ADENDO DE PROCESSAMENTO DE DADOS
YesHello — por Thrive Route Digital Limited
Última Atualização: 27 de março de 2026 Data de Vigência: 27 de março de 2026 Versão: 1.0
Este Adendo de Processamento de Dados ("APD") faz parte dos Termos e Condições ("Termos") disponíveis em https://yeshello.app/page/terms entre a Thrive Route Digital Limited, uma empresa constituída em Hong Kong (Número de Registro Comercial: 73780714) ("YesHello", "Processador", "nós") e você ("Controlador", "você", "seu") - coletivamente as "Partes".
Este APD se aplica quando o YesHello processa Dados Pessoais em seu nome em conexão com a prestação do Serviço, particularmente por meio de formulários de captura de leads, formulários de contato e outros recursos de coleta de dados em seus Cartões.
1. Definições
Os termos em maiúsculas não definidos neste APD têm o significado atribuído a eles nos Termos. Adicionalmente:
"Legislação de Proteção de Dados Aplicável" significa todas as leis e regulamentos aplicáveis ao processamento de Dados Pessoais sob este APD, incluindo o Regulamento Geral de Proteção de Dados da UE (Regulamento (UE) 2016/679) ("GDPR"), o Regulamento Geral de Proteção de Dados do Reino Unido, a Ordenança de Dados Pessoais (Privacidade) de Hong Kong (Cap. 486), a Lei de Privacidade do Consumidor da Califórnia conforme alterada pela Lei de Direitos de Privacidade da Califórnia ("CCPA/CPRA"), a Lei Geral de Proteção de Dados do Brasil ("LGPD") e qualquer outra legislação de proteção de dados aplicável.
"Controlador" significa você, o Usuário do YesHello que determina as finalidades e os meios de processamento de Dados Pessoais coletados por meio de seus Cartões.
"Titular dos Dados" significa uma pessoa natural identificada ou identificável cujos Dados Pessoais são processados sob este APD, incluindo Visitantes que enviam informações por meio de seus Cartões.
"Dados Pessoais" significa qualquer informação relacionada a um Titular dos Dados que é processada pelo YesHello em seu nome por meio do Serviço.
"Violação de Dados Pessoais" significa uma violação de segurança que leva à destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal a Dados Pessoais transmitidos, armazenados ou de outra forma processados pelo YesHello.
"Processador" significa o YesHello, que processa Dados Pessoais em nome do Controlador.
"Subprocessador" significa qualquer terceiro contratado pelo YesHello para processar Dados Pessoais em nome do Controlador.
"Cláusulas Contratuais Padrão" ou "SCCs" significa as cláusulas contratuais padrão aprovadas pela Comissão Europeia para a transferência de Dados Pessoais para países fora do Espaço Econômico Europeu.
2. Escopo e Funções
2.1 Funções
Você é o Controlador e o YesHello é o Processador com relação aos Dados Pessoais coletados de Visitantes por meio dos formulários de captura de leads, formulários de contato e outros recursos de coleta de dados de seus Cartões. O YesHello processa esses Dados Pessoais exclusivamente em seu nome e de acordo com suas instruções documentadas.
2.2 Escopo do Processamento
As categorias de Dados Pessoais, Titulares dos Dados e atividades de processamento cobertas por este APD são:
Titulares dos Dados: Visitantes que interagem com seus Cartões e enviam informações por meio de formulários ou outros recursos de coleta de dados que você configurou.
Categorias de Dados Pessoais: Conforme determinado pelos campos de formulário que você configura, que podem incluir nomes, endereços de e-mail, números de telefone, nomes de empresas, cargos, mensagens e quaisquer outros campos que você optar por coletar.
Atividades de Processamento: Coleta, armazenamento, recuperação, transmissão (inclusive por meio de webhooks que você configura), exibição no painel de sua Conta e exclusão.
Duração: Enquanto sua Conta estiver ativa, mais sessenta (60) dias após o encerramento da Conta, conforme descrito nos Termos, a menos que um período de retenção mais longo seja exigido pela Legislação de Proteção de Dados Aplicável.
