Última atualização: 8 de julho de 2024
Este Acordo de Prova de Valor (“Acordo de PoV” ou “Acordo”) em conjunto com a Ordem de Serviço para Prova de Valor, ou qualquer outro documento que contenha a especificação da Prova de Valor (“Ordem de Serviço”) e o Acordo de Tratamento e Proteção de Dados Pessoais previsto no Anexo I abaixo (”DPA”) regulam o acesso pela Pessoa Jurídica devidamente identificada na Ordem de Serviço (“Cliente”) às soluções da Incognia Tecnologia da Informação Ltda., pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o n° 17.399.938/0001-29, com sede na Rua do Brum, n° 455, Galpão 0000, bairro do Recife, Recife/PE, CEP 50.030-260 (“Incognia”).
Este Acordo entra em vigor na data de assinatura da Ordem de Serviço (ou na data nela especificada) pelo Cliente e a Incognia.
Considerando que:
RESOLVEM, as Partes, de comum acordo, celebrar o presente Acordo nos termos das cláusulas e condições a seguir:
Palavras em maiúsculo são palavras definidas, aplicáveis tanto no singular e no plural, e deverão ser interpretadas de acordo com as definições abaixo ou o que previsto na respectiva cláusula:
1.1 Dispositivo – Trata-se do aparelho de comunicação móvel (telefone celular, smartphone etc) ou computador utilizado pelo Usuário, o que aplicável.
1.2 Documentação Técnica – Trata-se das instruções, detalhamento e especificações técnicas da tecnologia da Incognia consolidadas na Plataforma Incognia.
1.3 Plataforma do Cliente – Trata-se do aplicativo desenvolvido pelo Cliente a ser instalado pelo Usuário em um Dispositivo móvel (o “Aplicativo”) ou o website do Cliente pelo qual seus Usuários acessam seus produtos e serviços (“Website”), o que aplicável de acordo com a Solução.
1.4 Software Development Kit (SDK) – Trata-se do conjunto de ferramentas de desenvolvimento de software, incluindo programas de computador, ad tags e/ou bases de propriedade da Incognia.
1.5 Solução: Trata-se do caso de uso aplicável à Plataforma do Cliente. Refere-se à finalidade de uso da tecnologia da Incognia e suas respectivas funcionalidades para que sejam providas análises para identificação de riscos de fraude em contextos específicos identificados durante a PoV.
1.6 Usuário – Trata-se da pessoa física que utiliza a Plataforma de Cliente, seja por meio do Aplicativo instalado em seu Dispositivo ou do acesso ao Website.
2.1. A Prova de Valor propõe-se a avaliar a capacidade da Solução Incognia, nos termos previstos na Ordem de Serviço, a qual estabelecerá escopo, remuneração (se houver) e duração da Prova de Valor (“Prazo da Prova de Valor”).
3.1. O presente Acordo entrará em vigor na data de assinatura da Ordem de Serviço (ou na data nela especificada) e ficará vigente até o Prazo da Prova de Valor. Qualquer uma das Partes poderá resilir este Acordo imotivadamente mediante notificação por escrito com 5 (cinco) dias de antecedência, ou, imediata e motivadamente caso uma das Partes venha a violar as obrigações previstas neste Acordo.
4.1. A Incognia é a única detentora de todos os direitos de propriedade intelectual, industrial ou regime sui generis relacionado à Solução, seu código-fonte, código-objeto, seus módulos, pacotes, estrutura de funcionamento, modelo de negócios, algoritmos, trade dress, look and feel, banco de dados e as informações agregadas que o integram, inferidas ou elaboradas, e todas as informações relativas ao uso e funcionamento da Solução, modelos de materiais, documentação, relatórios, tabelas, compilações de dados e manuais (“Propriedade Intelectual da Incognia”).
4.2. Nada neste Acordo será considerado como uma transferência ou cessão de qualquer direito de propriedade intelectual de uma Parte a outra, sendo certo que somente será permitido ao Cliente a utilização da Propriedade Intelectual da Incognia durante o prazo deste Acordo. As Partes obrigam-se a não violar a propriedade intelectual uma da outra.
