Última atualização: 3 de maio de 2026
Este Acordo de Processamento de Dados ("DPA") é parte integrante dos Termos de Uso — Empresa e do Aviso de Privacidade — Perfil Empresarial da HIERK DO BRASIL TECNOLOGIA LTDA ("Hierk"), e aplica-se sempre que uma empresa usuária ("Controlador") publique ou carregue na Plataforma dados pessoais de pessoas físicas que não sejam titulares da respectiva conta corporativa, notadamente funcionários, colaboradores, clientes, parceiros ou terceiros identificáveis.
Neste cenário, a empresa usuária atua como Controlador (controller) dos dados pessoais e a Hierk atua como Operador (processor), nos termos do art. 5º, VII, da Lei 13.709/2018 (LGPD), do art. 4º, 8 do Regulamento (UE) 2016/679 (GDPR), do UK GDPR e da California Consumer Privacy Act (CCPA, com alterações da CPRA), em que a Hierk se qualifica como "Service Provider" (Cal. Civ. Code §1798.140(ag)). Este DPA cumpre os requisitos do art. 39 da LGPD, do art. 28 do GDPR e do §1798.140(ag)(1)(A)-(D) do CCPA, estabelecendo as obrigações específicas da Hierk como Operador / Service Provider.
Este DPA é automaticamente aceito pelo representante legal da empresa usuária no momento da criação da conta corporativa ou, se já existente, na primeira vez em que dados pessoais de terceiros identificáveis sejam carregados na Plataforma. Aceitação em documento separado, com firma reconhecida, é facultada mediante solicitação a software@hierk.com — recomendada para contas enterprise com volume contratado superior a R$ 500.000,00/ano.
Este DPA vigora pela duração do vínculo contratual entre Hierk e empresa usuária. As cláusulas das seções 6 (Confidencialidade), 11 (Notificação de Incidentes), 13 (Devolução ou Eliminação), 14 (Auditoria) e 15 (Responsabilidade) sobrevivem ao encerramento da relação na medida estritamente necessária ao cumprimento de obrigações legais e contratuais residuais.
Para os fins deste DPA: "Controlador" é a empresa usuária a quem competem as decisões sobre o tratamento dos dados pessoais; "Operador" / "Processor" / "Service Provider" é a Hierk; "Dados Pessoais" e "Tratamento" têm o significado atribuído pela LGPD, pelo GDPR e pelo CCPA aplicáveis; "Subprocessador" é qualquer terceiro contratado pela Hierk para tratar Dados Pessoais em nome do Controlador; "Autoridade Supervisora" é a ANPD (Brasil), as autoridades de proteção de dados de cada Estado-Membro UE/EEE, o ICO (UK), o FDPIC (Suíça), a CPPA e o California Attorney General (Califórnia), e equivalentes em outras jurisdições.
Em algumas hipóteses operacionais (por exemplo, dados de uso da Plataforma gerados pelo próprio uso, telemetria, logs de segurança), a Hierk pode atuar como Controlador independente, observados os limites do princípio da finalidade. Tais hipóteses estão descritas no Aviso de Privacidade — Perfil Empresarial e não são abrangidas por este DPA.
Em caso de conflito interpretativo, prevalecem, em ordem decrescente: (i) eventual MSA + Order Form firmado entre as partes; (ii) este DPA; (iii) os Anexos I, II e III deste DPA; (iv) as Cláusulas Contratuais-Tipo do Capítulo V do GDPR (SCCs Decisão de Execução (UE) 2021/914, ou UK IDTA + Addendum, ou Swiss Addendum, ou China SCC), quando ativadas conforme seção 12; (v) os Termos de Uso — Empresa; (vi) o Aviso de Privacidade — Perfil Empresarial.
Tratamento, pela Hierk, de Dados Pessoais que o Controlador publique, carregue, associe ou processe na Plataforma e que digam respeito a pessoas físicas identificáveis distintas dos representantes legais da própria empresa.
Coleta, registro, armazenamento, organização, consulta, apresentação aos demais usuários da Plataforma conforme as configurações de privacidade escolhidas pelo Controlador, transmissão a Subprocessadores necessários à prestação do serviço, anonimização, pseudonimização e eliminação quando solicitado.
Operação da Plataforma e cumprimento, pelo Controlador, dos seus próprios propósitos (publicação de conteúdo empresarial, apresentação de equipe, gestão de avaliações, divulgação de oportunidades, casos de sucesso e demais usos legítimos da conta corporativa).
