Acordo de Processamento de Dados

Última atualização: Fevereiro de 2026

Este Acordo de Processamento de Dados ("DPA") faz parte dos Termos de Serviço entre o ClearBounce e você ("Cliente"). Ele descreve como processamos dados pessoais em seu nome quando você usa nossos serviços de verificação de email, em conformidade com o GDPR (UE 2016/679) e outras leis de proteção de dados aplicáveis.

1. Definições

  • Controlador: Você, o Cliente, que determina os propósitos e meios de processamento de dados pessoais
  • Processador: ClearBounce, que processa dados pessoais em nome do Controlador
  • Dados Pessoais: Quaisquer dados relativos a uma pessoa natural identificada ou identificável
  • Processamento: Qualquer operação realizada em dados pessoais (coleta, armazenamento, uso, exclusão, etc.)
  • Subprocessador: Um terceiro contratado pelo ClearBounce para processar dados pessoais
  • Titular dos Dados: O indivíduo cujos dados pessoais são processados

2. Escopo e Finalidade do Processamento

O ClearBounce processa dados pessoais exclusivamente para fornecer serviços de verificação de email ao Cliente. Isso inclui:

  • Verificar a entregabilidade de endereços de email fornecidos pelo Cliente
  • Gerar relatórios e resultados de verificação
  • Manter histórico de verificação para a conta do Cliente

Tipos de Dados Pessoais Processados:

  • Endereços de email enviados para verificação
  • Resultados de verificação (entregável, não entregável, arriscado, desconhecido)
  • Endereços IP usados para acesso à API
  • Informações da conta (nome, email, empresa)

Categorias de Titulares de Dados:

  • Indivíduos cujos endereços de email são enviados para verificação pelo Cliente
  • Usuários e administradores da conta do Cliente

3. Obrigações do Processador

O ClearBounce deverá:

  • Processar dados pessoais apenas com base em instruções documentadas do Cliente
  • Garantir que as pessoas autorizadas a processar dados pessoais tenham se comprometido com a confidencialidade
  • Implementar medidas de segurança técnicas e organizacionais adequadas
  • Não contratar outro processador sem autorização prévia por escrito do Cliente
  • Auxiliar o Cliente a responder a solicitações de Titulares de Dados (acesso, retificação, exclusão, portabilidade)
  • Excluir ou devolver todos os dados pessoais após a rescisão dos serviços, a menos que exigido por lei para retê-los
  • Disponibilizar todas as informações necessárias para demonstrar conformidade com as obrigações do GDPR
  • Informar imediatamente o Cliente se uma instrução violar o GDPR ou outras leis de proteção de dados

4. Medidas de Segurança

O ClearBounce implementa as seguintes medidas técnicas e organizacionais para proteger dados pessoais:

Criptografia:

  • Todos os dados em trânsito são criptografados usando TLS 1.3
  • Dados em repouso são criptografados usando AES-256
  • Comunicações da API requerem HTTPS

Controle de Acesso:

  • Controle de acesso baseado em funções para todos os sistemas
  • Autenticação multifator para acesso administrativo
  • Autenticação por chave de API com permissões por chave

Minimização de Dados:

  • Listas de email e resultados de verificação são automaticamente excluídos após 60 dias
  • Dados de verificação em massa são automaticamente eliminados após 60 dias
  • Apenas dados necessários para o serviço são coletados e processados

5. Subprocessadores

O ClearBounce utiliza os seguintes subprocessadores para fornecer seus serviços:

Hostinger International Ltd.

  • Finalidade: Hospedagem de servidor e infraestrutura
  • Localização: Lituânia (UE) / Data centers globais
  • Dados processados: Todos os dados do serviço

Paddle.com Market Ltd.

  • Finalidade: Processamento de pagamento e faturamento
  • Localização: Reino Unido
  • Dados processados: Informações de faturamento, detalhes de pagamento

O Cliente consente com o engajamento dos subprocessadores acima. O ClearBounce notificará o Cliente sobre quaisquer alterações pretendidas nos subprocessadores, dando ao Cliente a oportunidade de se opor.

