Acordo de processamento de dados (DPA)

Última atualização: 20 de março de 2026
Vigência: Imediata
Aplica-se a:

Este DPA reflete termos comuns de processador no estilo GDPR para infraestrutura de e-mail. Complementa os Termos de serviço quando processamos dados pessoais em seu nome.

1. Introdução

Este Acordo de processamento de dados (“DPA”) integra o contrato entre a Sendarix (“Processador”) e o Cliente (“Controlador”) e aplica-se quando a Sendarix processa Dados pessoais em nome do Cliente em conexão com o Serviço.

Ao usar o Serviço para transmitir ou de outro modo processar dados pessoais sobre titulares, o Cliente celebra este DPA. Em caso de conflito entre os Termos e este DPA quanto à proteção de dados, o DPA prevalece para o processamento aqui abrangido.

2. Definições

  • “Dados pessoais”, “Tratamento”, “Controlador”, “Processador”, “Titular”, “Violação de dados pessoais” — conforme definidos na lei aplicável de proteção de dados (incluindo o GDPR quando aplicável).
  • “Subprocessador” — terceiro contratado pela Sendarix para processar Dados pessoais sujeito a este DPA.
  • “Instruções do Cliente” — instruções documentadas do Cliente quanto ao Tratamento, incluindo configuração e uso do painel do cliente, APIs, envio SMTP, tickets de suporte que orientem o Tratamento e uso legítimo do Serviço nos Termos e na PUA.

3. Âmbito e papéis

O Cliente é Controlador dos Dados pessoais que fornece em conexão com o Serviço. A Sendarix é Processadora e tratará tais Dados pessoais apenas conforme as Instruções do Cliente, salvo quando a lei aplicável exigir o contrário (caso em que a Sendarix informará o Cliente, salvo proibição).

A natureza, finalidade e categorias do tratamento estão descritas na Seção 5 e no Anexo A (resumo abaixo).

4. Instruções do Cliente

O Cliente instrui a Sendarix a processar Dados pessoais para fornecer, proteger e melhorar o Serviço de entrega de e-mail de acordo com os Termos, este DPA, a Documentação e as configurações do Cliente no Serviço. Instruções fora deste âmbito exigem acordo prévio por escrito.

Se a Sendarix entender que uma instrução infringe a lei aplicável, poderemos recusar ou suspender a instrução e notificaremos o Cliente quando permitido.

5. Natureza e finalidade do tratamento (resumo do Anexo A)

A Sendarix processa Dados pessoais para:

  • Transmitir e encaminhar e-mail via SMTP e API
  • Tratar falhas (bounce), reclamações e supressões
  • Fornecer analytics de entrega, webhooks e painéis
  • Autenticar contas, aplicar limites de taxa e detectar abuso
  • Fornecer faturamento e suporte por meio de app.sendarix.com

O tratamento limita-se ao razoavelmente necessário para essas finalidades.

6. Tipos de Dados pessoais

Conforme o uso, isso pode incluir endereços de e-mail, metadados de mensagens (incluindo assuntos), identificadores de remetente/destinatário, endereços IP, eventos de entrega e engajamento, conteúdo de tickets de suporte que contenha dados pessoais e dados de contato de faturamento.

O conteúdo do e-mail é processado de forma transitória para roteamento e entrega; a Sendarix não usa corpos de mensagem para marketing não relacionado ou perfilamento.

7. Obrigações do processador

  • Processar Dados pessoais apenas conforme as Instruções do Cliente conforme a Seção 4
  • Garantir que pessoas autorizadas a tratar Dados pessoais estejam vinculadas por confidencialidade
  • Implementar medidas técnicas e organizacionais adequadas, considerando o estado da técnica, custo e risco
  • Assistir o Cliente com medidas técnicas e organizacionais razoáveis para pedidos de titulares, DPIA e consultas prévias quando aplicável
  • Notificar o Cliente sem demora injustificada ao tomar conhecimento de Violação de dados pessoais que afete Dados do Cliente, e fornecer informações razoavelmente necessárias às notificações regulatórias do Cliente
  • Ao término do Serviço (ou mediante solicitação), excluir ou devolver Dados pessoais conforme a Seção 11, sujeito à retenção legal

8. Subprocessadores

O Cliente autoriza a Sendarix a contratar Subprocessadores (por exemplo hospedagem, DNS, pagamentos, transporte, detecção de abuso, ferramentas de suporte) mediante acordos escritos que imponham obrigações de proteção de dados materialmente equivalentes a este DPA.

