Anunciantes
Transforme parcerias em lucro, seja para novas marcas ou expansões rápidas.
Criadores de conteúdo e influenciadores
Descubra as marcas que você ama e seja pago por promovê-las.
Parceiros afiliados
Monetize com mais eficiência como parceiro afiliado de mídia, tecnologia ou outro segmento.
Agências
Tecnologia que acelera o crescimento e simplifica parcerias de marketing.
Central de Ajuda
Encontre respostas claras e dicas para otimizar suas parcerias.
Diretório de anunciantes
Pesquise e conecte-se com marcas de todos os setores.
Certificação de agência
Obtenha certificação de especialistas e ganhe reconhecimento neste programa.
Insights de marketing
Fique à frente com as últimas tendências e insights acionáveis.
Estudos de caso
Leia histórias de sucesso das principais parcerias.
Lançamentos de produtos
Confira novos recursos e ferramentas projetados para melhorar seu desempenho.
Podcast
Inspire-se com insights de profissionais de marketing e marcas de sucesso.
Power 100
Conheça os parceiros de melhor desempenho que dominaram 2024.
Perguntas frequentes
Obtenha respostas rápidas sobre a Awin e as melhores práticas de afiliados.
Nossa história
Conheça nossa jornada e comunidade global.
Carreiras
Confira nossas vagas abertas.
Sala de imprensa
Receba as últimas atualizações, eventos ou notícias da empresa.
Calendário global de eventos
FEncontre eventos de networking, conferências e workshops perto de você.
ThinkTank Americas 2026
Saiba mais sobre nossa conferência anual.
Diversidade, equidade e inclusão
Saiba como estamos construindo um ambiente mais inclusivo.
EntrarComeçar

Legal

Acordo de Tratamento de Dados | Awin

Este Acordo de Tratamento de Dados ("DPA") integra o contrato de anunciante de marketing de afiliados (o "Contrato") celebrado entre a Empresa (ou Awin) e o Anunciante, no qual este DPA é incorporado por referência. 

1. INTERPRETAÇÃO

    1. 1.1 Os termos iniciados com letra maiúscula não definidos neste DPA terão os significados a eles atribuídos no ContratoNeste DPA, os seguintes termos em letra maiúscula terão os significados descritos abaixo: 

Afiliado 

o operador de um website, aplicação ou serviço que comercializa anunciantes ou seus produtos como um afiliado. 

Anexo das CPCs 

significa o anexo-modelo de cláusulas-padrão contratuais (“CPCs”) previsto como Anexo II da Resolução CD/ANPD nº 19/2024, que pode ser encontrada em: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-19-de-23-de-agosto-de-2024-580095396, em conjunto com as cláusulas-padrão contratuais disponíveis em: https://www.awin.com/gb/legal/publisher-scc, na medida do aplicável. As informações disponíveis no Anexo 3 das cláusulas-padrão contratuais no segundo link deverão auxiliar no preenchimento do conteúdo do modelo previsto no Anexo II da Resolução CD/ANPD nº 19/2024. Em caso de conflito entre as disposições das cláusulas-padrão contratuais do Anexo II do Regulamento CD/ANPD nº 19/2024 e as cláusulas-padrão contratuais do segundo link, prevalecerá a disposição que for mais protetiva ao titular dos dados. 

Brasil 

a República Federativa do Brasil. 

Business Intelligence 

Tratamento de Dados Pessoais da Rede no âmbito do Contrato para fins de possibilitar que o Anunciante compreenda melhor a jornada online de um consumidor e o uso e audiência do Website Anunciante, conforme determinado pelo Anunciante, por meio do uso da tecnologia da Empresa (conforme aplicável). 

Consultas de Transações 

Tratamento de Dados Pessoais da Rede no âmbito do Contrato, em relação à submissão de pedidos de um Afiliado a um Anunciante, para o pagamento de Remuneração a respeito de uma Transação que não foi rastreada pela Empresa, ou que não foi validada pelo Anunciante.  

Dados Pessoais da Rede 

quaisquer Dados Pessoais Tratados por qualquer uma das Partes em conexão com a prestação dos Serviços no âmbito do Contrato. 

Divulgação 

Tratamento de Dados Pessoais para fins de divulgação do uso, pelo Anunciante, dos Serviços e performance relacionada, conforme possibilitado pela Interface, e "Relatórios" devem ser interpretados da mesma forma. 

