Termo de Uso Globant Enterprise AI

Definições

Os termos em maiúsculas terão os seguintes significados:
"Credenciais de Acesso": qualquer nome de usuário, senha, chave de segurança, PIN ou outro método usado, isoladamente ou em combinação, para verificar a identidade e a autorização de um usuário para acessar e usar o Software (conforme definido abaixo).
“Contrato”: significa o contrato de licença ou o contrato de assinatura firmado entre o Fornecedor e o Cliente.
“Usuário(s) Autorizado(s)”: um funcionário, contratado ou agente do Cliente que está autorizado a utilizar o Software de acordo com o Contrato e estes Termos.
“Informações Confidenciais”: quaisquer informações não públicas relativas aos negócios, tecnologia ou operações de uma Parte (a “Parte Divulgadora”), incluindo, entre outras: (i) dados técnicos, software, invenções, projetos, processos e algoritmos; (ii) planos de negócios, informações financeiras, dados de clientes, estratégias de marketing e informações sobre preços; e (iii) quaisquer outras informações identificadas como confidenciais ou que uma pessoa razoável entenderia como confidenciais.
“Cliente”: a pessoa física ou jurídica que utiliza o Software e/ou celebra um Contrato.
"Dados do Cliente": informações fornecidas pelo Cliente ou por seus Usuários Autorizados, enviadas, armazenadas e/ou processadas pelo Software pelo Cliente.
"Evento de Força Maior": um evento ou circunstância que impede ou atrasa o Fornecedor de cumprir suas obrigações sob o Contrato e que esse evento ou circunstância: (i) não está sob o controle razoável do Fornecedor e não é resultado de negligência do Fornecedor (incluindo, sem limitação, casos fortuitos, desastres naturais, atos de governo, inundações, incêndios, terremotos, pandemias, distúrbios civis, atos de terror ou distúrbios trabalhistas em geral, como greves), e (ii) não pode ser superado ou evitado pelo Fornecedor por meio de esforços razoavelmente diligentes.
"Serviços Hospedados": serviços de hospedagem, gerenciamento, personalização, operação, manutenção e/ou suporte fornecidos pelo Fornecedor em modo SaaS.
"Direitos de Propriedade Intelectual": todos e quaisquer direitos, títulos e interesses em e para propriedade intelectual, registrados ou não, concedidos, requeridos ou de outra forma existentes, agora ou no futuro, sob ou relacionados a quaisquer leis de patentes, direitos autorais, marcas registradas, segredos comerciais, proteção de banco de dados ou outros direitos de propriedade intelectual, e todos os direitos ou formas de proteção semelhantes ou equivalentes em qualquer parte do mundo.
"On-Premise": o modelo de licenciamento do Software (conforme definido abaixo), que é instalado e operado na infraestrutura do Cliente, sendo o Cliente responsável por sua operação, manutenção e gerenciamento.
"Fornecedor": GeneXus S.A., Globant LLC ou quaisquer outras entidades afiliadas do grupo Globant.
"Materiais do Fornecedor": todos os materiais, documentação, dados, informações, bibliotecas, tutoriais, programas de demonstração e outros conteúdos fornecidos ou disponibilizados pelo Fornecedor em conexão com o Software, incluindo, mas não se limitando a, manuais do usuário, especificações técnicas, materiais de treinamento, relatórios e quaisquer outros produtos fornecidos sob o Contrato.
"Sistemas do Fornecedor": a infraestrutura de tecnologia da informação do Fornecedor, incluindo, entre outros, servidores, redes, bancos de dados, software, hardware e outros sistemas utilizados para fornecer o Software, os Serviços Hospedados ou o suporte previsto no Contrato.
"SaaS" (Software como Serviço): o modelo de assinatura do Software, que é hospedado e gerenciado pelo Fornecedor e acessado remotamente pelo Cliente por meio de uma rede, com base em um contrato de uso por prazo determinado.
“Serviços”: Serviços Hospedados, suporte, manutenção e quaisquer outros serviços fornecidos pelo Fornecedor nos termos do Contrato, incluindo Atualizações, Materiais do Fornecedor e acesso aos Sistemas do Fornecedor.
“Software” ou “GEAi”: o software proprietário do Fornecedor denominado Globant Enterprise AI, um middleware que permite acesso a modelos de linguagem de grande porte (“LLMs”), indexação de documentos e observabilidade integrada, e quaisquer novas versões, atualizações, revisões, melhorias e modificações dos itens acima, desenvolvidos e/ou publicados pelo Fornecedor periodicamente.
“Termos”: estes Termos de Uso, juntamente com o Contrato e quaisquer anexos.
“Fornecedor(es) Terceirizado(s)”: Fornecedores externos de serviços, incluindo serviços em nuvem ou LLM, conforme selecionado pelo Cliente em um Contrato.
“Atualizações”: novas versões, patches, melhorias e/ou modificações do Software que o Fornecedor pode disponibilizar ao Cliente, incluindo correções de bugs, atualizações de segurança e novos recursos, conforme especificado no Contrato.