Idêntica à vigência do vínculo contratual, com sobrevivência limitada conforme seção 1.2.
Dados cadastrais (nome, cargo, fotografia, e-mail corporativo, telefone profissional), dados de histórico profissional incluídos pelo Controlador, conteúdo livre publicado pelo Controlador e demais categorias proporcionais ao uso legítimo da Plataforma. Dados pessoais sensíveis somente quando estritamente necessários e com base legal documentada pelo Controlador.
Funcionários, colaboradores, consultores, prestadores de serviço, parceiros comerciais, clientes ou outros terceiros identificáveis cujos dados o Controlador escolha publicar, em estrita observância da base legal aplicável a cada categoria.
Os detalhes formais das partes, do tratamento e das transferências constam do Anexo I deste DPA.
A Hierk trata Dados Pessoais apenas conforme instruções documentadas do Controlador, incluindo no que respeita a transferências internacionais (art. 28(3)(a) GDPR; art. 39, I LGPD; §1798.140(ag)(1)(A) CCPA).
Constituem instruções documentadas, para fins deste DPA: as configurações da conta corporativa (visibilidade, categorias de conteúdo publicado, integrações autorizadas, opt-ins), os pedidos por escrito enviados a dpo@hierk.com, e as funcionalidades da Plataforma utilizadas pelo Controlador no curso normal do serviço.
Se a Hierk razoavelmente entender que uma instrução do Controlador viola a LGPD, o GDPR, o CCPA ou outra legislação aplicável, comunicará imediatamente o Controlador, suspendendo a execução até resolução, sem que essa suspensão configure inadimplemento contratual.
A Hierk garante que todas as pessoas autorizadas a tratar Dados Pessoais abrangidos por este DPA estão vinculadas por dever contratual e legal de confidencialidade, em vigor durante e após o vínculo (art. 28(3)(b) GDPR; art. 42 LGPD).
O acesso aos Dados Pessoais é restrito aos colaboradores e prestadores cuja função exija conhecimento e está sujeito a controle de acesso baseado em papéis (RBAC), com registro auditável de acessos.
Treinamento periódico em proteção de dados é obrigatório para todo o pessoal com acesso a Dados Pessoais, com renovação anual e após qualquer atualização legislativa relevante.
A Hierk implementa as medidas técnicas e organizacionais (TOMs) descritas no Anexo II deste DPA, com nível de proteção adequado ao risco do tratamento (art. 32 GDPR; art. 46 LGPD; §1798.140(ag)(1)(A) CCPA), incluindo, no mínimo: criptografia em trânsito (TLS 1.3) e em repouso (AES-256); controle de acesso multi-fator com RBAC; segregação lógica de dados por Controlador; monitoramento e logging centralizados em provedor cloud (AWS); gestão de vulnerabilidades com escaneamento contínuo automatizado e pentests anuais por terceiros (a serem iniciados conforme amadurecimento da plataforma); plano de resposta a incidentes; backups testados; segregação de ambientes de produção, homologação e desenvolvimento.
As TOMs evoluem conforme o estado da arte, o custo da implementação e a natureza, âmbito, contexto e finalidade do tratamento. Alterações materiais são comunicadas ao Controlador com antecedência razoável.
A Hierk mantém Programa de Segurança alinhado a SOC 2 Type II (em preparação para auditoria formal), ISO/IEC 27001 e ISO/IEC 27701. Cópias dos relatórios disponíveis sob NDA conforme seção 14.3.
O Controlador concede à Hierk autorização geral para envolver Subprocessadores no tratamento, observado o presente regime, em conformidade com o art. 28(2) e (4) do GDPR e com a Cláusula 9 das SCCs 2021/914.
A lista atualizada de Subprocessadores autorizados consta do Anexo III deste DPA e é mantida em hierk.com/legal/subprocessadores. Os Subprocessadores ativos da Hierk, na presente data, são: Amazon Web Services, Inc. (infraestrutura primária — compute, storage, banco de dados, CDN, WAF, e-mail transacional; hospeda site, app e APIs), Stripe, Inc. (processamento de pagamentos) e Google LLC (Google Maps Platform — geolocalização e geocoding). Quaisquer novos Subprocessadores serão acrescidos a essa lista mediante notificação prévia conforme cláusula 8.3.