4.3. Na hipótese do Cliente enviar qualquer material ou sugestões em relação à Solução ou a Propriedade Intelectual da Incognia, incluindo, mas não se limitando, a sugestão de novos serviços ou funcionalidades, ou quaisquer comentários, perguntas, sugestões ou assemelhados ("Contribuições"), a Incognia é livre para usar as Contribuições a seu exclusivo critério, sem que disso surja qualquer direito para o Cliente ou obrigação para a Incognia. O Cliente, em seu nome e dos seus representantes, assim reconhece e cede à Incognia todos os direitos eventualmente relacionados às Contribuições, que serão de propriedade exclusiva da Incognia, estando livre para usar, sem qualquer compensação ao Cliente ou a terceiro, quaisquer ideias, know-how, conceitos, técnicas ou outros direitos de propriedade intelectual porventura contidos na Contribuições.
5.1. As Partes se obrigam a manter em sigilo e a não divulgar, a nenhum terceiro, ainda que funcionário, preposto ou prestador de serviço, qualquer informação relacionada à outra Parte e seus negócios, incluindo, sem se limitar, às condições ajustadas e a toda e qualquer informação de natureza técnica, operacional, jurídica e negocial, incluindo a Propriedade Intelectual da Incognia, transmitidas de forma escrita ou verbal, e por qualquer meio físico ou eletrônico (“Informação Confidencial”) (ressalvado que na medida que a Informação Confidencial consista em Dado Pessoal sujeito ao DPA, será regida pelo DPA e não por esta cláusula), exceto a funcionários, prepostos, prestadores de serviços e terceiros que precisam ter conhecimento da respectiva informação para o bom cumprimento deste Acordo (“Pessoas Autorizadas”).
5.2. Não serão consideradas Informações Confidenciais, para os fins desta disposição, as informações que comprovadamente: i) já forem do domínio público à época em que tiverem sido reveladas; ii) passarem a ser de domínio público, sem que a divulgação seja efetuada em violação ao disposto nestes Termos dos Serviços; iii) forem legalmente reveladas às Partes por terceiros que, até onde as Partes tenham conhecimento, não estejam quebrando qualquer obrigação de confidencialidade; iv) sejam desenvolvidas de forma independente; iv) não são mais tratadas como confidenciais pela Parte reveladora; ou v) sejam objeto de ordem judicial ou de autoridade pública, quando a dita determinação se fundar em dever legal, cabendo à Parte receptora, quando a ela a ordem tiver sido direcionada, tempestivamente notificar a Parte reveladora, buscar ou auxiliar na busca pela proteção de sigilo sobre tal revelação e revelar o mínimo necessário para o cumprimento de tal determinação, mantendo-se o dever de confidencialidade na medida em que as Informações Confidenciais não tenham se tornado de domínio público em razão da referida ordem.
5.3. O dever de sigilo previsto nesta cláusula 5 permanecerá vigente durante o prazo deste Acordo e por 5 (cinco) anos após a sua extinção.
5.4. As Partes deverão orientar as Pessoas Autorizadas sobre o cumprimento das disposições desta Cláusula 5, e ficarão responsáveis pelas perdas e danos decorrentes do descumprimento das obrigações de confidencialidade ora pactuadas pelas Pessoas Autorizadas. As Pessoas Autorizadas também devem estar vinculadas a um pacto de confidencialidade, não menos gravoso que este.
6.1. A Incognia não se responsabiliza por danos causados ao ambiente em que está em produção o SDK, à base de dados e à atividade do Cliente por "vírus" de computador, falhas de energia elétrica, de comunicação, de ar condicionado, de banco de dados, de cópias de segurança dos dados, de sistema operacional ou de hardware - notadamente disco rígido e periféricos - nem por danos evitáveis caso o Cliente ou Usuário estivesse usando a versão mais atualizada do SDK na Plataforma do Cliente ou de qualquer tecnologia fornecida pela Incognia, desde que disponibilizada ao Cliente a versão atualizada, ou caso o SDK tivesse sido tempestivamente removido da Plataforma do Cliente, quando de sua responsabilidade.
