Inglês Internacional – Em conformidade com a legislação portuguesa.
Festas
dele Contrato de assinatura de Software como Serviço (o “Acordo”) é celebrado entre:
Provedor: BIMWorkplace, Lda., sociedade por quotas constituída sob as leis de Portugal, NIF 516313096, com sede na Rua Luís Barroso, Nº 590, 4ºA, 4760-153 Vila Nova de Famalicão, Portugal (“Fornecedor”); e
Cliente: A entidade que aceita este Contrato ou assina um Pedido de Assinatura (“Cliente”).
Este Acordo está sujeito a Regulamento Geral de Proteção de Dados (UE) 2016/679 (“RGPD”) e, quando aplicável, a Lei Brasileira nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), em conformidade com os princípios de transparência, finalidade e segurança estabelecidos pela legislação brasileira.
.
Definições
"Credenciais de acesso" significa qualquer nome de usuário, número de identificação, senha, licença ou chave de segurança, token de segurança, número de identificação pessoal (PIN) ou outro código de segurança, método, tecnologia ou dispositivo usado, sozinho ou em combinação, para verificar a identidade de um indivíduo e autorização para acessar e usar os serviços hospedados.
"Ação" significa qualquer reclamação, ação, causa de ação, demanda, ação judicial, arbitragem, inquérito, auditoria, notificação de violação, processo, litígio, citação, intimação, intimação ou investigação de qualquer natureza, civil, criminal, administrativa, investigativa, regulatórias ou outras, seja em Direito, em equidade ou de outra forma.
"Afiliada" de uma Pessoa significa qualquer outra Pessoa que, direta ou indiretamente, por meio de um ou mais intermediários, Controles, é controlada por, ou está sob o controle comum com a primeira Pessoa.
“Usuário Autorizado” significa cada um dos indivíduos autorizados a usar os Serviços Hospedados e os outros termos e condições deste Acordo.
“Disponível” significa que os Serviços Hospedados estão disponíveis para acesso e uso pelo Cliente na Internet.
”BIMWorkplace” é uma plataforma colaborativa baseada na web que capacita as equipes com melhores fluxos de trabalho de coordenação. O BIMWorkplace fornece um hub central para todas as informações de coordenação, desde o projeto até a construção. Com as informações ao seu alcance, você pode acessar seus dados a qualquer hora, em qualquer lugar, de um tablet ou desktop. Gráficos e gráficos ajudam a entender os dados e o desempenho de seu gerenciamento por meio de métricas precisas.
"Controle" (e os termos "Controlado por" e "sob controle comum com") significa a posse, direta ou indiretamente, do poder de dirigir ou direcionar a gestão e as políticas de uma Pessoa, seja por meio da propriedade de títulos com direito a voto, por contrato ou outros.
“Cliente” tem o significado estabelecido no preâmbulo.
“Dados do Cliente” significa informações, dados e outro conteúdo, em qualquer forma ou meio, que são coletados, baixados ou recebidos de outra forma, direta ou indiretamente do Cliente por ou por meio dos Serviços Hospedados.
“Sistemas do Cliente” significa a infraestrutura de tecnologia da informação do Cliente, incluindo computadores, software, hardware, bancos de dados, sistemas eletrônicos (incluindo sistemas de gerenciamento de banco de dados), redes e conectividade com a Internet, operados diretamente pelo Cliente ou por meio do uso de serviços de terceiros.
"Documentação" significa quaisquer manuais, instruções ou outros documentos ou materiais que o Provedor fornece ou disponibiliza ao Cliente em qualquer forma ou meio e que descreve a funcionalidade, componentes, recursos ou requisitos dos Serviços ou Materiais do Provedor, incluindo qualquer aspecto da instalação , configuração, integração, operação, uso, suporte ou manutenção dos mesmos.
"Autoridade Governamental" significa qualquer governo federal, provincial, territorial, municipal ou estrangeiro ou subdivisão política do mesmo, ou qualquer agência ou instrumentalidade de tal governo ou subdivisão política, ou qualquer organização autorregulada ou outra autoridade reguladora não governamental ou quase governamental autoridade (na medida em que as regras, regulamentos ou ordens de tal organização ou autoridade tenham força de lei), ou qualquer árbitro, tribunal ou tribunal de jurisdição competente.
