Adendo de Processamento de Dados

Quando sua organização usa o InterMIND sob seu próprio contrato conosco, sua organização é o controlador de dados e nós processamos dados pessoais em seu nome como operador de dados. Para essa relação, disponibilizamos um Adendo de Processamento de Dados (DPA). Esta página explica o que o DPA cobre e como obter uma cópia assinada. É um resumo — o próprio DPA é o documento vinculante.

Partes

  • Operador (Operador do Serviço e Entidade Contratante): Golden Fish CSP LLC (Emirados Árabes Unidos), operando o InterMIND. Publicador e Titular da Propriedade Intelectual do Serviço: MindMeeting OÜ (Estônia).
  • Controlador: sua organização.
  • Representante na UE/EEE (Artigo 27 do GDPR): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estônia, atua como nosso representante na União Europeia sob o Artigo 27 do GDPR. Contato: privacy@mind.com.

O que o DPA cobre

O DPA rege os dados pessoais que processamos para fornecer o Serviço em seu nome:

  • Objeto e duração: fornecimento do serviço de reunião e tradução do InterMIND pelo prazo do seu contrato conosco.
  • Natureza e finalidade: hospedagem e transmissão de reuniões (áudio e vídeo), transcrição e tradução de fala em tempo real, chat, tradução de documentos, um resumo opcional por IA pós-reunião, faturamento e suporte.
  • Categorias de titulares de dados: seus usuários e seus convidados de reunião, incluindo convidados externos.
  • Categorias de dados pessoais: dados de conta (e-mail, nome, foto), metadados de reunião, transcrições de fala (incluindo nomes de participantes), mensagens de chat e anexos, gravações e dados de faturamento. O Serviço não exige categorias especiais de dados; o conteúdo da reunião pode, incidentalmente, conter qualquer coisa que os participantes decidam discutir.

Nossos compromissos como operador

O DPA reflete as obrigações do Artigo 28(3) do GDPR, incluindo:

  • Processamos dados pessoais apenas conforme suas instruções documentadas.
  • Nosso pessoal está vinculado por confidencialidade.
  • Aplicamos medidas técnicas e organizacionais de segurança apropriadas.
  • Usamos suboperadores sob autorização geral por escrito e fornecemos aviso prévio de pelo menos 30 dias sobre qualquer adição ou substituição, para que você possa se opor com base em fundamentos razoáveis de proteção de dados. A lista atual está publicada em /legal/subprocessors.
  • Auxiliamos com solicitações de titulares de dados. Exclusão e exportação são self-service no produto; auxiliamos com o restante.
  • Notificamos você sobre uma violação de dados pessoais que afete seus dados sem atraso indevido e, em qualquer caso, dentro de 72 horas após tomarmos conhecimento dela.
  • No término, excluímos ou devolvemos seus dados pessoais, sujeito ao ciclo de expiração de backups.

Atualmente não possuímos certificação SOC 2 ou ISO 27001. Mediante solicitação, fornecemos um questionário de segurança e nossa documentação de conformidade em vez disso.

Transferências internacionais

O processamento ocorre na UE por padrão (consulte a lista de suboperadores para as regiões dos provedores). Quando a entidade corporativa de um provedor está fora da UE/EEE, as transferências são cobertas pelas Cláusulas Contratuais Padrão (SCCs) e, quando aplicável, pelo EU–US Data Privacy Framework (DPF), juntamente com medidas técnicas suplementares, como criptografia em trânsito e em repouso. Como o InterMIND é operado a partir dos Emirados Árabes Unidos, o mecanismo específico do Capítulo V e o módulo SCC são confirmados por cliente quando o DPA é assinado.

Solicitando uma cópia assinada

O DPA é assinado por cliente, portanto adaptamos os termos de transferência internacional à sua situação antes da assinatura — não é um download self-service. Para solicitar uma cópia para revisão ou assinatura, envie um e-mail para privacy@mind.com com o assunto "DPA request".