Contrato de assinatura e termos de uso do Software como Serviço

Inglês Internacional – Em conformidade com a legislação portuguesa.

Festas

dele Contrato de assinatura de Software como Serviço (o “Acordo”) é celebrado entre:

Fornecedor: BIMWorkplace, Lda., sociedade por quotas de direito português, NIF 516313096, com sede na Rua Luís Barroso, Nº 590, 4ºA, 4760-153 Vila Nova de Famalicão, Portugal (“Fornecedor”); e

Cliente: A entidade que aceita este Contrato ou assina um Pedido de Assinatura (“Cliente”).

Este Acordo está sujeito a Regulamento Geral de Proteção de Dados (UE) 2016/679 (“RGPD”) e, quando aplicável, a Lei Brasileira nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), em conformidade com os princípios de transparência, finalidade e segurança estabelecidos pela legislação brasileira.

Definições

”Credenciais de Acesso” significa qualquer nome de usuário, número de identificação, senha, licença ou chave de segurança, token de segurança, número de identificação pessoal (PIN) ou outro código de segurança, método, tecnologia ou dispositivo usado, isoladamente ou em combinação, para verificar a identidade de um indivíduo e sua autorização para acessar e usar os Serviços Hospedados.

”"Ação" significa qualquer reclamação, ação judicial, causa de ação, demanda, processo, arbitragem, inquérito, auditoria, notificação de violação, procedimento, litígio, citação, intimação, citação judicial ou investigação de qualquer natureza, civil, criminal, administrativa, investigativa, regulatória ou outra, seja na esfera cível, equitativa ou de outra forma.

”"Afiliado" de uma Pessoa significa qualquer outra Pessoa que, direta ou indiretamente, por meio de um ou mais intermediários, controla, é controlada por, ou está sob controle comum com a primeira Pessoa.

”Usuário Autorizado” significa cada um dos indivíduos autorizados a usar os Serviços Hospedados e os demais termos e condições deste Contrato.

”"Disponível" significa que os Serviços Hospedados estão disponíveis para acesso e uso pelo Cliente através da internet.

”O "BIMWorkplace" é uma plataforma colaborativa online que permite às equipes otimizar seus fluxos de trabalho de coordenação. O BIMWorkplace oferece um hub central para todas as informações de coordenação, desde o projeto até a construção. Com as informações ao seu alcance, você pode acessar seus dados a qualquer hora e em qualquer lugar, seja em um tablet ou computador. Gráficos e tabelas ajudam a compreender os dados e o desempenho da sua gestão por meio de métricas precisas.

”Controle” (e os termos “Controlado por” e “sob controle comum com”) significa a posse, direta ou indireta, do poder de dirigir ou influenciar a direção da gestão e das políticas de uma Pessoa, seja por meio da propriedade de títulos com direito a voto, por contrato ou de outra forma.

”Cliente” tem o significado estabelecido no preâmbulo.

”"Dados do Cliente" significa informações, dados e outros conteúdos, em qualquer formato ou meio, que sejam coletados, baixados ou recebidos de qualquer outra forma, direta ou indiretamente, do Cliente por meio dos Serviços Hospedados.

”"Sistemas do Cliente" significa a infraestrutura de tecnologia da informação do Cliente, incluindo computadores, software, hardware, bancos de dados, sistemas eletrônicos (incluindo sistemas de gerenciamento de banco de dados), redes e conectividade com a internet, sejam operados diretamente pelo Cliente ou por meio do uso de serviços de terceiros.

”"Documentação" significa quaisquer manuais, instruções ou outros documentos ou materiais que o Fornecedor fornece ou disponibiliza ao Cliente em qualquer forma ou meio e que descrevem a funcionalidade, os componentes, os recursos ou os requisitos dos Serviços ou Materiais do Fornecedor, incluindo qualquer aspecto da instalação, configuração, integração, operação, uso, suporte ou manutenção dos mesmos.

”Autoridade Governamental” significa qualquer governo federal, provincial, territorial, municipal ou estrangeiro, ou qualquer subdivisão política deste, ou qualquer agência ou órgão de tal governo ou subdivisão política, ou qualquer organização autorregulada ou outra autoridade reguladora não governamental ou autoridade quase governamental (na medida em que as regras, regulamentos ou ordens de tal organização ou autoridade tenham força de lei), ou qualquer árbitro, tribunal ou juízo de jurisdição competente.