Termos Específicos

Os termos e condições específicos aplicáveis às versões On-Premises e SaaS do Software estão definidos no Anexo A ou Anexo B, respectivamente, que formam parte integrante destes Termos.

Uso do Software

Ao utilizar o Software, o Cliente concorda com estes Termos.
O Fornecedor reserva-se o direito de modificar estes Termos a qualquer momento. O Fornecedor notificará o administrador do Cliente sobre quaisquer alterações materiais, e o Cliente é responsável por informar seus Usuários Autorizados sobre tais alterações. Se o Cliente continuar a utilizar o Software após ser notificado sobre as alterações nestes Termos, tal utilização constituirá a aceitação dos Termos modificados.

Restrições: O Cliente não poderá: (i) utilizar o Software para fins não autorizados ou anticompetitivos; (ii) transferir o Software a terceiros sem o consentimento prévio por escrito do Fornecedor. O Cliente entrará em contato com o Fornecedor imediatamente se acreditar que um terceiro não autorizado possa estar usando a conta do Cliente (ou do Representante Autorizado) ou se as informações da conta do Cliente (ou do Representante Autorizado) forem perdidas ou roubadas.

Bibliotecas de Terceiros: O Software pode incorporar bibliotecas, frameworks ou componentes de terceiros ("Bibliotecas de Terceiros") para habilitar a funcionalidade. O Fornecedor não pode garantir que as Bibliotecas de Terceiros estejam livres de todas as vulnerabilidades. O Cliente reconhece, por meio deste, que as Bibliotecas de Terceiros podem representar riscos de segurança imprevistos e que o Fornecedor não se responsabiliza por danos decorrentes de vulnerabilidades.

Obrigações e responsabilidades do cliente

Operação e gestão: O Cliente reconhece e concorda que possui e manterá o controle exclusivo sobre todo o acesso e uso do Software por seus Usuários Autorizados. O Cliente será o único responsável por: (i) quaisquer informações, instruções ou materiais fornecidos ao Fornecedor ou ao Software em conexão com estes Termos; (ii) os resultados obtidos com o uso do Software; e (iii) quaisquer conclusões, decisões ou ações baseadas em tal uso.

Cooperação e Assistência: O Cliente deverá fornecer toda a cooperação e assistência razoáveis solicitadas pelo Fornecedor para permitir que este exerça seus direitos e cumpra suas obrigações sob estes Termos, incluindo, entre outros: (i) fornecer acesso aos sistemas e dados necessários; (ii) responder prontamente às solicitações de informações ou aprovações; e (iii) facilitar a instalação de Atualizações ou a resolução de problemas técnicos.

Segurança: O Cliente deverá proteger suas credenciais e sistemas para impedir o acesso não autorizado ao Software.

Responsabilidade: O Cliente e seus Usuários Autorizados estão vinculados a estes Termos. O Cliente é responsável por garantir que seus representantes e Usuários Autorizados cumpram estes Termos e por quaisquer danos causados por seu descumprimento.

Atrasos ou Falhas Causados pelo Cliente: O Fornecedor não será responsável por qualquer atraso ou falha no desempenho causado, no todo ou em parte, pelo atraso do Cliente no desempenho ou pela falha em executar qualquer uma de suas obrigações sob estes Termos. O Fornecedor não será responsável por quaisquer danos, perdas ou responsabilidades decorrentes do descumprimento pelo Cliente de suas obrigações, incluindo, entre outros, atrasos no fornecimento de acesso, informações ou aprovações necessárias para o cumprimento de suas obrigações pelo Fornecedor.

Restrições de uso: O Cliente poderá acessar e utilizar o Software e os Materiais do Fornecedor exclusivamente para o Uso Permitido. O Cliente não poderá, e não permitirá que terceiros: (i) copiem, modifiquem ou criem trabalhos derivados do Software ou dos Materiais do Fornecedor; (ii) realizem engenharia reversa, descompilem, desmontem ou tentem derivar o código-fonte do Software; (iii) aluguem, arrendem, emprestem, vendam, sublicenciem ou transfiram de qualquer outra forma o Software ou os Materiais do Fornecedor a terceiros; (iv) removam ou alterem quaisquer avisos de direitos autorais, marcas registradas ou outros avisos de propriedade do Software ou dos Materiais do Fornecedor; ou (v) utilizem o Software ou os Materiais do Fornecedor para qualquer finalidade que seja competitiva com os negócios do Fornecedor ou prejudicial aos seus interesses comerciais.

