Políticas - Acordo Padrão de Processamento de Dados (DPA)
Acordo Padrão de Processamento de Dados (DPA)
Última atualização: 6 de novembro de 2025
Este Adendo de Processamento de Dados ("DPA"), incluindo seus Anexos e Apêndices, faz parte do Contrato de Assinatura ou Contrato de Serviço, Termos de Serviço do Prime AI disponíveis em https://www.prime-ai.com/policies-terms-of-service/, ou qualquer outro acordo escrito ou eletrônico (o "Acordo") incluindo quaisquer ordens de serviço, pedidos de compra, ou formulários de pedido (cada um sendo uma "Ordem de Serviço") firmado entre a Prime AI Limited ("Prime AI", "Processador") e o Assinante ("Controlador").
O objetivo deste DPA é refletir o acordo das partes em relação ao processamento dos Dados Pessoais do Assinante. As partes concordam em cumprir este DPA em relação a quaisquer Dados Pessoais do Assinante que a Prime AI processe no decorrer da prestação dos Serviços de acordo com o Contrato.
Este DPA também se aplica aos serviços Prime AI entregues por meio de plataformas de terceiros, como a Shopify App Store, onde a instalação ou uso de um aplicativo Prime AI constitui a aceitação dos Termos de Serviço da Prime AI e deste DPA.
1. Definições
1.1 "Prime AI" significa Prime AI Limited, registrada na Inglaterra e País de Gales sob o número 11599467, Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX.
1.2 "Afiliadas" significa entidades que controlam direta ou indiretamente, são controladas por, ou estão sob controle comum com uma parte e que estão envolvidas no processamento de Dados Pessoais do Assinante em conexão com os Serviços assinados, desde que tal processamento esteja sujeito às Leis de Proteção de Dados aplicáveis.
1.3 "Incidentes de Dados" significa uma violação da segurança da Prime AI que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados do Assinante transmitidos, armazenados ou de outra forma processados pela Prime AI. "Incidentes de Dados" não incluem tentativas ou atividades malsucedidas que não comprometam a segurança (como tentativas de login fracassadas ou varreduras de rede).
"Leis de Proteção de Dados" significa toda a legislação aplicável de proteção de dados e privacidade que rege o processamento de dados pessoais sob este DPA, incluindo sem limitação:
(a) o Regulamento Geral de Proteção de Dados da UE (Regulamento (UE) 2016/679);
(b) o GDPR do Reino Unido e a Lei de Proteção de Dados de 2018 do Reino Unido; e
(c) quaisquer outras leis de proteção de dados ou privacidade aplicáveis nas jurisdições onde os Dados Pessoais do Assinante são processados ou onde o Assinante está estabelecido.
1.4 "Data de Vigência do DPA" significa a data em que o Assinante aceitou este DPA eletronicamente ou concordou de outra forma por escrito.
1.5 "EEA" significa Área Econômica Europeia. "Transferência Restrita" significa uma transferência de dados pessoais para um terceiro país não coberto por uma decisão de adequação sob as Leis de Proteção de Dados relevantes.
1.6 "Documentação de Segurança" significa todos os materiais disponibilizados pela Prime AI para demonstrar conformidade com este DPA, incluindo as Medidas de Segurança, Informações de Segurança Adicionais e quaisquer certificações independentes ou relatórios de auditoria, conforme aplicável.
1.7 "Medidas de Segurança" significa as salvaguardas técnicas e organizacionais adotadas pela Prime AI aplicáveis aos Serviços assinados pelo Assinante, conforme descrito na Política de Medidas Técnicas e Organizacionais disponível aos Assinantes mediante solicitação.
1.8 "Subprocessador" significa qualquer terceiro (incluindo afiliados da Prime AI) contratado pela Prime AI para processar os Dados do Assinante em conexão com os Serviços. A Prime AI mantém um registro interno de Subprocessadores autorizados e garante que cada Subprocessador está vinculado por obrigações de proteção de dados por escrito que proporcionam um nível de proteção substancialmente equivalente a este DPA. A lista atual de Subprocessadores autorizados não é publicada publicamente por razões de segurança e confidencialidade, mas pode ser disponibilizada aos Assinantes mediante solicitação por escrito sob um acordo de confidencialidade.
1.9 "Dados do Assinante" tem o significado dado no Acordo ou, se não houver, significa dados enviados pelo ou em nome do Assinante para os Serviços sob sua conta Prime AI.
1.10 "Dados Pessoais do Assinante" significa os dados pessoais contidos nos Dados do Assinante.
1.11 "Prazo" significa o período a partir da Data Efetiva do DPA até o fim da prestação dos Serviços pela Prime AI, incluindo qualquer período pós-rescisão durante o qual a Prime AI pode continuar processando para fins de transição.
1.12 Os termos "dados pessoais", "titular dos dados", "processamento", "controlador", "processador" e "autoridade supervisora" têm os significados dados no GDPR, e "importador de dados" e "exportador de dados" têm os significados dados nas Cláusulas Contratuais Padrão.
