Data Processing Agreement (DPA)

Disponibilizamos DPA padrão para qualquer cliente que trate dados de cidadãos da UE/EEA. Plano Enterprise recebe DPA assinado como parte do contrato. Plano Consultor recebe DPA mediante solicitação formal — dpo@consultor.app.

Base legal (Lawful basis)

Cada categoria de tratamento tem base legal explícita, documentada e auditável:

Residência de dados

Clientes Enterprise com obrigação de residência EU são hospedados em regiões AWS eu-west-1 (Irlanda) ou eu-central-1 (Frankfurt), com replicação dentro da UE. A escolha de região é definida em contrato e não pode ser alterada unilateralmente.

Transferências internacionais

Quando dados transitam para fora da UE — como no processamento por modelos de IA hospedados nos EUA — usamos Standard Contractual Clauses (SCC) aprovadas pela Comissão Europeia. Anthropic e OpenAI operam sob contratos no-train: seus dados nunca alimentam treinamento de modelos. Transfer Impact Assessment (TIA) disponível sob solicitação para clientes Enterprise.

Direitos do titular (Art. 15–22)

Cidadãos da UE têm todos os direitos garantidos pelo GDPR:

• Acesso aos dados pessoais (Art. 15).
• Retificação de dados imprecisos (Art. 16).
• Apagamento — direito ao esquecimento (Art. 17).
• Restrição de tratamento (Art. 18).
• Portabilidade em formato estruturado (Art. 20).
• Objeção ao tratamento (Art. 21).
• Não ser submetido a decisão automatizada sem intervenção humana (Art. 22).

Solicitações respondidas em até 30 dias — a maioria em até 72h. Envie para dpo@consultor.app.

Reclamações

Cidadãos da UE têm direito de apresentar reclamação junto à autoridade supervisora competente no seu país de residência. Antes disso, pedimos contato direto em dpo@consultor.app — a maioria dos casos se resolve em 72h sem necessidade de escalonamento.