EEA 

Espaço Econômico Europeu. 

ePrivacy 

a Diretiva de Privacidade e Comunicações Eletrônicas 2002/58 e os Regulamentos de Privacidade e Comunicações Eletrônicas (Diretiva CE) do Reino Unido de 2003 (incluindo qualquer legislação que os substitua ou os sobreponha). 

GDPR 

Regulamento Geral sobre a Proteção de Dados 2016/679 do Parlamento Europeu e do Conselho. 

GDPR UK 

a versão do GDPR incorporada ao direito interno do Reino Unido, conforme faz parte do direito da Inglaterra e País de Gales, Escócia e Irlanda do Norte por força da seção 3 da Lei (de Retirada) da União Europeia de 2018 e conforme alterada pelo Anexo 1 dos Regulamentos de Proteção de Dados, Privacidade e Comunicações Eletrônicas (Emendas etc.) (Saída da UE) de 2019 (SI 2019/419). 

Geração de Leads 

Tratamento de Dados Pessoais da Rede sob o Contrato (e quaisquer acordos relacionados ou acessórios com quaisquer terceiros e/ou entre as Partes) para fins de gerar um lead de vendas para o Anunciante, a ser posteriormente utilizado nos esforços de marketing do próprio Anunciante. 

Indicação 

a indicação de um consumidor de um Website Afiliado para o Website Anunciante. 

Integração Plugin 

Tratamento de Dados Pessoais da Rede no âmbito do Contrato (e quaisquer acordos relacionados ou acessórios com quaisquer terceiros e/ou entre as Partes) com a finalidade de facilitar a integração do Website Anunciante com o Pluginpor meio do uso da tecnologia da Empresa (como a MasterTag). 

Legislação de Proteção de Dados 

quaisquer leis de proteção de dados, privacidade ou leis semelhantes que se apliquem aos dados Tratados em conexão com o Contrato, incluindo o GDPR, a Lei de Proteção de Dados do Reino Unido de 2018, a ePrivacy, a Regulamentação Brasileira de Dados, quaisquer alterações a essas leis ou substituições dessas leis, e, na medida do aplicável, as leis de proteção de dados ou privacidade de qualquer outro país. 

LGPD 

a Lei Geral de Proteção de Dados Pessoais do Brasil (Lei nº 13.709/2018). 

MasterTag 

código JavaScript da Empresa, que pode ser integrado ao Website Anunciante para fins de recebimento de determinados Serviços pelo Anunciante e/ou para permitir a Integração Plugin. 

Operador Plugin 

um terceiro fornecedor de adtech. 

Plugin 

a tecnologia de um Operador Plugin, que se integra ao Website Anunciante por meio da MasterTag, e que é utilizada para permitir a prestação dos serviços do Operador Plugin. 

Rastreamento 

Tratamento de Dados Pessoais da Rede no âmbito do Contrato, relativo à navegação do consumidor através de websites/serviços online em um único dispositivo, com a finalidade de atribuir a Indicação desse consumidor para o Website Anunciante por um Afiliado ou Afiliados, inclusive para (i) compreender a jornada online de um consumidor até um Website Afiliado e de um Website Afiliado para o Website Anunciante, realizada após a visualização ou o clique em um anúncio; (ii) associar a chegada de um consumidor ao Website Anunciante a uma jornada online a partir de um Website Afiliado; e (iii) ser informado quando uma Transação for concluída, receber informações básicas sobre a natureza dessa Transação e atribuir essa Transação à respectiva Indicação. 

Rastreamento entre Dispositivos 

Tratamento dos Dados Pessoais da Rede no âmbito do Contrato para fins de compreensão da jornada online do Website Afiliado para o Website Anunciante, realizada após a visualização ou o clique em um anúncio, quando essa jornada for iniciada em um dispositivo, mas a transação for concluída em outro dispositivo.  

Regras Aplicáveis 

todas as leis ou regulamentos, políticas reguladoras, diretrizes ou códigos industriais que se aplicam aos Dados Pessoais da Rede (incluindo, sem limitação, Legislação de Proteção de Dados). 