2. Obrigações de Processamento de Dados
2.1 A Prime AI processará os Dados Pessoais do Assinante exclusivamente para os fins de fornecimento dos Serviços, cumprimento de suas obrigações sob o Contrato e conformidade com a lei aplicável. Para certos Serviços, como Virtual Try On, AI Photoshoot e outras visualizações, a Prime AI pode transmitir de forma segura imagens fornecidas pelo Assinante para um parceiro tecnológico confiável exclusivamente para o processamento transitório necessário para gerar resultados. Tais imagens são processadas momentaneamente e não são retidas pela Prime AI após a conclusão, a menos que solicitado pelo Assinante.
2.2 A Prime AI processará os Dados Pessoais do Assinante:
(a) de acordo com o Acordo, este DPA e as instruções escritas razoáveis do Assinante, quando tais instruções forem aplicáveis; e
(b) onde os Serviços são entregues através de plataformas integradas (como Shopify), de acordo com as funcionalidades, permissões e configurações selecionadas pelo Assinante ao instalar ou usar o aplicativo.
2.3 A Prime AI deve garantir que as pessoas autorizadas a processar os Dados Pessoais do Assinante estejam vinculadas por obrigações de confidencialidade.
2.4 A Prime AI deverá implementar e manter medidas de segurança técnica e organizacional apropriadas para garantir um nível de segurança adequado ao risco.
2.5 A Prime AI deve fornecer assistência razoável para permitir que o Assinante cumpra as obrigações sob as Leis de Proteção de Dados, incluindo a resposta a solicitações de sujeitos de dados e a realização de avaliações de impacto.
2.6 Após o término dos Serviços, a Prime AI deverá deletar ou devolver os Dados Pessoais do Assinante, exceto quando a retenção for exigida por lei.
3. Segurança de Dados
A Prime AI mantém um programa de segurança abrangente para proteger os Dados Pessoais do Assinante contra destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso. As medidas incluem:
Criptografia de dados em trânsito e em repouso;
Controles de acesso e autenticação de múltiplos fatores;
Treinamento de confidencialidade e segurança do funcionário;
Redundância de dados e rotinas de backup;
Separação lógica dos ambientes de dados do cliente.
A Prime AI revisa e atualiza essas medidas periodicamente para refletir os padrões da indústria em evolução. Uma visão geral pode ser fornecida aos clientes contratados sob confidencialidade.
4. Subprocessadores
A Prime AI pode contratar cuidadosamente fornecedores terceirizados ("Sub-processadores") para suportar a entrega dos Serviços. Cada Sub-processador é vinculado por obrigações escritas de proteção de dados que garantem um nível equivalente de proteção como este DPA. A Prime AI mantém uma lista interna de Sub-processadores autorizados e, quando exigido por lei ou contrato, notificará os Assinantes afetados de alterações materiais. As identidades dos Sub-processadores não são publicadas publicamente, mas podem ser divulgadas aos clientes contratados mediante solicitação sob NDA.
5. Transferência Internacional de Dados
A Prime AI processa principalmente dados pessoais dentro do Reino Unido e da Área Econômica Europeia (EEA). Quando os dados são transferidos para fora dessas regiões, tal transferência cumprirá com o Capítulo V do GDPR, usando salvaguardas apropriadas como:
as Cláusulas Contratuais Padrão (SCCs) da UE; e/ou
o Adendo de Transferência Internacional de Dados do Reino Unido.
Medidas suplementares são implementadas quando necessário para garantir um nível equivalente de proteção.
6. Direitos do Titular dos Dados
O Prime AI irá:
Auxilie o assinante a responder a solicitações de titulares de dados exercendo direitos sob o GDPR;
Encaminhe qualquer solicitação de sujeito de dados recebida diretamente para o Assinante sem responder independentemente; e
Não processe tais solicitações, exceto mediante instrução documentada ou conforme exigido por lei.
7. Deleção e Retenção de Dados
Após o término ou solicitação por escrito, a Prime AI deverá:
Permita que o assinante exporte ou exclua seus dados; e
Exclua permanentemente os dados pessoais restantes do assinante dentro de 30 dias após a rescisão, a menos que a retenção seja legalmente exigida.
Os backups são sobrescritos de forma segura em sua programação normal de rotação.
8. Demonstração de Conformidade
A Prime AI mantém a documentação e os registros apropriados necessários para demonstrar conformidade com este DPA e as leis aplicáveis de proteção de dados.
Mediante um pedido por escrito razoável, a Prime AI fornecerá aos assinantes um resumo confidencial das medidas de conformidade.
Os direitos de auditoria completa estão disponíveis apenas sob um acordo separado para clientes corporativos.
9. Responsabilidade e Lei Aplicável
Este DPA faz parte do Acordo entre a Prime AI e o Assinante e é regido pelas mesmas disposições de limitação de responsabilidade, legislação aplicável e jurisdição estabelecidas nesse Acordo. Nada neste DPA limita a responsabilidade de qualquer das partes por violações de confidencialidade ou das leis de proteção de dados aplicáveis.
10. Informações de Contato
Registrado na Inglaterra & País de Gales No. 11599467
Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX, Reino Unido
Entre em contato conosco através de: www.prime-ai.com/en/contact/
11. Aceitação
Ao continuar a usar os serviços da Prime AI, incluindo quaisquer aplicativos instalados por meio de plataformas de terceiros, como o Shopify, o Assinante reconhece que este Adendo Padrão de Processamento de Dados faz parte do Acordo aplicável, a menos que um DPA assinado separadamente seja executado.