”"Ordem Governamental" significa qualquer ordem, mandado, sentença, liminar, decreto, estipulação, laudo ou determinação emitida por ou junto a qualquer Autoridade Governamental.

”"Código Malicioso" significa qualquer software, hardware ou outra tecnologia, dispositivo ou meio, incluindo qualquer vírus, cavalo de Troia, worm, backdoor, malware ou outro código de computador malicioso, cujo propósito ou efeito seja: permitir acesso não autorizado a, ou destruir, interromper, desabilitar, distorcer ou de qualquer outra forma prejudicar ou impedir de qualquer maneira qualquer: computador, software, firmware, hardware, sistema ou rede; ou qualquer aplicação ou função de qualquer um dos itens anteriores ou a segurança, integridade, confidencialidade ou uso de quaisquer dados processados por meio deles; ou impedir o Cliente de acessar ou usar os Serviços Hospedados ou os Sistemas do Provedor conforme previsto neste Contrato. Código Malicioso não inclui qualquer Dispositivo de Desabilitação do Provedor.

”Direitos de Propriedade Intelectual” significa todos e quaisquer direitos registrados e não registrados, concedidos, solicitados ou de outra forma existentes, atuais ou futuros, sob ou relacionados a quaisquer leis de patentes, direitos autorais, marcas registradas, segredos comerciais, proteção de bancos de dados ou outras leis de direitos de propriedade intelectual, e todos os direitos ou formas de proteção similares ou equivalentes em qualquer parte do mundo.

”"Lei" significa qualquer estatuto, ordenança, regulamento, regra, código, constituição, tratado, direito consuetudinário, ordem governamental ou outro requisito ou norma jurídica de qualquer autoridade governamental.

”"Prejuízos" significa todas as perdas, danos, responsabilidades, deficiências, reclamações, ações, sentenças, acordos, juros, indenizações, penalidades, multas, custos ou despesas de qualquer tipo, incluindo honorários advocatícios, despesas e encargos, e o custo de fazer valer qualquer direito à indenização nos termos deste instrumento e o custo de acionar quaisquer seguradoras.

”O termo ”Parte“ (e o termo ”Partes”) refere-se ao Cliente ou ao Fornecedor, ou a ambos.

”"Uso Permitido" significa qualquer uso dos Serviços pelo Cliente em benefício do próprio Cliente, exclusivamente para suas operações comerciais internas ou para quaisquer fins lícitos.

”"Pessoa" significa um indivíduo, empresa, sociedade, sociedade de responsabilidade ilimitada, autoridade governamental, organização não constituída em sociedade, fundo fiduciário, associação ou qualquer outra entidade.

”"Informação Pessoal" significa qualquer informação que, individualmente ou em conjunto, identifique ou possa identificar um indivíduo específico, ou por meio da qual um indivíduo específico possa ser identificado, contatado ou localizado.

”"Processar" significa tomar qualquer ação ou executar qualquer operação ou conjunto de operações que os Serviços Hospedados sejam capazes de tomar ou executar em quaisquer dados, informações ou outros conteúdos, incluindo coletar, receber, inserir, carregar, baixar, gravar, reproduzir, armazenar, organizar, compilar, combinar, registrar, catalogar, referenciar, gerenciar, manter, copiar, adaptar, alterar, traduzir ou fazer outros trabalhos derivados ou melhorias, processar, recuperar, gerar, consultar, usar, executar, exibir, disseminar, transmitir, enviar, publicar, transferir, divulgar ou de outra forma fornecer ou disponibilizar, ou bloquear, apagar ou destruir, e "Processar" e "Processado" têm significados correlativos.

”"Fornecedor" tem o significado estabelecido no preâmbulo.

”"Dispositivo de Desativação do Provedor" significa qualquer software, hardware ou outra tecnologia, dispositivo ou meio (incluindo qualquer backdoor, bomba-relógio, tempo limite, dispositivo de desativação imediata, rotina de software ou outro dispositivo de desativação) usado pelo Provedor ou seu representante para desativar o acesso ou uso dos Serviços Hospedados pelo Cliente automaticamente com o passar do tempo ou sob o controle direto do Provedor ou seu representante.