6.2. Na hipótese do Cliente vir a ser demandado, administrativa ou judicialmente, por qualquer terceiro ou ainda caso seja sujeito a processo sancionador por autoridade competente (“Demanda de Terceiro”), em virtude da Incognia ter i) violado direitos de propriedade intelectual de terceiros, ou ii) agido em desconformidade com as expressas autorizações e instruções do Cliente acerca do tratamento de dados pessoais, a Incognia obriga-se a assumir de imediato a responsabilidade pelas obrigações exigidas nos referidos processos, isentando e indenizando o Cliente por qualquer responsabilidade e/ou Perdas determinadas no processo da Demanda de Terceiro. Da mesma forma, caso a Incognia venha a ser o alvo de uma Demanda de Terceiro, em virtude do Cliente ter i) violado direitos de propriedade intelectual de terceiros, ou ii) transmitido à Incognia ou autorizado a coleta de dados pessoais em desacordo com a Lei aplicável ou descumprido suas obrigações de controlador, o Cliente obriga-se a assumir de imediato a responsabilidade pelas obrigações exigidas nos referidos processos, isentando e indenizando a outra Parte por qualquer responsabilidade e/ou Perdas determinadas no processo da Demanda de Terceiro.
6.. AS PARTES DEVERÃO INDENIZAR A OUTRA PARTE POR DANOS CAUSADOS À OUTRA PARTE EM VIRTUDE DA VIOLAÇÃO DESTE ACORDO OU DE OBRIGAÇÃO LEGAL, LIMITANDO-SE A INDENIZAÇÃO, QUANDO A PROVA DE VALOR FOR GRATUITA, AO VALOR CORRESPONDENTE DE R$ 5.000,00 (CINCO MIL REAIS), OU QUANDO HOUVER REMUNERAÇÃO PELA PROVA DE VALOR, AO VALOR DESSA, EXCETO SE A INDENIZAÇÃO DECORRER DA CLÁUSULA 6.2, DE VIOLAÇÃO DAS CLÁUSULAS 4 (PROPRIEDADE INTELECTUAL) OU 5 (CONFIDENCIALIDADE).
6.4. As Partes declaram que são contratantes independentes, sem nenhuma relação societária ou comercial fora da pactuada neste Acordo, e cada uma delas manterá livre do dever de indenização à outra Parte por qualquer reclamação derivada de obrigações tributárias e trabalhistas que estiverem ao seu cargo.
7.1. Em caso de qualquer conflito entre o Acordo e a Ordem de Serviço, a Ordem de Serviço deverá prevalecer, salvo se expressamente previsto de forma diversa nela e no caso de conflito entre o Acordo e o DPA, as disposições do último deverão prevalecer. Havendo contratos, incluindo acordos de confidencialidade, e qualquer outro documento previamente assinado entre as Partes, este Acordo prevalecerá no que se referir à Prova de Valor.
7.2. Nenhuma das Partes poderá transferir ou ceder (parte dos) seus direitos e/ou obrigações advindos deste Acordo, exceto com o consentimento prévio e por escrito da outra Parte, a menos que a transferência/cessão seja para uma entidade do mesmo grupo econômico (afiliada ou subsidiária) ou como resultado de uma venda de ativos que inclua os direitos previstos neste Acordo. Qualquer outra cessão em violação ao disposto acima será nula e sem efeito.
7.3. Fica expressamente previsto que nenhum atraso por qualquer das Partes em exercer qualquer dos seus respectivos direitos, ou o não exercício destes, deverá ser interpretado como renúncia ou novação desses direitos, salvo se disposto de forma expressa e por escrito em contrário.
