Proprietário do documento: Jurídico Versão: 02-5.26 Atualizado em: 05/05/2026 Classificação: Público
ACORDO DE TRATAMENTO DE DADOS PESSOAIS E SEGURANÇA DA INFORMAÇÃO (“DPA” – Data Processing Agreement)
Este Acordo de Tratamento de Dados Pessoais e Segurança da Informação (“Acordo” ou “DPA”) integra e complementa o Contrato de Licenciamento de Software (“Contrato Principal”) celebrado entre TESSEG SOLUÇÕES LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 25.223.194/0001-15, com sede na Rua Ataulfo Alves, nº 170, Piraporinha, Diadema/SP, CEP 09951-320, doravante denominada “TESSEG”, e a CONTRATANTE, assegurando conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), orientações da ANPD e controles da ABNT NBR ISO/IEC 27001:2022.
CONSIDERANDO QUE:
i. Para a execução do Contrato Principal, a TESSEG SOLUÇÕES atuará primariamente como Operadora de Dados Pessoais, tratando os dados em nome e sob as instruções da LICENCIADA na qualidade de Controladora; e, para finalidades específicas, legítimas e limitadas detalhadas na Tabela de Finalidades deste Acordo, atuará como Controladora em nome próprio.
ii. As Partes desejam estabelecer diretrizes e obrigações para o tratamento de dados pessoais e segurança da informação, garantindo confidencialidade, integridade, disponibilidade, transparência e responsabilização.
As Partes RESOLVEM celebrar este Acordo, que se regerá pelas cláusulas abaixo, se obrigando mutuamente ao cumprimento. Este Acordo vigora a partir da aceitação e permanece enquanto houver tratamento de dados decorrente do Contrato Principal, alinhado ao escopo de cada módulo contratado.
1. Definições
1.1. Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável (art. 5º, I da LGPD).
1.2. Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º, II da LGPD).
1.3. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
1.4. Controladora: pessoa natural ou jurídica que decide as finalidades e os meios do tratamento de dados pessoais (art. 5º, VI da LGPD). No âmbito deste Acordo, a LICENCIADA atua como Controladora dos dados pessoais inseridos na Plataforma no contexto de suas operações. A TESSEG SOLUÇÕES atua como Controladora nas finalidades próprias descritas na Tabela de Finalidades deste Acordo.
1.5. Operadora: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador e sob suas instruções (art. 5º, VII da LGPD). A TESSEG SOLUÇÕES atua como Operadora nas finalidades em que processa dados sob instrução da LICENCIADA.
1.6. Suboperadora: Terceiro contratado pela Operadora para auxiliar no processamento.
1.7. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
1.8. Informação Sensível: Qualquer dado ou ativo que, se comprometido, possa causar danos à organização.
1.9. Incidente de Segurança: Qualquer evento que comprometa a segurança da informação, como acesso não autorizado ou falha técnica.
1.10. Plataforma: software online denominada “TESSEG GRT” com os respectivos módulos.
2. Papéis e Responsabilidades
2.1. A LICENCIADA atua como Controladora dos dados pessoais dos colaboradores, terceirizados, representantes e demais titulares cujos dados sejam inseridos na Plataforma no exercício de suas operações, sendo responsável por: (a) determinar as finalidades e os meios do tratamento; (b) garantir as bases legais adequadas em conformidade com os arts. 7º e 11 da LGPD; e (c) cumprir suas obrigações perante os Titulares e a ANPD.
2.2. A TESSEG SOLUÇÕES atua como Operadora em relação aos dados tratados por instrução da LICENCIADA para as finalidades descritas na Tabela de Finalidades de Tratamento de Dados deste Acordo, comprometendo-se a:
(a) processar os dados pessoais exclusivamente nas condições e para as finalidades autorizadas;
(b) não tratar os dados para finalidades próprias ou de terceiros sem prévia autorização da LICENCIADA, exceto nas hipóteses previstas neste Acordo; e
(c) manter registros das operações de tratamento.
2.3. A TESSEG SOLUÇÕES atua como Controladora Independente nas finalidades próprias descritas na Tabela de Finalidades de Tratamento de Dados, determinando sem qualquer subordinação à outra Parte as finalidades, os meios, os critérios e as metodologias de análise aplicáveis a cada tratamento, sem subordinação às instruções da LICENCIADA para essas hipóteses específicas, comprometendo-se a observar a Legislação de Proteção de Dados e a utilizar, sempre que possível, dados agregados ou anonimizados. A atuação da TESSEG SOLUÇÕES como Controladora Independente não implica qualquer corresponsabilidade da LICENCIADA pelas operações de tratamento realizadas nessa qualidade, nem transfere à LICENCIADA obrigações perante Titulares ou autoridades regulatórias decorrentes dessas finalidades.