“Ordem Governamental” significa qualquer ordem, mandado, julgamento, injunção, decreto, estipulação, sentença ou determinação emitida por ou com qualquer Autoridade Governamental.
"Código nocivo" significa qualquer software, hardware ou outra tecnologia, dispositivo ou meio, incluindo qualquer vírus, cavalo de tróia, worm, backdoor, malware ou outro código de computador malicioso, cujo objetivo ou efeito é: permitir acesso não autorizado a, ou para destruir, interromper, desabilitar, distorcer ou de outra forma prejudicar ou impedir de qualquer maneira qualquer: computador, software, firmware, hardware, sistema ou rede; ou qualquer aplicação ou função de qualquer um dos precedentes ou a segurança, integridade, confidencialidade ou uso de quaisquer dados processados; ou impedir que o Cliente acesse ou use os Serviços Hospedados ou Sistemas do Provedor conforme pretendido por este Contrato. O Código Prejudicial não inclui nenhum Dispositivo de Desabilitação do Provedor.
"Direitos de PI" significa todos e quaisquer direitos registrados e não registrados concedidos, solicitados ou de outra forma existentes agora ou no futuro sob ou relacionados a qualquer patente, direito autoral, marca registrada, segredo comercial, proteção de banco de dados ou outras leis de direitos de propriedade intelectual, e todos direitos ou formas de proteção semelhantes ou equivalentes em qualquer parte do mundo.
“Lei” significa qualquer estatuto, decreto, regulamento, regra, código, constituição, tratado, lei comum, Ordem Governamental ou outro requisito ou regra da lei de qualquer Autoridade Governamental.
"Perdas" significam todas as perdas, danos, responsabilidades, deficiências, reivindicações, ações, julgamentos, acordos, juros, prêmios, penalidades, multas, custos ou despesas de qualquer tipo, incluindo taxas legais, desembolsos e encargos, e o custo de execução de qualquer direito a indenização nos termos deste e o custo de buscar quaisquer provedores de seguros.
"Parte" (e o termo "Partes") refere-se ao Cliente ou Provedor, ou a ambos.
“Uso Permitido” significa qualquer uso dos Serviços pelo Cliente para o benefício do Cliente, exclusivamente em ou para as operações comerciais internas do Cliente ou para todos e quaisquer fins legais.
“Pessoa” significa um indivíduo, corporação, parceria, empresa de responsabilidade ilimitada, Autoridade Governamental, organização não incorporada, trust, associação ou qualquer outra entidade.
"Informações pessoais" significa qualquer informação que, individualmente ou em combinação, identifica ou pode identificar um indivíduo específico ou por meio da qual um indivíduo específico pode ser identificado, contatado ou localizado.
"Processo" significa tomar qualquer ação ou executar qualquer operação ou conjunto de operações que os Serviços Hospedados são capazes de obter ou executar em quaisquer dados, informações ou outro conteúdo, incluindo coletar, receber, inserir, fazer upload, baixar, gravar, reproduzir , armazenar, organizar, compilar, combinar, registrar, catalogar, fazer referência cruzada, gerenciar, manter, copiar, adaptar, alterar, traduzir ou fazer outras obras derivadas ou melhorias, processar, recuperar, produzir, consultar, usar, executar, exibir, divulgar, transmitir, enviar, postar, transferir, divulgar ou de outra forma fornecer ou disponibilizar, ou bloquear, apagar ou destruir, e “Processamento” e “Processado” têm significados correlativos.
“Provedor” tem o significado estabelecido no preâmbulo.
"Dispositivo de desativação do provedor" significa qualquer software, hardware ou outra tecnologia, dispositivo ou meio (incluindo qualquer backdoor, bomba-relógio, tempo limite, dispositivo de drop dead, rotina de software ou outro dispositivo de desativação) usado pelo Fornecedor ou seu designado para desativar o acesso do Cliente para ou uso dos Serviços Hospedados automaticamente com o passar do tempo ou sob o controle positivo do Provedor ou seu designado.
"Materiais do Provedor" significa o Software de Serviço, Documentação e Sistemas do Provedor e toda e qualquer outra informação, dados, documentos, materiais, obras e outros conteúdos, dispositivos, métodos, processos, hardware, software e outras tecnologias e invenções, incluindo quaisquer entregas, descrições técnicas ou funcionais, requisitos, planos ou relatórios, que são fornecidos ou usados pelo Provedor ou qualquer Subcontratado em conexão com os Serviços ou de outra forma compreendem ou se relacionam com os Serviços ou Sistemas do Provedor.