Regulamentação Brasileira de Dados 

significa toda a legislação brasileira aplicável, direta ou indiretamente, ao tratamento de dados, incluindo, sem limitação, a LGPD, a Lei nº 12.965/2014 (“Marco Civil da Internet”), bem como todo e qualquer regulamento e portaria emitidos pela Agência Nacional de Proteção de Dados (ANPD”). 

Serviços 

os serviços, especialmente a cessão de uso de espaço publicitário, prestados pela (ou em nome da) Empresa ao Anunciante nos termos do Contrato. 

Suboperador 

qualquer pessoa (excluindo funcionários de qualquer das Partes) indicada por ou em nome de qualquer uma das Partes para Tratar Dados Pessoais em nome de tal Parte ou de outra forma relacionado ao Contrato. 

Transação 

ou: (i) a compra por um consumidor de um produto do Anunciante; ou (ii) o fornecimento de informações por um consumidor ao Anunciante, para fins de geração de um lead de vendas para o Anunciante, a ser utilizado nos esforços de marketing subsequentes do Anunciante ou conforme previsto de outra forma no Contrato 

Tratamento CC 

significa o Tratamento no qual a Empresa e o Anunciante determinam conjuntamente as finalidades e os meios do tratamento, conforme determinado pela Legislação de Proteção de Dados e conforme estabelecido na Cláusula 3.1. 

Tratamento do Anunciante 

tem o significado estabelecido na Cláusula 3.2. 

Website Afiliado 

os websites, aplicações, e-mails ou serviços online de um Afiliado, ou serviços de terceiros utilizados por um Afiliado. 

Website Anunciante 

os websites, aplicações ou serviços online do Anunciante.  

 

  1.2 Os termos, “Controlador (Controller), “Titular de Dados (Data Subject), “Dado Pessoal (Personal Data), “Incidente de Segurança de Dados (Personal Data Breach),  “Tratamento (Processing), “Operador” (Processore “Definição de Perfil (Profiling) terão os significados dados a eles na LGPD ou outra Legislação de Proteção de Dados aplicável.

     1.3 As referências neste DPA a Artigos ou termos do GDPR significarão tais Artigos ou termos, e/ou quaisquer Artigos ou termos correspondentes do GDPR UK, nos casos em que o GDPR UK for aplicável às atividades de tratamento realizadas neste Contrato. 

    1.  

  2. 2. GERAL  

      1. 2.1 Este DPA constitui tanto um acordo entre Controladores conjuntos, quanto um contrato entre um Controlador e um Operador, em ambos os casos conforme a Legislação de Proteção de Dadosde      acordo com o quanto estabelecido abaixo e conforme o contexto exigir ou permitir. 
      2. 2.2 Este DPA somente se aplicará na medida em que as Partes estiverem Tratando Dados Pessoais da Rede.
      3.  
      4. 2.3 No caso de inconsistências entre o disposto neste DPA e no Contrato, este DPA terá precedência,a menos que explicitamente acordado de outra forma por escrito.  

 

3. TRATAMENTO DE DADOS PESSOAIS DA REDE 

    1.  

      1. 3.1 A Empresa e o Anunciante devem agir como Controladores conjuntos em relação ao  Tratamento de Dados Pessoais da Rede para os fins de: 

  1. 3.1.1 Rastreamento; 

  2.  

  1. 3.1.2 Rastreamento entre Dispositivos; e 

  2.  

  1. 3.1.3 Divulgação 

em conjunto, "Tratamento CC", este DPA estabelece os acordos feitos entre as Partes em relação a esse Tratamentoe o objeto, a duração do tratamento, a natureza e a finalidade, o tipo de dados pessoais e as categorias de titulares de dados, em relação ao Tratamento CC, estão estabelecidos abaixo no Anexo 1.

3.2 O Anunciante atuará como Controlador, e a Empresa atuará como Operador, em relação a qualquer Tratamento de Dados Pessoais da Rede, para os fins de: 

  1.  

  2. 3.2.1 captura de nomes de consumidores e informações de contato em nome da Geração de Leads do Anunciante;  

  1.  

  2. 3.2.2 Business Intelligence 

  1.  

  2. 3.2.3 Integração Plugin; e 

 

  1. 3.2.4 Consultas de Transações. 