”Materiais do Fornecedor” significa o Software de Serviço, a Documentação e os Sistemas do Fornecedor, bem como quaisquer outras informações, dados, documentos, materiais, obras e outros conteúdos, dispositivos, métodos, processos, hardware, software e outras tecnologias e invenções, incluindo quaisquer entregáveis, descrições técnicas ou funcionais, requisitos, planos ou relatórios, que sejam fornecidos ou utilizados pelo Fornecedor ou qualquer Subcontratado em conexão com os Serviços ou que, de outra forma, compreendam ou estejam relacionados aos Serviços ou aos Sistemas do Fornecedor.

”Pessoal do Fornecedor” significa todos os indivíduos envolvidos na prestação dos Serviços como funcionários, agentes ou contratados independentes do Fornecedor ou de qualquer Subcontratado.

”Sistemas do Provedor” significa a infraestrutura de tecnologia da informação usada pelo Provedor ou em seu nome para executar os Serviços Hospedados, incluindo todos os computadores, softwares, hardwares, bancos de dados, sistemas eletrônicos (incluindo sistemas de gerenciamento de banco de dados) e redes, sejam operados diretamente pelo Provedor ou por meio de serviços de terceiros.

”"Parte Receptora" significa uma Parte que recebe ou adquire Informações Confidenciais direta ou indiretamente nos termos deste Contrato.

”Representantes” significa, em relação a uma parte, essa parte, suas Afiliadas e seus respectivos funcionários, diretores, consultores, agentes, contratados independentes, subcontratados e assessores jurídicos.

”"Software de Serviço" significa o(s) aplicativo(s) de software do Provedor e qualquer software de terceiros ou outro software ao qual o Provedor forneça acesso remoto e uso como parte dos Serviços Hospedados, bem como todas as novas versões, atualizações, revisões, melhorias e modificações do acima exposto.

”"Território" significa o mundo.

”Materiais de Terceiros” significa materiais e informações, em qualquer forma ou meio, incluindo qualquer software, documentos, dados, conteúdo, especificações, produtos, equipamentos ou componentes dos Serviços ou relacionados a eles que não sejam propriedade exclusiva do Provedor.

Contas individuais

Cada usuário deve ter uma conta individual associada a um endereço de e-mail exclusivo. As contas de usuário e as credenciais de acesso são pessoais, intransferíveis e não podem ser compartilhadas ou reutilizadas.
A BIMWorkplace reserva-se o direito de auditar a utilização da conta e de suspender ou cancelar o acesso em caso de uso indevido ou partilha de credenciais, sem reembolso das taxas já pagas.

Serviços

O provedor deverá disponibilizar os Serviços 24 horas por dia, 7 dias por semana, com um Compromisso de disponibilidade mensal de 99,9%, sujeito a manutenção programada e força maior.
A hospedagem, operação, manutenção e atualizações permanecem sob o controle do provedor.
O cliente mantém o controle sobre seus sistemas e usuários autorizados.

Localização dos dados: Os dados do cliente serão hospedados dentro do Espaço Econômico Europeu (EEE) por padrão. As transferências para fora do EEE seguirão as salvaguardas válidas (por exemplo, Cláusulas Contratuais Padrão) de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD). Acordo de Processamento de Dados (Anexo C).

Subprocessadores: O prestador de serviços pode utilizar subcontratados aprovados e permanece totalmente responsável pelas ações destes.

Assinatura e taxas

O período de assinatura começa na data de vigência do pedido de assinatura.

Condições de pagamento. Todas as taxas de assinatura são pagáveis. antecipadamente e imediatamente após a emissão da fatura.. O acesso aos Serviços e a ativação das licenças estão condicionados ao pagamento integral. Nenhuma licença ou acesso será concedido até que o pagamento seja confirmado.

As taxas são faturadas em EUR (ou BRL, se expressamente acordado), mais o IVA/ISS aplicável.

Custos fora do escopo (ex.: viagens, serviços no local) serão faturados separadamente.

O fornecedor poderá ajustar as taxas no momento da renovação. aviso prévio por escrito de 30 dias.

Responsabilidades do Cliente

Mantenha as credenciais de acesso seguras.

Garantir que os usuários autorizados cumpram este Acordo.

Impeça o envio de dados proibidos.

Manter backups dos dados críticos do cliente.

Notifique o provedor sobre qualquer acesso não autorizado ou incidente de segurança.

Segurança e proteção de dados

O BIMWorkplace processa os dados pessoais do usuário em conformidade com o Regulamento Geral de Proteção de Dados (RGPD – UE 2016/679) e, quando aplicável, com o Lei Geral de Proteção de Dados do Brasil (Lei nº 13.709/2018 – LGPD).