“Pessoal do Provedor” significa todos os indivíduos envolvidos na execução dos Serviços como funcionários, agentes ou contratados independentes do Provedor ou de qualquer Subcontratado.
"Sistemas do Provedor" significa a infraestrutura de tecnologia da informação usada por ou em nome do Provedor na execução dos Serviços Hospedados, incluindo todos os computadores, software, hardware, bancos de dados, sistemas eletrônicos (incluindo sistemas de gerenciamento de banco de dados) e redes, operados diretamente pelo Provedor ou por meio a utilização de serviços de terceiros.
"Parte Receptora" significa uma Parte que recebe ou adquire Informações Confidenciais direta ou indiretamente de acordo com este Contrato.
“Representantes” significa, com relação a uma parte, essa parte, suas Afiliadas e seus respectivos funcionários, executivos, diretores, consultores, agentes, contratados independentes, subcontratados e consultores jurídicos.
"Software de Serviço" significa o aplicativo ou aplicativos de software do Provedor e qualquer terceiro ou outro software que o Provedor fornece acesso remoto e uso de, como parte dos Serviços Hospedados, e todas as novas versões, atualizações, revisões, melhorias e modificações de o anterior.
“Território” significa o Mundo.
“Materiais de terceiros” significa materiais e informações, em qualquer forma ou meio, incluindo qualquer software, documentos, dados, conteúdo, especificações, produtos, equipamentos ou componentes de ou relacionados aos Serviços que não são propriedade do Provedor.
Contas individuais
Cada usuário deve ter uma conta individual associada a um endereço de e-mail exclusivo. As contas de usuário e as credenciais de acesso são pessoais, intransferíveis e não podem ser compartilhadas ou reutilizadas.
A BIMWorkplace reserva-se o direito de auditar a utilização da conta e de suspender ou cancelar o acesso em caso de uso indevido ou partilha de credenciais, sem reembolso das taxas já pagas.
Serviços
O provedor deverá disponibilizar os Serviços 24 horas por dia, 7 dias por semana, com um Compromisso de tempo de atividade mensal de 99,9%, sujeito a manutenção programada e Força Maior.
A hospedagem, operação, manutenção e atualizações permanecem sob o controle do provedor.
O cliente mantém o controle sobre seus sistemas e usuários autorizados.
Localização dos dados: Os dados do cliente serão hospedados dentro do Espaço Econômico Europeu (EEE) por padrão. As transferências para fora do EEE seguirão as salvaguardas válidas (por exemplo, Cláusulas Contratuais Padrão) de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD). Acordo de Processamento de Dados (Anexo C).
Subprocessadores: O prestador de serviços pode utilizar subcontratados aprovados e permanece totalmente responsável pelas ações destes.
Assinatura e taxas
O Prazo de Assinatura começa na data efetiva do Pedido de Assinatura.
Condições de pagamento. Todas as taxas de assinatura são pagas antecipadamente e imediatamente após a emissão da faturaO acesso aos Serviços e a ativação das licenças estão condicionados ao pagamento integral. Nenhuma licença ou acesso será concedido até que o pagamento seja confirmado.
As taxas são faturadas em EUR (ou BRL se expressamente acordado), mais IVA/ISS aplicável.
Custos fora do escopo (por exemplo, viagens, serviços no local) serão faturados separadamente.
O provedor pode ajustar as taxas na renovação com Aviso prévio por escrito com 30 dias de antecedência.
Responsabilidades do Cliente
Mantenha credenciais de acesso seguras.
Garantir que os Usuários Autorizados cumpram este Contrato.
Impedir o envio de Dados Proibidos.
Manter backups de dados críticos do cliente.
Notifique o provedor sobre qualquer acesso não autorizado ou incidente de segurança.
Segurança e Proteção de Dados
O BIMWorkplace processa os dados pessoais do usuário em conformidade com o Regulamento Geral de Proteção de Dados (RGPD – UE 2016/679) e, quando aplicável, com o Lei Geral de Proteção de Dados do Brasil (Lei nº 13.709/2018 – LGPD).