 

em conjunto, "Tratamento do Anunciante", este DPA estabelece o acordo feito entre as Partes em relação a estTratamento e qualquer outro Tratamento sob o qual uma Parte atue como Controlador e a outra Parte atue como Operadore o objeto, a duração do tratamento, a natureza e a finalidade, o tipo de dados pessoais e as categorias de titulares de dados, em relação ao Tratamento do Anunciante, estão estabelecidos abaixo no Anexo 1.  

 

    1. 3.3 A Empresa e o Anunciante cumprirão, cada um, suas respectivas obrigações sob a Legislação de Proteção de Dados. Cada Parte fornecerá à outra Parte qualquer cooperação razoavelmente solicitada para permitir que a outra Parte cumpra esta Cláusula 3.  

    1. 3.4 O Anunciante não fornecerá quaisquer Dados Pessoais à Empresa sem o consentimento prévio por escrito da Empresa, a menos que previsto pela Empresa na operação normal de sua rede de marketing de Afiliados e anunciantes facilitando, entre outras coisas, o marketing de afiliados e de desempenho. 

    1. 3.5 O Anunciante não visará o Tratamento de Dados Pessoais de menores de 18 (dezoito) anos ("Menores de Idade"). 

  1. 3.5.1 O Anunciante somente tratará Dados Pessoais de Menores de Idade no melhor interesse deles e, em cada caso, com o consentimento específico e proeminente de um dos pais ou tutores legais do Menor de Idade. 

 

  1. 3.5.2 O Anunciante empreenderá todos os esforços razoáveis para verificar se o consentimento foi concedido pelo tutor legal do Menor, considerando a tecnologia disponível. 

  1.  

  2. 3.5.3 O Anunciante concorda em oferecer acesso livre às informações sobre o tipo de dados coletados, a forma de uso e os procedimentos para que os Titulares dos Dados exerçam seus direitos sob a Legislação de Proteção de Dados, e tais informações devem ser disponibilizadas no idioma oficial do país em que (i) a atividade de Tratamento de Dados é realizada, (ii) os Titulares dos Dados visados pela atividade de Tratamento são localizados, ou (iii) os Dados Pessoais foram coletados. 

 

 

  1. 4. TERMOS APLICÁVEIS AO TRATAMENTO CC 

    1. 4.1 Esta Cláusula 4 se aplicará somente em relação a qualquer Tratamento CC. 

    1. 4.2 Ambas as Partes concordam conjuntamente que, em relação ao Tratamento CC, os artigos relevantes da Legislação de Proteção de Dados se aplicam ao Tratamento de Dados Pessoais da Rede, e que o Tratamento de Dados Pessoais da Rede é necessário para os fins do legítimo interesse perseguido por ambas as Partes e/ou por um terceiro. 

       

      4.3 Transparência 

        1. 4.3.1 O Anunciante deve tomar as medidas apropriadas para fornecer aos Titulares dos Dados as informações sobre como os Dados Pessoais da Rede são Tratados pelo Anunciante ou em seu nome, as quais devem incluir, no mínimo, todas as informações exigidas pela Legislação de Proteção de Dados, incluindo informações sobre Tratamento CC, de forma concisa, transparente e facilmente acessível, usando linguagem clara e simples, e especificar um ponto de contato apropriado que Titulares dos Dados possam utilizar caso possuam quaisquer questionamentos em relação à conformidade do Anunciante com Legislação de Proteção de Dados ou desejem exercer seus direitos sob a Legislação de Proteção de Dados ("Política de Privacidade do Anunciante"). 

        2.  

        3. 4.3.2 A Empresa deve tomar as medidas apropriadas para fornecer aos Titulares dos Dados as informações sobre como os Dados Pessoais da Rede são tratados pela Empresa ou em seu nome, as quais devem incluir, no mínimo, todas as informações exigidas pela Legislação de Proteção de Dados, incluindo informações sobre Tratamento CC, de forma concisa, transparente e facilmente acessível, usando linguagem clara e simplese especificar um ponto de contato apropriado que Titulares dos Dados possam utilizar caso possuam quaisquer questionamentos em relação à conformidade dEmpresa com a Legislação de Proteção de Dados ou desejem exercer seus direitos sob a Legislação de Proteção de Dados ("Política de Privacidade da Empresa"). 

        4.  

        5. 4.3.3 O Anunciante deve: 

                1. (a) incluir um hyperlink para a atual Política de Privacidade da Empresa na Política de Privacidade do Anunciante; ou 

                2.  

