Jurídico · LGPD

Contrato de Processamento de Dados (DPA)

Última revisão: 21 de abril de 2026 · Versão 1.0

FinderPro Tecnologia Ltda. (a "FinderPro" ou "Operadora") e o Cliente ("Controlador"), ambos denominados em conjunto como "Partes", celebram este Contrato de Processamento de Dados Pessoais ("DPA") que rege o tratamento de dados pessoais no uso dos serviços FinderPro, em observância à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").

1. Objeto

Este DPA formaliza as condições em que a FinderPro, como Operadora, realiza o tratamento de dados pessoais em nome do Controlador, restritos à finalidade de consulta, enriquecimento, atualização cadastral, verificação de identidade (KYC), monitoramento contínuo e aplicação de regras de workflow definidas pelo Controlador.

2. Base legal e finalidade

O Controlador declara dispor de base legal própria (art. 7º da LGPD) para cada operação de tratamento solicitada. A FinderPro processa os dados exclusivamente sob as instruções documentadas do Controlador. É vedado à FinderPro utilizar os dados para finalidades próprias, exceto agregações anonimizadas para melhoria do serviço.

3. Categorias de dados e titulares

• CPF e dados cadastrais de pessoas físicas (titulares);
• CNPJ e dados cadastrais de pessoas jurídicas (Controlador e terceiros);
• Documentos de identificação e biometria facial durante fluxos KYC;
• Logs de acesso, metadata de integração e histórico de consultas.

4. Medidas de segurança

• Criptografia em repouso (AES-128 via Fernet) e em trânsito (TLS 1.2+);
• Controle de acesso por função, com autenticação multifator para administradores FinderPro;
• Auditoria completa de acessos visível ao Controlador em tempo real (painel "Acessos FinderPro");
• Backup diário com retenção de 30 dias em ambiente segregado;
• Penetration test anual realizado por terceiro independente;
• Testes automatizados de segurança em cada release.

5. Direitos dos titulares

A FinderPro fornece ao Controlador ferramentas para atender pedidos de titulares nos prazos legais:

• Confirmação e acesso — portal do titular com exportação assinada em PDF com fingerprint SHA-256;
• Correção, anonimização, bloqueio e eliminação — endpoints administrativos e API;
• Portabilidade — export em CSV/JSON;
• Revogação de consentimento — expurgo por finalidade, ativado pelo próprio Controlador.

6. Retenção e eliminação

A retenção padrão é de 5 (cinco) anos para logs de auditoria (obrigação legal) e configurável por finalidade para dados cadastrais. O Controlador define a política via painel; a FinderPro expurga automaticamente conforme o scheduler configurado. Na rescisão, os dados são apagados em até 30 dias, exceto os retidos por obrigação legal ou regulatória explícita.

7. Suboperadores

A FinderPro contrata suboperadores para hospedagem, processamento de pagamento (Asaas), biometria facial (Serpro/Datavalid, CAF, Unico ou parceiro equivalente) e envio de e-mail. A lista atualizada de suboperadores está disponível no painel do Controlador. Alterações são comunicadas com 30 dias de antecedência.

8. Incidentes de segurança

Em caso de incidente com dados pessoais, a FinderPro comunica o Controlador em até 24 horas após a constatação, com descrição técnica e recomendações. Post-mortem público é publicado em /runbook em até 15 dias.

9. Transferência internacional

Os servidores primários estão em território nacional (São Paulo). Transferências internacionais (ex.: Cloudflare CDN) ocorrem apenas para dados não-pessoais ou metadata técnica, protegidas por cláusulas contratuais específicas.

10. Encarregado (DPO)

O Encarregado da FinderPro pela proteção de dados é nominado no rodapé LGPD do site e atende pelo e-mail dpo@finderpro.com.br. O Controlador se obriga a nominar o seu próprio Encarregado no painel.

11. Vigência e rescisão

Este DPA vigora enquanto houver relação contratual ativa. A rescisão por qualquer motivo aciona a Fase de Eliminação descrita na cláusula 6.

12. Foro

Fica eleito o foro da Comarca de São Paulo, SP, para dirimir eventuais controvérsias, com expressa renúncia a qualquer outro.