2.4. A LICENCIADA se compromete a dar a devida transparência aos Titulares cujos dados são tratados na Plataforma, informando, em sua Política de Privacidade, Aviso de Privacidade ou meio equivalente, que os dados são processados na plataforma da TESSEG SOLUÇÕES e que a TESSEG SOLUÇÕES atua como Operadora e, para as finalidades próprias descritas neste Acordo, como Controladora independente.
2.5. Ambas as Partes implementarão medidas técnicas e organizacionais adequadas para proteger os dados pessoais tratados no âmbito de suas respectivas responsabilidades, incluindo avaliações regulares de riscos.
3. Finalidades, Tipos de Dados e Bases Legais
3.1. Finalidades: O tratamento de dados pessoais será realizado exclusivamente para apoiar as funcionalidades dos módulos da Plataforma TESSEG GRT, limitando-se àqueles efetivamente contratados pela LICENCIADA, conforme especificado no Contrato Principal. Embora este DPA contemple finalidades para todos os módulos disponíveis, aplicam-se apenas aquelas relacionadas aos módulos contratados, garantindo proporcionalidade, adequação e minimização de dados (art. 6º da LGPD). As finalidades detalhadas para cada módulo estão descritas na Tabela de Finalidades de Tratamento de Dados deste Acordo.
3.2. Tipos de Dados: Os dados pessoais tratados serão restritos aos estritamente necessários para as finalidades descritas, em conformidade com os princípios de minimização, adequação e necessidade da LGPD (art. 6º), podendo incluir categorias não sensíveis e categorias sensíveis, conforme Tabela de Finalidades de Tratamento de Dados. O tratamento será proporcional ao escopo dos módulos contratados, com aplicação de medidas de anonimização ou pseudonimização quando viável.
3.3. Bases Legais: As bases legais para o tratamento de dados pessoais são determinadas conforme o papel exercido pela TESSEG SOLUÇÕES em cada finalidade descrita na Tabela de Finalidades de Tratamento de Dados:
3.3.1. Nas finalidades em que a TESSEG SOLUÇÕES atua como Operadora, as bases legais são de responsabilidade exclusiva da LICENCIADA, na qualidade de Controladora, devendo ser adequadas às finalidades específicas, ao escopo do módulo contratado e à categoria dos dados tratados, em plena conformidade com os arts. 7º e 11 da LGPD. A TESSEG SOLUÇÕES, nessa qualidade, processará os dados exclusivamente sob instruções documentadas da LICENCIADA, sem assumir responsabilidade pela escolha, suficiência ou validade das bases legais, mantendo registros das operações de tratamento para fins de auditoria e responsabilização (art. 6º, X da LGPD e controles da ISO 27001). Compete à LICENCIADA:
a) identificar, documentar e manter atualizadas as bases legais aplicáveis a cada operação de tratamento;
b) realizar avaliações de impacto (RIPD) para tratamentos de alto risco, nos termos do art. 38 da LGPD;
c) assegurar que o tratamento seja limitado ao estritamente necessário para as finalidades autorizadas, em conformidade com os princípios de minimização e necessidade (art. 6º, III da LGPD); e
d) responder perante os Titulares e a ANPD por eventuais irregularidades nas bases legais por ela eleitas.
3.3.2. Nas finalidades em que a TESSEG SOLUÇÕES atua como Controladora Independente, conforme cláusula 2.3, as bases legais são determinadas autonomamente pela TESSEG SOLUÇÕES, nos termos dos arts. 7º e 11 da LGPD, sendo ela integralmente responsável por sua adequação, documentação e conformidade perante os Titulares e a ANPD, sem qualquer responsabilidade da LICENCIADA a esse respeito.
3.4. Solicitação de Restrição de Finalidades Próprias da TESSEG SOLUÇÕES. Nas finalidades em que a TESSEG SOLUÇÕES atua como Controladora Independente, conforme cláusula 2.3, a LICENCIADA poderá solicitar formalmente à TESSEG SOLUÇÕES a restrição ou limitação de determinada finalidade de tratamento, mediante comunicação escrita aos canais indicados neste Acordo.