Hospedagem de dados: Os dados do cliente estão hospedados em servidores localizados em Virgínia, Estados Unidos, com transferências internacionais sujeitas a Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia e salvaguardas equivalentes ao abrigo do RGPD e da LGPD.
Medidas de segurança:
O provedor mantém medidas de segurança técnicas e organizacionais padrão do setor, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
- Controles de acesso e autenticação baseados em funções;
- Cópias de segurança regulares com RPO/RTO definidos;
- Gestão e monitorização de vulnerabilidades;
- Planos de continuidade de negócios e recuperação de desastres.
Notificação de violação de dados:
O Provedor deverá notificar o Cliente sem demora injustificada e no prazo de 72 horas Ao tomar conhecimento de uma violação de dados, é necessário fornecer todos os detalhes legalmente exigidos.
Um Acordo de Processamento de Dados (Anexo C) em conformidade com GDPR e LGPD, incluindo as Cláusulas Contratuais Padrão (SCCs) e a lista de subcontratados, constitui parte integrante deste Acordo.
Propriedade intelectual
Todos os direitos de propriedade intelectual nos Serviços permanecem com o Provedor.
Todos os direitos sobre os Dados do Cliente permanecem com o Cliente.
O Cliente concede ao Provedor uma licença limitada para processar Dados do Cliente exclusivamente para prestação e melhoria de serviços.
Feedback: O Cliente concede ao Provedor uma licença livre de royalties para usar o feedback para melhorar os Serviços.
Uso aceitável
O cliente não deve:
- Carregar malware, conteúdo ilegal ou infrator.
- Use os Serviços para análise competitiva ou criação de produtos concorrentes.
- Interferir ou interromper os Sistemas do Provedor.
(Formulários detalhados da Política de Uso Aceitável Anexo A.)
Suporte e SLA
Disponibilidade: Tempo de atividade mensal de 99,9%.
Manutenção planejada: Aviso prévio ≥72h.
Créditos de serviço: definido no Anexo B.
Apoiar:
- Horário: horário comercial Portugal/Brasil.
- Prioridade P1: resposta em até 4h.
- Prioridade P2: dentro de 1 dia útil.
- Prioridade P3: dentro de 3 dias úteis.
- Canais: e-mail, portal de tickets.
Prazo e rescisão
Qualquer uma das Partes poderá rescindir o contrato por violação material não sanada após aviso prévio de 30 dias.
O Provedor pode suspender os Serviços por falta de pagamento após aviso prévio de 10 dias, riscos de segurança ou exigência legal.
Na rescisão:
- Todo o acesso cessa imediatamente.
- Exportação de dados. O cliente pode exportar seus dados em formatos padrão (CSV/JSON, arquivos de projeto nativos) somente durante o Período de Assinatura. Nenhuma exportação estará disponível após o término ou expiração.
- O Provedor excluirá permanentemente os Dados do Cliente da produção e dos backups após o término, sujeito às obrigações legais de retenção.
Disposições sobreviventes: Confidencialidade, PI, Responsabilidade, Proteção de dados, Lei aplicável.
Garantias
Cada Parte garante autoridade para celebrar este Contrato.
O provedor garante que os serviços serão executados com habilidade e cuidado razoáveis.
O Cliente garante direitos sobre seus Dados e uso legal.
Recursos Beta: fornecido “como está”, sem SLA ou garantias.
Indenização
Indenização de IP do provedor: O Provedor indeniza o Cliente contra reivindicações de violação de propriedade intelectual de terceiros, com soluções (obter direitos, substituir ou rescindir com reembolso).
Indenização ao Cliente: O Cliente indenizará o Provedor contra reclamações de Dados do Cliente, uso indevido ou violação da Lei.
Limitação de responsabilidade
Nenhuma das Partes será responsável por danos indiretos ou consequentes.
Responsabilidade agregada limitada a taxas pagas nos 12 meses anteriores à reclamação.
Exclusões (sem limite): má conduta intencional, negligência grave, violações de confidencialidade, violações de proteção de dados, indenização de propriedade intelectual, morte ou danos pessoais.
Força maior
Nenhuma das Partes é responsável por atrasos causados por eventos fora do controle razoável (desastres naturais, greves, guerras, interrupções, ações governamentais).