7.4. As Partes se comprometem a não oferecer, dar ou se comprometer a dar a qualquer pessoa, ou aceitar ou comprometer-se a aceitar de qualquer pessoa, seja por conta própria ou de outrem qualquer doação, pagamento, compensação, vantagens financeiras ou não financeiras, ou benefícios de qualquer espécie que constituam prática ilegal ou de corrupção sob as leis de qualquer país, seja de forma direta ou indiretamente relacionada ao presente Acordo, ou de outra forma que não relacionada a este Acordo, e devem, ainda, garantir que seus colaboradores e agentes ajam da mesma forma ("Obrigações Anticorrupção").
8.1. Este Acordo será regido pelas Leis da República Federativa do Brasil.
8.2. As Partes elegem o foro da Comarca de São Paulo, localizada no Estado São Paulo, como o único competente para dirimir eventuais controvérsias oriundas deste Acordo, sem prejuízo de qualquer outro, por mais privilegiado que seja ou venha a ser, caso não consigam solucionar a questão amigavelmente.
Anexo I - ACORDO DE TRATAMENTO DE DADOS PESSOAIS PARA PROVA DE Valor (PoV)
O presente Acordo de Tratamento de Dados Pessoais ou Data Processing Agreement ("DPA") é parte integrante e indissociável do Acordo de Prova de Valor ("Acordo de Prova de Valor") e visa prever as obrigações e responsabilidades no que se refere ao tratamento de dados pessoais realizado para fins de execução de análises para Prova de Valor (“PoV”).
1.1. Termos e expressões em maiusculo utilizados neste DPA, aplicáveis no singular e/ou no plural, deverão ser interpretados de acordo com as definições abaixo, o que previsto na respectiva cláusula, ou no Acordo de Prova de Valor.
1.1.1. Análise de PoV: Trata-se das análises gerais e avaliações de risco realizadas com relação aos Dados dos Usuários do Cliente. Essas análises visam demonstrar cenários e suportar a prova de valor da Solução Incognia.
1.1.2. Dados Pessoais: qualquer informação relacionada à pessoa natural identificada (Dados Pessoais de Identificação Direta) ou identificável (Dados Pessoais de Identificação Indireta). Para fins deste DPA, refere-se aos Dados Pessoais dos Titulares. As menções a “Dados” devem ser interpretadas como Dados Pessoais.
1.1.3. Dashboard: Trata-se da funcionalidade da Plataforma Incognia por meio da qual o Cliente pode enviar e receber arquivos relacionados às análises de PoV, bem como acompanhar métrica de integração de SDK.
1.1.4. Efeito de rede: prática do mercado antifraude consistente na consolidação estratégica de dados em um repositório comum com o objetivo de aprimorar e otimizar Análises de PoV. O conhecimento coletivo extraído do Efeito de Rede visa melhorar a eficácia e a precisão das Análises de PoV sem que qualquer dado seja, de nenhuma forma, compartilhado entre clientes ou terceiros.
1.1.5. Incidente de Segurança: toda e qualquer situação, acidental ou intencional, ilícita, que provoque, em relação aos Dados Pessoais: (i) a destruição; (ii) a perda; (iii) a alteração; (iv) a comunicação ou difusão; ou (v) o acesso a terceiros não autorizados.
1.1.6. Plataforma Incognia: Trata-se do conjunto de aplicações da Incognia hospedadas na web, por meio do qual é disponibilizado ao Cliente, entre outros, o acesso ao Dashboard da Incognia e Documentação Técnica.
1.1.7. Titular: pessoa física a quem se referem os Dados Pessoais. Para fins deste DPA, o Titular é o Usuário da Plataforma do Cliente.
1.2. Os termos “agente de tratamento”, “controlador”, “dados pessoais sensíveis”, “eliminação”, “operador”, “transferência internacional” e “tratamento” deverão ser interpretados conforme definições dos incisos do artigo 5º da LGPD.
2.1. Este DPA é aplicável ao tratamento dos Dados Pessoais realizado pela Incognia enquanto durar a execução da PoV.
2.2. Durante o tratamento dos Dados, o Cliente atuará no papel de controlador e a Incognia atuará como operadora.
2.3. O tratamento dos Dados Pessoais a ser realizado pela Incognia em nome do Cliente tem por finalidade principal implementar testes relacionados à PoV consistentes na análise dos Dados coletados e apresentação de resultados de risco e estatísticas de comportamentos suspeitos identificados de modo a demonstrar o potencial da Solução Incognia quando implementada em produção.