A Hierk notificará o Controlador, com antecedência mínima de 30 (trinta) dias corridos, sobre a contratação de qualquer novo Subprocessador relevante. A notificação é feita por e-mail aos administradores cadastrados e por publicação no Anexo III público.
Dentro do prazo de notificação, o Controlador pode apresentar objeção fundamentada por escrito a dpo@hierk.com. As partes negociarão de boa-fé alternativa razoável; persistindo desacordo, o Controlador pode rescindir a relação com a Hierk sem ônus, com pro-rata refund das contraprestações pagas e antecipadas.
A Hierk celebra com cada Subprocessador contrato escrito que imponha obrigações de proteção de dados substancialmente equivalentes às deste DPA e responde integralmente perante o Controlador pelo cumprimento dessas obrigações pelo Subprocessador (art. 28(4) GDPR).
A Hierk assiste o Controlador no atendimento de pedidos de titulares de dados (acesso, retificação, eliminação, portabilidade, oposição, retirada de consentimento, oposição a decisões automatizadas), por meio de ferramentas técnicas integradas à Plataforma e por resposta a pedidos escritos enviados a dpo@hierk.com.
Pedidos de titulares recebidos diretamente pela Hierk e relacionados a dados sob controle do Controlador são encaminhados a este sem demora, em até 5 (cinco) dias úteis, observada a obrigação de manter o titular informado do encaminhamento (CCPA §1798.105(c)(3) — deletion forwarding obligation).
A assistência básica (até 12 pedidos por ano) está incluída na contraprestação contratada. Acima desse volume, a Hierk pode cobrar tarifa razoável de cobertura de custos, comunicada antecipadamente ao Controlador.
Caso o Controlador trate dados pessoais de crianças ou adolescentes (titulares menores de 18 anos no Brasil — art. 14 LGPD; menores de 13 nos EUA — COPPA; menores de 16 na UE/UK — art. 8 GDPR e UK GDPR; ou faixa etária equivalente em outras jurisdições), o Controlador é o único responsável por: (i) verificar a idade; (ii) obter o consentimento parental verificável quando exigido; (iii) limitar o tratamento ao melhor interesse do titular menor; e (iv) assegurar que a interface e as comunicações sejam apropriadas à idade. A Hierk, como Operadora, segue as instruções documentadas do Controlador e não solicita, por iniciativa própria, dados de menores. Aviso adicional: a Plataforma Hierk não é destinada a menores de 18 anos sem supervisão de Controlador autorizado, conforme Termos de Uso.
A Hierk apoia o Controlador na elaboração de DPIAs (art. 35 GDPR; art. 38 LGPD), fornecendo informações técnicas e operacionais necessárias em prazo razoável. Para tratamentos identificados pela Hierk como de alto risco em sua base, a Hierk realiza DPIA própria, cujo sumário pode ser disponibilizado ao Controlador sob NDA.
A Hierk mantém Registro de Operações de Tratamento como Operador (art. 30(2) GDPR; art. 37 LGPD), disponível ao Controlador mediante solicitação fundamentada a dpo@hierk.com.
Quando exigida (art. 36 GDPR), a Hierk apoia o Controlador na consulta prévia à Autoridade Supervisora competente.
A Hierk notificará o Controlador de qualquer incidente de segurança de dados pessoais abrangidos por este DPA em prazo máximo de 24 (vinte e quatro) horas a contar do conhecimento do incidente — ou em até 48 (quarenta e oito) horas em casos de complexidade material que exijam triagem inicial. Esse prazo permite ao Controlador cumprir, perante as Autoridades Supervisoras, os prazos de 72 horas do art. 33 do GDPR e os 3 dias úteis da Instrução Normativa ANPD 4/2023.
A notificação contém, na medida do conhecido até a data: (i) natureza do incidente; (ii) categorias e volume aproximado de Dados Pessoais e de titulares afetados; (iii) consequências prováveis; (iv) medidas tomadas ou propostas para mitigação; (v) ponto de contato técnico-jurídico designado pela Hierk.
Atualizações são fornecidas sem demora à medida que mais informações ficam disponíveis.
Notificações por e-mail urgente a dpo@hierk.com com cópia para o canal de suporte enterprise. Templates padronizados disponíveis em hierk.com/legal/dpa#templates.
