DATA PROCESSING ADDENDUM (DPA)

INTERLOQUIA

Versão 1.0
Última atualização: 26 de abril de 2026

1. INTRODUÇÃO

Este Data Processing Addendum ("DPA") integra e complementa os Termos de Uso, contratos comerciais, propostas, ordens de serviço ou demais instrumentos firmados entre a Interloquia e o Cliente.

Este documento regula o tratamento de dados pessoais realizado no contexto da utilização da plataforma Interloquia, especialmente quando a Interloquia atuar como Operadora de dados pessoais em nome do Cliente, nos termos da legislação aplicável, incluindo a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, LGPD), e demais normas equivalentes eventualmente aplicáveis.

Em caso de conflito entre este DPA e outros instrumentos contratuais, prevalecerá este DPA quanto às matérias de proteção de dados.

2. PARTES

Controlador / Cliente: pessoa física ou jurídica contratante dos serviços da Interloquia.

Operadora / Interloquia: plataforma responsável por processar dados pessoais em nome do Cliente, na extensão necessária à prestação dos serviços contratados.

3. DEFINIÇÕES

Para fins deste DPA:

Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável.

Dados Sensíveis: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, biometria, genética ou equivalentes previstos em lei.

Tratamento: toda operação realizada com dados pessoais, incluindo coleta, acesso, armazenamento, organização, consulta, uso, transmissão, eliminação, processamento e demais atividades previstas em lei.

Titular: pessoa natural a quem se referem os dados pessoais.

Incidente de Segurança: evento confirmado ou razoavelmente suspeito que resulte em destruição, perda, alteração, divulgação não autorizada ou acesso indevido a dados pessoais.

Suboperador: terceiro contratado pela Interloquia para auxiliar na prestação dos serviços.

4. OBJETO

Este DPA disciplina o tratamento de dados pessoais realizado pela Interloquia para fins de disponibilização da plataforma, incluindo funcionalidades de:

• armazenamento;
• indexação;
• busca inteligente;
• transcrição;
• organização documental;
• automação;
• inteligência artificial;
• geração de outputs;
• analytics operacional;
• suporte técnico;
• infraestrutura tecnológica.

5. PAPÉIS DAS PARTES

5.1 Cliente como Controlador

Salvo disposição contratual diversa, o Cliente será o Controlador dos dados pessoais inseridos ou submetidos à plataforma.

O Cliente é responsável por:

• definir finalidades e bases legais;
• obter autorizações necessárias;
• garantir legitimidade do envio dos dados;
• atender direitos dos titulares quando aplicável;
• avaliar adequação regulatória de seu uso da plataforma.

5.2 Interloquia como Operadora

A Interloquia atuará como Operadora ao tratar dados pessoais em nome do Cliente, exclusivamente conforme:

• instruções legítimas do Cliente;
• funcionalidades contratadas;
• este DPA;
• obrigações legais aplicáveis.

5.3 Interloquia como Controladora Independente

A Interloquia poderá atuar como Controladora independente para dados relacionados a:

• cadastro de contas;
• billing;
• prevenção a fraude;
• segurança da plataforma;
• métricas operacionais;
• cumprimento legal;
• suporte administrativo;
• gestão contratual.

6. NATUREZA E FINALIDADE DO TRATAMENTO

A Interloquia poderá tratar dados pessoais para:

• hospedagem e armazenamento;
• leitura técnica de arquivos;
• indexação semântica;
• busca interna;
• geração de resumos;
• transcrição de áudio e vídeo;
• extração de entidades;
• organização de conteúdo;
• automações solicitadas pelo Cliente;
• logs técnicos;
• suporte e troubleshooting;
• segurança operacional.

7. CATEGORIAS DE DADOS

Dependendo do uso realizado pelo Cliente, a plataforma poderá processar:

• nome;
• e-mail;
• telefone;
• documentos pessoais;
• dados corporativos;
• contratos;
• peças processuais;
• áudios;
• vídeos;
• imagens;
• dados financeiros;
• dados estratégicos;
• dados sensíveis;
• metadados técnicos;
• quaisquer dados enviados pelo Cliente.

8. CATEGORIAS DE TITULARES

Os dados tratados podem se referir a:

• clientes do Cliente;
• colaboradores;
• fornecedores;
• representantes legais;
• partes processuais;
• testemunhas;
• usuários finais;
• terceiros constantes de documentos;
• quaisquer pessoas naturais cujos dados sejam inseridos pelo Cliente.

9. INSTRUÇÕES DO CLIENTE

O Cliente instrui a Interloquia a tratar dados pessoais na medida necessária para prestação dos serviços contratados.

O Cliente declara que suas instruções:

• são lícitas;
• não violam direitos de terceiros;
• observam a legislação aplicável;
• não exigem conduta ilícita da Interloquia.

A Interloquia poderá recusar instruções manifestamente ilegais, abusivas, inseguras ou tecnicamente inviáveis.

10. CONFIDENCIALIDADE

A Interloquia adotará medidas razoáveis para garantir que pessoas autorizadas a acessar dados pessoais:

• estejam sujeitas a deveres de confidencialidade;
• acessem dados apenas quando necessário;
• recebam controles internos compatíveis com suas funções.