2.4. As Partes cumprirão todas as leis e regulamentos de proteção de dados pessoais aplicáveis e vigentes no Brasil na data de assinatura deste DPA ou que entrem em vigor durante sua vigência, incluindo, mas não se limitando à LGPD, bem como todas as regulamentações, orientações e diretrizes publicadas pela Autoridade Nacional de Proteção de Dados (“ANPD”).
3.1. Os Dados Pessoais objeto deste DPA serão coletados pela Incognia, em nome do Cliente, através da integração de SDK à Plataforma do Cliente, bem como através de interações via Dashboard Incognia.
3.2. Para execução da PoV e consequente realização de testes e demonstrações, a Incognia coletará as seguintes categorias de Dados Pessoais dos Titulares, de acordo com a Plataforma do Cliente aplicável e conforme a Solução objeto da PoV:
|
Plataforma do Cliente - Aplicativo |
|
|
Categoria |
Dados Pessoais coletados através do SDK |
|
Localização |
Informações de localização como GPS, sinais de wi-fi e sinais de bluetooth. |
|
Identificadores |
Informações que visam identificar o Dispositivo de forma única. Refere-se aos IDs. |
|
Dispositivo |
Informações relacionadas ao aparelho telefônico, dados do sistema operacional, aplicações suspeitas instaladas, versão do sistema operacional, modelo e demais informações que visam identificar unicamente o Dispositivo e seus níveis de integridade. |
|
Aplicativo |
Informações relacionadas ao uso do aplicativo, tais como sessão do app, dados sobre a instalação e informações que permitem avaliar fatores de integridade. |
|
Plataforma do Cliente - Website |
|
|
Categoria |
Dados Pessoais coletados através do SDK |
|
Localização |
Informação de localização com base em GPS. |
|
identificadores |
Informações de ID, tais como account ID e session ID. |
|
Dispositivo |
Informações relacionadas ao Dispositivo utilizado na navegação, tais como dados do sistema operacional, conectividade, hardware e níveis de integridade. |
|
Navegador e rede |
Informações relacionadas a rede e ao navegador em que o site está aberto, tais como configurações do navegador, permissões, plugins, informações de conectividade e idioma. |
3.3. O Cliente poderá compartilhar Dados Pessoais, informações, arquivos e documentos com a Incognia por meio da Dashboard, para fins de análises e testes, bem como para aprimoramentos e personalizações das demonstrações de resultados e Análises de PoV.
3.3.2. Os resultados das Análises de PoV serão apresentados ao Cliente em reuniões previamente agendadas e suportadas por materiais de apresentação com informações sobre os principais resultados e estatísticas.
3.3.2. A Análise de PoV detalhada poderá ser disponibilizada ao Cliente para download via acesso à Dashboard.
3.4. O Cliente não deverá compartilhar com a Incognia, via Dashboard, SDK ou quaisquer outros meios, arquivos ou documentos que contenham Dados Pessoais sensíveis, Dados Pessoais de Identificação Direta de Titulares (como endereço de e-mail e CPF não hasheados) ou Dados que não sejam necessários para a PoV.
3.4.1. Caso haja envio de tais Dados Pessoais por parte do Cliente, este será exclusivamente responsável por quaisquer danos e descumprimentos legais ocasionados em razão do compartilhamento indevido de Dados Pessoais, independentemente das medidas a serem adotadas pela Incognia para eliminação de tais Dados.
3.4.2. A responsabilidade imposta na cláusula anterior também se aplica caso o Cliente envie à Incognia Dados Pessoais de Titulares através de plataformas não autorizadas, como e-mail.
3.5. O tratamento dos Dados Pessoais para elaboração dos resultados da PoV considera o Efeito de Rede, bem como fórmulas e heurísticas criadas a partir da expertise da Incognia, as quais estão sujeitas às modelagens e métricas a serem definidas pelo Cliente, quando da contratação dos serviços, respeitados os limites técnicos e jurídicos.