3. Obrigações do Controlador
Você deverá:
(a) Garantir que sua coleta e processamento de Dados Pessoais por meio do Serviço estejam em conformidade com a Legislação de Proteção de Dados Aplicável, incluindo ter uma base legal válida para o processamento;
(b) Fornecer avisos de privacidade adequados aos Titulares dos Dados antes ou no momento da coleta de dados, informando-os sobre sua identidade como Controlador e as finalidades do processamento;
(c) Responder às solicitações dos Titulares dos Dados (acesso, retificação, exclusão, portabilidade, objeção, restrição) dentro dos prazos exigidos pela Legislação de Proteção de Dados Aplicável;
(d) Garantir que quaisquer instruções que você forneça ao YesHello em relação ao processamento de Dados Pessoais estejam em conformidade com a Legislação de Proteção de Dados Aplicável;
(e) Manter seus próprios registros de atividades de processamento conforme exigido pela Legislação de Proteção de Dados Aplicável; e
(f) Notificar o YesHello prontamente caso tome conhecimento de qualquer circunstância que possa afetar a capacidade do YesHello de cumprir suas obrigações sob este APD.
4. Obrigações do Processador
4.1 Instruções de Processamento
O YesHello processará Dados Pessoais apenas com base em suas instruções documentadas, a menos que seja obrigado a fazê-lo por lei aplicável. Suas instruções estão documentadas em: (a) este APD; (b) os Termos; e (c) seu uso dos recursos e configurações do Serviço (incluindo configurações de formulários, configurações de webhooks e solicitações de exportação de dados). Se o YesHello for obrigado por lei aplicável a processar Dados Pessoais para qualquer outra finalidade, o YesHello informará você sobre esse requisito legal antes do processamento, a menos que proibido por lei de fazê-lo.
4.2 Confidencialidade
O YesHello garantirá que as pessoas autorizadas a processar Dados Pessoais tenham se comprometido com a confidencialidade ou estejam sob uma obrigação legal apropriada de confidencialidade.
4.3 Medidas de Segurança
O YesHello implementará e manterá medidas técnicas e organizacionais apropriadas para proteger Dados Pessoais contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal. Essas medidas incluem:
(a) Criptografia em trânsito: Todos os dados transmitidos entre Usuários, Visitantes e servidores do YesHello são criptografados usando TLS 1.2 ou superior; (b) Criptografia em repouso: Dados Pessoais armazenados nos servidores do YesHello são criptografados em repouso; (c) Controles de acesso: O acesso aos Dados Pessoais é restrito ao pessoal autorizado com base na necessidade de conhecimento, com autenticação e controles de acesso baseados em funções; (d) Segurança da infraestrutura: Todos os servidores são hospedados em data centers localizados na Alemanha com controles de segurança física, supressão de incêndio e energia redundante; (e) Backup e recuperação: Backups automatizados regulares com procedimentos de recuperação testados; (f) Segurança de rede: Proteção por firewall, detecção de intrusões e monitoramento da infraestrutura de servidores; (g) Gerenciamento de vulnerabilidades: Atualizações e correções regulares do software e dependências dos servidores; e (h) Resposta a incidentes: Procedimentos documentados de resposta a incidentes para identificação, contenção e remediação de incidentes de segurança.
O YesHello revisará e atualizará regularmente essas medidas para garantir a adequação contínua, considerando o estado da arte, os custos de implementação e a natureza, escopo, contexto e finalidades do processamento, bem como o risco para os direitos e liberdades dos Titulares dos Dados.
4.4 Assistência com Solicitações de Titulares dos Dados
O YesHello deverá, levando em consideração a natureza do processamento, auxiliá-lo por meio de medidas técnicas e organizacionais apropriadas no cumprimento de sua obrigação de responder às solicitações dos Titulares dos Dados. Quando um Titular dos Dados entrar em contato diretamente com o YesHello com uma solicitação relacionada aos seus dados, o YesHello redirecionará prontamente essa solicitação para você e não responderá diretamente ao Titular dos Dados sem sua instrução, a menos que exigido por lei.
4.5 Assistência com Conformidade
O YesHello deverá auxiliá-lo a garantir a conformidade com suas obrigações relativas à segurança do processamento, notificação de Violações de Dados Pessoais, avaliações de impacto sobre a proteção de dados e consultas prévias com autoridades supervisoras, levando em consideração a natureza do processamento e as informações disponíveis para o YesHello.
4.6 Exclusão e Devolução de Dados
Após o término dos Termos ou mediante sua solicitação por escrito, o YesHello deverá, à sua escolha, excluir ou devolver todos os Dados Pessoais processados em seu nome, e excluir cópias existentes, a menos que a lei aplicável exija a retenção. Após o encerramento da Conta, os Dados Pessoais serão excluídos dentro de sessenta (60) dias, conforme descrito nos Termos. Você pode exportar seus dados a qualquer momento por meio da funcionalidade de exportação do Serviço.
5. Subprocessadores
5.1 Autorização
Você fornece autorização geral por escrito para que o YesHello contrate Subprocessadores para processar Dados Pessoais em seu nome, sujeito aos requisitos desta Seção 5.