Hospedagem de dados: Os dados do cliente estão hospedados em servidores localizados em Virgínia, Estados Unidos, com transferências internacionais sujeitas a Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia e salvaguardas equivalentes ao abrigo do RGPD e da LGPD.

Medidas de segurança:
O provedor mantém medidas de segurança técnicas e organizacionais padrão do setor, incluindo:

Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
Controles de acesso e autenticação baseados em funções;
Cópias de segurança regulares com RPO/RTO definidos;
Gestão e monitorização de vulnerabilidades;
Planos de continuidade de negócios e recuperação de desastres.

Notificação de violação de dados:
O fornecedor deverá notificar o cliente. sem demora indevida e dentro de 72 horas Ao tomar conhecimento de uma violação de dados, é necessário fornecer todos os detalhes legalmente exigidos.

A Acordo de Processamento de Dados (Anexo C) em conformidade com GDPR e LGPD, incluindo as Cláusulas Contratuais Padrão (SCCs) e a lista de subcontratados, constitui parte integrante deste Acordo.

Propriedade intelectual

Todos os direitos de propriedade intelectual relativos aos Serviços permanecem com o Fornecedor.

Todos os direitos sobre os Dados do Cliente permanecem com o Cliente.

O Cliente concede ao Fornecedor uma licença limitada para processar os Dados do Cliente exclusivamente para fins de prestação e melhoria do serviço.

Feedback: O Cliente concede ao Fornecedor uma licença isenta de royalties para usar o feedback para melhorar os Serviços.

Uso aceitável

O cliente não deve:

Carregar malware, conteúdo ilegal ou que viole direitos autorais.
Utilize os Serviços para análise da concorrência ou para desenvolvimento de produtos concorrentes.
Interferir ou interromper os sistemas do provedor.
(Formulários detalhados de Política de Uso Aceitável) Anexo A.)

Suporte e SLA

Disponibilidade: 99,91 TP4T de tempo de atividade mensal.

Manutenção programada: Aviso prévio de pelo menos 72 horas.

Créditos de serviço: definido no Anexo B.

Apoiar:

Horário: horário comercial Portugal/Brasil.
Prioridade P1: resposta em até 4 horas.
Prioridade P2: em até 1 dia útil.
Prioridade P3: em até 3 dias úteis.
Canais: e-mail, portal de tickets.

Duração e Rescisão

Qualquer uma das partes poderá rescindir o contrato por descumprimento substancial não sanado, mediante notificação prévia de 30 dias.

O provedor poderá suspender os serviços por falta de pagamento após aviso prévio de 10 dias, por riscos de segurança ou por exigência legal.

No momento da rescisão:

Todo o acesso será imediatamente interrompido.
Exportação de dados. O cliente pode exportar seus dados em formatos padrão (CSV/JSON, arquivos de projeto nativos). somente durante o período de assinatura.. Nenhuma exportação estará disponível após o término ou expiração do contrato.
O provedor excluirá permanentemente os dados do cliente dos sistemas de produção e backups após o término do contrato, sujeito às obrigações legais de retenção.

Cláusulas remanescentes: Confidencialidade, Propriedade Intelectual, Responsabilidade, Proteção de Dados, Lei Aplicável.

Garantias

Cada Parte garante ter autoridade para celebrar o presente Acordo.

O prestador garante que os serviços serão executados com habilidade e cuidado razoáveis.

O cliente garante seus direitos sobre os dados e o uso lícito dos mesmos.

Funcionalidades Beta: Fornecido "no estado em que se encontra", sem SLA ou garantias.

Indenização

Indenização de Propriedade Intelectual do Fornecedor: O fornecedor indenizará o cliente contra reivindicações de terceiros por violação de propriedade intelectual, com as seguintes medidas corretivas: obtenção dos direitos, substituição ou rescisão com reembolso.

Indenização ao Cliente: O Cliente indenizará o Fornecedor por quaisquer reclamações decorrentes de Dados do Cliente, uso indevido ou violação da Lei.

Limitação de responsabilidade

Nenhuma das partes será responsável por danos indiretos ou consequenciais.

A responsabilidade agregada está limitada a taxas pagas nos 12 meses anteriores à reclamação.

Exclusões (sem limite): conduta dolosa, negligência grave, violações de confidencialidade, violações de proteção de dados, indenização por propriedade intelectual, morte ou lesão corporal.