3.6. Os resultados das Análises de PoV a serem apresentados pela Incognia ao Cliente durante o período de PoV visam única e exclusivamente demonstrar o valor dos serviços da Incognia, bem como identificar casos de uso. Esta PoV não visa fornecer ao Cliente subsídios para tomada de decisões que impactem o Titular, sendo certo que quaisquer decisões a serem adotadas pelo Cliente decorrentes dos resultados das Análises de PoV e que impactem o Titular serão de sua única e exclusiva responsabilidade.
3.6.1. A Análise de PoV da Incognia é um modelo estatístico baseado em fórmulas matemáticas e heurísticas criadas pela Incognia sujeita às modelagens e métricas serem definidas pelo Cliente quando da efetiva contratação dos serviços, logo, correspondem apenas a uma probabilidade de risco para demonstração de viabilidade e eficiência da Solução no caso de uso específico do Cliente. A Incognia tomou as medidas comercialmente razoáveis para evitar bugs, falhas ou defeitos em sua tecnologia, incluindo, mas não se limitando ao SDK. No entanto, o Cliente está ciente da impossibilidade de hardwares e/ou sistemas informáticos estarem totalmente livres de erros, bugs ou defeitos, de maneira que a Incognia não garante que a demonstração da Solução será livre de erros.
3.7. Os Dados Pessoais coletados pela Incognia durante a PoV poderão ser utilizados para aprimoramento dos algoritmos da tecnologia Incognia, a fim de gerar Análises de PoV mais seguras e assertivas para o Cliente.
3.8. Os Dados Pessoais coletados pela Incognia não serão compartilhados com o Cliente ou com quaisquer terceiros não autorizados, sendo criptografados e tratados exclusivamente pela Incognia para atingir as finalidades determinadas pelo Cliente, conforme disposições deste DPA.
4.1. A Incognia realizará o tratamento dos Dados Pessoais conforme determinações e finalidades definidas pelo Cliente e dispostas neste DPA, limitando-se a adotar apenas decisões relacionadas à sua expertise e necessárias ao desenvolvimento da PoV.
4.2. A Incognia se compromete a tomar medidas razoáveis para restringir o acesso aos Dados Pessoais a seus profissionais que necessitam realizar o tratamento para fins de execução da PoV, garantindo que esses colaboradores firmaram compromisso e estão sujeitos a obrigações profissionais ou estatutárias de confidencialidade.
4.3. A Incognia assume o compromisso de implementar medidas de segurança, técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
4.4. Observados os limites técnicos, jurídicos e contratuais aplicáveis, a Incognia prestará auxílio ao Cliente no fornecimento de informações que tiverem exclusiva relação com o tratamento de Dados Pessoais objeto deste DPA e forem necessárias para atendimento das legislações aplicáveis sobre proteção de dados.
5.1. Cabe exclusivamente ao Cliente realizar a integração do SDK de acordo com a Documentação Técnica. O Cliente está ciente e concorda que as referidas integrações e atualizações são necessárias à profícua execução da PoV e correto tratamento dos Dados Pessoais dela decorrentes.
5.2. O Cliente se compromete a agir com transparência perante os Titulares e disponibilizar em suas políticas e/ou avisos de privacidade informações sobre o tratamento de Dados Pessoais por parte de prestadores de serviços para fins de operacionalização de suas atividades de prevenção à fraude.
5.3. O Cliente é responsável pela disponibilização de textos de permissões de localização transparentes e adequados ao perfil do Titular, a serem disponibilizados em momentos propícios de sua jornada no Aplicativo do Cliente.
5.4. O Cliente garante que possui todos os direitos, permissões e bases legais exigidos pela lei aplicável para compartilhar com a Incognia os Dados Pessoais a serem tratados nos termos previstos neste DPA.