Emendas
As alterações adversas materiais aplicam-se apenas na renovação, com Aviso prévio de 30 dias. O cliente pode optar por não renovar sem penalidade.
Lei Aplicável e Jurisdição
Este Acordo será regido e interpretado de acordo com o leis de Portugal.
A jurisdição exclusiva cabe ao Tribunais de Braga, Portugal.
Para clientes localizados no Brasil, BIMWorkplace garante a conformidade com os princípios do Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), sem prejuízo da jurisdição portuguesa aplicável a este Acordo.
Diversos
- Contratados independentes; sem parceria ou agência.
- O cliente não pode ceder direitos sem consentimento.
- Termos inválidos não afetam o restante.
- As notificações devem ser feitas por escrito (por correio, pessoalmente ou por e-mail confirmado).
- Este Acordo e seus Anexos constituem o acordo integral.
Anexos
- Anexo A – Política de Uso Aceitável
- Anexo B – Acordo de Nível de Serviço (ANS e Suporte)
- Anexo C – Acordo de Processamento de Dados (GDPR/LGPD, SCCs, subprocessadores)
- Anexo D – Política de Segurança
- Anexo E – Procedimento de Exportação de Dados e Avisos do OSS
Anexo A – Política de Uso Aceitável (PUA)
Esta Política de Uso Aceitável (a "Política") estabelece regras que regem o uso dos Serviços pelo Cliente e por Usuários Autorizados. Os termos em maiúsculas têm o significado definido no Contrato.
1. Princípios Gerais
- Os Serviços só podem ser usados para fins legais e de acordo com o Contrato.
- O Cliente é responsável por todo o uso dos Serviços por seus Usuários Autorizados.
2. Conduta Proibida
O Cliente e os Usuários Autorizados não devem:
- Uso ilegal
- Use os Serviços para violar a Lei aplicável, incluindo proteção de dados, controle de exportação, propriedade intelectual ou leis de concorrência.
- Segurança e Integridade
- Introduzir malware, vírus, trojans, worms ou qualquer outro código prejudicial.
- Tentar sondar, escanear ou testar vulnerabilidades dos Serviços sem consentimento prévio por escrito.
- Interferir ou interromper os Sistemas do Provedor ou redes conectadas aos Serviços.
- Uso indevido de dados
- Carregar ou processar Dados Proibidos (incluindo categorias especiais de dados pessoais sob o GDPR sem base legal, dados de crianças sem consentimento válido ou quaisquer dados proibidos pela Lei aplicável).
- Coletar ou coletar dados dos Serviços sem autorização.
- Abuso de Serviços
- Burlar recursos de segurança, restrições de licença ou obrigações de pagamento.
- Copiar, modificar, enquadrar ou espelhar os Serviços sem consentimento prévio por escrito.
- Use os Serviços para fornecer serviços a terceiros que competem com o Provedor.
- Conteúdo ilegal ou prejudicial
- Carregar ou transmitir conteúdo difamatório, obsceno, discriminatório, ofensivo, ameaçador ou de outra forma ilegal.
3. Execução
- O Provedor pode monitorar o cumprimento desta Política.
- O provedor pode suspender ou encerrar o acesso aos Serviços imediatamente se o Cliente ou Usuários Autorizados violarem esta Política, sem prejuízo de outros direitos sob o Contrato.
4. Relatar violações
Suspeitas de violações desta Política devem ser relatadas para [info@bimworkplace.com].
5. Mudanças
O Provedor poderá atualizar esta Política periodicamente para refletir mudanças legais, técnicas ou comerciais. A versão mais recente será disponibilizada ao Cliente.
Anexo B – Acordo de Nível de Serviço (ANS e Suporte)
Este Acordo de Nível de Serviço (“SLA”) faz parte do Contrato entre o Provedor e o Cliente. Os termos em maiúsculas têm o significado definido no Contrato.
1. Disponibilidade do serviço
- Compromisso: O Provedor disponibilizará os Serviços 99,9% de cada mês civil.
- Exclusões: A disponibilidade exclui:
- Manutenção programada (com aviso prévio mínimo de 72h);
- Manutenção de emergência (não superior a 2 horas por mês);
- Tempo de inatividade causado por Força Maior, sistemas do cliente ou falhas de conectividade de terceiros;
- Suspensão de acordo com o Acordo.