3.4.1. Avaliação a critério exclusivo da TESSEG SOLUÇÕES. A TESSEG SOLUÇÕES avaliará a solicitação a seu exclusivo critério técnico, operacional e jurídico, não sendo obrigada a deferir o pedido quando: (a) o tratamento for necessário ao cumprimento de obrigação legal ou regulatória;
(b) o tratamento for realizado com base em legítimo interesse devidamente documentado, nos termos do art. 7º, IX da LGPD, e o interesse da TESSEG SOLUÇÕES prevalecer sobre os interesses da LICENCIADA no caso concreto;
(c) a restrição comprometer a segurança, a integridade ou a continuidade operacional da Plataforma; ou
(d) a restrição tornar técnica ou economicamente inviável o licenciamento do software e suas funcionalidades. A TESSEG SOLUÇÕES comunicará sua decisão fundamentada em até 30 (trinta) dias úteis do recebimento da solicitação.
3.4.2. Nas finalidades em que a TESSEG SOLUÇÕES atua como Operadora, o tratamento de dados pessoais é condição técnica indissociável da entrega dos módulos e funcionalidades contratados. Nesses casos, não há direito de recusa parcial ao tratamento sem prejuízo direto à execução contratual, a restrição ao tratamento equivale à não contratação ou ao cancelamento do respectivo módulo, com os efeitos previstos no Contrato Principal.
3.4.3. Impacto Operacional. A LICENCIADA declara-se ciente de que qualquer restrição deferida pela TESSEG SOLUÇÕES nos termos desta cláusula poderá implicar, conforme a finalidade afetada:
(a) redução ou perda de capacidade de entrega de funcionalidades dependentes da finalidade restringida;
(b) inutilização parcial ou total de módulos específicos, incluindo, mas não se limitando a: Identificação, Validação, Gestão de acesso, Emissão de passaporte de segurança (Crachá), Monitoramento de Campo e funcionalidades de IA e automação documental; e
(c) impossibilidade de reversão imediata dos efeitos da restrição já implementada. A TESSEG SOLUÇÕES não será responsabilizada por quaisquer falhas, limitações ou interrupções de entrega decorrentes de restrição por ela deferida em atendimento a solicitação da LICENCIADA.
3.5. Tratamentos Inegociáveis. São insuscetíveis de restrição, independentemente de solicitação da LICENCIADA, os tratamentos realizados pela TESSEG SOLUÇÕES por força de:
(a) obrigação legal ou regulatória, incluindo logs de acesso, registros de auditoria e retenções legais obrigatórias;
(b) ordem de autoridade competente; ou
(c) necessidade de segurança e integridade da Plataforma.
4. Medidas Técnicas e Organizacionais de Segurança
4.1. A TESSEG SOLUÇÕES, como Operadora, implementará e manterá medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo, mas não se limitando a: criptografia em trânsito e em repouso, conforme padrões de mercado; anonimização e pseudonimização para processamentos sensíveis; autenticação multifator para acessos; backups regulares com testes de restauração; e monitoramento contínuo de acessos e atividades. Essas medidas serão revisadas periodicamente para garantir efetividade e adequação aos riscos identificados, em conformidade com os princípios de segurança e prevenção da LGPD (art. 6º, V e VI).
4.2. Ambas as Partes manterão o Registro de Operações de Tratamento de Dados Pessoais (ROPA) atualizado, com logs detalhados de atividades para fins de auditorias, rastreabilidade e demonstração de conformidade. A TESSEG SOLUÇÕES poderá fornecer os relatórios sobre essas medidas à LICENCIADA, mediante solicitação, promovendo transparência e melhoria contínua.
4.3. Cada Parte deve assegurar que suas medidas de segurança sejam proporcionais aos riscos identificados, com revisão periódica e documentação para fins de auditoria. Em caso de incidente, as Partes colaborarão para investigação e mitigação, notificando-se mutuamente sem atraso injustificado.
4.4. Suspensão por Riscos de Segurança. A Licenciante se reserva no direito de suspender o ambiente e/ou acesso da Licenciada ao Software temporariamente, de forma imediata quando tecnicamente viável e limitada ao estritamente necessário, para fins de remediação e tratamento de ocorrências ou riscos graves de segurança da informação, proteção de dados pessoais (LGPD), integridade da plataforma ou cibersegurança, desde que tais riscos sejam originados por falhas, ações ou omissões atribuíveis à Licenciada ou de alguma forma tenha relação direta com a Licenciada e/ou seus usuários. A Licenciante deverá notificar a Licenciada sobre a suspensão e as medidas necessárias para a remediação no menor prazo possível. A suspensão prevista nesta cláusula não gera à Licenciada nenhum direito a indenização, reembolso, desconto, reparação ou pagamento de qualquer natureza.