Atividades Proibidas. Além do acima mencionado, o Cliente não poderá: (i) introduzir intencionalmente qualquer código prejudicial ou malicioso no Software ou nos Sistemas do Fornecedor; (ii) utilizar o Software em ambientes perigosos, de segurança crítica ou ilegais; ou (iii) acessar ou utilizar o Software além do escopo da autorização concedida sob estes Termos.

Resultados e Limitações

Dependência de Dados de Entrada: Os resultados gerados pela inteligência artificial dependem diretamente da qualidade, relevância e precisão dos dados fornecidos pelo Cliente. O Cliente reconhece que, se os dados usados para treinar ou interagir com o Software estiverem incompletos, imprecisos, tendenciosos ou inadequados, os resultados poderão ser não confiáveis, enganosos ou inúteis.

Sem Garantia de Precisão: O Fornecedor não garante que os resultados obtidos através do uso do Software sejam precisos, completos ou confiáveis. O Cliente é o único responsável por: (i) a seleção, qualidade e adequação dos dados fornecidos ao Software; e (ii) quaisquer decisões, ações ou resultados baseados nos resultados gerados pelo Software. O Cliente é o único responsável por validar os resultados antes do uso. Ao utilizar este Software, o Cliente concorda que qualquer decisão ou ação tomada com base nessas informações é por sua conta e risco.

Sem Responsabilidade por Resultados: O Fornecedor não será responsável por quaisquer danos, perdas ou responsabilidades decorrentes do uso do Software pelo Cliente, incluindo, entre outros, erros, imprecisões ou decisões inadequadas tomadas com base nos Resultados do Software.

Alterações e atualizações

Direito de Modificação: O Fornecedor reserva-se o direito, a seu exclusivo critério, de modificar o Software ou seus sistemas para: (i) manter ou aprimorar a qualidade, o desempenho ou a eficiência de custos do Software e dos Serviços; (ii) cumprir as leis ou regulamentos aplicáveis; ou (iii) melhorar a competitividade ou a posição de mercado do Software e dos Serviços. Para SaaS, tais modificações podem incluir atualizações dos Serviços Hospedados, que serão implementadas pelo Fornecedor sem a necessidade de ação do Cliente. Para On-Premises, tais modificações serão disponibilizadas como Atualizações, cuja instalação é de responsabilidade do Cliente.

Notificação de Alterações: O Fornecedor envidará esforços comercialmente razoáveis para notificar o Cliente sobre quaisquer alterações materiais no Software que possam afetar sua funcionalidade ou uso. No entanto, o Fornecedor não é obrigado a fornecer aviso prévio para pequenas atualizações, correções de bugs ou patches de segurança.

Suspensão, Prazo e Rescisão

Suspensão: O Fornecedor poderá suspender imediatamente o acesso do Cliente ao Software sem aviso prévio se: (i) exigido por lei; (ii) o Fornecedor, de boa-fé, acreditar que há um risco de segurança ou atividade ilegal. Se o acesso tiver sido suspenso devido a erro de fato do Fornecedor (não violação), e o Cliente apresentar provas sólidas dentro de 7 dias, o acesso será restabelecido dentro de 7 dias úteis após a verificação. Para SaaS, a suspensão pode incluir a desativação de chaves de API ou contas de usuário. Se a suspensão for suspensa após a verificação, o Fornecedor estenderá o prazo da assinatura equivalente ao tempo de inatividade incorrido.

Rescisão por Conveniência: Qualquer uma das partes poderá rescindir o Contrato mediante aviso prévio por escrito de 30 dias. Em caso de rescisão por conveniência por parte do Cliente, o Cliente não terá direito a qualquer reembolso ou isenção do pagamento de quaisquer taxas pagas ou devidas nos termos do Contrato e, se a Taxa de Assinatura for paga mensalmente, o Fornecedor terá o direito de cobrar do Cliente a Taxa de Assinatura atribuível ao mês civil correspondente à data efetiva da rescisão.

Rescisão por Violação: Qualquer uma das partes poderá rescindir o Contrato caso a outra viole uma obrigação material e não a resolva no prazo de 30 dias, exceto que a rescisão entrará em vigor imediatamente mediante notificação por escrito em caso de violação das obrigações relacionadas a Restrições de Uso e Atividades Proibidas, Confidencialidade ou Direitos de Propriedade.

Rescisão por Insolvência: Qualquer uma das partes poderá rescindir imediatamente o Contrato caso a outra parte se torne objeto de um pedido de falência ou qualquer outro processo relacionado a insolvência, recuperação judicial, liquidação ou cessão em benefício de credores (e não seja rejeitada no prazo de 60 dias subsequentes).