                3. (b) assegurar que a Política de Privacidade do Anunciante contenha informações suficientes para permitir que a Empresa trate os Dados Pessoais da Rede de acordo com a Legislação de Proteção de Dados. 

                4.  
      1.  

      1. 4.4 Direitos dos Titulares dos Dados 

  1. 4.4.1 Cada Parte deverá cumprir suas obrigações de responder aos pedidos dos Titulares dos Dados para exercer seus direitos de acordo com a Legislação de Proteção de Dados. A menos que acordado de outra forma por escrito entre as Partes, o primeiro destinatário de qualquer pedido de um Titular dos Dados para exercer seus direitos sob a Legislação de Proteção de Dados será o principal responsável por sua resposta. Cada Parte fornecerá à outra Parte qualquer cooperação e informação razoavelmente solicitada para permitir que a outra Parte cumpra com esta Cláusula 4.4. 

  2.  

      1. 4.5 Colaboradores 

  1. 4.5.1 Cada Parte deverá tomar medidas razoáveis para assegurar a confiabilidade de qualquer funcionário, preposto ou contratado que possa ter acesso aos Dados Pessoais da Rede, assegurando em cada caso que o acesso seja: 

  2.  

  1. (a) estritamente limitado às pessoas que precisam conhecer e/ou acessar os Dados Pessoais da Rede relevantes; e 

  1.  

  2. (b) conforme estritamente necessário para os objetivos do Contrato e para cumprir as Regras Aplicáveis no âmbito das obrigações daquele indivíduo.  

 

  1. 4.5.2 Cada Parte deverá assegurar que todos os indivíduos mencionados na Cláusula 4.5.1 estejam sujeitos a compromissos de confidencialidade ou obrigações profissionais ou estatutárias de confidencialidade. 

  2.  

    1. 4.6 Segurança e Confidencialidade dos Dados 

  1. 4.6.1 Cada Parte deverá, em relação aos Dados Pessoais da Rede, implementar medidas técnicas e organizacionais apropriadas para garantir um nível apropriado de segurança, incluindo, conforme aplicável, as medidas referidas nLegislação de Proteção de Dados aplicáveis. Ao fazer isso, cada Parte deverá levar em conta: 

  2.  

  1. (a) o estado da técnica, os custos de implementação e a natureza, escopo, contexto e objetivos do Tratamento; e  

  1.  

  2. (b) o risco da probabilidade e severidade variáveis para os direitos e liberdades dpessoas físicas. 

  3.  

  1. 4.6.2 Ao avaliar o nível adequado de segurança, cada Parte deverá levar em consideração, em particular, os riscos que são apresentados pelo Tratamento, inclusive de destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados Pessoais da Rede transmitidos, armazenados ou Tratados de outra forma. 

  2.  

      1. 4.7 Violação de Dados Pessoais  

  1. 4.7.1 Cada Parte deverá:  

  1. (a) notificar a outra Parte sem demora indevida ao tomar conhecimento de uma Violação de Dados Pessoais que afete os Dados Pessoais da Rede ("Violação de Dados da Rede");  

  1.  

  2. (b) fornecer à outra Parte informações suficientes para permitir que ela cumpra qualquer obrigação de comunicar ou informar os Titulares dos Dados sobre a Violação de Dados da Rede no âmbito ou de acordo com a Legislação de Proteção de Dados; 

  1.  

  2. (c) consultar significativamente a outra Parte a respeito da estratégia de comunicação externa e relações públicas relacionadas com a Violação de Dados da Rede; 

  1.  

  2. (d) sujeito ao que for permitido pela Legislação de Proteção de Dados, não notificar nenhuma entidade reguladora da Violação de Dados da Rede sem ter notificado a outra Parte; e  

  1.  

  2. (e) não emitir um comunicado à imprensa ou comunicar-se com qualquer membro da imprensa a respeito da Violação de Dados da Rede sem ter obtido aprovação prévia por escrito da outra Parte, a menos que assim seja exigido por decisão administrativa ou judicial final e obrigatória, e, neste caso, deverá notificar imediatamente a outra Parte. 

  1.  

  2. 4.7.2 A notificação estabelecida na Cláusula 4.7.1(a) acima, deverá, no mínimo: 

  3.  