Força Maior

Nenhuma das Partes será responsabilizada por atrasos causados por eventos fora de seu controle razoável (desastres naturais, greves, guerras, interrupções no fornecimento de energia, ações governamentais).

Emendas

Alterações materiais adversas aplicam-se apenas na renovação, com Aviso prévio de 30 dias. O cliente pode optar por não renovar sem penalidade.

Lei aplicável e jurisdição

Este Acordo será regido e interpretado de acordo com o leis de Portugal.
A jurisdição exclusiva cabe a Tribunais de Braga, Portugal.

Para clientes localizados no Brasil, BIMWorkplace garante a conformidade com os princípios do Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), sem prejuízo da jurisdição portuguesa aplicável a este Acordo.

Variado

Contratados independentes; sem parceria ou agência.
O cliente não poderá ceder seus direitos sem consentimento.
Termos inválidos não afetam o restante.
As notificações devem ser feitas por escrito (por correio, entregues pessoalmente ou por e-mail confirmado).
Este Acordo e seus Anexos constituem o acordo integral.

Anexos

Anexo A – Política de Uso Aceitável
Anexo B – Acordo de Nível de Serviço (ANS e Suporte)
Anexo C – Acordo de Processamento de Dados (RGPD/LGPD, Cláusulas Contratuais Padrão, subcontratados)
Anexo D – Política de Segurança
Anexo E – Procedimento de Exportação de Dados e Avisos de OSS

Anexo A – Política de Uso Aceitável (PUA)

Esta Política de Uso Aceitável (a “"Política"”Este documento estabelece as regras que regem o uso dos Serviços pelo Cliente e pelos Usuários Autorizados. Os termos em maiúsculas têm o significado definido no Contrato.

1. Princípios Gerais

Os Serviços só podem ser utilizados para fins lícitos e em conformidade com o Contrato.
O cliente é responsável por toda a utilização dos Serviços pelos seus Usuários Autorizados.

2. Conduta Proibida

O Cliente e os Usuários Autorizados não devem:

Uso ilegal

Utilizar os Serviços para violar a legislação aplicável, incluindo leis de proteção de dados, controle de exportação, propriedade intelectual ou concorrência.

Segurança e Integridade

Introduzir malware, vírus, cavalos de Troia, worms ou qualquer outro código malicioso.
Tentativa de sondar, examinar ou testar vulnerabilidades dos Serviços sem consentimento prévio por escrito.
Interferir ou interromper os sistemas ou redes do provedor conectados aos serviços.

Uso indevido de dados

Carregar ou processar Dados Proibidos (incluindo categorias especiais de dados pessoais ao abrigo do RGPD sem fundamento jurídico, dados de crianças sem consentimento válido ou quaisquer dados proibidos pela legislação aplicável).
Coletar ou obter dados dos Serviços sem autorização.

Abuso de serviços

Contornar medidas de segurança, restrições de licença ou obrigações de pagamento.
É proibido copiar, modificar, reproduzir ou espelhar os Serviços sem consentimento prévio por escrito.
Utilizar os Serviços para prestar serviços a terceiros que concorram com o Fornecedor.

Conteúdo ilegal ou prejudicial

Carregar ou transmitir conteúdo que seja difamatório, obsceno, discriminatório, ofensivo, ameaçador ou ilegal de qualquer outra forma.

3. Fiscalização

O provedor poderá monitorar o cumprimento desta Política.
O provedor pode suspender ou encerrar o acesso Os Serviços serão imediatamente suspensos caso o Cliente ou os Usuários Autorizados violem esta Política, sem prejuízo de outros direitos previstos no Contrato.

4. Denúncia de violações

Suspeitas de violação desta Política devem ser comunicadas a [info@bimworkplace.com].

5. Alterações

O provedor poderá atualizar esta Política periodicamente para refletir alterações legais, técnicas ou comerciais. A versão mais recente será disponibilizada ao cliente.

Anexo B – Acordo de Nível de Serviço (ANS e Suporte)

Este Acordo de Nível de Serviço (“SLA”) faz parte do Contrato entre o Fornecedor e o Cliente. Os termos em maiúsculas têm o significado definido no Contrato.

