Jurídico

DPA

Acordo de Tratamento de Dados entre você (controlador) e o Trakvo (operador). Última atualização: em elaboração.

Documento em elaboração

Esta página apresenta a estrutura do DPA do Trakvo. O documento final está sendo redigido por advogado especializado em LGPD/GDPR. Clientes Business recebem versão executável em PDF pra assinatura digital via /contato/.

O que é um DPA

Contrato exigido pela LGPD (art. 39) e GDPR (art. 28) entre o controlador (você, dono da loja/operação) e o operador (Trakvo, que processa dados em seu nome). Formaliza responsabilidades, medidas de segurança e direitos das partes.

Seções do documento final

O DPA executável conterá:

  1. Objeto e definições — papéis, escopo, terminologia (controlador/operador/titular).
  2. Natureza e finalidade do tratamento — envio server-side de eventos pra plataformas de ads.
  3. Categorias de dados tratados — PII hasheada, comportamento de evento, metadados técnicos.
  4. Duração — vinculado ao contrato de prestação principal.
  5. Obrigações do Trakvo (operador) — confidencialidade, segurança, notificação de incidentes em < 72h.
  6. Medidas técnicas e organizacionais — AES-256-GCM, TLS 1.2+, hash SHA-256, controle de acesso.
  7. Subcontratação — lista de subprocessadores autorizados (Cloudflare, AWS, etc.).
  8. Transferência internacional — quando aplicável (eventos enviados a Meta US, etc.).
  9. Direitos do titular — apoio do operador ao controlador na resposta a solicitações.
  10. Auditoria — direito de auditar e periodicidade.
  11. Encerramento — devolução ou destruição de dados ao fim do contrato.
  12. Foro e legislação — Brasil, LGPD aplicável.

Precisa do DPA assinado?

Disponível pra clientes Business. Envie a versão da sua empresa ou use o nosso modelo padrão.

Solicitar DPA
Assistente Trakvo
Respondo na hora