  1. (a) descrever a natureza da Violação dos Dados da Rede, as categorias e números dos Titulares dos Dados em questão, e as categorias e números dos registros dos Dados Pessoais em questão, assim como os requisitos estabelecidos pela Legislação de Proteção de Dados; 

  1.  

  2. (b) descrever as prováveis consequências da Violação de Dados da Rede; e 

  1.  

  2. (c) descrever as medidas tomadas ou propostas para resolver a Violação dos Dados da Rede. 

  1.  

  2. 4.7.3 O Anunciante deve cooperar com a Empresa e tomar as medidas comerciais razoáveis que lhe forem dirigidas para ajudar na investigação, mitigação e remediação de cada Violação de Dados da Rede. 

  3.  

    1. 4.8 Transferências de dados 

  1. 4.8.1 Cada Parte poderá somente transferir Dados Pessoais da Rede para países fora do Brasil e/ou do EEE enquanto este estiver em conformidade com a Legislação de Proteção de Dados. 

 

  1. 4.8.2 Em casos onde, como parte da prestação de Serviços, 

 

  1. (a) a Empresa transferir Dados Pessoais da Rede para o Anunciante; e 

  1.  

  2. (b) o Anunciante ou qualquer um dos estabelecimentos ou operações do Anunciante estiverem sediados fora do Brasil e/ou do EEE, 

 

tal transferência de Dados Pessoais da Rede estará sujeita aos requisitos previstos na Legislação de Proteção de Dados, incluindo, quando aplicável, o Anexo das CPCs. 

 

  1. 4.8.3 Nos casos em que a transferência de Dados Pessoais da Rede sob a Cláusula 4.8.2 for realizada para o Tratamento do Anunciante, o Anunciante, por meio deste, instrui a Empresa a transferir dados pessoais para fora do Brasil e/ou do EEE. 

  2.  

      1. 4.9 Definição de Perfil 

O Anunciante não deverá utilizar quaisquer Dados Pessoais revelados por quaisquer Relatórios para a Definição de Perfil dos consumidores. 

 

    1. 4.10 Contratação de Operadores 

Com respeito a um Operador proposto com quem uma Parte deseje interagir, tal Parte deverá: 

  1. 4.10.1 antes de o Operador Tratar Dados Pessoais da Rede pela primeira vez, realizar a devida diligência para assegurar que o Operador seja capaz de fornecer o nível de proteção dos Dados Pessoais da Rede exigido pela Legislação de Proteção de Dados; e 

  1.  

  2. 4.10.2 assegurar que o acordo com tal Operador seja regido por um contrato escrito incluindo termos que atendam aos requisitos da Legislação de Proteção de Dados. 

  3.  

 

  1. 5. TERMOS APLICÁVEIS AO TRATAMENTO DO ANUNCIANTE 

      1. 5.1 Esta Cláusula 5 se aplicará somente em relação a qualquer Tratamento realizado pelo Anunciante (se aplicável). 

      2.  

      3. 5.2 A Empresa deverá:

          1. 5.2.1 Tratar Dados Pessoais para fins de Tratamento do Anunciante somente de acordo com as instruções do Anunciante - que devem ser por escrito, de forma clara e comunicadas com antecedência razoável - inclusive em relação à eliminação ou devolução de Dados Pessoais; 
          2.  
          3. 5.2.2 autorizar e contribuir com uma auditoria escrita razoável por ano-calendário com pelo menos 30 (trinta) dias de antecedência pelo Anunciante e durante o horário comercial normal, na extensão necessária para demonstrar o cumprimento desta Cláusula 5.2, desde que quaisquer custos incorridos por qualquer uma das Partes em relação a quaisquer auditorias escritas sejam arcados pelo Anunciante; 
          4.  
          5. 5.2.3 contratar Suboperadores de forma consistente com a cláusula 4.10 eadicionalmente, garantir que o contrato entre o Suboperador e a Empresa inclua termos que forneçam, no mínimo, o mesmo nível de proteção dos Dados Pessoais da Rede que aqueles estabelecidos neste DPA em relação ao Tratamento do Anunciante; e 
        1. 5.2.4 cumprir as Cláusulas 4.54.8.
    2. 5.3 O Anunciante concede uma autorização geral à Empresaconforme Legislação de Proteção de Dados, para contratar Suboperadores. A Empresa deve informar o Anunciante sobre quaisquer alterações pretendidas em relação à adição ou substituição de Suboperadores. O Anunciante poderá se opor razoavelmente, por escrito, a tal alteração pretendida no prazo de 14 (quatorze) dias a contar da respectiva notificação pela Empresa. Após uma objeção do Anunciante, a Empresa poderá, no prazo de 30 (trinta) dias após o recebimento da objeção:  
        1. 5.3.1 notificar o Anunciante de que a alteração pretendida não será implementada em relação ao Contrato; ou  
        2.  
        3. 5.3.2 cessar o Tratamento do Anunciante relevante imediatamente mediante notificação por escrito ao Anunciante 
  1.  
 