Quando o tratamento envolva transferência de Dados Pessoais para fora do EEE/UK/Suíça, ficam automaticamente incorporadas a este DPA, conforme a jurisdição do Controlador: (i) Cláusulas Contratuais-Tipo da Comissão Europeia, Decisão de Execução (UE) 2021/914, Módulo 2 (Controller-to-Processor) ou Módulo 3 (Processor-to-Processor) conforme aplicável; (ii) UK International Data Transfer Addendum (IDTA) com SCCs UE 2021/914 ou UK IDTA standalone, conforme escolha do Controlador UK; (iii) Swiss Addendum às SCCs UE 2021/914 quando o Controlador estiver na Suíça e a transferência envolver dados cobertos pela revFADP; (iv) China Standard Contract (CAC SCC, em vigor 1/06/2023) quando o Controlador estiver sob PIPL.
A Hierk realiza Transfer Impact Assessment (TIA) por categoria de transferência, em linha com as Recomendações 01/2020 e 1/2024 do EDPB, considerando o caso CJUE C-311/18 (Schrems II). O sumário do TIA é disponibilizado sob NDA mediante solicitação a dpo@hierk.com.
A transferência transfronteiriça apoia-se prioritariamente nas SCCs UE 2021/914 (Módulos 2 e 3), no UK IDTA e no Suíço-US DPF dos Subprocessadores aplicáveis. Caso, no futuro, a Hierk obtenha certificação direta no EU-US Data Privacy Framework, no Swiss-US DPF ou no UK Extension, declarará a certificação ativa em hierk.com/legal/dpa#dpf. Até lá, as transferências apoiam-se nas SCCs e nas certificações já mantidas pelos Subprocessadores (AWS, Stripe, Google) sob esses Frameworks.
Cópias das salvaguardas específicas aplicáveis a transferências concretas são fornecidas mediante solicitação fundamentada a dpo@hierk.com.
Ao término do vínculo contratual, por qualquer motivo, a Hierk procederá, à escolha do Controlador, à devolução ou à eliminação dos Dados Pessoais abrangidos por este DPA, no prazo máximo de 60 (sessenta) dias corridos, salvo retenção exigida por legislação aplicável.
A devolução é feita em formato estruturado, de uso comum e legível por máquina (preferencialmente JSON ou CSV).
A eliminação é confirmada por declaração formal escrita, indicando data, escopo e método de destruição, observada a regra de retenção residual em backups de segurança rotineiros (com prazo máximo de purga de 90 dias).
O Controlador tem direito de auditar o cumprimento, pela Hierk, das obrigações deste DPA, no máximo 1 (uma) vez por ano e mediante aviso prévio mínimo de 30 (trinta) dias corridos. Auditorias adicionais são admissíveis em caso de incidente de segurança material ou determinação de Autoridade Supervisora competente.
Auditorias podem ser conduzidas pelo próprio Controlador ou por auditor terceiro independente por ele designado, sujeito a NDA equivalente, em horário comercial e sem prejuízo da operação normal da Plataforma. A Hierk não pode recusar auditor sem justa causa material e por escrito.
A Hierk satisfaz integralmente o direito de auditoria mediante entrega anual ao Controlador, sob NDA, de: (i) relatório SOC 2 Type II (após primeira auditoria formal); (ii) certificações ISO/IEC 27001 e 27701; (iii) sumário anual de pentests; (iv) sumário do TIA. O Controlador conserva o direito de auditoria in loco em caso de incidente material.
Os custos da auditoria são suportados pelo Controlador, salvo se a auditoria identificar não-conformidade material, hipótese em que serão suportados pela Hierk, em linha com a Cláusula 8.9(d) das SCCs 2021/914.
Cada parte responde pelos danos materiais e morais causados ao titular nos termos do art. 82 do GDPR. Quando ambas concorrerem para o dano, respondem solidariamente perante o titular, com direito de regresso entre as partes na proporção da culpa de cada uma.
A responsabilidade da Hierk perante o Controlador por reivindicações decorrentes deste DPA observa o limite quantitativo da seção 15.3 dos Termos de Uso — Empresa, com aplicação do super-cap (2x) da seção 15.4 daqueles Termos.
A Hierk indenizará o Controlador pelos custos diretos comprovadamente suportados em razão de violação do DPA imputável à Hierk, incluindo multas administrativas aplicadas diretamente ao Controlador pela Autoridade Supervisora, observado o cap acima.
Para reivindicações cobertas, a parte ressarcidora tem direito de assumir a defesa, com escolha de advogados, mantendo a parte ressarcida informada e obtendo seu consentimento para acordos com admissão de culpa.