1. Disponibilidade do serviço

Compromisso: O provedor disponibilizará os serviços. 99,9% de cada mês do calendário.
Exclusões: A disponibilidade exclui:
Manutenção programada (com aviso prévio de pelo menos 72 horas);
Manutenção de emergência (não excedendo 2 horas por mês);
Tempo de inatividade causado por força maior, falhas nos sistemas do cliente ou falhas de conectividade de terceiros;
Suspensão de acordo com o Acordo.

2. Créditos de serviço

Caso a disponibilidade mensal seja inferior ao acordado, o Cliente poderá solicitar os seguintes créditos para faturas futuras:

Tempo de atividade mensal	Crédito (% de taxas mensais)
≥ 99,0% e < 99,9%	5%
≥ 98,0% e < 99,0%	10%
< 98,0%	20%

Os pedidos de crédito devem ser feitos por escrito no prazo de 30 dias após o mês correspondente.
Créditos são do cliente. único e exclusivo recurso por indisponibilidade.

3. Serviços de suporte

O fornecedor prestará suporte ao cliente por e-mail e sistema de tickets durante o horário comercial (fusos horários de Portugal e do Brasil).

3.1 Horário de suporte

De segunda a sexta-feira, das 9h às 18h, horário local (exceto feriados nacionais).

3.2 Níveis de gravidade e tempos de resposta

Prioridade	Descrição	Tempo de resposta alvo	Resolução de metas (com o máximo empenho)
P1 – Crítico	Serviço indisponível ou funcionalidade principal inutilizável, afetando todos os usuários.	4 horas	Solução alternativa ou correção em até 1 dia útil.
P2 – Alto	Degradação significativa afetando múltiplos usuários	1 dia útil	Conserto em até 3 dias úteis.
P3 – Normal	Pequenos problemas ou limitações de funcionalidade	3 dias úteis	Correção na próxima atualização programada.
P4 – Baixo	Dúvidas gerais, perguntas sobre "como fazer", solicitações de melhorias	5 dias úteis	Conforme acordado/roteiro

4. Responsabilidades do Cliente

Forneça descrições precisas dos incidentes e os registros/capturas de tela necessários.
Designe pessoal qualificado como contato principal.
Manter os sistemas dos clientes e os ambientes suportados atualizados.

5. Exclusões

Este SLA não cobre:

Problemas causados por sistemas do cliente, integrações de terceiros ou uso indevido dos serviços;
Funcionalidades beta ou de teste explicitamente identificadas como não sendo de produção;
Problemas de desempenho devido à congestão da internet fora do controle do provedor.

6. Alterações

O Fornecedor poderá alterar este SLA periodicamente para refletir melhorias ou atualizações legais/técnicas. A versão mais recente será disponibilizada ao Cliente.

Anexo C – Acordo de Processamento de Dados (APD)

Este Acordo de Processamento de Dados (“DPA”) faz parte do Contrato entre o Fornecedor e o Cliente. Os termos em maiúsculas têm o significado definido no Contrato.

1. Funções das Partes

Cliente é o Controlador de Dados (ou “Controlador” nos termos do RGPD / “Controlador” nos termos da LGPD).
Fornecedor é o Processador de dados (ou “Operador” nos termos da LGPD) ao processar dados pessoais do cliente.

2. Âmbito do Processamento

O prestador de serviços deverá:

Processar os Dados Pessoais do Cliente apenas mediante instruções documentadas do Cliente, incluindo a transferência de Dados Pessoais para países terceiros;
Processar apenas com a finalidade de fornecer e melhorar os Serviços;
Não reteremos Dados Pessoais por mais tempo do que o necessário para fornecer os Serviços, exceto quando exigido por lei.

3. Segurança

O provedor deverá implementar medidas técnicas e organizacionais adequadas para garantir um nível de segurança apropriado ao risco, incluindo, no mínimo:

Criptografia em trânsito e em repouso;
Controles de acesso com autenticação e permissões baseadas em funções;
Cópias de segurança regulares e procedimentos de continuidade de negócios;
Gestão de vulnerabilidades e monitoramento de segurança.

4. Subprocessadores

O provedor poderá contratar subcontratados para serviços de hospedagem, suporte e serviços auxiliares.
O fornecedor manterá uma lista atualizada de subcontratados.
O cliente pode se inscrever para receber atualizações. Objeções devem ser apresentadas em até 15 dias.

