Este Acordo de Processamento de Dados (“DPA”) é celebrado entre:

1. Mysite.ai, Inc., fazendo negócios como mysite.ai (“Processador”, “Mysite.ai”, “nós” ou “nos”), uma corporação de Delaware com endereço registrado em 8 The Green, Suite A, Dover, Kent County, Delaware 19901, Estados Unidos; e

2. Você, a entidade ou indivíduo aceitando este DPA como parte dos nossos termos de serviço (“Controlador” ou “Cliente”).

Este DPA é parte integrante dos Termos de Serviço, Política de Privacidade ou outro acordo escrito ou eletrônico da Mysite.ai (coletivamente, o “Acordo Principal”) que rege o uso dos nossos Serviços por você.

No caso de um conflito entre os termos deste DPA e os termos do Acordo Principal com relação ao processamento de Dados Pessoais, as disposições deste DPA prevalecerão na extensão do conflito.

Este DPA reflete o acordo das partes com relação ao processamento e proteção de Dados Pessoais de acordo com as Leis de Proteção de Dados aplicáveis ​​(conforme definido abaixo), incluindo, quando necessário, o Regulamento Geral sobre a Proteção de Dados da UE (Regulamento (UE) 2016/679), o UK GDPR e a Lei de Proteção de Dados de 2018, e outras legislações aplicáveis.

1. Definições

1. Salvo disposição em contrário aqui, os termos e expressões capitalizados usados ​​neste DPA terão os seguintes significados:

   1. Afiliada significa qualquer entidade que controle diretamente ou indiretamente, seja controlada por, ou esteja sob controle comum com uma Parte, onde controle significa a propriedade de mais de 50% das ações ou outros interesses de capital.

   2. Lei de Proteção de Dados Aplicável significa todas as leis mundiais de proteção de dados e privacidade aplicáveis ao Processamento de Dados Pessoais sob o Acordo Principal, incluindo (quando aplicável) o Regulamento Geral sobre a Proteção de Dados da UE (Regulamento (UE) 2016/679) (“GDPR”), o UK GDPR e a Lei de Proteção de Dados de 2018, a Lei de Privacidade do Consumidor da Califórnia conforme emendada pela Lei de Direitos de Privacidade da Califórnia (coletivamente, “CCPA”), e quaisquer outras leis semelhantes em jurisdições onde Mysite.ai opera ou de onde Dados Pessoais são coletados.

   3. Controlador ou Controlador de Dados significa a pessoa natural ou jurídica que, sozinha ou em conjunto com outros, determina os propósitos e meios do Processamento de Dados Pessoais. Para fins deste DPA, o Cliente é o Controlador, salvo especificação em contrário.

   4. Processador ou Processador de Dados significa a entidade que processa Dados Pessoais em nome do Controlador. Para fins deste DPA, Mysite.ai é o Processador, salvo especificação em contrário.

   5. Dados do Cliente ou Dados Pessoais significa qualquer informação relacionada a uma pessoa natural identificada ou identificável que seja submetida pelo Cliente ou em nome dele (incluindo os próprios clientes, empregados ou outros usuários finais do Cliente) à Mysite.ai por meio dos Serviços, e que a Mysite.ai Processa em nome do Cliente como um Processador no decorrer da prestação dos Serviços. Isso inclui, por exemplo, nomes, endereços de e-mail, registros de chat, dados de comportamento, detalhes de pagamento, tokens ou outros dados que possam ser fornecidos pelo Cliente ou seus usuários finais.

   6. Subprocessador significa qualquer terceiro (incluindo qualquer Afiliada da Mysite.ai) nomeado por ou em nome da Mysite.ai para Processar Dados Pessoais em nome do Cliente em conexão com os Serviços.

   7. Serviços significa os produtos baseados em IA, aplicativos móveis, aplicativos web, software e serviços relacionados fornecidos pela Mysite.ai ao Cliente sob o Acordo Principal.

   8. Cláusulas Contratuais Padrão (SCCs) significa as cláusulas contratuais aprovadas pela Comissão Europeia para a transferência de Dados Pessoais para países terceiros, conforme atualizadas ou substituídas de tempos em tempos.

   9. Sujeito dos Dados significa qualquer pessoa natural identificada ou identificável cujos Dados Pessoais estão sendo Processados, como os empregados, contratados ou usuários finais do Cliente.

   10. Violação de Dados ou Violação de Dados Pessoais significa uma violação de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada de ou acesso a Dados Pessoais.

