DPA — Anexo de Tratamento de Dados (B2B)

Este DPA integra os Termos de Uso e disciplina o tratamento de dados pessoais realizado pelo Bellis em nome de clientes B2B, nos termos da LGPD.

• Cliente B2B: controlador dos dados dos titulares finais.
• Bellis: operador, tratando dados conforme instruções válidas.
• O tratamento ocorre no contexto da prestação do serviço SaaS (agenda, clientes, financeiro, autenticação e suporte).

O Bellis tratará os dados apenas para execução dos serviços contratados e conforme instruções documentadas do controlador, salvo obrigação legal em sentido diverso.

• Controle de acesso por autenticação e segregação por tenant.
• Proteções de sessão e mecanismos de segurança de autenticação.
• Registro de logs operacionais e de segurança para auditoria.
• Backups e rotinas de verificação de restauração.
• Processo de resposta a incidentes com comunicação ao controlador quando aplicável.

A lista de suboperadores pode ser atualizada conforme evolução operacional, mantendo padrão de segurança compatível com as finalidades do tratamento.

O Bellis prestará cooperação razoável ao controlador para atendimento de solicitações de titulares (acesso, correção, portabilidade, eliminação e oposição), no limite do escopo técnico da plataforma.

Em caso de incidente com potencial risco relevante aos titulares, o Bellis notificará o controlador sem atraso indevido, com informações disponíveis sobre natureza do incidente, dados potencialmente afetados e medidas de mitigação.

A retenção e o descarte seguem a Política de Retenção e Descarte de Dados, observadas obrigações legais aplicáveis e instruções válidas do controlador.

Este DPA vigora enquanto houver tratamento de dados no contexto contratual e pode ser atualizado para refletir mudanças legais, técnicas e operacionais, com versionamento público.