Efeitos da Rescisão: Em caso de rescisão ou expiração de um Contrato ou do uso do Software, o Cliente deverá cessar o uso do Software, dos Materiais do Fornecedor e dos Sistemas do Fornecedor e destruir todas as cópias em sua posse ou controle. O Fornecedor poderá desabilitar tal acesso ou licença e cessar imediatamente todo o uso de quaisquer Dados do Cliente. Quaisquer taxas devidas ao Fornecedor tornar-se-ão imediatamente devidas e pagáveis, mesmo que termos mais longos tenham sido acordados anteriormente.

Sobrevivência. Todas as disposições do Contrato e destes Termos, que por sua natureza devem sobreviver à rescisão, sobreviverão à rescisão.

Faturamento e Pagamento

Taxas: O Cliente deverá pagar as taxas acordadas de acordo com os termos do Contrato. Na medida permitida pela lei aplicável, e exceto conforme aqui incluído, as taxas não são reembolsáveis por qualquer motivo.

Rede de Processadores de Pagamentos de Terceiros: Quando o Cliente designar o uso de uma rede de processadores de pagamentos de terceiros, o Cliente será responsável pelo pagamento de todas as taxas e encargos associados ao uso dessa rede (incluindo taxas de inscrição, participação e processamento de pagamentos), e o Fornecedor poderá faturar essas taxas juntamente com as taxas de assinatura ou em fatura(s) separada(s).

Impostos: Todas as taxas excluem quaisquer impostos, taxas ou encargos. O Cliente será responsável pelo pagamento de quaisquer impostos sobre vendas, IVA, GST ou similares aplicáveis aos Serviços, exceto impostos baseados na receita líquida do Fornecedor. Se o Cliente for obrigado por lei a reter impostos sobre os pagamentos: (i) o Cliente deverá notificar o Fornecedor imediatamente e fornecer os recibos fiscais ao Fornecedor em até 30 dias; e (ii) o Cliente "acumulará" os pagamentos para que o Fornecedor receba o valor total faturado. Se o Cliente reivindicar isenção fiscal, deverá fornecer um certificado de isenção válido antes da emissão da fatura.

Atraso no Pagamento: O Fornecedor poderá suspender o serviço caso o Cliente não pague as taxas em dia. Os valores não pagos poderão estar sujeitos a juros de 1% ao mês ou ao máximo permitido por lei, no mínimo, além de todos os custos de cobrança.

Direitos de Propriedade Intelectual

Propriedade do Fornecedor:
O Fornecedor detém todos os Direitos de Propriedade Intelectual relacionados ao Software (incluindo, entre outros, patentes, direitos autorais, marcas registradas, segredos comerciais e direitos de banco de dados e derivados) e os Direitos de Propriedade Intelectual relacionados a todos os Materiais do Fornecedor (incluindo entregas, atualizações, melhorias, modificações e trabalhos derivados). O Cliente não recebe quaisquer direitos sobre o Software, exceto conforme explicitamente permitido neste documento. Sem prejuízo do disposto acima, o Cliente não permitirá que terceiros: (i) utilizem o Software de forma que infrinja, se apropriem indevidamente ou de outra forma viole os direitos de propriedade intelectual de qualquer parte; (ii) modifiquem ou criem trabalhos derivados do Software; (iii) revertam, montem, compilem, descompilem, traduzam, participem de ataques de extração ou roubo de modelos, ou de outra forma tentem descobrir o código-fonte ou os componentes subjacentes de modelos, algoritmos e sistemas do Software (exceto na medida em que tais restrições sejam contrárias à legislação aplicável); (iv) utilizem o Software para desenvolver modelos de base ou outros softwares que concorram com o GEAI; (v) usar qualquer método para extrair dados do Software diferente do permitido pela API; ou (vii) comprar, vender ou transferir chaves de API de, para ou com terceiros sem o consentimento prévio por escrito da GEAI.

Conteúdo do Cliente:
Os Clientes e seus Usuários Autorizados podem fornecer informações a serem processadas pelo Software ("Entrada") e receber a saída gerada e retornada pelo Software com base na Entrada ("Saída"). Entrada e Saída são coletivamente denominadas "Conteúdo do Cliente". Entre as partes e na medida permitida pela lei aplicável, o Cliente é proprietário de todo o Conteúdo do Cliente. O Fornecedor utilizará o Conteúdo do Cliente somente conforme necessário para fornecer e manter os Serviços, cumprir a lei aplicável e aplicar as políticas de segurança do Fornecedor. O Cliente garantirá que o uso do Conteúdo do Cliente não violará nenhuma lei aplicável ou as Políticas do Fornecedor.
O Cliente é o único responsável pelo desenvolvimento, conteúdo, operação, manutenção e uso do Conteúdo do Cliente.

Similaridade de Saída: O Cliente reconhece que, devido à natureza do aprendizado de máquina, o Software pode gerar saídas iguais ou semelhantes para terceiros. Para evitar dúvidas, o Cliente não deverá possuir saídas geradas por terceiros.