A Sendarix permanece responsável pelo cumprimento das obrigações pelos Subprocessadores. Uma lista atual está disponível mediante solicitação e pode ser publicada em <strong>sendarix.com</strong>. A Sendarix dará aviso razoável de mudanças nos Subprocessadores quando praticável; o Cliente pode objetivar por motivos razoáveis de proteção de dados.

9. Transferências internacionais

Quando Dados pessoais originários do EEE, Reino Unido ou Suíça forem transferidos para países não reconhecidos como adequados, a Sendarix implementará garantias apropriadas, como as Cláusulas Contratuais-Tipo da Comissão Europeia (2021), o Adendo de transferência internacional do Reino Unido (IDTA) ou Adendo às SCC da UE, requisitos suíços quando aplicável, ou outros instrumentos legais de transferência.

Mediante solicitação, a Sendarix fornecerá informações sobre os mecanismos utilizados para transferências específicas relevantes ao uso do Cliente.

10. Direitos dos titulares

A Sendarix assistirá o Cliente a responder a pedidos de titulares relativos a Dados pessoais processados em nome do Cliente. Salvo exigência legal, a Sendarix não responderá diretamente aos titulares; o Cliente deve enviar pedidos pela conta ou a privacy@sendarix.com com detalhes suficientes para encaminhar o pedido.

11. Retenção e exclusão

Após o término do Serviço ou o fim da relação com o Cliente, a Sendarix excluirá ou devolverá Dados pessoais de acordo com a Política de privacidade e capacidades operacionais, exceto quando retenção mais longa for exigida por lei ou para arquivos legítimos de segurança e prevenção de abuso indicados na documentação.

Retenção operacional típica (sujeita a alteração com aviso): logs SMTP/API 30–90 dias; dados de falha/reclamação até 6 meses; registros de faturamento 5–10 anos quando legalmente exigido.

12. Auditorias

O Cliente pode solicitar informações razoavelmente necessárias para confirmar conformidade com este DPA (por exemplo resumos de práticas de segurança e listas de Subprocessadores). Auditorias presenciais ou invasivas que arrisquem segurança ou disponibilidade do Serviço exigem acordo prévio por escrito sobre âmbito, prazos e confidencialidade. Custos de auditorias além de assistência razoável podem ser cobrados.

13. Notificação de violação de dados

As notificações descreverão, na medida do conhecimento, a natureza da violação, categorias e número aproximado de titulares e registros afetados, consequências prováveis e medidas adotadas ou propostas.

14. Responsabilidade

A responsabilidade pelo tratamento sob este DPA está sujeita às limitações dos Termos, salvo quando a lei imperativa proibir tais limitações para violações de proteção de dados.

15. Vigência

Este DPA permanece em vigor durante o Tratamento e até que os Dados pessoais tenham sido devolvidos ou excluídos conforme a Seção 11.

16. Disposições gerais

Quando o GDPR se aplica, as partes reconhecem que este DPA inclui o conteúdo exigido pelo art. 28. Para outras leis, obrigações análogas aplicam-se na medida exigida.

17. Contato

privacy@sendarix.com · legal@sendarix.com

Dúvidas de procurement ou DPA?

Trabalhamos com equipes jurídicas e de segurança durante a avaliação de fornecedores.

Enviar e-mail para legal@sendarix.comPolítica de privacidade

Envio

Documentação da API
API de e-mail
SMTP Relay
E-mail transacional
Enterprise

Plataforma

Entregabilidade
Aquecimento de e-mail
Análise de e-mail
Webhooks
Roteamento

Empresa

Preços
Por que Sendarix
Contato
Segurança
Blog

Legal

Termos
Privacidade
Cookies
PUA
DPA

A Sendarix é uma plataforma confiável de infraestrutura de e-mail—criada para equipes que exigem controle, visibilidade e entrega na caixa de entrada em qualquer volume.

© 2026 Sendarix. Todos os direitos reservados.