Versão 1.0 — em vigor desde 26 de maio de 2026
Este Acordo de Tratamento de Dados („DPA") é celebrado entre você (Cliente, controlador) e VivaShelf [PESSOA JURÍDICA] („VivaShelf", operador) e integra os Termos de Serviço. Celebrado conforme art. 28(3) do GDPR, UK GDPR (com UK IDTA incorporado por referência), revFADP suíça e LGPD brasileira no que aplicável.
Objeto: prestação da plataforma SaaS VivaShelf. Duração: período da assinatura do Cliente mais retenção do Anexo III. Natureza e finalidade: hospedar, armazenar, organizar, recuperar, exibir, transmitir e (no encerramento) eliminar dados pessoais para entregar o serviço.
Titulares: empregados, contratados e quaisquer pessoas físicas cujos dados o Cliente carregue (geralmente equipes de restaurantes e fornecedores). Categorias: nome, e-mail corporativo, telefone corporativo, função, credenciais, registro de auditoria e dados voluntariamente carregados em contatos/fornecedores. Cliente não deve carregar dados sensíveis (art. 5, II LGPD / art. 9 GDPR) nem dados de condenações.
A VivaShelf: (a) trata apenas conforme instruções documentadas (os Termos são instruções permanentes); (b) garante confidencialidade do pessoal autorizado; (c) aplica as medidas do Anexo II; (d) respeita as regras de suboperadores (cláusula 5); (e) auxilia o Cliente nas requisições de titulares (cláusula 6); (f) ajuda nas obrigações de segurança e arts. 32-36 GDPR; (g) no encerramento, devolve ou elimina dados (cláusula 8); (h) disponibiliza informações para demonstrar conformidade com o art. 28 e permitir auditorias (cláusula 7).
A VivaShelf trata apenas conforme instruções documentadas, inclusive sobre transferências, salvo exigência legal; nesse caso, informaremos o Cliente, salvo proibição legal. Informamos imediatamente se entendermos que uma instrução viola a legislação.
O Cliente concede autorização escrita geral para os suboperadores do Anexo I. A VivaShelf: (a) avisa com pelo menos 30 dias de antecedência sobre adições/substituições por banner in-app e/ou e-mail; (b) permite oposição por motivos de proteção de dados; (c) onde a oposição não puder ser resolvida, permite a rescisão do serviço afetado com reembolso pro-rata; (d) impõe contratualmente aos suboperadores as mesmas obrigações; (e) responde plenamente perante o Cliente pelos suboperadores.
A VivaShelf auxilia o Cliente com medidas técnicas e organizacionais, na medida do possível, no atendimento das requisições do Capítulo III do GDPR. O serviço inclui ferramentas self-service de exportação, eliminação, retificação e gestão de consentimentos.
A VivaShelf disponibiliza informações necessárias ao art. 28: (a) sumário anual de pentests; (b) atestações SOC 2 Type II dos principais suboperadores de hospedagem; (c) direito do Cliente ou auditor independente realizar auditoria mediante aviso prévio razoável e não mais de uma vez ao ano (exceto após incidente confirmado). Auditorias em horário comercial, sem interromper o serviço, sob confidencialidade; custos por conta do Cliente.
À escolha do Cliente, ao encerrar o serviço, devolveremos ou eliminaremos todos os dados, salvo se a legislação exigir conservação (rastreabilidade alimentar, fiscal). Eliminação dos sistemas produtivos em 30 dias; backups criptografados em até 35 dias adicionais.
Transferências para fora da UE/EEE, UK, Suíça ou Brasil seguem o art. 44-49 do GDPR, com SCCs da decisão 2021/914 (Cliente como exportador, VivaShelf como importador, Módulo 2; Módulo 3 para transferências subsequentes). UK IDTA e ajustes suíços do FDPIC incorporados por referência. No Brasil, observa-se o art. 33 da LGPD.
A responsabilidade no DPA está sujeita aos limites da seção 10 dos Termos; nada limita responsabilidade perante titulares nos termos do art. 82 do GDPR ou de norma imperativa local.
Lista atualizada em /sub-processors. Resumo: (1) Supabase, Inc. — PostgreSQL, UE; (2) Vercel, Inc. — hospedagem, edge, CDN, UE; (3) Resend, Inc. — e-mail transacional; (4) Google LLC — Google Identity OAuth (opcional); (5) Upstash, Inc. — Redis rate-limiting; (6) Functional Software, Inc. d/b/a Sentry — monitoramento de erros, sem session replay; (7) Google / Apple / Mozilla push — endpoints de web push; (8) Cloudflare, Inc. — origin shield, anti-DDoS, mitigação de bots.
Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256, fornecida pelo suboperador de banco). bcrypt para senhas. AES-256-GCM para segredos de MFA. PostgreSQL Row-Level Security para isolamento de tenants além de checagens na aplicação. RBAC (proprietário/gerente/equipe/chef). CSP com nonce. Origin shield e mitigação de bots Cloudflare. Rate-limiting (60/min API, 10/min health). Audit log. Varredura de vulnerabilidades. Princípio do menor privilégio; MFA fortemente recomendado para a equipe. Runbook documentado de incidente com notificação ao controlador em 72 horas. Testes externos de invasão ainda sem cadência fixa; serão instituídos antes do GA comercial ou conforme exigirem acordos com Clientes.
Conforme seção 11 da Política de Privacidade. Sob instrução de eliminação, atuamos nos prazos da cláusula 8, observada a retenção obrigatória (Reg. (CE) nº 178/2002 — mín. 2 anos; legislação tributária — 5 a 7 anos).
Related: Privacy Policy, Sub-processors, Terms of Service.