Para os fins do CCPA/CPRA, a Hierk qualifica-se como Service Provider (Cal. Civ. Code §1798.140(ag)) em relação aos Dados Pessoais sujeitos a este DPA, e não como Third Party (§1798.140(ai)).
A Hierk: (A) processa Dados Pessoais apenas para os business purposes enumerados no §1798.140(e) e estritamente necessários ao serviço prestado ao Controlador; (B) não vende (sale, §1798.140(ad)) nem compartilha (share, §1798.140(ah) — cross-context behavioral advertising) os Dados Pessoais; (C) não retém, usa ou divulga os Dados Pessoais para qualquer finalidade que não a especificada neste DPA; (D) não combina os Dados Pessoais recebidos do Controlador com Dados Pessoais recebidos de outras fontes ou coletados por outros meios, salvo se autorizado expressamente.
A Hierk encaminha ao Controlador, em até 5 (cinco) dias úteis, todos os pedidos de Right to Know, Right to Delete, Right to Correct, Right to Opt-Out e Right to Limit Sensitive PI recebidos diretamente, conforme §1798.105(c)(3) e §1798.130.
A Hierk obriga-se a impor a cada Subprocessador, por contrato escrito, restrições contratuais substancialmente equivalentes às deste Anexo CCPA.
A Hierk certifica que compreende as restrições estabelecidas neste Anexo CCPA e cumpre integralmente o §1798.140(ag)(1)(A)-(D).
Este DPA é regido pelas seguintes leis, conforme a localização do Controlador: (i) Brasil — LGPD e legislação brasileira; (ii) UE/EEE — direito do Estado-Membro de estabelecimento principal do Controlador, com aplicação do GDPR; (iii) Reino Unido — UK GDPR e direito inglês; (iv) Suíça — revFADP e direito suíço; (v) Estados Unidos — direito do estado de constituição do Controlador, com aplicação do CCPA/CPRA quando o Controlador for empresa abrangida; (vi) demais jurisdições — direito brasileiro, sem prejuízo das normas imperativas locais.
Para Controladores no Brasil: foro de Brasília/DF, conforme seção 20 dos Termos de Uso — Empresa. Para Controladores na UE/EEE/UK: foro do Estado-Membro de estabelecimento principal do Controlador (alinhado com a Cláusula 18 das SCCs 2021/914). Para Controladores nos EUA: foro de New York, NY, ou Delaware, conforme acordo. Em qualquer caso, fica preservada a competência de Autoridade Supervisora e a opção válida pela arbitragem prevista na seção 20.3 dos Termos de Uso — Empresa.
A Hierk pode atualizar este DPA para refletir mudanças legislativas, regulatórias, técnicas ou operacionais. A versão em vigor está sempre disponível em hierk.com/legal/dpa, com data da última atualização no topo.
Alterações materiais — designadamente mudança de Subprocessadores críticos, alteração de jurisdição-base do tratamento, redução significativa de salvaguardas ou alteração do regime de transferências internacionais — são comunicadas com antecedência mínima de 30 (trinta) dias corridos. O Controlador que não concorde pode rescindir a relação com a Hierk sem ônus dentro do prazo de comunicação, com pro-rata refund das contraprestações antecipadas.
Operador (Processor / Service Provider): HIERK DO BRASIL TECNOLOGIA LTDA, CNPJ 53.813.845/0001-62, sede em Brasília/DF, Brasil ("Hierk"). Controlador: a empresa usuária identificada no cadastro empresarial, com os dados informados pelo seu representante legal. Encarregado/DPO da Hierk: Sr. Joao Marcus Ferreira do Carmo, Co-Founder e CPTO, dpo@hierk.com. Representante na UE (art. 27 GDPR): Sr. Francisco Holanda Maia Neto, Founder e CEO, residente legal em Portugal, designado por mandato escrito (telefone +351 214 374 534). Endereço completo fornecido mediante solicitação fundamentada de Autoridade Supervisora competente.
Categorias de dados: cadastrais, profissionais, conteúdo livre publicado, eventualmente sensíveis com base legal documentada (vide seção 4.5). Categorias de titulares: vide seção 4.6. Frequência: contínua durante a vigência do contrato. Duração: idêntica à vigência do contrato. Natureza: armazenamento, organização, exibição condicional, transmissão a Subprocessadores. Finalidade: vide seção 4.3.