2. Créditos de serviço
Caso a Disponibilidade mensal fique abaixo do compromisso, o Cliente poderá solicitar os seguintes créditos em faturas futuras:
| Tempo de atividade mensal | Crédito (% de mensalidades) |
| ≥ 99,0% e < 99,9% | 5% |
| ≥ 98,0% e < 99,0% | 10% |
| < 98,0% | 20% |
- Os créditos devem ser solicitados por escrito no prazo de 30 dias após o mês relevante.
- Os créditos são do Cliente único e exclusivo recurso por indisponibilidade.
3. Serviços de Suporte
O provedor fornecerá suporte ao cliente por e-mail e sistema de tickets durante o horário comercial (fusos horários de Portugal e Brasil).
3.1 Horário de Suporte
- Segunda a sexta, das 09:00 às 18:00, horário local (exceto feriados nacionais).
3.2 Níveis de gravidade e tempos de resposta
| Prioridade | Descrição | Tempo de resposta do alvo | Resolução de metas (melhores esforços) |
| P1 – Crítico | Serviço indisponível ou funcionalidade principal inutilizável afetando todos os usuários | 4 horas | Solução alternativa ou correção em 1 dia útil |
| P2 – Alto | Degradação significativa afetando vários usuários | 1 dia útil | Consertar em 3 dias úteis |
| P3 – Normal | Pequenos problemas ou limitações de funcionalidade | 3 dias úteis | Correção na próxima atualização agendada |
| P4 – Baixo | Consultas gerais, perguntas do tipo “como fazer”, solicitações de melhorias | 5 dias úteis | Conforme acordado / roteiro |
4. Responsabilidades do Cliente
- Forneça descrições precisas do incidente e logs/capturas de tela necessários.
- Designe pessoal qualificado como contato principal.
- Manter os sistemas do cliente e os ambientes suportados atualizados.
5. Exclusões
Este SLA não cobre:
- Problemas causados por Sistemas do Cliente, integrações de terceiros ou uso indevido dos Serviços;
- Recursos beta ou de teste explicitamente identificados como não sendo de produção;
- Problemas de desempenho devido ao congestionamento da Internet fora do controle do Provedor.
6. Mudanças
O Provedor poderá alterar este SLA periodicamente para refletir melhorias ou atualizações legais/técnicas. A versão mais recente será disponibilizada ao Cliente.
Anexo C – Contrato de Processamento de Dados (CPD)
Este Contrato de Processamento de Dados (“DPA”) faz parte do Contrato entre o Provedor e o Cliente. Os termos em maiúsculas têm o significado definido no Contrato.
1. Funções das Partes
- Cliente é a Controlador de Dados (ou “Controlador” sob GDPR / “Controlador” sob LGPD).
- Provedor é a Processador de Dados (ou “Operador” sob LGPD) ao Processar Dados Pessoais do Cliente.
2. Âmbito do processamento
O provedor deverá:
- Processar Dados Pessoais do Cliente somente mediante instruções documentadas do Cliente, incluindo transferências de Dados Pessoais para terceiros países;
- Processar apenas com a finalidade de fornecer e melhorar os Serviços;
- Não reter Dados Pessoais por mais tempo do que o necessário para fornecer os Serviços, exceto quando exigido por lei.
3. Segurança
O provedor deverá implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança apropriado ao risco, incluindo pelo menos:
- Criptografia em trânsito e em repouso;
- Controles de acesso com autenticação e permissões baseadas em funções;
- Backups regulares e procedimentos de continuidade de negócios;
- Gerenciamento de vulnerabilidades e monitoramento de segurança.
4. Subprocessadores
- O provedor pode contratar subprocessadores para hospedagem, suporte e serviços auxiliares.
- O provedor manterá uma lista atualizada de subprocessadores.
- O cliente pode assinar as atualizações. As objeções devem ser apresentadas em até 15 dias.
5. Transferências internacionais de dados
Os Dados do Cliente são armazenados e processados em servidores localizados na Virgínia, Estados Unidos. Tais transferências para fora do Espaço Econômico Europeu são regidas pelas Cláusulas Contratuais Padrão (CCPs) da Comissão Europeia e pelas salvaguardas técnicas e organizacionais adequadas. Para Clientes brasileiros, tais transferências estão em conformidade com as disposições da LGPD sobre transferências internacionais de dados pessoais. O Provedor manterá registros atualizados dos subprocessadores envolvidos nessas transferências e os disponibilizará ao Cliente mediante solicitação.