2. Neste DPA, a menos que o contexto exija de outra forma, as palavras importando o singular incluem o plural e vice-versa.

3. Neste DPA, a menos que o contexto exija de outra forma, uma referência ao Artigo, Cláusula ou Anexo é a referência ao artigo, cláusula ou anexo específico deste DPA.

4. O título do DPA ou os cabeçalhos das seções são apenas para conveniência e não têm impacto na interpretação de qualquer disposição do DPA.

2. Papéis das Partes

1. As partes reconhecem que o Cliente está atuando como Controlador e a Mysite.ai está atuando como Processador em relação ao Processamento de Dados Pessoais sob este DPA. Quando exigido sob a Lei de Proteção de Dados Aplicável, a Mysite.ai pode atuar como Controlador para conjuntos limitados de dados (por exemplo, para sua própria gestão de contas, faturamento ou propósitos de marketing), mas para todos os dados submetidos pelo Cliente, a Mysite.ai atua como Processador em nome do Cliente.

2. A Mysite.ai deve Processar Dados Pessoais somente de acordo com as instruções documentadas do Cliente (incluindo aquelas fornecidas por meio dos Serviços e do Acordo Principal). A Mysite.ai não Processará Dados Pessoais para qualquer outro propósito, a menos que exigido por lei, nesse caso a Mysite.ai informará (na medida permitida por lei) o Cliente sobre tal exigência legal antes do Processamento.

3. Detalhes do Processamento

1. O assunto do Processamento é a prestação dos Serviços ao Cliente sob o Acordo Principal.

2. A duração do processamento de dados é limitada ao termo do Acordo Principal. Após o término ou expiração do acordo, a Mysite.ai removerá Dados Pessoais de sistemas ativos dentro de 30 dias, com possível retenção em backups por um período limitado. Os dados só serão retidos além deste período se exigido por lei, sujeito a rigorosas medidas de confidencialidade e segurança.

3. Natureza e Propósito do Processamento:

   1. Para fornecer os serviços e funcionalidades baseados em IA (incluindo personalização, interações baseadas em chat, criação de conteúdo, análises de produto, melhorias, insights de marketing, etc.).

   2. Permitir que o Cliente gerencie assinaturas, perfis de usuário, faturamento, análises e outras atividades relacionadas à conta.

   3. Cumprir qualquer outra instrução documentada e legal do Cliente.

4. Os Dados do Cliente podem incluir as seguintes categorias:

   1. Informações de Contato: nomes, endereços de e-mail, números de telefone.

   2. Dados de Conta: IDs de usuário, credenciais de login (com hash).

   3. Dados de Chat/Conteúdo: registros de chat, conteúdo de negócios, mensagens, prompts de usuário e respostas.

   4. Dados Comportamentais/Analíticos: dados de uso, endereços IP, marcações de tempo, ações dos usuários dentro da plataforma.

   5. Dados Financeiros: informações de pagamento (quando aplicável, mas normalmente tratadas por processadores de pagamento terceirizados como Stripe).

   6. Dados de Tokens/Integrações: tokens de acesso para integrações, se houver.

5. Categorias de Sujeitos de Dados:

   1. Usuários Autorizados do Cliente: indivíduos que têm acesso à plataforma da Mysite.ai em mysite.ai.

   2. Clientes/Usuários Finais do Cliente: se o Cliente inserir ou carregar dados ou interações de seus clientes.

   3. Outros Indivíduos: quaisquer outros sujeitos de dados cujos Dados Pessoais são transmitidos pelo Cliente ou em seu nome por meio dos Serviços.

6. O Cliente não deve submeter intencionalmente categorias especiais de dados (por exemplo, dados de saúde, genéticos, biométricos, dados de crianças) a menos que as partes tenham acordado por escrito as salvaguardas necessárias. Se tais dados forem submetidos inadvertidamente, a Mysite.ai os tratará com medidas de segurança adequadas e os processará conforme instruído pelo Cliente.

4. Obrigações da Mysite.ai

1. A Mysite.ai deve garantir que qualquer pessoa autorizada a processar Dados Pessoais esteja sujeita a obrigações de confidencialidade e receba treinamento sobre proteção de dados e segurança da informação.