Aprimoramento dos Serviços: Os modelos de inteligência artificial e aprendizado de máquina podem ser aprimorados ao longo do tempo para melhor atender a casos de uso específicos. O Fornecedor poderá utilizar o Conteúdo do Cliente para desenvolver e aprimorar o Software.

Dados do Cliente: O Cliente concede ao Fornecedor uma licença limitada, perpétua, não exclusiva, intransferível (exceto em conexão com a cessão permitida deste Contrato) e isenta de royalties para reproduzir, distribuir, exibir e de outra forma usar os Dados do Cliente para os fins de (i) fornecer os Serviços; e (ii) para fins comerciais internos do Fornecedor, incluindo o uso de tais Dados do Cliente de forma agregada e/ou desidentificada, incluindo, entre outros, para executar análises, aprendizado de máquina ou treinar modelos de IA, com o objetivo de aprimorar os serviços e ofertas do Fornecedor.

Marcas Registradas: O Cliente reconhece que não possui nenhum direito, título ou interesse sobre as marcas registradas do Software e/ou dos Materiais do Fornecedor, sejam elas registradas ou não (coletivamente, as "Marcas Registradas"). O Cliente somente poderá usar as Marcas Registradas conforme expressamente autorizado nestes Termos, sem alterações. Qualquer outro uso requer o consentimento prévio por escrito do Fornecedor. O Cliente não deverá: (i) remover ou alterar quaisquer avisos de propriedade do Software ou dos Materiais do Fornecedor; (ii) reivindicar a propriedade ou registrar quaisquer direitos sobre a Propriedade Intelectual do Fornecedor; ou (iii) usar as Marcas Registradas para implicar endosso ou afiliação sem o consentimento do Fornecedor.

Feedback: O Fornecedor terá a liberdade de usar, irrevogavelmente, perpetuamente, gratuitamente e para qualquer finalidade, todas as sugestões, ideias, correções, melhorias e/ou feedback, sejam orais ou por escrito, relacionados ao Software fornecidos ao Cliente e aos Usuários Autorizados. O Fornecedor poderá usar tal feedback sem qualquer pagamento ou restrição.

Deveres de Confidencialidade

Obrigações: A parte receptora concorda em: (i) utilizar as Informações Confidenciais exclusivamente para o cumprimento de suas obrigações sob estes Termos; (ii) divulgar as Informações Confidenciais apenas a seus funcionários, agentes ou subcontratados que precisem conhecê-las e estejam vinculados a obrigações de confidencialidade pelo menos tão protetoras quanto as destes Termos; e (iii) proteger as Informações Confidenciais usando pelo menos o mesmo nível de cuidado que usa para proteger suas próprias informações confidenciais, mas em nenhuma hipótese menos do que o cuidado razoável.

Exclusões: Informações Confidenciais não incluem informações que: (i) sejam ou se tornem publicamente disponíveis sem violação destes Termos; (ii) já estivessem em posse da parte receptora sem restrições antes da divulgação; (iii) sejam recebidas de terceiros sem violação de qualquer obrigação de confidencialidade; (iv) sejam desenvolvidas de forma independente pela parte receptora sem referência às Informações Confidenciais da Parte divulgadora; ou (v) seja exigida sua divulgação por lei ou processo legal, desde que a Parte receptora notifique a Parte divulgadora com antecedência (se permitido por lei) e coopere para limitar a divulgação.

Devolução ou Destruição: Mediante solicitação da Parte Divulgadora ou mediante a rescisão deste Contrato, a parte receptora deverá: (i) devolver prontamente todas as Informações Confidenciais (incluindo cópias) à Parte Divulgadora; ou (ii) certificar por escrito que destruiu todas as Informações Confidenciais em sua posse ou controle.

Informações Confidenciais Prévias: Na medida em que as partes tenham trocado quaisquer Informações Confidenciais antes da assinatura do Contrato, tais informações estarão sujeitas às obrigações de confidencialidade aqui estabelecidas.

Limitação de responsabilidade

Isenções de responsabilidade. ATÉ O LIMITE MÁXIMO PERMITIDO POR LEI, EM NENHUMA HIPÓTESE O FORNECEDOR SERÁ RESPONSÁVEL POR QUAISQUER (I) DANOS INDIRETOS, ESPECIAIS, INCIDENTAIS, PUNITIVOS OU CONSEQUENCIAIS, OU (II) DANOS POR (A) CUSTO DE AQUISIÇÃO DE BENS SUBSTITIVOS, OU (B) PERDA DE LUCROS, RECEITA, USO, DADOS OU BOA VONTADE DECORRENTES DE OU EM CONEXÃO COM UM CONTRATO, ESTES TERMOS E/OU O USO OU O DESEMPENHO DO SOFTWARE, SEJA COM BASE EM VIOLAÇÃO DE CONTRATO, ATO ILÍCITO (INCLUINDO NEGLIGÊNCIA), RESPONSABILIDADE OBJETIVA OU OUTRO, E MESMO QUE O FORNECEDOR TENHA SIDO AVISADO DA POSSIBILIDADE DE TAIS DANOS E MESMO QUE AS SOLUÇÕES DE UMA PARTE NÃO ATENDAEM AO SEU PROPÓSITO ESSENCIAL.

