Acordo de Processamento de Dados.

Escopo e papéis

Este Acordo de Processamento de Dados ("DPA") é firmado entre o Cliente e a CEL EDUCATION LLC, uma sociedade limitada (LLC) de Delaware com sede em 8 The Green, Suite A, Dover, DE 19901, que opera o serviço Hellow ("CEL Education", "Hellow", "nós"). Ele rege o tratamento de Dados Pessoais em nome do Cliente em conexão com os serviços descritos no Acordo de Assinatura subjacente ("Pedido").

Para fins das leis de proteção de dados aplicáveis (incluindo o GDPR e a CCPA), o Cliente é o "Controlador" e a CEL Education é o "Operador".

Objeto e duração

A Hellow trata Dados Pessoais apenas durante a vigência do Pedido e apenas para prestar os serviços. Categorias de titulares incluem os clientes finais do Cliente e usuários autorizados da conta; categorias de Dados Pessoais incluem dados de contato, gravações de voz, transcrições, metadados de conversa e informações de agendamento.

Instruções do Cliente

A Hellow trata Dados Pessoais apenas com base em instruções documentadas do Cliente, conforme estabelecidas no Pedido, neste DPA e em quaisquer instruções subsequentes fornecidas pelo Cliente via painel ou por escrito. Informaremos o Cliente se entendermos que uma instrução conflita com a lei aplicável.

Subprocessadores

A Hellow pode contratar subprocessadores para prestar os serviços. Uma lista atual está disponível em privacy@hellow.ai. A Hellow impõe aos subprocessadores obrigações de proteção de dados não menos protetivas do que as previstas neste DPA e permanece responsável por seu desempenho.

A Hellow fornecerá aviso prévio razoável sobre novos subprocessadores; o Cliente pode se opor por motivos razoáveis em até 14 dias após o aviso.

Medidas de segurança

A Hellow implementa e mantém medidas técnicas e organizacionais apropriadas para proteger os Dados Pessoais contra tratamento não autorizado ou ilícito e contra perda, destruição ou dano acidentais. Uma descrição dessas medidas está disponível na nossa página de Segurança e no nosso relatório SOC 2.

Transferências internacionais

Quando Dados Pessoais forem transferidos do EEE, Reino Unido ou Suíça para um país não considerado adequado pela Comissão Europeia, a Hellow se baseia nas Cláusulas Contratuais Padrão (SCCs) e/ou no Adendo de Transferência de Dados Internacional do Reino Unido, que ficam incorporados a este DPA por referência e prevalecem em caso de conflito.

Pedidos de titulares

A Hellow fornecerá assistência comercialmente razoável para permitir que o Cliente atenda a pedidos de titulares de dados que exerçam seus direitos sob a lei aplicável (acesso, correção, exclusão, portabilidade, oposição).

Notificação de incidentes

A Hellow notificará o Cliente sem atraso indevido após tomar conhecimento de uma Violação de Dados Pessoais e fornecerá as informações razoavelmente necessárias para que o Cliente cumpra suas próprias obrigações de notificação.

Auditorias

A Hellow disponibilizará ao Cliente seu relatório SOC 2 Tipo II atual e o Trust Pack mediante solicitação e sob NDA. Auditorias adicionais podem ser realizadas nas condições descritas no Pedido.

Devolução e exclusão

Após o término do Pedido, a Hellow excluirá ou devolverá todos os Dados Pessoais em até 30 dias, exceto quando a retenção for exigida pela lei aplicável.