5. Subcontratação e Transferências de Dados
5.1. Autorização para Subcontratações Inerentes à Infraestrutura Tecnológica. A TESSEG SOLUÇÕES fica autorizada a contratar terceiros exclusivamente para fins de suporte à sua infraestrutura tecnológica, incluindo, mas não se limitando, a serviços de hospedagem em nuvem, armazenamento de dados, envio de comunicações e segurança da informação, não envolvendo a terceirização de atividades finalísticas como análise, auditoria ou desenvolvimento principal do sistema.
A TESSEG assegurará que tais terceiros adotem medidas técnicas e organizacionais compatíveis com as previstas neste Acordo, incluindo a celebração de instrumentos contratuais que garantam níveis adequados de proteção de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados e boas práticas de segurança da informação, como as estabelecidas na ISO/IEC 27001.
A contratação desses serviços dispensa autorização prévia da LICENCIADA, mantendo a TESSEG integral responsabilidade pela confidencialidade, segurança e conformidade no tratamento dos dados pessoais.
5.2. A TESSEG SOLUÇÕES se compromete a manter uma lista atualizada de seus suboperadores essenciais (tais como provedores de infraestrutura em nuvem), a qual será disponibilizada à LICENCIADA mediante solicitação, no prazo de até 05 (cinco) dias úteis.
5.3. Autorização para Transferência Internacional Inerente ao Software
A LICENCIADA reconhece e concorda que, em razão da natureza dos serviços de computação em nuvem (SaaS) prestados pela TESSEG SOLUÇÕES, os Dados Pessoais poderão ser transferidos, armazenados ou processados fora do território nacional (“Transferência Internacional”), inclusive em países onde estejam localizados os servidores de seus suboperadores de infraestrutura e tecnologia (tais como Estados Unidos da América e países da União Europeia).
A LICENCIADA autoriza, desde já, tais transferências, na medida em que se mostrem necessárias para a execução do Contrato e para a garantia da disponibilidade, integridade e segurança da plataforma.
A TESSEG SOLUÇÕES compromete-se a assegurar que tais transferências sejam realizadas em conformidade com a Lei Geral de Proteção de Dados, mediante a adoção de mecanismos jurídicos e contratuais adequados, incluindo a celebração de instrumentos com seus suboperadores que garantam níveis de proteção de dados compatíveis com os exigidos pela legislação brasileira, bem como a observância de boas práticas de segurança da informação, como as previstas na ISO/IEC 27001.
5.4. Mecanismos de Transferência e Salvaguardas
A TESSEG SOLUÇÕES LTDA. assegurará que qualquer Transferência Internacional de Dados Pessoais realizada no âmbito deste Acordo observará a legislação aplicável, incluindo a Lei Geral de Proteção de Dados, bem como, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR).
Para assegurar a legalidade das transferências, a TESSEG adotará mecanismos jurídicos e contratuais adequados, incluindo, quando aplicável, a utilização de Cláusulas Contratuais Padrão (Standard Contractual Clauses – SCCs), bem como a celebração de acordos de processamento de dados com seus suboperadores de infraestrutura e tecnologia.
A TESSEG compromete-se, ainda, a contratar apenas suboperadores que adotem padrões reconhecidos de segurança da informação e proteção de dados, incluindo práticas alinhadas à ISO/IEC 27001 ou equivalentes, garantindo nível de proteção compatível com o exigido pela legislação aplicável.
6. Direitos dos Titulares e Cooperação
6.1. A TESSEG SOLUÇÕES auxiliará a LICENCIADA no atendimento a solicitações dos titulares de dados pessoais, incluindo, mas não se limitando a, direitos de confirmação de existência de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade e revogação de consentimento (arts. 18-20 da LGPD), dentro de prazos legais ou contratuais razoáveis. Essa assistência ocorrerá via canal dedicado, com a TESSEG SOLUÇÕES fornecendo suporte técnico e evidências necessárias para cumprimento.
6.2. As Partes cooperarão mutuamente para garantir a conformidade, incluindo suporte conjunto a auditorias ou fiscalizações da ANPD (Autoridade Nacional de Proteção de Dados), elaboração de relatórios compartilhados e troca de informações relevantes. A TESSEG SOLUÇÕES prestará assistência razoável em investigações ou reclamações relacionadas ao tratamento de dados, promovendo transparência e responsabilização (art. 6º, X da LGPD).