  1. 6. OUTRO TRATAMENTO 

      1. 6.1 Em relação a qualquer outro Tratamento de Dados Pessoais da Rede no âmbito dContrato, na medida em que não especificado de outra forma neste DPA, qualquer Parte, atuando como Operador, deverá:

            1. 6.1.1 tratar Dados Pessoais da Rede para tais fins somente de acordo com as instruções do Controlador, inclusive em relação à eliminação ou devolução de Dados Pessoais; 

            2.  

            3. 6.1.2 disponibilizar ao Controlador as informações solicitadas em relação aos Dados Pessoais da Rede, com pelo menos 10 (dez) dias de antecedência e durante o horário comercial normal, necessárias para demonstrar o cumprimento desta Cláusula 6.1, inclusive para permitir e contribuir para auditorias razoáveis, conduzidas pelo Controlador ou pelo auditor designado pelo Controlador (estando tais auditores designados sujeitos à aprovação prévia por escrito da Empresa);  

              1.  

              2. 6.1.3 contratar Suboperadores de forma consistente com a Cláusula 4.10 e, adicionalmente, garantir que o contrato entre o Suboperador e a parte que atua como Operador inclua termos que forneçam, no mínimo, o mesmo nível de proteção dos Dados Pessoais de Rede que aqueles estabelecidos nesta Cláusula 6.1; 

              3.  

              4. 6.1.4 cumprir com as Cláusulas 4.5 - 4.8. 

        1. 6.2 No caso de qualquer conflito entre esta Cláusula 6 e qualquer outro acordo entre as Partes em relação ao mesmo Tratamento, referido contrato terá precedência. 

    2.  

  2. 7. RESPONSABILIDADE

      1. 7.1 Cada Parte será exclusivamente responsável por quaisquer custos, reclamações, perdas, danos, despesas ou multas decorrentes de:
          1. 7.1.1 sua violação à Legislação de Proteção de Dados; 
        1. 7.1.2 sua violação deste DPA ou do Contrato; 
        2.  
        3. 7.1.3 Tratamento de Dados Pessoais em sua posse; e 
        4.  
        5. 7.1.4 eventos pelos quais é responsável; 

e, portanto, não haverá responsabilidade solidária entre as Partes em relação a tais violações, exceto quando tal responsabilidade solidária decorrer dLegislação de Proteção de Dados aplicável. Cada Parte concorda em indenizar e isentar a outra Parte de e contra, diretamente ou de terceiros, todas as reclamações, ações, processos, perdas, custos, responsabilidades, decisões judiciais, danos e despesas, incluindo honorários advocatícios razoáveis, custas judiciais, despesas judiciais e despesas relacionadas (coletivamente "Reclamações") decorrentes de ou relacionadas à violação deste DPA e/ou da Legislação de Proteção de Dados pela outra Parte, independentemente de qualquer disposição de limitação de responsabilidade acordada pelas Partes. A Parte infratora deverá reembolsar a Parte inocente do valor incorrido em qualquer Reclamação em um período de 15 (quinze) dias. Em caso de infração mútua e/ou falhas concomitantes, cada Parte deverá responder na medida de sua responsabilidade.

7.2 A Empresa não será responsável por qualquer violação da Legislação de Proteção de Dados que surja em relação ao Tratamento por ou em conexão com qualquer terceiro fornecedor de adtech cuja tecnologia possa ser integrada com o Website Anunciante pelo uso da tecnologia da Empresa (conforme aplicável de tempos em tempos).

7.3 Além das limitações descritas nesta Cláusula 7, a responsabilidade de cada Parte sob este DPA será limitada de maneira consistente com quaisquer limitações de responsabilidade estabelecidas no Contrato. 

