Aditivo de Tratamento de Dados HubListen

Este Aditivo de Tratamento de Dados regula o tratamento de dados pessoais pelo HubListen em nome do Cliente, quando o Cliente atua como controlador e o HubListen como operador/processador no contexto da prestação do SaaS.

O HubListen tratará dados pessoais conforme instruções documentadas do Cliente, Termos de Uso, contrato, configurações da plataforma, integrações ativadas e leis aplicáveis. Caso uma instrução pareça violar lei ou política de plataforma, o HubListen poderá recusá-la ou solicitar ajuste.

O HubListen adotará medidas técnicas e organizacionais razoáveis, incluindo controle de acesso, RLS/isolamento, autenticação, logs, criptografia em trânsito, backups, menor privilégio e monitoramento proporcional ao risco.

O Cliente autoriza o uso de suboperadores necessários, como infraestrutura, banco de dados, autenticação, e-mail, suporte, IA, pagamentos, analytics e plataformas integradas. O HubListen buscará impor obrigações compatíveis de confidencialidade e proteção de dados.

O HubListen auxiliará o Cliente, dentro do razoável e tecnicamente possível, no atendimento de solicitações de titulares. Quando receber pedido diretamente sobre dados controlados pelo Cliente, poderá encaminhar ao Cliente ou solicitar validação.

O HubListen notificará o Cliente sobre incidente confirmado que afete dados pessoais tratados como operador, em prazo razoável após ciência e avaliação inicial, fornecendo informações disponíveis sobre natureza, impacto e medidas adotadas.

Ao término do contrato, o HubListen excluirá, anonimizará ou devolverá dados pessoais conforme solicitação, viabilidade técnica e obrigações de retenção legal, segurança, auditoria, backup e defesa de direitos.