Data Processing Addendum (DPA)

• Controlador: condomínio ou administradora cliente - quem define as finalidades do tratamento.
• Operador: Plataforma Vínculo (SaaS) - quem realiza o tratamento por conta e ordem do controlador.

Tratamento de dados pessoais necessário à gestão condominial contratada - incluindo autenticação, controle de acesso, comunicação, financeiro e módulos operacionais.

A duração do tratamento acompanha a vigência do contrato. Após seu término, aplica-se o regime de retenção legal e, em seguida, eliminação ou anonimização irreversível.

• Cadastrais: nome, e-mail, telefone, CPF (quando necessário), unidade/bloco/papel.
• Operacionais condominiais: visitantes, encomendas, reservas, ocorrências, votações, comunicados.
• Financeiros: dados de cobrança, comprovantes, histórico de transações (quando o módulo financeiro está habilitado).
• Técnicos de acesso: IP, user-agent, horários de login, ações sensíveis registradas em log de auditoria.

• Controle de acesso por papel - cada perfil (porteiro, síndico, morador, administradora) só vê o que cabe à sua função.
• Logs de auditoria - ações sensíveis são registradas para investigação e conformidade.
• Criptografia em trânsito (TLS) e em repouso para dados sensíveis, conforme roadmap técnico evolutivo.
• Resposta a incidentes - em caso de incidente relevante, comunicação ao controlador no menor prazo tecnicamente possível.

A Vínculo se apoia em sub-operadores especializados - infraestrutura em nuvem, autenticação, observabilidade, envio de e-mail transacional. A lista atualizada está disponível mediante solicitação a dpo@usevinculo.com.br.

Todos os sub-operadores estão vinculados a obrigações contratuais equivalentes às deste DPA quanto à proteção de dados.

Quando aplicável, transferências internacionais ocorrem sob cláusulas contratuais padrão e salvaguardas técnicas apropriadas - criptografia, segregação de ambientes e controles equivalentes aos exigidos pela LGPD.