5. Transferências Internacionais de Dados

Os dados do cliente são armazenados e processados em servidores localizados na Virgínia, Estados Unidos. Essas transferências para fora do Espaço Econômico Europeu são regidas pelas Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia e por salvaguardas técnicas e organizacionais adequadas. Para clientes brasileiros, essas transferências estão em conformidade com as disposições da LGPD sobre transferências internacionais de dados pessoais. O provedor manterá registros atualizados dos subcontratados envolvidos nessas transferências e os disponibilizará ao cliente mediante solicitação.

Caso os Dados Pessoais sejam transferidos para fora do Espaço Econômico Europeu (EEE), Reino Unido ou Brasil, o Fornecedor deverá assegurar salvaguardas adequadas, tais como:

Cláusulas Contratuais Padrão da UE (SCCs);
IDTA ou Adendo do Reino Unido;
Cláusulas contratuais ou decisões de adequação aprovadas pela LGPD.
Mediante solicitação, o provedor fornecerá cópias das salvaguardas de transferência.

6. Assistência

O fornecedor deverá auxiliar o cliente em:

Responder às solicitações dos titulares dos dados;
Realização de avaliações de impacto sobre a proteção de dados;
Cumprir as obrigações de segurança, notificação de violações de dados e conformidade.

7. Notificação de Violação

O fornecedor deverá notificar o cliente. sem demora indevida e dentro de 72 horas de tomar conhecimento de uma violação de dados pessoais.
A notificação deverá incluir detalhes da violação, os dados afetados e as medidas tomadas.

8. Direitos de Auditoria

O Cliente poderá auditar a conformidade do Fornecedor uma vez por ano (ou com maior frequência, se exigido por lei), mediante aviso prévio de 30 dias, sujeito à confidencialidade.
O fornecedor pode apresentar certificações de terceiros (por exemplo, ISO 27001, SOC 2) para atender a solicitações de auditoria.

9. Devolução ou Exclusão de Dados

Após a rescisão do Contrato, o Fornecedor deverá excluir ou devolver todos os Dados Pessoais do Cliente (conforme escolhido pelo Cliente), a menos que a retenção seja exigida por lei.

10. Responsabilidade

A responsabilidade nos termos deste DPA segue as regras estabelecidas no Acordo.

11. Aceitação

Ao concluir o processo de inscrição e clicar em “Concordo”, Cliente confirma a aceitação deste Acordo (incluindo seus Anexos) e reconhece que ele é juridicamente vinculativo a partir da data de aceitação.

Fornecedor: BIMWorkplace, Lda., NIF 516313096
Rua Luís Barroso, Nº 590, 4ºA, 4760-153 Vila Nova de Famalicão, Portugal

Cliente: A entidade ou indivíduo identificado durante o processo de inscrição.

Anexo 1 – Cláusulas Contratuais Padrão (Decisão 2021/914 da Comissão Europeia)

As seguintes Cláusulas Contratuais Padrão (CCP) aplicam-se às transferências internacionais de Dados Pessoais do Cliente para países terceiros fora do Espaço Econômico Europeu, em conformidade com o Regulamento (UE) 2016/679 (RGPD). As CCP estão aqui incorporadas na íntegra, conforme adotadas pela Comissão Europeia em 4 de junho de 2021 (Decisão 2021/914).

Módulo aplicável: Módulo 2 (Controlador para Processador). Os Anexos I, II e III das Cláusulas Contratuais Padrão (SCCs) devem ser preenchidos da seguinte forma:

Anexo I – Lista das Partes

Exportador de dados: Cliente, conforme identificado no Contrato de Assinatura.
Importador de dados: BIMWorkplace, Lda., NIF 516313096, Rua Luís Barroso, Nº 590, 4ºA, 4760-153 Vila Nova de Famalicão, Portugal.

Anexo II – Medidas Técnicas e Organizacionais

As medidas incluem: criptografia em trânsito e em repouso, controles de acesso, backups, gerenciamento de vulnerabilidades, procedimentos de resposta a incidentes e registro de auditoria.

Anexo III – Lista de Subprocessadores

Os seguintes subcontratados estão atualmente autorizados pelo Importador de Dados (BIMWorkplace, Lda.) a processar Dados Pessoais do Cliente em conexão com os Serviços:

Microsoft Azure – Provedor de hospedagem e infraestrutura (armazenamento, computação, rede).
Localização: Virgínia, Estados Unidos.
Salvaguardas: Cláusulas contratuais padrão (Decisão 2021/914 da Comissão Europeia); criptografia em trânsito e em repouso; conformidade com o RGPD e a LGPD.