Danos Limitados. ATÉ O LIMITE MÁXIMO PERMITIDO PELA LEI APLICÁVEL, A RESPONSABILIDADE TOTAL CUMULATIVA AGREGADA DO FORNECEDOR POR TODAS E QUAISQUER RESPONSABILIDADES, OBRIGAÇÕES OU REIVINDICAÇÕES DECORRENTES DE OU RELACIONADAS A UM CONTRATO, A ESTES TERMOS OU AO USO OU DESEMPENHO DO SOFTWARE NÃO EXCEDERÁ O VALOR LÍQUIDO PAGO PELO CLIENTE SOB UMA ASSINATURA DE SOFTWARE ATIVA, LICENÇA OU CONTRATO SUBJACENTE QUE DEU ORIGEM À REIVINDICAÇÃO ANTES DO SURGIMENTO DA RESPONSABILIDADE (OU NÃO MAIS DO QUE DEZ USD (US$ 10,00) SE O CLIENTE OBTEVE TAL LICENÇA DE SOFTWARE OU SAAS SEM CUSTO).

Indenização

Indenização do Cliente: O Cliente concorda em defender, indenizar e isentar de responsabilidade o Fornecedor e seus respectivos funcionários, contratados, agentes, executivos e diretores, de e contra quaisquer reivindicações, danos, obrigações, perdas, responsabilidades, custos ou dívidas, multas, restituições e despesas (incluindo, entre outros, honorários advocatícios e custos incidentes para estabelecer o direito de indenização) decorrentes ou relacionados a (i) produtos ou serviços que foram desenvolvidos ou implantados com ou utilizando o Software (incluindo resultados ou dados gerados a partir de tal uso), ou alegações de que violam leis, ou infringem, violam ou se apropriam indevidamente de qualquer direito de terceiros; ou (ii) uma violação dos termos e condições do Contrato ou destes Termos. Se o Cliente for proibido por lei de assumir a obrigação de indenização acima, então o Cliente assume, na medida permitida por lei, toda a responsabilidade por todas as reivindicações, demandas, ações, perdas, responsabilidades e despesas (incluindo honorários advocatícios, custos e honorários de peritos) que sejam o objeto declarado da obrigação de indenização acima.

Exclusões: O Fornecedor não será responsabilizado por quaisquer Reivindicações de Propriedade Intelectual decorrentes de: (i) modificações feitas por terceiros que não o Fornecedor; (ii) combinação do Software com materiais de terceiros; ou (iii) qualquer uso continuado do Software após a notificação da violação.

Procedimentos: A parte indenizada deve notificar imediatamente a parte indenizadora por escrito. A parte indenizadora controla a defesa (incluindo acordos), mas não pode resolver as reivindicações admitindo culpa sem consentimento. A parte indenizada deve fornecer assistência razoável.

Direitos de Mitigação: Se o Software for objeto de uma Reivindicação de Propriedade Intelectual, o Fornecedor poderá, a seu critério: (i) modificar o Software para que não infrinja os direitos autorais; (ii) substituí-lo por um software funcionalmente equivalente; ou (iii) rescindir o Contrato e reembolsar as taxas pré-pagas não utilizadas.

Única Solução: Esta Seção estabelece a responsabilidade integral do Fornecedor em relação a reivindicações de violação.

Garantias e Conformidade

Garantia limitada: O Fornecedor garante que o Software estará substancialmente em conformidade com os Materiais do Fornecedor. Em caso de violação substancial da garantia acima mencionada, a única solução e a responsabilidade integral do Cliente serão de que o Fornecedor envide esforços comercialmente razoáveis para corrigir a não conformidade relatada no prazo de 30 dias ou, se o Cliente determinar que tal solução é impraticável, o Cliente, a seu critério, poderá rescindir o Contrato e receberá, como única solução, o reembolso de quaisquer taxas que o Cliente tenha pago antecipadamente pelo uso dos Serviços afetados referentes à parte rescindida.

Exclusões: A garantia estabelecida nesta seção não se aplicará se o erro tiver sido causado por uso indevido, modificações não autorizadas ou hardware, software ou serviços de terceiros, incluindo Fornecedores Terceiros, ou qualquer uso fornecido gratuitamente ou mediante avaliação.