2. Levando em consideração a natureza, escopo, contexto e propósitos do Processamento, assim como o risco para os Sujeitos de Dados, a Mysite.ai deve implementar medidas técnicas e organizacionais apropriadas para proteger Dados Pessoais, incluindo:

   1. Criptografia dos dados em repouso e em trânsito, onde apropriado.

   2. Controles de acesso usando IDs de usuário em vez de e-mails simples, credenciais com hash.

   3. Avaliações de risco regulares e escaneamento de vulnerabilidades.

   4. Treinamento de conscientização sobre segurança para os funcionários.

   5. Detecção e monitoramento de intrusão.

   6. Separação lógica dos dados.

   7. Backups seguros de dados, com retenção conforme instruções do Cliente.

   8. Detalhes adicionais sobre as medidas técnicas e organizacionais da Mysite.ai podem ser fornecidos mediante solicitação do Cliente ou disponibilizados na documentação ou política de segurança da Mysite.ai.

3. Nomeação de Subprocessadores:

   1. O Cliente reconhece e concorda que a Mysite.ai utiliza terceiros (Subprocessadores) para fornecer os Serviços. Uma lista de Subprocessadores atuais (por exemplo, OpenAI, Anthropic, Stripe, GCP, AWS, etc.) será mantida e atualizada pela Mysite.ai.

   2. A Mysite.ai deve garantir que cada Subprocessador esteja vinculado a obrigações de proteção de dados consistentes com este DPA, incluindo confidencialidade e medidas técnicas e organizacionais suficientes.

   3. A Mysite.ai deve fornecer aviso de novos Subprocessadores publicando atualizações ou por e-mail. Se o Cliente objetar razoavelmente a um novo Subprocessador por motivos legítimos de proteção de dados, a Mysite.ai trabalhará com o Cliente de boa fé para resolver tais objeções, o que pode incluir oferecer uma alternativa ou a opção para o Cliente encerrar os Serviços afetados.

4. Transferências Internacionais:

   1. Os Dados Pessoais podem ser armazenados e processados nos Estados Unidos ou na União Europeia, bem como em qualquer país onde a Mysite.ai ou seus Subprocessadores operem.

   2. Quando exigido por Lei de Proteção de Dados Aplicável para transferências transfronteiriças (por exemplo, Dados Pessoais da UE/EEE, Reino Unido ou Suíça), a Mysite.ai se baseia em mecanismos de transferência legalmente reconhecidos, como Cláusulas Contratuais Padrão ou outros frameworks de adequação.

   3. A Mysite.ai deve fornecer uma cópia do mecanismo de transferência relevante mediante solicitação, sujeito a redações para confidencialidade.

5. Levando em consideração a natureza do Processamento, a Mysite.ai deve informar prontamente o Cliente se receber qualquer solicitação de um Sujeito de Dados referente aos seus Dados Pessoais (acesso, correção, eliminação, etc.). A Mysite.ai não responderá a tais solicitações, exceto mediante instruções documentadas do Cliente. A Mysite.ai deve fornecer assistência razoável para permitir que o Cliente responda a solicitações de Sujeito de Dados conforme exigido por lei.

6. Se a Mysite.ai tomar conhecimento de uma Violação de Dados Pessoais afetando Dados do Cliente, a Mysite.ai notificará o Cliente sem demora injustificada (e em qualquer caso dentro de 72 horas da confirmação da violação, se viável). Tal notificação descreverá a natureza da violação, o impacto potencial e as medidas tomadas ou propostas para abordá-la. A Mysite.ai não é responsável por notificações ou comunicações a reguladores ou indivíduos, a menos que de outra forma exigido por lei ou acordado. O Cliente pode entrar em contato com help@mysite.ai para relatar um incidente.

7. Exclusão ou Retorno de Dados:

   1. A Mysite.ai retificará ou excluirá Dados Pessoais mediante solicitação do Cliente dentro de trinta (30) dias, a menos que a retenção seja exigida por lei ou necessária para propósitos legítimos de negócios.

   2. Após a expiração ou rescisão do Acordo Principal, a Mysite.ai deve, a critério do Cliente, excluir ou devolver todos os Dados do Cliente. Se a exclusão for solicitada, a Mysite.ai removerá Dados Pessoais de sistemas ativos dentro de 30 dias (com possível retenção em backups por um período limitado).

   3. A Mysite.ai pode reter certos dados se exigido por lei, sujeito a medidas de confidencialidade e proteção técnica.

5. Obrigações do Cliente

1. O Cliente declara e garante que (a) cumpriu e continuará a cumprir todas as Leis de Proteção de Dados Aplicáveis; e (b) tem o direito de transferir ou fornecer acesso aos Dados Pessoais para Processamento pela Mysite.ai de acordo com este DPA.