5.2 Subprocessadores Atuais
Na Data de Vigência, o YesHello utiliza os seguintes Subprocessadores:
SubprocessadorFinalidadeLocalizaçãoNetcup GmbHHospedagem e infraestrutura de servidoresAlemanhaStripe, Inc.Processamento de pagamentos (recebe apenas IDs de eventos do Stripe do YesHello; dados de cartão de pagamento são transmitidos diretamente do navegador do Usuário para o Stripe)Estados Unidos / GlobalGoogle LLC (Google Places / Business Profile API)Recuperação de dados do Google Avaliações, quando habilitado pelo UsuárioEstados Unidos / GlobalDataForSEORecuperação de dados do Google Avaliações, quando habilitado pelo UsuárioEstados Unidos
Nota sobre o Stripe: O YesHello transmite apenas referências de transação não sensíveis (IDs de eventos do Stripe, últimos quatro dígitos do cartão, carimbos de data/hora) para seus próprios servidores. Os dados completos do cartão de pagamento são transmitidos diretamente do navegador do Usuário ou Visitante para o Stripe e nunca passam pela infraestrutura do YesHello. O Stripe atua como um controlador independente para os dados de pagamento que coleta diretamente.
Nota sobre webhooks: Quando você configura webhooks para enviar dados a endpoints de terceiros, esses destinatários terceirizados não são Subprocessadores do YesHello. Você está direcionando a transferência como Controlador, e o destinatário terceirizado processa dados sob sua instrução e seus próprios termos.
5.3 Notificação de Alterações
O YesHello notificará você por e-mail com pelo menos trinta (30) dias de antecedência antes de contratar um novo Subprocessador ou substituir um Subprocessador existente. A notificação identificará o Subprocessador, sua localização e as atividades de processamento que realizará.
5.4 Direito de Objeção
Se você tiver uma objeção razoável a um novo Subprocessador com base em proteção de dados, você poderá notificar o YesHello por escrito dentro de quatorze (14) dias após o recebimento da notificação. O YesHello fará esforços comercialmente razoáveis para abordar sua objeção, o que pode incluir a oferta de uma configuração alternativa que evite o uso do Subprocessador contestado. Se o YesHello não puder acomodar razoavelmente sua objeção, qualquer uma das partes poderá rescindir a parte afetada do Serviço, e você receberá um reembolso proporcional de quaisquer taxas pré-pagas pela parte rescindida.
5.5 Obrigações dos Subprocessadores
O YesHello imporá obrigações de proteção de dados a cada Subprocessador que sejam substancialmente não menos protetivas do que as estabelecidas neste APD. O YesHello permanece totalmente responsável perante você pelo desempenho das obrigações de cada Subprocessador.
6. Transferências Internacionais de Dados
6.1 Localização de Hospedagem
Os Dados Pessoais processados sob este APD são hospedados em servidores localizados na Alemanha.
6.2 Transferências para Fora do EEE
Quando Dados Pessoais originados no Espaço Econômico Europeu, no Reino Unido ou na Suíça são transferidos para um Subprocessador localizado fora dessas regiões (como o Stripe nos Estados Unidos), o YesHello garante que tais transferências sejam realizadas em conformidade com a Legislação de Proteção de Dados Aplicável usando um ou mais dos seguintes mecanismos:
(a) Decisão de adequação da Comissão Europeia para o país destinatário; (b) Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, conforme incorporadas nos acordos do YesHello com os Subprocessadores; (c) Certificação do destinatário sob um mecanismo de transferência aprovado (como o EU-US Data Privacy Framework); ou (d) Qualquer outro mecanismo de transferência lícito reconhecido pela Legislação de Proteção de Dados Aplicável.
6.3 Salvaguardas Adicionais
Quando depender das Cláusulas Contratuais Padrão, o YesHello realizará uma avaliação de impacto da transferência e implementará medidas suplementares quando necessário para garantir que o nível de proteção dos Dados Pessoais não seja comprometido pela transferência.
7. Notificação de Violação de Dados Pessoais
7.1 Notificação ao Controlador
O YesHello notificará você sem demora injustificada, e em qualquer caso dentro de setenta e duas (72) horas, após tomar conhecimento de uma Violação de Dados Pessoais que afete Dados Pessoais processados em seu nome.