Isenção de responsabilidade: Com exceção das garantias expressas neste Contrato, o Software e os Materiais do Fornecedor são fornecidos "no estado em que se encontram" e "conforme disponíveis". Na extensão máxima permitida por lei, o Fornecedor se isenta de todas as garantias implícitas, incluindo, entre outras, comercialização, adequação a uma finalidade específica, não violação e precisão ou confiabilidade dos resultados. O Fornecedor não garante que (i) o Software atenderá aos requisitos específicos do Cliente; ou (ii) o Software operará ininterruptamente ou será compatível com todos os sistemas de terceiros; ou (iv) as medidas de segurança impedirão todas as violações ou vulnerabilidades.

Status Não Sancionado: O Cliente garante que nem ele nem suas Afiliadas, executivos, diretores ou quaisquer indivíduos ou entidades com participação acionária ou controle significativo no Cliente estão proibidos de negociar com o Fornecedor sob qualquer lei, regulamento ou ordem executiva dos EUA, incluindo aqueles listados no Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA e na Lista de Cidadãos Especialmente Designados e Pessoas Bloqueadas (Lista SDN). Se, a qualquer momento durante a vigência do Contrato, o Cliente ou qualquer um de seus executivos, diretores ou interesses de propriedade significativos for ou se tornar um indivíduo ou entidade com quem o Fornecedor está proibido de negociar sob esta cláusula, o Cliente deverá notificar imediatamente o Fornecedor por escrito. O Fornecedor terá então o direito de rescindir o Contrato imediatamente, sem culpa ou responsabilidade. Em caso de rescisão, o Cliente deverá pagar ao Fornecedor por quaisquer Serviços prestados antes da data de rescisão, a menos que tal pagamento seja legalmente proibido.

Conformidade: Ambas as partes cumprirão todas as leis e regulamentos aplicáveis no cumprimento de suas obrigações sob estes Termos, incluindo, entre outros: (i) Leis de proteção de dados (GDPR, CCPA ou equivalentes locais); (ii) Leis de controle de exportação (U.S. EAR, Lista SDN ou equivalentes); e (iii) Regulamentos específicos do setor, se aplicável. Nenhuma das Partes deverá, direta ou indiretamente (z) oferecer, prometer ou dar qualquer coisa de valor (dinheiro, presentes, viagens, entretenimento) a funcionários do governo (incluindo funcionários de entidades estatais); partidos ou candidatos políticos; ou a terceiros para influenciar corruptamente decisões comerciais; ou se envolver em qualquer conduta que viole a Lei de Práticas de Corrupção no Exterior dos EUA (FCPA), a Lei de Suborno do Reino Unido de 2010; ou outras leis anticorrupção aplicáveis ("Leis Anticorrupção"). Cada parte deverá garantir que seus funcionários, agentes e subcontratados cumpram as Leis Anticorrupção.

Disposições Gerais

Lei Aplicável: Estes Termos são regidos pelas leis do país ou estado onde o Fornecedor está localizado. A Convenção das Nações Unidas para a Venda Internacional de Mercadorias não se aplica a este Contrato.

Acordo Integral: Estes Termos constituem a declaração completa e exclusiva do entendimento mútuo entre as partes e substituem todos os acordos e comunicações anteriores, escritos e verbais, relacionados ao objeto destes Termos.

Cessão: O Cliente não poderá ceder o Contrato sem o consentimento por escrito do Fornecedor.

Divisibilidade: Se qualquer disposição for considerada inválida ou inexequível, o restante destes Termos permanecerá em pleno vigor. As partes negociarão de boa-fé para substituir disposições inválidas por disposições válidas que reflitam a intenção original.

Interpretação e ordem de precedência: "Incluindo" significa "incluindo, sem limitação". Os títulos são apenas para referência e não afetam o significado. Notificação por escrito inclui e-mail ou comunicação eletrônica. Em caso de conflito, a seguinte ordem de precedência será aplicada: 1° Contrato; 2° estes Termos; 3° Anexos/Anexos.

Notificações: Todas as notificações aqui contidas devem ser feitas por escrito e enviadas à outra parte, para o endereço incluído no Contrato. Uma notificação fornecida sob estes Termos deve ser: (a) por escrito em inglês; (b) enviada à atenção da pessoa e para o endereço ou endereço de e-mail fornecido no Contrato.

Renúncia: Nenhuma renúncia a qualquer disposição é eficaz a menos que seja feita por escrito e assinada pela parte renunciante. A não execução de um direito não constitui renúncia à execução futura. As renúncias são estritamente limitadas à instância e aos termos específicos descritos.

Contratados Independentes: As Partes não são agentes, parceiros ou joint ventures. Nenhuma das Partes pode vincular a outra sem consentimento por escrito.