6.3. Canais de Contato e Atendimento. Para o exercício dos direitos dos Titulares e para quaisquer solicitações, comunicações ou questionamentos relativos à proteção de dados pessoais, é disponibilizado o canal oficial da TESSEG SOLUÇÕES: E-mail: lgpd@tesseg.com.br
6.4. A TESSEG SOLUÇÕES compromete-se a responder às solicitações recebidas por esses canais no prazo de até 15 (quinze) dias úteis, conforme orientação da ANPD (art. 18, §5º da LGPD), podendo este prazo ser justificadamente prorrogado mediante comunicação ao solicitante.
7. Notificação de Incidentes
7.1. A TESSEG SOLUÇÕES notificará a LICENCIADA sem atraso injustificado, preferencialmente em até 48 (quarenta e oito) horas após a confirmação de incidente de segurança que afete dados pessoais processados no âmbito deste Acordo, fornecendo as seguintes informações disponíveis no momento da notificação:
(a) natureza e data de identificação do incidente;
(b) categorias e volume aproximado de dados e titulares afetados;
(c) impacto potencial e consequências prováveis;
(d) medidas corretivas já adotadas ou planejadas.
A notificação inicial poderá ser complementada por informações adicionais à medida que a investigação avance, sem prejudicar o prazo de 48 horas para a comunicação inicial.
7.2. A LICENCIADA, como Controladora, será responsável por notificar as autoridades competentes (ANPD) e os titulares afetados, conforme exigido pela LGPD, com a TESSEG SOLUÇÕES prestando suporte técnico e informações adicionais necessárias para mitigar danos e documentar o incidente, incluindo relatórios pós-incidente para análise conjunta e melhoria contínua.
8. Auditoria e Monitoramento
8.1. A LICENCIADA poderá realizar uma avaliação anual incluindo. Quando aplicável e mediante acordo prévio, auditorias remotas ou documentais.
8.2. A TESSEG SOLUÇÕES fornecerá evidências documentadas razoáveis para essa avaliação, garantindo transparência sem interrupção operacional desnecessária.
8.3. A TESSEG SOLUÇÕES monitorará continuamente o processamento de dados, gerando relatórios internos ajustados ao escopo contratado, e os disponibilizará à LICENCIADA, mediante solicitação, para análise e melhoria. Esse monitoramento poderá incluir avaliações de riscos e atualizações, promovendo a eficácia do sistema de gestão da segurança da informação.
9. Duração, Término e Deleção de Dados
9.1. A vigência deste Acordo está alinhada ao Contrato Principal, e permanecerá em vigor enquanto houver tratamento de dados pessoais. Qualquer renovação, suspensão ou alteração na vigência do Contrato Principal afetará automaticamente este Acordo, com notificações prévias entre as Partes para garantir continuidade e conformidade.
9.2. Ao término deste Acordo ou do Contrato Principal, a TESSEG SOLUÇÕES disponibilizará à LICENCIADA, em formato estruturado e de uso comum, os dados pessoais tratados na qualidade de Operadora, por meio de canal seguro durante o prazo de 30 (trinta) dias corridos a contar da data do término. Após esse prazo, a TESSEG SOLUÇÕES procederá com a exclusão segura e irreversível dos dados, salvo:
(a) os dados que a TESSEG SOLUÇÕES seja obrigada a reter por força de lei ou regulamento;
(b) dados anonimizados ou em formato agregado, que deixam de ser dados pessoais; e
(c) logs e metadados de uso necessários para fins de auditoria interna, segurança e demonstração de conformidade, retidos pelos prazos legais aplicáveis.
9.3. Não obstante o disposto acima, a TESSEG SOLUÇÕES, na qualidade de Controladora para as finalidades descritas na Tabela de Finalidades de Tratamento de Dados, poderá reter os Dados Pessoais, pelo prazo máximo legal permitido pela LGPD (art. 16), exclusivamente para:
(a) cumprimento de obrigações legais, regulatórias ou contratuais;
(b) execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
(c) exercício regular de direitos em processo judicial, administrativo ou arbitral; e
(d) legítimo interesse. Essa retenção será documentada no ROPA e comunicada à LICENCIADA mediante solicitação, garantindo proporcionalidade, transparência e minimização de dados (princípios da LGPD, art. 6º), bem como será implementada as medidas de segurança adequadas durante todo o período de retenção.