 

  1. 8. VERIFICAÇÃO DE CONSENTIMENTO 

 

    1. 8.1 O Anunciante irá, em nome da Empresa, para fins de cumprimento de quaisquer requisitos de consentimento aplicáveis e da Legislação de Proteção de Dados (incluindo, para evitar dúvidas, a Regulamentação Brasileira de Dados), obter o consentimento prévio, livre, específico, informado, inequívoco e revogável dos usuários do(s) Website(s) Anunciante para a finalidade específica do uso de cookies ou outras tecnologias de rastreamento da Empresa fornecidas sob o Contrato. 

    1. 8.2 A Empresa poderá solicitar informações (incluindo registros/logs de consentimento) ao Anunciante para verificar objetivamente se o Anunciante cumpriu com a Cláusula 8.1, e o Anunciante deverá disponibilizar prontamente (e em até 14 (quatorze) dias após a solicitação por escrito da Empresa) tais informações à Empresa. 

 

  1. 9. ALTERAÇÕES A ESTE DPA

  2. Empresa pode, em pelo menos 7 (sete) dias de aviso por escrito ao Anunciante (inclusive através da publicação de um aviso na Interface) fazer variações vinculantes a este DPA, que a Empresa razoavelmente considera necessárias para atender às exigências da Legislação de Proteção de Dados. 

  1.  
  2. 10. SEPARABILIDADE 

    1. 10.1 Caso qualquer disposição deste DPA seja inválida ou inaplicável, o restante deste DPA permanecerá válido e em vigor. A disposição inválida ou inexequível deverá ser: 

          1. 10.1.1 emendada conforme necessário para assegurar sua validade e aplicabilidade, enquanto preserva as intenções das Partes o mais próximo possível; ou, se isso não for possível
          2.  
          3. 10.1.2 interpretada como se a parte inválida ou inexequível nunca tivesse integrado este DPA. 
          4.  

  1. 11. DIREITOS DE TERCEIROS

  2.  
  3. Terceiros não terão o direito de fazer cumprir qualquer um dos termos deste DPA.  

 

  1. 12. LEI APLICÁVEL E JURISDIÇÃO

  2.  
  3. A legislação aplicável e jurisdição deste DPA serão as mesmas das do Contrato. 

 

 

 

ANEXO 1 

O objeto, a duração do tratamento, a natureza e a finalidade, o tipo de dados pessoais e as categorias de titulares de dados do Tratamento do Anunciante e do Tratamento CC estão definidos abaixo. 

Para ambos o Tratamento do Anunciante e o Tratamento CC, a duração do tratamento será o prazo de vigência do Contrato, salvo se acordado de outra forma por escrito, e as obrigações e direitos dos respectivos controladores são conforme estabelecido neste DPA.

 

  1. 1. TRATAMENTO CC 

Objeto, natureza e finalidade do tratamento  

Categorias de titulares de dados  

Tipo de dados  pessoais  

Rastreamento  

Consumidores atuais ou potenciais (conforme determinado pelo Anunciante)  

Informações relativas a cookies informações relativas a  endereços de IP d e  consumidores, informações relativas a transações de consumidores (incluindo o engajamento de consumidores com anunciantes e  afiliados ), identificadores de dispositivos e atributos de dispositivos.  

Rastreamento   e ntre  Dispositivos  

Consumidores atuais ou potenciais (conforme determinado pelo Anunciante)  

Relatórios  

Consumidores atuais ou potenciais (conforme determinado pelo Anunciante)  

 

  1. 2. TRATAMENTO DO ANUNCIANTE 

Objeto, natureza e finalidade do tratamento Categorias de titulares de dados Tipo de dados pessoais
Captura de nomes e informações de contato Consumidores atuais ou potenciais (conforme determinado pelo Anunciante)  Conforme determinado pelo Anunciante 
Business Intelligence Consumidores atuais ou potenciais (conforme determinado pelo Anunciante)  Conforme determinado pelo Anunciante 
Integração Plugin Consumidores atuais ou potenciais (conforme determinado pelo Anunciante)  Conforme determinado pelo Anunciante 
Consultas de Transações  Consumidores atuais ou potenciais (conforme determinado pelo Anunciante)  Conforme determinado pelo Anunciante 

 

Versão de março de 2026. Versão anterior