Nenhum outro subprocessador está envolvido neste momento.

Anexo D – Política de Segurança e Procedimento de Exportação de Dados

1. Política de Segurança

1.1. Princípios Gerais
O provedor aplica medidas técnicas e organizacionais padrão do setor para proteger os dados do cliente contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal.

1.2. Criptografia de Dados

Todos os dados em trânsito são criptografados usando TLS 1.2 ou superior.
Todos os dados em repouso são criptografados usando AES-256 ou equivalente.

1.3. Controle de Acesso

O acesso é baseado em funções; somente pessoal autorizado do provedor pode acessar os sistemas, e apenas quando necessário.
A autenticação multifatorial é necessária para acesso administrativo.

1.4. Backup e Continuidade

Cópias de segurança diárias são mantidas e armazenadas em instalações geograficamente redundantes.
O provedor testa regularmente os procedimentos de restauração para garantir a continuidade dos negócios.

1.5. Gestão de Vulnerabilidades

O provedor mantém um programa para aplicação de patches, monitoramento e mitigação de vulnerabilidades.
Auditorias de segurança e testes de penetração podem ser realizados periodicamente.

1.6. Gestão de Incidentes

Os incidentes de segurança são registrados e investigados prontamente.
O provedor notificará o cliente de qualquer violação de dados sem demora indevida e, em qualquer caso, dentro de setenta e duas (72) horas, em conformidade com os requisitos do GDPR e do LGPD.

2. Procedimento de Exportação de Dados

2.1. Direitos de Exportação

O Cliente poderá exportar seus Dados durante o Período de Assinatura ativo, utilizando os recursos de exportação padrão fornecidos pelo Serviço.
Nenhuma exportação estará disponível após o término do Acordo.

2.2. Formatos de exportação

O provedor oferece suporte à exportação em formatos padrão do setor (por exemplo, IFC, CSV, XLSX, PDF ou outros formatos abertos geralmente aceitos).
A exportação está limitada aos Dados do Cliente; dados do sistema, registros ou materiais proprietários do Fornecedor estão excluídos.

2.3. Processo de Exportação

A exportação de dados deve ser iniciada pelo administrador da conta do cliente através da interface de serviço.
O provedor poderá impor limitações técnicas razoáveis para garantir a estabilidade e a segurança do serviço.

2.4. Exclusão após o término

Após o término do contrato e o vencimento de qualquer período de retenção aplicável exigido por lei, todos os Dados do Cliente serão excluídos irreversivelmente dos sistemas do Fornecedor, exceto nos casos em que a retenção seja obrigatória por lei aplicável.

Fornecedor: BIMWorkplace, Lda., NIF 516313096
Rua Luís Barroso, Nº 590, 4ºA, 4760-153 Vila Nova de Famalicão, Portugal

Anexo E – Licença para Avisos e Feedback de Software Livre

1. Avisos sobre Software de Código Aberto (OSS)

1.1. Componentes de código aberto
O Serviço pode incluir ou interoperar com componentes licenciados sob licenças de código aberto. Esses componentes são fornecidos de acordo com seus respectivos termos de licença, que podem conceder ao Cliente direitos adicionais além deste Contrato.

1.2. Nenhuma restrição aos direitos de software livre
Nada neste Contrato deverá limitar ou restringir os direitos do Cliente sob as licenças de código aberto aplicáveis. Cópias das licenças e atribuições de código aberto estão disponíveis mediante solicitação.

1.3. Responsabilidade do Prestador de Serviços
O provedor permanece o único responsável por garantir que a inclusão de componentes de código aberto não sujeite os Dados do Cliente ou o software proprietário do provedor às obrigações de "copyleft" de código aberto.

2. Licença de Feedback

2.1. Feedback voluntário
O Cliente poderá, a seu critério, fornecer sugestões, ideias ou comentários sobre o Serviço (“Feedback”).

2.2. Concessão de Licença
Ao fornecer feedback, o Cliente concede ao Fornecedor uma licença mundial, isenta de royalties, irrevogável e perpétua para usar, modificar e incorporar esse feedback ao Serviço ou a outros produtos, sem obrigação de atribuição ou compensação.

2.3. Confidencialidade
O feedback não constitui Informação Confidencial do Cliente, a menos que seja expressamente acordado o contrário por escrito.