10. Confidencialidade
10.1. Ambas as Partes se obrigam a manter sigilo e confidencialidade sobre todos os dados pessoais e informações sensíveis processados no âmbito deste Acordo.
10.2. Essa obrigação abrange a proibição de divulgação, reprodução ou uso indevido, exceto para fins estritamente necessários ao cumprimento do Contrato Principal e deste Acordo, e deve ser estendida a suboperadores, colaboradores, prestadores de serviços e quaisquer terceiros autorizados, por meio de acordos de confidencialidade ou cláusulas contratuais equivalentes.
10.3. A confidencialidade perdurará durante toda a vigência deste Acordo e por um período de 5 (cinco) anos após o seu término, salvo obrigações legais ou regulatórias que exijam retenção mais longa. Exceções incluem divulgações exigidas por lei, autoridades competentes (ex.: ANPD) ou para fins de auditoria interna, desde que a Parte assegure que medidas de proteção sejam adotadas para minimizar a exposição (princípio de transparência da LGPD, art. 6º, IV).
10.4. Eventuais descumprimentos da Confidencialidade observarão as disposições do Contrato de Licença de Software.
11. Isenção de Responsabilidade
11.1. A TESSEG SOLUÇÕES não será responsabilizada por violações cometidas exclusivamente pela LICENCIADA, incluindo, mas não se limitando a inserção de dados pessoais sem bases legais adequadas ou falhas na obtenção de consentimentos necessários para o tratamento de dados. Da mesma forma, a LICENCIADA não será responsabilizada por violações comprovadamente atribuídas à TESSEG SOLUÇÕES, como falhas técnicas exclusivas na Plataforma que resultem em incidentes de segurança.
11.2. Qualquer reivindicação de responsabilidade ou indenização entre as Partes estará condicionada à comprovação do nexo de causalidade e da culpa ou dolo da Parte infratora. As Partes cooperarão de boa-fé para mitigar danos, incluindo a prestação de evidências e suporte técnico, sem prejuízo de medidas provisórias para proteção de dados.
11.3. Caso uma Parte seja demandada por terceiros (titulares de dados ou ANPD) em decorrência de ações comprovadamente atribuídas à outra Parte, a Parte Infratora indenizará a primeira por todos os custos, danos e despesas incorridos, incluindo honorários advocatícios e multas. Essa indenização será limitada a valores proporcionais ao grau de responsabilidade comprovado, promovendo equilíbrio e conformidade com os princípios de responsabilização da LGPD (art. 6º, X) e controles da ISO 27001.
11.4. Cada Parte permanece individualmente responsável por todas as atividades de tratamento de dados que realizar fora da Plataforma, bem como pela implementação e manutenção de medidas de segurança adequadas em seus próprios sistemas, redes, dispositivos e ambientes físicos, isentando a outra Parte de qualquer responsabilidade por incidentes que ocorram exclusivamente em sua esfera de controle.
11.5. Todas as apurações de responsabilidade e soluções devem observar as disposições do Contrato Principal, especialmente sobre resolução de conflitos.
12. Disposições Gerais
12.1. Gestão de Riscos de Segurança da Informação. A TESSEG SOLUÇÕES compromete-se a manter um processo contínuo de avaliação e tratamento de riscos de segurança da informação, alinhado aos princípios da ABNT NBR ISO/IEC 27001:2022 (Cláusula 6.1.2). Novas avaliações de risco serão conduzidas em intervalos planejados ou sempre que ocorrerem mudanças significativas na Plataforma ou no cenário de ameaças, garantindo que as medidas de segurança aplicadas aos dados tratados sob este Acordo permaneçam adequadas e eficazes.
12.2. Lei Aplicável: Este Acordo será regido pela LGPD (Lei nº 13.709/2018) e pela legislação brasileira aplicável, incluindo orientações da ANPD e normas correlatas. Qualquer disputa decorrente deste Acordo será resolvida no foro definido no Contrato Principal, com renúncia a qualquer outro, por mais privilegiado que seja, garantindo jurisdição exclusiva para interpretação e execução.
12.3. Alterações: Este Acordo será revisado anualmente ou sempre que houver mudanças significativas na LGPD, orientações da ANPD ou regulamentações correlatas. Qualquer alteração deve ser formalizada por escrito, e ter o aceite digital da LICENCIADA. Versões atualizadas serão integradas ao Acordo, garantindo continuidade e conformidade.