11. MEDIDAS DE SEGURANÇA

A Interloquia adotará medidas técnicas e organizacionais razoáveis, conforme porte, risco e natureza dos serviços, incluindo quando aplicável:

• controle de acesso;
• segregação lógica;
• autenticação;
• criptografia em trânsito;
• logs de auditoria;
• monitoramento;
• backups;
• gestão de permissões;
• hardening operacional;
• revisão de incidentes.

Nenhuma medida garante segurança absoluta.

12. SUBOPERADORES

O Cliente autoriza a utilização de Suboperadores necessários à operação da plataforma.

Exemplos atuais ou potenciais incluem:

• Cloudflare
• Supabase
• Stripe
• Clerk
• Google (login integrado)
• OpenAI
• Runpod
• provedores de e-mail
• analytics
• monitoramento
• infraestrutura adicional equivalente

A Interloquia buscará manter vínculos contratuais adequados com Suboperadores relevantes.

13. TRANSFERÊNCIA INTERNACIONAL

Dados pessoais poderão ser processados ou armazenados fora do Brasil quando necessário à prestação dos serviços.

A Interloquia buscará adotar mecanismos jurídicos e contratuais adequados às transferências internacionais aplicáveis.

14. ASSISTÊNCIA AO CLIENTE

Considerando a natureza dos serviços, a Interloquia envidará esforços comercialmente razoáveis para auxiliar o Cliente em solicitações relacionadas a:

• direitos de titulares;
• incidentes de segurança;
• informações sobre tratamento;
• exclusão quando tecnicamente viável;
• exportação de dados quando disponível.

Tal assistência poderá depender do plano contratado, viabilidade técnica e custos envolvidos.

15. DIREITOS DOS TITULARES

Quando a Interloquia receber diretamente solicitação de titular relacionada a dados tratados em nome do Cliente, poderá:

• encaminhar a solicitação ao Cliente;
• orientar o titular a contatar o Cliente;
• responder apenas quando legalmente exigido.

16. INCIDENTES DE SEGURANÇA

Em caso de Incidente de Segurança relevante envolvendo dados tratados em nome do Cliente, a Interloquia poderá, conforme razoavelmente possível:

• conter o incidente;
• investigar fatos conhecidos;
• mitigar impactos;
• comunicar o Cliente sem atraso indevido;
• cooperar de forma razoável.

A comunicação poderá depender de confirmação técnica mínima e informações disponíveis no momento.

17. RETENÇÃO E EXCLUSÃO

Durante a vigência contratual, dados poderão permanecer armazenados conforme uso do Cliente.

Após encerramento:

• dados poderão ser excluídos em prazo razoável;
• backups poderão persistir temporariamente;
• retenções legais poderão ser mantidas;
• dados poderão ser anonimizados quando aplicável.

O Cliente é responsável por exportar conteúdos desejados antes do encerramento, quando aplicável.

18. IA E PROCESSAMENTO AUTOMATIZADO

A plataforma pode utilizar sistemas automatizados e inteligência artificial para executar instruções do Cliente.

O Cliente reconhece que tais sistemas podem gerar:

• erros;
• omissões;
• inexatidões;
• inferências estatísticas;
• resultados não definitivos.

Cabe ao Cliente revisar outputs antes de qualquer uso sensível, jurídico, estratégico ou regulatório.

19. AUDITORIA E INFORMAÇÕES

Mediante solicitação razoável e proporcional, a Interloquia poderá disponibilizar informações gerais sobre controles de privacidade e segurança, observados:

• sigilo empresarial;
• segurança da informação;
• proporcionalidade;
• limites técnicos;
• proteção de outros clientes.

Auditorias presenciais ou invasivas dependerão de acordo específico.

20. LIMITAÇÃO DE RESPONSABILIDADE

Na máxima extensão permitida por lei, a responsabilidade total da Interloquia decorrente deste DPA seguirá os limites previstos no contrato principal ou Termos de Uso aplicáveis.

A Interloquia não será responsável por:

• instruções ilegais do Cliente;
• uso inadequado da plataforma;
• ausência de base legal do Cliente;
• decisões tomadas exclusivamente com base em outputs;
• incidentes originados por terceiros fora de controle razoável;
• falhas decorrentes de credenciais do Cliente.

21. INDENIZAÇÃO PELO CLIENTE

O Cliente indenizará a Interloquia por reclamações, perdas ou custos decorrentes de:

• dados enviados sem base legal;
• violação de direitos de terceiros;
• instruções ilícitas;
• uso indevido da plataforma;
• descumprimento deste DPA.

22. PRAZO E VIGÊNCIA

Este DPA vigorará enquanto houver relação contratual ativa entre as partes e enquanto a Interloquia tratar dados pessoais em nome do Cliente.

23. ALTERAÇÕES

A Interloquia poderá atualizar este DPA para refletir:

• mudanças legais;
• evolução tecnológica;
• novos subprocessadores;
• melhorias operacionais;
• mudanças regulatórias.

Versões atualizadas serão disponibilizadas pelos canais oficiais.

24. LEGISLAÇÃO APLICÁVEL

Este DPA será interpretado conforme a legislação aplicável, especialmente normas de proteção de dados vigentes.

25. DISPOSIÇÕES FINAIS

Se qualquer cláusula deste DPA for considerada inválida, as demais permanecerão vigentes.

Este documento integra os instrumentos contratuais celebrados entre Cliente e Interloquia.

INTERLOQUIA
Governança, segurança e inteligência aplicada com responsabilidade.