Se os Dados Pessoais forem transferidos para fora do EEE, Reino Unido ou Brasil, o Provedor deverá garantir salvaguardas adequadas, como:
- Cláusulas Contratuais Padrão da UE (CCPs);
- IDTA do Reino Unido ou Adendo;
- Cláusulas contratuais ou decisões de adequação aprovadas pela LGPD.
- Mediante solicitação, o Provedor fornecerá cópias das salvaguardas de transferência.
6. Assistência
O Provedor deverá auxiliar o Cliente em:
- Responder às solicitações dos titulares dos dados;
- Realização de avaliações de impacto na proteção de dados;
- Atender às obrigações de segurança, notificação de violações e conformidade.
7. Notificação de violação
- O Provedor deverá notificar o Cliente sem demora injustificada e no prazo de 72 horas de tomar conhecimento de uma Violação de Dados Pessoais.
- A notificação deve incluir detalhes da violação, dados afetados e medidas tomadas.
8. Direitos de auditoria
- O Cliente pode auditar a conformidade do Provedor uma vez por ano (ou mais, se exigido por lei) com 30 dias de aviso prévio, sujeito à confidencialidade.
- O provedor pode fornecer certificações de terceiros (por exemplo, ISO 27001, SOC 2) para atender a solicitações de auditoria.
9. Devolução ou Exclusão de Dados
- Após a rescisão do Contrato, o Provedor deverá excluir ou devolver todos os Dados Pessoais do Cliente (conforme eleito pelo Cliente), a menos que a retenção seja exigida por lei.
10. Responsabilidade
A responsabilidade sob este DPA segue as regras estabelecidas no Contrato.
11. Aceitação
Ao concluir o processo de inscrição e clicar em “Concordo”, Cliente confirma a aceitação deste Contrato (incluindo seus Anexos) e reconhece que ele é juridicamente vinculativo a partir da data de aceitação.
Provedor: BIMWorkplace, Lda., NIF 516313096
Rua Luís Barroso, Nº 590, 4ºA, 4760-153 Vila Nova de Famalicão, Portugal
Cliente: A entidade ou indivíduo identificado durante o processo de inscrição.
Apêndice 1 – Cláusulas contratuais padrão (Decisão da Comissão da UE 2021/914)
As seguintes Cláusulas Contratuais Padrão (CCPs) aplicam-se às transferências internacionais de Dados Pessoais de Clientes para países terceiros fora do Espaço Econômico Europeu, nos termos do Regulamento (UE) 2016/679 (GDPR). As CCPs são incorporadas aqui na íntegra, conforme adotadas pela Comissão Europeia em 4 de junho de 2021 (Decisão 2021/914).
Módulo aplicável: Módulo 2 (Controlador para Processador). Os Anexos I, II e III das SCCs são preenchidos da seguinte forma:
Anexo I – Lista de Partes
Exportador de Dados: Cliente, conforme identificado no Contrato de Assinatura.
Importador de dados: BIMWorkplace, Lda., NIF 516313096, Rua Luís Barroso, Nº 590, 4ºA, 4760-153 Vila Nova de Famalicão, Portugal.
Anexo II – Medidas Técnicas e Organizacionais
As medidas incluem: criptografia em trânsito e em repouso, controles de acesso, backups, gerenciamento de vulnerabilidades, procedimentos de resposta a incidentes e registro de auditoria.
Anexo III – Lista de Subprocessadores
Os seguintes subprocessadores estão atualmente autorizados pelo Importador de Dados (BIMWorkplace, Lda.) a processar Dados Pessoais do Cliente em conexão com os Serviços:
- Microsoft Azure – Provedor de hospedagem e infraestrutura (armazenamento, computação, rede).
- Localização: Virgínia, Estados Unidos.
- Salvaguardas: Cláusulas contratuais padrão (Decisão da Comissão da UE 2021/914); criptografia em trânsito e em repouso; conformidade com GDPR e LGPD.
Nenhum outro subprocessador está envolvido neste momento.
Anexo D – Política de Segurança e Procedimento de Exportação de Dados
1. Política de Segurança
1.1. Princípios Gerais
O Provedor aplica medidas técnicas e organizacionais padrão do setor para proteger os Dados do Cliente contra destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado.