12.4. Invalidade: Caso qualquer cláusula ou disposição deste Acordo seja considerada inválida, ilegal ou inexequível por autoridade competente, as demais permanecerão em pleno vigor e efeito. As Partes envidarão esforços para adaptar ou substituir a disposição inválida por outra que preserve, na medida do possível, as intenções originais, mantendo o equilíbrio contratual.
12.5. Integração e Hierarquia. Este Acordo integra o Contrato Principal e a ele está subordinado. Em caso de conflito entre este Acordo e o Contrato Principal, prevalece o Contrato Principal nas matérias que lhe são próprias, responsabilidades gerais, propriedade intelectual, limitação de danos, confidencialidade geral, vigência e foro. Este Acordo prevalece nas matérias específicas de proteção de dados pessoais e segurança da informação. Este Acordo constitui o instrumento integral sobre tratamento de dados pessoais e segurança da informação, substituindo quaisquer acordos anteriores sobre essas matérias.
12.6. Canais de Comunicação e Encarregado pelo Tratamento de Dados (DPO). A TESSEG SOLUÇÕES LTDA. manterá Encarregado pelo Tratamento de Dados Pessoais, nos termos do art. 41 da Lei Geral de Proteção de Dados, que atuará como ponto de contato oficial para comunicações com a Autoridade Nacional de Proteção de Dados (ANPD), para o exercício dos direitos dos Titulares e para orientações internas relacionadas à proteção de dados pessoais. As comunicações poderão ser realizadas por meio do canal: lgpd@tesseg.com.br comprometendo-se a TESSEG a responder às solicitações em prazo razoável, nos termos da legislação aplicável.
12.7. A TESSEG poderá atualizar as informações de contato do Encarregado mediante comunicação à LICENCIADA ou disponibilização em seus canais oficiais.
13. Lei Aplicável e Foro
13.1. Este Acordo será regido pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Diadema/SP, com renúncia expressa a qualquer outro, por mais privilegiado que seja, para dirimir quaisquer controvérsias oriundas deste instrumento.
13.2. O presente Acordo integra o Contrato Principal para todos os fins de direito, obrigando as Partes e seus sucessores.
ANEXO I – TABELA DE FINALIDADES DE TRATAMENTO DE DADOS
|
Módulo |
Finalidade do Tratamento |
Tipos de Dados |
Categoria |
Papel da TESSEG |
Base Legal (Referencial) |
Observações |
|
Dashboard |
Exibição de indicadores operacionais e gerenciais da Plataforma |
Nome da empresa, quantitativo de funcionários, status operacionais |
Dados não sensíveis |
Operadora |
Execução de contrato |
Dados agregados, sem exposição sensível |
|
Cadastro de Empresas |
Registro e gestão de empresas contratadas |
Dados públicos de CNPJ, razão social, contatos (e-mail, telefone) |
Dados não sensíveis |
Operadora |
Execução de contrato |
Pode incluir dados de representantes |
|
Gestão de Contratos |
Formalização e controle de contratos entre as partes |
Datas, e-mails, telefones de responsáveis |
Dados não sensíveis |
Operadora |
Execução de contrato |
– |
|
Cadastro de Funcionários |
Identificação e gestão de trabalhadores |
Nome, CPF, RG, data de nascimento, admissão, foto, e-mail, endereço, contato emergência |
Dados pessoais + potencial sensível (foto) |
Operadora |
Execução de contrato / obrigação legal |
Base forte em SST e vínculo trabalhista |
|
Cadastro de Ativos |
Controle de máquinas e equipamentos |
Placa, nº de série, imagem, descrição |
Dados não pessoais (em regra) |
Operadora |
Execução de contrato |
– |
|
Gestão de Documentos (Empresas) |
Verificação de conformidade legal e regulatória |
PGR, PCMSO, LTCAT e documentos correlatos |
Pode conter dados sensíveis |
Operadora |
Obrigação legal |
Forte vínculo com SST |
|
Módulo |
Finalidade do Tratamento |
Tipos de Dados |
Categoria |
Papel da TESSEG |
Base Legal (Referencial) |
Observações |
||
|
Gestão de Documentos (Funcionários) |
Validação documental de trabalhadores |
RG, CPF, CTPS, ASO, treinamentos |
Dados pessoais + sensíveis (saúde) |
Operadora |
Obrigação legal (arts. 7º e 11 da Lei Geral de Proteção de Dados) |
