado o MÓDULO UM.

Anexo B

Medidas técnicas e organizativas ("MTO") para a proteção dos dados e a segurança da informação

Os TOM descritos são constantemente actualizados e são acrescentados novos, pelo que a lista abaixo não é exaustiva, mas dá uma ideia do nível de proteção que impomos.

TOMs sobre proteção de dados, obrigações do pessoal e adesão aos princípios de proteção de dados

  1. Controle de acesso: Temos um sistema abrangente que controla o acesso a informações confidenciais. Esse sistema garante que somente o pessoal autorizado possa acessar recursos específicos, minimizando possíveis violações de segurança.

  2. Autenticação multi-fator: Implementámos um processo de autenticação multi-fator para reforçar a segurança do nosso sistema. Este processo requer dois ou mais métodos de verificação, adicionando uma camada extra de segurança contra o acesso não autorizado.

  3. Criptografia de dados: Adotamos métodos robustos de criptografia para proteger nossos dados, seja em trânsito nas redes ou em repouso no armazenamento. Isso garante a confidencialidade de nossos dados contra acesso não autorizado. A criptografia usada é AES 256.

  4. Revisões de acesso do usuário: Como parte de nosso compromisso com a segurança, revisamos e atualizamos periodicamente os direitos de acesso do usuário. Essa avaliação contínua nos ajuda a minimizar o risco de acesso não autorizado.

  5. Backup e recuperação de dados: Instituímos backups regulares de dados para garantir a disponibilidade dos dados. Além disso, temos um sistema de recuperação robusto que pode restaurar os dados de forma rápida e completa após qualquer incidente de perda de dados.

  6. Atualizações regulares e gerenciamento de patches: Mantemos a segurança de nossos sistemas por meio de atualizações e patches regulares, protegendo-os de vulnerabilidades conhecidas.

  7. Práticas de desenvolvimento seguro: Integramos medidas de segurança em todo o ciclo de vida de desenvolvimento de nossos aplicativos. Essa prática nos permite identificar e atenuar possíveis problemas de segurança em um estágio inicial.

  8. Soluções antivírus e antimalware: Nossos sistemas são fortalecidos com soluções antivírus e antimalware que ajudam a proteger contra softwares maliciosos, garantindo operações contínuas e segurança de dados.

  9. Gerenciamento e monitoramento de registros: Nosso sistema proativo de gerenciamento e monitoramento de logs nos permite coletar, armazenar e analisar dados de logs. Esse processo nos ajuda a identificar e responder prontamente a incidentes de segurança.

  10. Configuração segura: Garantimos que todos os nossos sistemas e aplicativos sejam configurados de forma segura por padrão, reforçando ainda mais nossa defesa contra possíveis violações.

  11. Segmentação de rede: Segmentamos nossos sistemas de rede em sub-redes ou zonas isoladas. Cada zona opera separadamente, proporcionando uma camada extra de segurança e impedindo o movimento lateral de possíveis ameaças.

  12. Treinamento de funcionários: Valorizamos muito a educação dos funcionários, realizando regularmente sessões de treinamento sobre ameaças à segurança e práticas recomendadas. Essa educação contínua capacita nossa equipe a se tornar parte integrante de nossas medidas de segurança.

  13. Planejamento de resposta a incidentes: Desenvolvemos um plano detalhado de resposta a incidentes, que é testado regularmente para garantir sua eficácia. Esse plano nos permite responder de forma rápida e eficiente a qualquer incidente de segurança.

  14. Gerenciamento de riscos do fornecedor: Avaliamos e monitoramos continuamente as posturas de segurança de nossos fornecedores terceirizados, mitigando quaisquer riscos associados que possam afetar potencialmente nossas operações.

  15. Compartilhamento seguro de dados: Nossas práticas de compartilhamento de dados são seguras, fornecendo um método protegido para compartilhar dados confidenciais dentro e fora de nossa organização.

  16. Privacidade por design e padrão: Comprometemo-nos a manter a privacidade do usuário integrando considerações de privacidade de dados ao projeto e à operação de todos os nossos sistemas, produtos e serviços.

  17. Segurança da API: Quando se trata de nossos aplicativos da Web que usam APIs, garantimos que eles sejam seguros e que o acesso a eles seja gerenciado adequadamente.

  18. Minimização de dados: Temos o compromisso de coletar, processar e armazenar apenas a quantidade mínima de dados pessoais necessária para nossas operações, reduzindo assim os possíveis riscos de segurança.

  19. Gerenciamento de incidentes: Estabelecemos um processo robusto de gerenciamento de incidentes que garante o tratamento rápido e eficaz de todos os incidentes de segurança.

  20. Descarte seguro de equipamentos: Nossos processos incluem o descarte seguro de equipamentos que possam conter dados pessoais, protegendo assim contra possíveis vazamentos de dados.