1.2. Criptografia de dados
- Todos os dados em trânsito são criptografados usando TLS 1.2 ou superior.
- Todos os dados em repouso são criptografados usando AES-256 ou equivalente.
1.3. Controle de acesso
- O acesso baseado em funções é imposto; somente pessoal autorizado do Provedor pode acessar os sistemas conforme a necessidade.
- A autenticação multifator é necessária para acesso administrativo.
1.4. Backup e Continuidade
- Backups diários são mantidos e armazenados em instalações geograficamente redundantes.
- O provedor testa regularmente os procedimentos de restauração para garantir a continuidade dos negócios.
1.5. Gestão de Vulnerabilidades
- O provedor mantém um programa para aplicar patches, monitorar e mitigar vulnerabilidades.
- Auditorias de segurança e testes de penetração podem ser realizados periodicamente.
1.6. Gestão de Incidentes
- Incidentes de segurança são registrados e investigados imediatamente.
- O Provedor notificará o Cliente sobre qualquer Violação de Dados sem demora injustificada e, em qualquer caso, dentro de setenta e duas (72) horas, em conformidade com os requisitos do GDPR e LGPD.
2. Procedimento de Exportação de Dados
2.1. Direitos de Exportação
- O Cliente pode exportar seus Dados durante o Período de Assinatura ativo usando recursos de exportação padrão fornecidos pelo Serviço.
- Nenhuma exportação estará disponível após o término do Contrato.
2.2. Formatos de Exportação
- O provedor oferece suporte à exportação em formatos padrão do setor (por exemplo, IFC, CSV, XLSX, PDF ou outros formatos abertos geralmente aceitos).
- A exportação é limitada aos Dados do Cliente; dados do sistema, registros ou materiais proprietários do Provedor são excluídos.
2.3. Processo de Exportação
- As exportações de dados devem ser iniciadas pelo Administrador da Conta do Cliente por meio da interface do Serviço.
- O provedor pode impor limitações técnicas razoáveis para garantir a estabilidade e a segurança do serviço.
2.4. Exclusão após rescisão
- Após o término do contrato e o término de qualquer período de retenção aplicável exigido por lei, todos os Dados do Cliente serão excluídos irreversivelmente dos sistemas do Provedor, exceto quando a retenção for exigida pela lei aplicável.
Provedor: BIMWorkplace, Lda., NIF 516313096
Rua Luís Barroso, Nº 590, 4ºA, 4760-153 Vila Nova de Famalicão, Portugal
Anexo E – Licença de Avisos e Feedback do OSS
1. Avisos de Software de Código Aberto (OSS)
1.1. Componentes OSS
O Serviço pode incluir ou interoperar com componentes licenciados sob licenças de código aberto. Esses componentes são fornecidos sob seus respectivos termos de licença, o que pode conceder ao Cliente direitos adicionais além deste Contrato.
1.2. Sem Restrição aos Direitos do OSS
Nada neste Contrato limitará ou restringirá os direitos do Cliente sob as licenças de código aberto aplicáveis. Cópias das licenças e atribuições do OSS estão disponíveis mediante solicitação.
1.3. Responsabilidade do Provedor
O Provedor permanece o único responsável por garantir que a inclusão de componentes OSS não sujeite os Dados do Cliente ou o software proprietário do Provedor às obrigações de “copyleft” de código aberto.
2. Licença de Feedback
2.1. Feedback voluntário
O Cliente pode, a seu critério, fornecer sugestões, ideias ou feedback sobre o Serviço (“Feedback”).
2.2. Concessão de Licença
Ao fornecer Feedback, o Cliente concede ao Provedor uma licença mundial, livre de royalties, irrevogável e perpétua para usar, modificar e incorporar tal Feedback no Serviço ou em outros produtos, sem obrigação de atribuição ou compensação.
2.3. Confidencialidade
O feedback não constitui Informação Confidencial do Cliente, a menos que expressamente acordado de outra forma por escrito.
Provedor: BIMWorkplace, Lda., NIF 516313096
Rua Luís Barroso, Nº 590, 4ºA, 4760-153 Vila Nova de Famalicão, Portugal
ClienteA entidade ou indivíduo identificado durante o processo de inscrição ou no Pedido de Assinatura.