2. O Cliente deve garantir que os Dados Pessoais sejam coletados legalmente, sejam precisos e limitados ao que é necessário para os propósitos para os quais são processados. O Cliente é responsável por garantir que suas instruções cumpram todas as leis aplicáveis.

3. O Cliente deve fornecer todos os avisos necessários aos Sujeitos de Dados e obter quaisquer consentimentos exigidos sob a Lei de Proteção de Dados Aplicável para o Processamento de Dados Pessoais da Mysite.ai sob este DPA.

4. Se o Cliente carregar ou processar dados relacionados a terceiros (por exemplo, usuários finais), o Cliente é o único responsável por garantir que possui a base legal necessária para fazê-lo. A Mysite.ai recusa qualquer responsabilidade se o Cliente não possuir tal base.

6. Confidencialidade

1. O Processador confirma por este meio que garantirá a confidencialidade dos Dados Pessoais no decorrer do processamento desses dados. Apenas aqueles funcionários do Processador que exigem acesso aos Dados Pessoais para cumprir as obrigações da Mysite.ai sob o Acordo Principal e este Acordo de Processamento de Dados receberão tal acesso. Esses funcionários apenas processarão Dados Pessoais na medida necessária para o desempenho de suas funções e estarão vinculados a obrigações de confidencialidade apropriadas.

2. As disposições sobre confidencialidade estabelecidas no Acordo Principal, incluindo quaisquer penalidades ou sanções aplicáveis, também se aplicarão a este Acordo de Processamento de Dados e a quaisquer atividades de Processamento realizadas em conformidade com ele.

7. Direito de auditoria

1. O Controlador terá o direito, a qualquer momento e mediante aviso prévio razoável, de conduzir uma auditoria - seja diretamente ou por meio de um auditor independente nomeado - para verificar a conformidade do Processador com este Acordo de Processamento de Dados e o Acordo Principal.

2. Para facilitar tal auditoria, a Mysite.ai concorda em fornecer ao Controlador ou a seu auditor acesso às instalações, sistemas, software, documentação e outras informações necessárias da Mysite.ai para realizar a auditoria, apenas na medida necessária para avaliar a conformidade com as obrigações de proteção de dados aplicáveis. Este direito de acesso não se estende a nenhum dado ou informação relacionada a outros clientes da Mysite.ai ou informações proprietárias não relacionadas aos Serviços prestados ao Controlador.

3. Mediante solicitação, cada Parte e/ou o auditor nomeado será obrigado a manter a confidencialidade de todas as informações obtidas no curso da auditoria. No entanto, essa obrigação de confidencialidade não impedirá o Controlador ou seu auditor de tomar medidas apropriadas com base nas conclusões da auditoria, desde que tais ações sejam razoavelmente baseadas nas conclusões derivadas do processo de auditoria.

8. Avaliação de Impacto de Proteção de Dados

1. Quando a natureza do Processamento - particularmente quando envolve o uso de novas tecnologias - e levando em conta o escopo, contexto e propósitos do Processamento, provavelmente resultar em um alto risco para os direitos e liberdades das pessoas naturais, a Mysite.ai (o Processador) deve, antes de realizar tal Processamento, fornecer assistência razoável ao Controlador na realização de uma avaliação de impacto de proteção de dados (DPIA) de acordo com a Lei de Proteção de Dados Aplicável.

2. A Mysite.ai reconhece que em circunstâncias onde uma autoridade supervisora competente determina que as atividades de Processamento propostas referenciadas na Cláusula 1 podem potencialmente infringir as leis ou regulamentos de proteção de dados aplicáveis, tal autoridade pode emitir recomendações por escrito à Mysite.ai e exercer quaisquer poderes concedidos a ela sob a Lei de Proteção de Dados Aplicável, incluindo, mas não se limitando a, ações de execução, suspensão do processamento ou a aplicação de penalidades.

9. Responsabilidade e Indenização

1. A responsabilidade de cada parte sob ou em conexão com este Acordo de Processamento de Dados (“DPA”) estará sujeita às limitações de responsabilidade estabelecidas no Acordo Principal entre a Mysite.ai e o Cliente. A Mysite.ai não assume responsabilidade por Violação de Dados Pessoais ou outros atos ou omissões por seus Subprocessadores além das obrigações especificamente traçadas no Acordo Principal e neste DPA.