5.5. O Cliente deverá se limitar a fornecer à Incognia apenas instruções lícitas sobre o tratamento dos Dados Pessoais e verificará a observância de suas próprias instruções e das normas sobre a matéria.
6.1. O Cliente é exclusivamente responsável pelo atendimento de solicitações de Titulares, incluindo requisições de direitos, e de terceiros, inclusive autoridades competentes, envolvendo Dados Pessoais objeto da presente relação ou questionamentos acerca da aplicação da tecnologia da Incognia em suas atividades.
6.1.1. A Incognia se compromete a auxiliar o Cliente na realização de atos que se mostrem necessários para o atendimento de solicitações, observados os limites técnicos, jurídicos e contratuais aplicáveis. Para tanto, o Cliente deve notificar a Incognia para informar quais diretrizes e procedimentos deverão ser por ela adotados para auxílio no atendimento às solicitações. A Incognia se compromete a endereçar esforços que visam atender as diretrizes e procedimentos indicados pelo Cliente em até 15 (quinze) dias.
6.1.2. A Incognia deverá agir conforme orientações lícitas recebidas do Cliente e de acordo com as disposições da LGPD, resguardados os segredos de negócio e observados os limites técnicos, jurídicos e contratuais aplicáveis.
6.2. Caso a Incognia receba solicitações de Titulares e ou terceiros expressamente direcionadas ao Cliente que envolvam Dados Pessoais dos Titulares, se compromete a notificar o Cliente no prazo de 48 (quarenta e oito) horas para adoção das medidas necessárias, bem como auxiliá-lo, nos termos da cláusula 6.1.1 deste DPA.
7.1. Na hipótese de ocorrência de Incidentes de Segurança envolvendo Dados Pessoais dos Titulares, a Incognia notificará o Cliente, sem demora injustificada, para que este possa adotar as medidas necessárias para cumprimento das legislações aplicáveis, em especial, a Resolução CD/ANPD nº 15, fornecendo-lhe ao menos as informações descritas no artigo 48, §1º da LGPD e artigo 6º de referida Resolução, bem como eventuais outras informações a serem solicitadas pela ANPD.
7.2. A obrigação de avaliar se um Incidente de Segurança deve ser notificado à ANPD e aos titulares é exclusiva do Controlador, o qual também é responsável pela efetiva comunicação, se for o caso.
7.3. Observados os limites técnicos, jurídicos e contratuais aplicáveis, a Incognia cooperará com o Cliente e tomará medidas razoáveis para auxiliar na investigação, mitigação e correção do incidente.
8.1. Os Dados Pessoais tratados pela Incognia serão armazenados em cloud computing através do servidor em nuvem contratado exclusivamente para esse fim, Amazon Web Services, o qual firmou compromisso com a Incognia estabelecendo a proteção dos Dados Pessoais e a adoção de medidas para garantia do tratamento adequado dos Dados Pessoais com disposições não menos rigorosas que as constantes neste DPA.
8.2. Com exceção do item anterior, a Incognia não compartilhará quaisquer Dados Pessoais com outros suboperadores, fornecedores ou terceiros sem prévia e expressa autorização do Cliente.
9.1. Os Dados coletados pela Incognia, descritos na cláusula 3.2, serão automaticamente eliminados dentro do período máximo de até 6 (seis) meses, contados da coleta.
9.2. Quando do término da PoV, caso o Cliente decida não prosseguir com a contratação da Incognia dentro do período posterior previamente ajustado entre as Partes, o Cliente deverá remover o SDK da Plataforma do Cliente e comprometer-se por seus Usuários usarem versões atualizadas da Plataforma do Cliente - sem o SDK da Incognia - sob pena de arcar com a responsabilidade decorrente da manutenção da coleta residual de Dados.
9.3. A eliminação de Dados deverá ser realizada de forma segura e observar eventuais limites jurídicos, contratuais e técnicos aplicáveis.
9.4. Os Dados Pessoais necessários para fins de exercício regular de direitos, cumprimento de obrigações contratuais, legais e/ou regulatórias e atendimento de auditorias somente poderão ser mantidos pela Incognia no limite do estritamente necessário para atingir tais finalidades e de acordo com as disposições legais aplicáveis.
