Acordo de Processamento de Dados

Para fins deste acordo:

• Controlador: a pessoa ou organização que decide por que e como os dados são processados
• Operador/Processador: a AUFEA Technology, que processa dados em nome do controlador
• Titular dos dados: a pessoa física a quem os dados se referem (você, usuário)
• Processamento: qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, etc.)

A AUFEA Technology processa dados pessoais para:

• Autenticação e gestão de conta de usuário
• Verificação de identidade (KYC) obrigatória por lei e regulação
• Condução e registro dos processos de resolução de conflitos
• Processamento de pagamentos (via Stripe como subprocessador)
• Conformidade com regulações legais e de auditoria
• Segurança da plataforma e prevenção de fraudes

• Dados de identificação: nome, email, documento de identidade, selfie
• Dados de comunicação: mensagens trocadas na plataforma
• Dados do conflito: descrição, valores, documentos enviados
• Dados técnicos: IP, dispositivo, logs de acesso
• Dados de pagamento: referência de transação (os dados do cartão ficam no Stripe)

• Contrato: necessário para fornecer o serviço que você solicitou
• Consentimento: para cookies não essenciais (quando aplicável)
• Obrigação legal: KYC, registros fiscais, conformidade regulatória
• Interesse legítimo: segurança da plataforma, prevenção de fraudes

A AUFEA utiliza os seguintes subprocessadores para prestação do serviço:

• Supabase: banco de dados e autenticação (EUA, com salvaguardas GDPR)
• Stripe: processamento de pagamentos (PCI DSS Nível 1)
• Vercel: hospedagem da aplicação (EUA, com salvaguardas GDPR)
• Provedores de KYC: verificação de identidade (conforme contrato específico)

Todos os subprocessadores operam sob contratos que garantem proteção equivalente às exigências do GDPR e LGPD.

Seus dados podem ser transferidos para países fora do seu país de origem. Essas transferências são protegidas por:

• Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia
• Certificações reconhecidas internacionalmente (onde aplicável)
• Avaliação de impacto de transferência (quando exigido)

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
• Controle de acesso baseado em papéis (RBAC) e Row Level Security (RLS)
• Autenticação multifator (MFA) disponível e recomendada
• Logs de auditoria imutáveis para todas as ações críticas
• Testes de segurança periódicos
• Plano de resposta a incidentes documentado

Em caso de violação de dados que possa afetar seus direitos e liberdades, a AUFEA se compromete a:

• Notificar as autoridades competentes em até 72 horas após tomar conhecimento (quando exigido por lei)
• Notificar os titulares afetados sem demora injustificada
• Documentar o incidente, suas causas e as medidas adotadas

Conforme detalhado na nossa Política de Privacidade, você tem direitos de acesso, correção, exclusão, portabilidade e oposição. Para exercê-los:

Email: contact@aufea.com com assunto "Direitos de Privacidade"