2. A Mysite.ai envolve Subprocessadores respeitáveis e com padrão da indústria para apoiar a prestação dos Serviços, como a Stripe para processamento de pagamentos e a OpenAI para funcionalidade de IA. O Cliente reconhece e concorda que a Mysite.ai não será responsável por quaisquer incidentes de dados ou responsabilidades regulamentares exclusivamente atribuíveis às ações ou omissões desses Subprocessadores, desde que a Mysite.ai tenha cumprido suas obrigações conforme descrito na Seção 4.3 (Subprocessadores). No entanto, a Mysite.ai permanecerá responsável por gerir tais Subprocessadores de acordo com este DPA, incluindo assistência ao Cliente com quaisquer esforços de remediação necessários ou notificações legais em caso de uma Violação de Dados Pessoais confirmada envolvendo um Subprocessador.

3. Cada parte concorda em indenizar, defender e isentar a outra parte de e contra quaisquer e todas as perdas, responsabilidades, custos ou despesas (incluindo honorários razoáveis ​​de advogados e multas) decorrentes de ou relacionadas a qualquer violação, por parte da parte indenizadora, deste DPA ou da Lei de Proteção de Dados Aplicável, na medida em que tal indenização seja permitida sob os termos do Acordo Principal.

10. Transferências internacionais de dados

1. Os Dados Pessoais que a Mysite.ai Processa em nome do Cliente podem ser transferidos para e armazenados nos Estados Unidos ou na União Europeia. A Mysite.ai e seus Subprocessadores autorizados mantêm data centers seguros principalmente nessas jurisdições para apoiar a realização dos Serviços sob o Acordo Principal.

2. Para quaisquer transferências de Dados Pessoais do Espaço Econômico Europeu (EEE), do Reino Unido (UK) ou da Suíça para países não reconhecidos pelas autoridades reguladoras aplicáveis como proporcionando um nível adequado de proteção de dados, a Mysite.ai deve implementar salvaguardas apropriadas, como as Cláusulas Contratuais Padrão (SCCs) ou outros mecanismos de transferência legalmente válidos reconhecidos sob a Lei de Proteção de Dados Aplicável. Ao adentrar este DPA, o Cliente autoriza expressamente a Mysite.ai a entrar em tais salvaguardas em nome do Cliente, quando necessário, para garantir transferências transfronteiriças lícitas de Dados Pessoais.

11. Diversos

1. Prazo e Rescisão. Este Acordo de Processamento de Dados (“DPA”) permanecerá em vigor durante o tempo do Acordo Principal entre o Cliente e a Mysite.ai. Após o término ou expiração do Acordo Principal, este DPA será automaticamente rescindido. Não obstante o acima exposto, quaisquer disposições deste DPA que por sua natureza sejam destinadas a sobreviver à rescisão (incluindo, sem limitação, obrigações de confidencialidade e cláusulas de exclusão de dados) permanecerão em pleno vigor e efeito.

2. Lei Aplicável e Jurisdição. Este DPA e quaisquer disputas ou reclamações decorrentes de ou em conexão com seu assunto ou formação serão regidos e interpretados de acordo com as leis do Estado de Delaware, Estados Unidos, sem dar efeito a quaisquer disposições de escolha ou conflito de leis. As partes submetem-se irrevogavelmente à jurisdição exclusiva dos tribunais estaduais e federais localizados em Delaware para quaisquer processos legais relacionados a este DPA, a menos que de outra forma exigido sob a Lei de Proteção de Dados Aplicável.

3. Acordo Integral; Conflito. Este DPA é incorporado e forma parte integrante do Acordo Principal. Na ocorrência de qualquer conflito ou inconsistência entre os termos deste DPA e o Acordo Principal relacionados especificamente ao Processamento de Dados Pessoais, os termos deste DPA prevalecerão. Todos os outros termos do Acordo Principal permanecerão em pleno vigor e efeito e inalterados.

4. Severabilidade. Se qualquer disposição deste DPA for determinada como inválida, ilegal ou inexequível por uma autoridade competente, tal disposição será considerada modificada na extensão mínima necessária para torná-la válida, legal e exequível, e as demais disposições continuarão em pleno vigor e efeito.

5. Emendas. A Mysite.ai pode emendar ou atualizar este DPA conforme necessário para refletir mudanças na Lei de Proteção de Dados Aplicável ou nas melhores práticas da indústria. Se quaisquer mudanças materiais forem feitas, a Mysite.ai deve notificar o Cliente por e-mail ou através da interface da conta do Cliente. A menos que especificado de outra forma, tais emendas se tornarão efetivas mediante notificação ou publicação.