7.2 Conteúdo da Notificação
A notificação incluirá, na medida do disponível:
(a) Uma descrição da natureza da Violação de Dados Pessoais, incluindo as categorias e número aproximado de Titulares dos Dados e registros afetados; (b) As consequências prováveis da violação; (c) Uma descrição das medidas tomadas ou propostas para abordar a violação, incluindo medidas para mitigar seus possíveis efeitos adversos; e (d) O nome e dados de contato de um ponto de contato do qual informações adicionais podem ser obtidas.
7.3 Informações Contínuas
Quando não for possível fornecer todas as informações no momento da notificação inicial, o YesHello fornecerá as informações em fases sem demora injustificada adicional à medida que estiverem disponíveis.
7.4 Cooperação
O YesHello cooperará com você e tomará medidas comercialmente razoáveis para auxiliar na investigação, mitigação e remediação da Violação de Dados Pessoais. O YesHello preservará evidências relacionadas à violação para fins de investigação.
7.5 Sem Avaliação de Risco
A notificação do YesHello sobre uma Violação de Dados Pessoais a você não constitui reconhecimento de qualquer culpa ou responsabilidade. Você mantém a responsabilidade de avaliar se a violação requer notificação às autoridades supervisoras ou aos Titulares dos Dados sob a Legislação de Proteção de Dados Aplicável.
8. Auditoria e Inspeção
8.1 Informações e Conformidade
O YesHello disponibilizará a você todas as informações razoavelmente necessárias para demonstrar a conformidade com as obrigações estabelecidas neste APD.
8.2 Direitos de Auditoria
Você tem o direito de realizar auditorias, incluindo inspeções, para verificar a conformidade do YesHello com este APD, sujeito às seguintes condições:
(a) Você deverá fornecer pelo menos trinta (30) dias de aviso prévio por escrito de uma solicitação de auditoria; (b) As auditorias serão realizadas durante o horário comercial normal e não interferirão de forma irrazoável nas operações comerciais do YesHello; (c) Você arcará com os custos de qualquer auditoria, a menos que a auditoria revele uma violação material deste APD pelo YesHello; (d) Os resultados da auditoria serão tratados como informações confidenciais; e (e) As auditorias não excederão uma (1) por período de doze meses, a menos que exigido por uma autoridade supervisora ou motivado por uma Violação de Dados Pessoais.
8.3 Auditor Terceirizado
Você poderá designar um auditor terceirizado qualificado e independente para realizar a auditoria em seu nome, desde que o auditor concorde com obrigações de confidencialidade aceitáveis para o YesHello.
8.4 Garantia Alternativa
Como alternativa a uma auditoria presencial, o YesHello poderá fornecer a você: (a) um resumo de relatórios de auditoria de terceiros ou certificações relevantes (como SOC 2 ou ISO 27001, se obtidos); (b) questionários de segurança padronizados preenchidos; ou (c) outra documentação que demonstre razoavelmente a conformidade com este APD. Você deverá considerar tal garantia alternativa de boa-fé antes de exercer seus direitos de auditoria presencial.
9. Responsabilidade
A responsabilidade de cada parte sob este APD está sujeita às limitações de responsabilidade estabelecidas nos Termos. Nada neste APD limitará a responsabilidade de qualquer uma das partes por violações da Legislação de Proteção de Dados Aplicável na medida em que tal responsabilidade não possa ser limitada sob essa lei.
10. Duração e Rescisão
10.1 Duração
Este APD permanecerá em vigor enquanto o YesHello processar Dados Pessoais em seu nome.
10.2 Sobrevivência
As Seções 4.6 (Exclusão e Devolução de Dados), 7 (Notificação de Violação de Dados Pessoais), 8 (Auditoria e Inspeção) e 9 (Responsabilidade) sobreviverão à rescisão deste APD.
11. Lei Aplicável
Este APD será regido e interpretado de acordo com a lei aplicável dos Termos. Na medida em que a Legislação de Proteção de Dados Aplicável exija a aplicação da lei de uma jurisdição específica (por exemplo, o GDPR exige que certas disposições sejam regidas pela lei de um Estado-Membro da UE, ou a LGPD exige a aplicação da lei brasileira), tal lei se aplicará às disposições relevantes deste APD.
12. Alterações
O YesHello poderá atualizar este APD periodicamente para refletir mudanças na Legislação de Proteção de Dados Aplicável, em nossos Subprocessadores ou em nossas medidas de segurança. Alterações materiais serão notificadas de acordo com a Seção 20 dos Termos. A versão atual deste APD está sempre disponível em https://yeshello.app/page/dpa.
13. Contato
Para perguntas sobre este APD ou questões de processamento de dados:
Thrive Route Digital Limited 21/F CMA Building, 64 Connaught Road Central, Hong Kong E-mail: [email protected]