Para o Módulo 2 das SCCs 2021/914, a autoridade competente é a do Estado-Membro de estabelecimento principal do Controlador. Para o UK IDTA, é o ICO. Para o Swiss Addendum, é o FDPIC.
Criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Pseudonimização aplicada em ambientes de homologação e desenvolvimento, e em logs analíticos quando aplicável.
RBAC + MFA obrigatório para administradores; segregação lógica de dados por Controlador (multi-tenant com isolamento por tenant); monitoramento e logging centralizados em AWS CloudWatch + alertas em tempo real para padrões anômalos; escaneamento de vulnerabilidades automatizado contínuo (Snyk/Dependabot ou equivalente); pentests anuais por terceiro independente (a serem iniciados conforme amadurecimento da plataforma e roadmap em hierk.com/legal/compliance); SAST/DAST integrado ao pipeline de CI/CD.
Plano de continuidade e recuperação de desastres (BCP/DRP) testado anualmente, com RPO ≤ 1 hora e RTO ≤ 4 horas para serviços essenciais.
Revisão das TOMs no mínimo anual, e após qualquer incidente material ou alteração tecnológica relevante.
Provedores de identidade SSO suportados; rotação periódica de chaves de API; controle de sessão com expiração; bloqueio automático após tentativas falhas.
TLS 1.3, HSTS, certificate pinning em apps; AES-256 em repouso; chaves gerenciadas por KMS dedicado; rotação de chaves periódica; segregação chaves dev/staging/prod.
Os data centers do cloud provider (AWS) são certificados ISO 27001, SOC 2 Type II, ISO 27017, ISO 27018 e equivalentes, com controle de acesso físico, monitoramento, proteção contra incêndio e redundância elétrica. A região primária da Hierk é AWS sa-east-1 (São Paulo, Brasil), com replicação intra-região para continuidade.
Logging centralizado em AWS CloudWatch com retenção mínima de 12 meses; alertas em tempo real para padrões anômalos; agregação correlacionada de eventos para investigação de incidentes.
Princípio do menor privilégio aplicado por papéis; revisões trimestrais de acesso; exclusão automática de contas inativas após 90 dias.
Políticas escritas (Security Policy, Privacy Policy, Incident Response Plan, BCP/DRP); revisão anual; treinamento de segurança e privacidade mandatório para todos os colaboradores no onboarding e anualmente; responsabilidades de segurança formalmente atribuídas à diretoria técnica (CTO) com apoio do Encarregado/DPO; designação de CISO dedicado prevista no roadmap conforme amadurecimento da plataforma.
A lista atualizada de Subprocessadores está disponível em hierk.com/legal/subprocessadores. Os Subprocessadores ativos da Hierk, na presente data, são: (i) Amazon Web Services, Inc. — infraestrutura primária e única da Hierk, hospedando site, aplicativo móvel, APIs e bases de dados (compute EC2/ECS/Lambda, storage S3, banco de dados RDS/DynamoDB, CDN CloudFront, proteção AWS WAF + Shield, e-mail transacional SES). Região primária: sa-east-1 (São Paulo, Brasil), com replicação intra-região para continuidade conforme política de DR. Salvaguardas: AWS Data Processing Addendum + SCCs UE 2021/914 + UK IDTA + DPF; (ii) Stripe, Inc. — processamento de pagamentos (USA, com SCCs UE 2021/914, UK IDTA e DPF); (iii) Google LLC — Google Maps Platform (Geocoding, Places, Geolocation e/ou Maps JavaScript) para geolocalização e geocoding dentro do aplicativo (USA, com Google Cloud DPA, SCCs UE 2021/914, UK IDTA e DPF). Quaisquer novos Subprocessadores serão acrescidos a esta lista mediante notificação prévia conforme cláusula 8.3.
Cada Subprocessador é descrito por: razão social, categoria de tratamento, localização (país de processamento), salvaguarda de transferência internacional aplicável e pontos de contato regulatório.
A Hierk celebra com cada Subprocessador contrato escrito impondo obrigações de proteção de dados substancialmente equivalentes a este DPA, conforme art. 28(4) GDPR e §1798.140(ag) CCPA.
Para questões relacionadas a este DPA — incluindo solicitações de assistência, notificação de incidentes, pedidos de cópia de SCCs/IDTA/TIA e auditoria — o contato preferencial é dpo@hierk.com.
Para formalização em documento assinado separadamente, MSA + Order Form ou negociações específicas, o contato é software@hierk.com.