6. Notificação de Violação de Dados

Em caso de violação de dados pessoais, o ClearBounce deverá:

  • Notificar o Cliente sem demora injustificada e no máximo em 72 horas após tomar conhecimento da violação
  • Fornecer a natureza da violação, incluindo categorias e número aproximado de titulares de dados afetados
  • Fornecer detalhes de contato para mais informações
  • Descrever as consequências prováveis da violação
  • Descrever medidas tomadas ou propostas para resolver a violação
  • Cooperar com o Cliente no cumprimento de suas obrigações de notificar autoridades supervisoras e titulares de dados afetados
  • Documentar todas as violações de dados pessoais, incluindo fatos, efeitos e ações corretivas tomadas

7. Retenção e Exclusão de Dados

Exclusão Automática:

  • Listas de email e resultados de verificação: Excluídos automaticamente 60 dias após a criação
  • Dados de verificação em massa: Excluídos automaticamente 60 dias após a conclusão
  • Tokens de sessão: Expiram e são excluídos após 30 dias de inatividade

Ao Excluir a Conta:

  • Todos os dados pessoais são permanentemente excluídos via exclusão em cascata do banco de dados
  • Isso inclui: histórico de verificação, trabalhos em massa, chaves de API, transações de créditos e todos os dados da conta
  • A exclusão é imediata e irreversível

Exceções de Retenção:

  • Registros financeiros e de pagamento podem ser retidos por até 5 anos para cumprir regulamentações fiscais e contábeis
  • Dados podem ser retidos se exigido por lei ou regulamento aplicável

Exportação de Dados:

Os clientes podem exportar todos os seus dados a qualquer momento em formato JSON através das configurações da conta.

8. Transferências Internacionais de Dados

A infraestrutura principal do ClearBounce está hospedada na região europeia. Quando dados pessoais são transferidos para fora do Espaço Econômico Europeu (EEE), o ClearBounce garante que salvaguardas adequadas estejam em vigor, incluindo:

  • Cláusulas Contratuais Padrão (SCCs) conforme aprovadas pela Comissão Europeia
  • Decisões de adequação quando aplicável
  • Medidas técnicas como criptografia para proteger dados durante a transferência

O Cliente reconhece que a verificação de email por natureza requer comunicação com servidores de email globalmente, o que pode envolver processamento transitório de endereços de email fora do EEE.

9. Direitos dos Titulares de Dados

O ClearBounce auxiliará o Cliente no cumprimento de suas obrigações de responder a solicitações de Titulares de Dados, incluindo:

  • Direito de Acesso: Fornecer cópias de dados pessoais mediante solicitação
  • Direito à Retificação: Corrigir dados pessoais imprecisos
  • Direito ao Apagamento: Excluir dados pessoais ("direito de ser esquecido")
  • Direito à Restrição: Restringir o processamento de dados pessoais
  • Direito à Portabilidade dos Dados: Fornecer dados em formato estruturado e legível por máquina
  • Direito de Oposição: Cessar o processamento quando o titular dos dados se opõe

O ClearBounce fornece ferramentas de autoatendimento para exclusão de conta e exportação de dados através das configurações da conta do Cliente.

10. Vigência e Rescisão

Este DPA permanecerá em vigor durante o período de uso dos serviços do ClearBounce pelo Cliente.

Após a rescisão:

  • O ClearBounce excluirá todos os dados pessoais dentro de 60 dias, a menos que a retenção seja exigida por lei
  • O Cliente pode solicitar exclusão imediata através das configurações da conta
  • O Cliente pode exportar seus dados antes do encerramento da conta

Lei Aplicável: Este DPA é regido pelas leis da República da Turquia, sem prejuízo das disposições obrigatórias do GDPR.

Contato: Para perguntas sobre este DPA ou para exercer direitos de proteção de dados, entre em contato conosco em support@clearbounce.net.