Este Adendo de Tratamento de Dados ("DPA") complementa os Termos de Uso da ClassKeep e se aplica sempre que a ClassKeep tratar Dados Pessoais em nome de um Estúdio (Cliente). Reflete os requisitos da LGPD (Brasil) e do GDPR (UE).
1. Papéis
Para o fluxo de reservas em `/s/[slug]` e quaisquer dados que o Estúdio insira sobre seus alunos, o Estúdio é o Controlador e a ClassKeep é a Operadora. Para os dados de conta do admin do Estúdio e instrutores, a ClassKeep é a Controladora.
2. Objeto e duração
Objeto: provisão da plataforma ClassKeep. Duração: enquanto a conta do Cliente estiver ativa. Natureza e finalidade: hospedar, tratar e exibir agendas, reservas, pagamentos e notificações. Categorias de titulares: admins, instrutores e alunos do Cliente.
3. Suboperadores
O Cliente autoriza a ClassKeep a contratar os suboperadores listados na Política de Privacidade. Daremos ao Cliente pelo menos 30 dias de aviso (banner no app ou e-mail) antes de adicionar ou substituir um suboperador, período no qual o Cliente pode se opor por motivo razoável.
4. Segurança
A ClassKeep mantém medidas técnicas e organizacionais incluindo: criptografia em trânsito (TLS 1.2+), criptografia de segredos em repouso (AES-256), ambiente de produção isolado, controle de acesso por função, princípio do menor privilégio, varredura semanal de dependências e monitoramento contínuo com Sentry. Backups são feitos diariamente e retidos por 30 dias.
5. Incidente com dados pessoais
A ClassKeep notificará o Cliente sem demora indevida (e em qualquer caso em até 72 horas) ao tomar conhecimento de um Incidente que afete Dados do Cliente, com as informações necessárias para o Cliente cumprir suas obrigações de notificação.
6. Direitos do titular
A ClassKeep oferece ferramentas self-serve para Clientes e seus alunos acessarem, exportarem e excluírem Dados Pessoais. Auxiliaremos em solicitações adicionais sem custo extra para volumes razoáveis.
7. Transferências internacionais
Os Dados Pessoais podem ser transferidos e tratados na União Europeia e nos Estados Unidos. Transferências para fora do EEE / UK / Brasil seguem as Cláusulas Contratuais Padrão da UE (SCCs) e salvaguardas equivalentes da ANPD, incorporadas por referência neste DPA.
8. Auditoria
A ClassKeep disponibiliza informações necessárias para demonstrar conformidade e permite auditorias pelo Cliente ou auditor por ele indicado, no máximo uma vez por ano, com aviso prévio de 30 dias e às custas do Cliente.
9. Devolução e exclusão
Ao término da conta do Cliente, a ClassKeep excluirá ou devolverá os Dados Pessoais em até 90 dias, exceto quando a retenção for exigida por lei (ex.: registros fiscais).
Assinatura
Para estúdios em acesso antecipado, este DPA é incorporado por referência ao aceite dos Termos de Uso. Se sua jurisdição exigir cópia contra-assinada, escreva para legal@classkeep.app e retornaremos PDF assinado em até 5 dias úteis.