10.1. A Incognia se compromete a, quando solicitada e desde que respeitados o segredo de negócio, a propriedade intelectual e obrigações de confidencialidade da Incognia perante terceiros, disponibilizar ao Cliente todas as informações necessárias para demonstrar conformidade com este DPA e com as legislações aplicáveis.
10.1.1. A Incognia, mediante notificação prévia de 30 (trinta) dias úteis, deve permitir e contribuir com eventuais avaliações a serem realizadas pelo Cliente para confirmar que a Incognia está agindo em conformidade com este DPA.
11.1. Para fins de execução da PoV, a Incognia realizará transferência internacional dos Dados Pessoais aos Estados Unidos da América para fins de armazenamento e processamento em servidor de nuvem (cloud computing) local, conforme descrito na cláusula 8.1 deste DPA. A transferência será realizada de acordo com os mecanismos de transferência previstos na LGPD e/ou de acordo com orientações/regulamentações da ANPD, quando existentes.
12.1. A Incognia responderá solidariamente com o Cliente por eventuais danos causados pelo tratamento de Dados Pessoais quando descumprir as obrigações da legislação de proteção de dados pessoais aplicável ou quando não seguir as instruções lícitas do Cliente, hipótese em que a Incognia equiparar-se-á à figura do controlador.
12.1.1. A Incognia obriga-se a assumir de imediato a responsabilidade pelas obrigações exigidas em eventuais processos judiciais ou administrativos, isentando e indenizando o Cliente por qualquer responsabilidade e/ou Perdas determinadas em referidos processos, inclusos honorários sucumbenciais.
12.2. Caso o Cliente forneça à Incognia instruções ilícitas de tratamento ou compartilhe Dados Pessoais ou autorize sua coleta pela Incognia em desacordo com a Lei aplicável ou às disposições deste DPA, o Cliente assume a responsabilidade por quaisquer danos decorrentes e obriga-se a assumir de imediato a responsabilidade pelas obrigações exigidas em eventuais processos judiciais ou administrativos, isentando e indenizando a Incognia por qualquer responsabilidade e/ou perdas determinadas em referidos processos, inclusos honorários sucumbenciais.
12.3. Caso qualquer das Partes seja demandada por qualquer pessoa física ou jurídica, incluindo autoridades públicas ou entidades privadas, em razão de tratamento de Dados Pessoais exclusivamente atribuível à outra Parte, a Parte inocente poderá exercer direito de denunciação da lide, nos termos do artigo 125, II do Código de Processo Civil, sem prejuízo do ressarcimento de quaisquer despesas judiciais ou extrajudiciais, incluindo multas administrativas.
13.1. Este DPA terá validade enquanto ocorrer o tratamento dos Dados objeto deste DPA.
13.2. As Partes declaram e reconhecem que lhes foi concedida plena oportunidade de contribuir, opinar e propor alterações nas disposições deste DPA e concordam expressamente em renunciar e afastar a aplicação de qualquer regra de interpretação contratual em benefício da Parte que não redigiu a cláusula ou o DPA.
13.3. Caso a ANPD publique qualquer orientação, regulamentação ou interpretação que seja contrária às disposições deste DPA ou de qualquer forma tornem inviável ou ilícito o tratamento dos Dados Pessoais da forma como disciplinado neste DPA, deverão as Partes entrarem em consenso para ajustarem os processos e se adequarem às novas diretrizes.
13.4. Havendo divergência entre este DPA e quaisquer outros documentos firmados entre as Partes, devem permanecer as disposições do presente DPA.
14.1. Este DPA será regido pelas Leis da República Federativa do Brasil.
14.2. As Partes elegem o foro da Comarca de São Paulo, localizada no Estado São Paulo, como o único competente para dirimir eventuais controvérsias oriundas deste DPA, sem prejuízo de qualquer outro, por mais privilegiado que seja ou venha a ser, caso não consigam solucionar a questão amigavelmente.