6. Aceitação. Ao utilizar os Serviços fornecidos pela Mysite.ai através do mysite.ai ou ao entrar neste DPA (seja eletronicamente ou por escrito), o Cliente confirma seu acordo em estar vinculado aos termos e condições aqui estabelecidos.

12. Anexos ao Acordo

1. Anexo 1. Lista de subprocessadores;

2. Anexo 2. Lista de medidas organizacionais e técnicas.

Anexo 1: Subprocessadores

Abaixo está uma lista não exaustiva de subprocessadores chave utilizados pela Mysite.ai para hospedagem, processamento de dados ou outras atividades relacionadas aos Serviços. Esta lista pode ser atualizada de tempos em tempos.

• OpenAI (infraestrutura de IA)

• Anthropic (infraestrutura de IA)

• SEOptimer (análise de SEO)

• Stripe (processamento de pagamentos)

• OVH Cloud (hospedagem, armazenamento de dados)

• RevenueCat (gestão de assinatura)

• Twilio (SMS, comunicações)

• Intercom (suporte ao cliente)

• Klaviyo (e-mail de marketing)

• Sentry (rastreamento de erros)

• Gitlab (repositório de código)

• Wordware (ferramentas especializadas)

• Pos (análise)

• Churnkey (gestão de churn de assinaturas)

• A Mysite.ai também utiliza afiliadas para certas atividades de processamento de dados e desenvolvimento.

Anexo 2: Medidas Técnicas e Organizacionais

A Mysite.ai mantém um programa abrangente de segurança da informação alinhado com as melhores práticas da indústria e certificado sob ISO/IEC 27001, o padrão internacional para sistemas de gestão de segurança da informação (ISMS). Esta estrutura governa as medidas técnicas e organizacionais implementadas para proteger a confidencialidade, integridade e disponibilidade dos Dados Pessoais.

Os seguintes controles estão em vigor:

• Controles de Acesso: O acesso a sistemas e Dados Pessoais é restrito com base no princípio da menor privilégio. A autenticação de usuários é realizada usando credenciais com hash, e a identificação do usuário é mantida via IDs únicos de usuário em vez de armazenar endereços de e-mail simples. O controle de acesso baseado em funções garante que apenas usuários autorizados possam acessar dados e serviços específicos.

• Criptografia: Os Dados Pessoais são criptografados em trânsito usando TLS 1.2 ou superior, e criptografados em repouso onde viável, garantindo a confidencialidade robusta dos dados durante o armazenamento e transmissão.

• Segurança Física: A Mysite.ai usa a infraestrutura em nuvem fornecida pela Amazon Web Services (AWS) e Google Cloud Platform (GCP). Essas instalações são protegidas por múltiplas camadas de medidas de segurança física e lógica e são acessíveis apenas por pessoal autorizado.

• Monitoramento e Registro: A Mysite.ai mantém registros detalhados de acesso e atividade do sistema. Eventos de segurança são monitorados em tempo real usando ferramentas de Gerenciamento de Informações e Eventos de Segurança (SIEM). Sistemas de detecção de intrusão e detecção de anomalias estão em vigor para identificar e responder a ameaças proativamente.

• Resposta a Incidentes: A Mysite.ai possui um plano de resposta a incidentes formal. No caso de um incidente de segurança ou Violação de Dados Pessoais, a Mysite.ai notificará o Cliente em conformidade com este DPA e tomará todas as medidas razoáveis para mitigar quaisquer efeitos adversos.

• Treinamento de Funcionários: Os funcionários com acesso a Dados Pessoais recebem treinamento regular sobre privacidade de dados, práticas de segurança e conformidade com leis de proteção de dados aplicáveis.

• Minimização e Retenção de Dados: A Mysite.ai só coleta e retém o mínimo de dados necessário para fornecer os Serviços ou cumprir obrigações legais. Os períodos de retenção são definidos de acordo com requisitos contratuais e legais.

• Exclusão de Dados: Os Dados Pessoais são excluídos com segurança dos sistemas ativos da Mysite.ai dentro de trinta (30) dias após o término do serviço ou mediante solicitação do Cliente, a menos que seja necessário um período de retenção mais longo por lei aplicável ou seja justificado por propósitos legítimos de negócios.