– |
||
|
Documentos Trabalhistas |
Gestão de obrigações trabalhistas |
Holerite, ponto, folha, pagamentos |
Dados pessoais + financeiros |
Operadora |
Obrigação legal |
Pode conter dados sensíveis indiretos |
||
|
Módulo Gestão de eventos |
Inserção automatizada de dados |
Nome, CPF |
Dados pessoais |
Operadora |
Execução de contrato |
– |
||
|
Integração EAD |
Gestão de treinamentos |
Nome, CPF, e-mail |
Dados pessoais |
Operadora |
Execução de contrato |
– |
||
|
Passaporte de Segurança |
Emissão de credencial de acesso |
Dados cadastrais + status documental |
Dados pessoais + foto |
Operadora |
Execução de contrato / segurança |
Pode envolver controle de acesso físico |
||
|
Pré-qualificação |
Avaliação documental de empresas |
Documentos diversos empresariais. Como: AVCB, Licenças de operação, Procedimentos operacionais, Licenças ambientais etc. |
Dados não sensíveis |
Operadora |
Execução de contrato |
– |
||
|
Mobilização |
Gestão de alocação em projetos |
Dados de empresas, funcionários e ativos |
Dados pessoais |
Operadora |
Execução de contrato |
– |
||
|
Módulo |
Finalidade do Tratamento |
Tipos de Dados |
Categoria |
Papel da TESSEG |
Base Legal (Referencial) |
Observações |
||
|
Relatórios |
Geração de relatórios operacionais |
Nome, CPF, CNPJ, status, validade |
Dados pessoais |
Operadora |
Execução de contrato |
Dados derivados |
||
|
Configurações |
Gestão de usuários e acessos |
Nome, e-mail, login |
Dados pessoais |
Operadora |
Execução de contrato / Legítimo interesse (art. 7º, V da LGPD) |
Controle de acesso |
||
|
Aplicativo (App) |
Operação em campo e identificação |
Nome, CPF, foto, status, check-in/out |
Dados pessoais + foto |
Operadora |
Execução de contrato / Legítimo interesse (art. 7º, V da LGPD) |
QR Code |
||
|
Auditoria (TESSEG) |
Validação e análise documental |
Todos os dados necessários para auditoria |
Dados pessoais + sensíveis |
Controladora Independente |
Legítimo interesse (art. 7º, V da LGPD) / obrigação legal |
– |
||
|
API / Integrações Externas |
Integração com sistemas terceiros |
Dados mínimos necessários |
Dados pessoais |
Operadora |
Execução de contrato |
Princípio da minimização |
||
|
Módulo |
Finalidade do Tratamento |
Tipos de Dados |
Categoria |
Papel da TESSEG |
Base Legal (Referencial) |
Observações |
|
Relatórios |
Geração de relatórios operacionais |
Nome, CPF, CNPJ, status, validade |
Dados pessoais |
Operadora |
Execução de contrato |
Dados derivados |
|
Configurações |
Gestão de usuários e acessos |
Nome, e-mail, login |
Dados pessoais |
Operadora |
Execução de contrato / Legítimo interesse (art. 7º, V da LGPD) |
Controle de acesso |
|
Aplicativo (App) |
Operação em campo e identificação |
Nome, CPF, foto, status, check-in/out |
Dados pessoais + foto |
Operadora |
Execução de contrato / Legítimo interesse (art. 7º, V da LGPD) |
QR Code |
|
Auditoria (TESSEG) |
Validação e análise documental |
Todos os dados necessários para auditoria |
Dados pessoais + sensíveis |
Controladora Independente |
Legítimo interesse (art. 7º, V da LGPD) / obrigação legal |
– |
|
API / Integrações Externas |
Integração com sistemas terceiros |
Dados mínimos necessários |
Dados pessoais |
Operadora |
Execução de contrato |
Princípio da minimização |
Observações Gerais:
1. Os dados pessoais tratados serão sempre limitados ao mínimo necessário para a execução das finalidades descritas, em conformidade com o princípio da necessidade (art. 6º da LGPD).
2. Sempre que possível, a TESSEG SOLUÇÕES adotará técnicas de anonimização ou pseudonimização.
3. O tratamento de dados sensíveis será restrito às hipóteses legalmente autorizadas, especialmente para cumprimento de obrigações legais relacionadas à segurança e saúde do trabalho.
4. A classificação de dados poderá variar conforme o conteúdo efetivo dos documentos inseridos pela LICENCIADA, sendo esta responsável pela adequação e licitude das informações fornecidas.
Proprietário do documento: Jurídico Versão: 02-5.26 Atualizado em: 05/05/2026 Classificação: Público