Segurança da informação da TOM

  1. Mitigação de DDoS: Implementámos estratégias e tecnologias para resistir a ataques DDoS (Distributed Denial-of-Service), salvaguardando a disponibilidade dos nossos serviços.

  2. Gerenciamento de identidade e acesso (IAM): Implementamos o AWS IAM para regular o acesso aos nossos serviços e recursos do AWS. Seguindo o princípio do menor privilégio, garantimos que os usuários tenham acesso apenas às ferramentas e aos dados de que precisam, minimizando a exposição desnecessária.

  3. Grupos de segurança da AWS e listas de controle de acesso à rede (NACLs): Utilizamos grupos de segurança da AWS e NACLs para gerenciar o tráfego de rede de entrada e saída em uma instância e em um nível de sub-rede. Isso permite um controle preciso do tráfego, aumentando a segurança geral da nossa rede.

  4. AWS Key Management Service (KMS): em nossos esforços para manter práticas criptográficas seguras, empregamos o AWS KMS para criar e gerenciar chaves criptográficas, controlando seu uso em vários serviços da AWS e em nossos aplicativos.

  5. Inspetor da Amazon: Usamos o Amazon Inspector para avaliar automaticamente nossos aplicativos quanto a vulnerabilidades ou desvios das práticas recomendadas estabelecidas. Essa ferramenta ajuda a garantir que nossas redes, sistemas e dados permaneçam seguros e atualizados.

  6. AWS CloudTrail: Ativamos o AWS CloudTrail em nosso ambiente para manter um histórico detalhado de eventos da atividade da nossa conta AWS. Isso inclui ações realizadas por meio do Console de Gerenciamento do AWS, SDKs do AWS, ferramentas de linha de comando e outros serviços do AWS.

  7. Amazon GuardDuty: ativamos o Amazon GuardDuty, um serviço de detecção de ameaças que monitora persistentemente atividades maliciosas e comportamentos não autorizados. Isso mantém nossas contas e cargas de trabalho do AWS sob vigilância e proteção contínuas.

  8. AWS Secrets Manager: Adoptámos o AWS Secrets Manager para salvaguardar o acesso às nossas aplicações, serviços e recursos de TI. Ao fazê-lo, eliminámos a necessidade de despesas iniciais e contínuas para manter a nossa infraestrutura de gestão de segredos.

  9. Registros de fluxo da VPC: Ativamos os registros de fluxo da VPC para capturar dados sobre o tráfego IP de e para as interfaces de rede em nossa VPC. Essas informações nos ajudam a solucionar problemas de segurança e conectividade e garantem que nossas regras de acesso à rede funcionem conforme o esperado.

  10. AWS Shield: Utilizamos o AWS Shield para nossas necessidades de proteção contra DDoS. Esse serviço gerenciado oferece detecção sempre ativa e atenuações automáticas em linha, minimizando o tempo de inatividade e a latência dos aplicativos durante possíveis eventos de DDoS.

  11. Grupos de segurança do Amazon RDS: Usamos os grupos de segurança do Amazon RDS para controlar quem pode se conectar aos nossos bancos de dados RDS. Esses grupos de segurança atuam como firewalls virtuais para nossas instâncias de banco de dados e aplicativos associados.

  12. Criptografia de banco de dados: Implementamos a criptografia em repouso e em trânsito para nossos bancos de dados. Usamos o AWS Key Management Service (KMS) para lidar com chaves de criptografia para proteger nossos dados.

  13. Gerenciamento de acesso ao banco de dados: Gerenciamos o acesso ao banco de dados usando funções e políticas de gerenciamento de identidade e acesso (IAM), garantindo que somente entidades autorizadas possam acessar nossos bancos de dados.

  14. Backup do AWS: Usamos o AWS Backup para automatizar os processos de backup de banco de dados, garantindo que possamos nos recuperar rapidamente em caso de perda de dados.

  15. Monitoramento do banco de dados: Usamos o AWS CloudWatch junto com os registros do banco de dados para monitorar o desempenho e a operação do banco de dados, garantindo que quaisquer anomalias sejam detectadas e tratadas prontamente.

  16. Firewalls nativos da nuvem: Empregamos firewalls projetados especificamente para o ambiente de nuvem, fornecendo controles de segurança robustos que são dimensionados com o nosso uso da nuvem.

  17. Ferramentas de gerenciamento de configuração: Usamos ferramentas que gerenciam automaticamente as implementações de código e as alterações de infraestrutura, ajudando a garantir configurações consistentes e a evitar desvios de configuração em nosso ambiente de nuvem.

  18. Monitoramento e alertas de segurança em tempo real: Implementamos monitoramento e alertas em tempo real para rastrear incidentes de segurança e nos alertar imediatamente, permitindo uma resposta e mitigação rápidas.

  19. Orquestração, automação e resposta de segurança na nuvem (SOAR): Usamos soluções SOAR para coletar dados sobre ameaças à segurança e responder a eventos de segurança de baixo nível sem assistência humana.