ANEXO A - Termos Específicos para Uso Local

Licença

Sujeito a estes Termos e ao Contrato, e ao pagamento de quaisquer taxas devidas nos termos do Contrato, o Fornecedor concede ao Cliente uma licença não exclusiva, intransferível e não sublicenciável para usar o Software, instalado na infraestrutura do Cliente, exclusivamente para fins comerciais internos do Cliente (o "Uso Permitido").

O Fornecedor fornecerá Atualizações, patches e novas versões do Software como parte dos Serviços Hospedados.

Controle de Serviços e Sistemas

Configuração e Manutenção: O Cliente tem controle exclusivo sobre a operação, configuração e manutenção de seus sistemas, de acordo com os Materiais do Fornecedor, para garantir o acesso e o uso adequados do Software ou dos Serviços; e deverá garantir que seus sistemas atendam aos requisitos técnicos mínimos especificados pelo Fornecedor.

Configuração. O Software deverá ser configurado dentro dos limites permitidos pelo Fornecedor, e o Cliente é responsável por garantir que tais configurações estejam em conformidade com os Materiais do Fornecedor e estes Termos. O Cliente deverá manter os sistemas nos quais o Software está instalado para garantir a operação e o desempenho adequados.

Controle do Cliente. O Cliente terá controle exclusivo sobre a operação e manutenção do Software em sua infraestrutura, incluindo: (i) os sistemas e a infraestrutura do Cliente; (ii) o(s) local(is) onde o Software é instalado e operado; (iii) a configuração e o uso do Software; e (iv) os controles de segurança e acesso para o Software e sistemas relacionados. Os Dados do Cliente residem na infraestrutura do Cliente, a menos que sejam compartilhados para suporte. O Fornecedor acessa os dados apenas para solução de problemas a pedido do Cliente; ou para Atualizações obrigatórias. A indenização do Cliente cobre reivindicações decorrentes das leis locais de proteção de dados devido à configuração/armazenamento de dados pelo Cliente.

Controle do Fornecedor. O Fornecedor manterá o controle sobre: (i) o fornecimento de Atualizações, patches e novas versões do Software; e (ii) o fornecimento de serviços de configuração, suporte e manutenção, se acordado no Contrato. O fornecimento não garante o desempenho em hardware não suportado.

Incidentes de Violação de Dados: O Fornecedor não será responsável por quaisquer danos diretos, indiretos, incidentes, especiais, consequenciais ou punitivos decorrentes ou relacionados a qualquer Violação de Dados do Cliente hospedados na infraestrutura própria do Cliente. Isso inclui, entre outros, qualquer perda de dados, perda de negócios ou quaisquer outros danos resultantes de acesso não autorizado ou divulgação de Dados do Cliente.

ANEXO B - Termos Específicos para SaaS

Direito de acesso e uso

Sujeito a estes Termos e ao Contrato, e ao pagamento de quaisquer taxas devidas nos termos do Contrato, o Fornecedor concede ao Cliente o direito de acessar e usar o Software exclusivamente para o Uso Permitido.

Controle de Serviços e Sistemas

Controle do Fornecedor. O Fornecedor terá controle exclusivo sobre a operação, manutenção e gerenciamento do Software e dos Serviços Hospedados, incluindo: (i) os sistemas e a infraestrutura do Fornecedor; (ii) o(s) local(is) onde os Serviços Hospedados são executados; (iii) a implantação, modificação e substituição do Software; e (iv) a execução de serviços de suporte, manutenção, patches e atualizações.

Controle do Cliente. O Cliente terá controle exclusivo sobre: (i) o acesso e o uso do Software por seus Usuários Autorizados; (ii) a configuração do Software dentro dos limites permitidos pelo Fornecedor; e (iii) os dados inseridos no Software e os resultados obtidos com seu uso. O Cliente deverá garantir que seus sistemas e conectividade com a internet atendam aos requisitos mínimos para acesso aos Serviços Hospedados, conforme especificado nos Materiais do Fornecedor.

Isenção de responsabilidade. O Cliente reconhece que: (i) o Fornecedor não tem controle sobre os dados inseridos pelo Cliente ou por seus Usuários Autorizados no Software; (ii) o Fornecedor não é responsável pela precisão, integralidade ou adequação dos resultados gerados pelo Software; e (iii) o Cliente é o único responsável por quaisquer decisões ou ações tomadas com base no uso do Software.

Third-Party services

Reconhecimento. Se o Cliente utilizar os serviços de um(s) Fornecedor(es) Terceirizado(s), o Cliente reconhece e concorda que:

O Fornecedor não assume qualquer responsabilidade pelo desempenho, disponibilidade ou conformidade dos serviços de Fornecedores Terceirizados, nem pela precisão, qualidade ou conformidade regulatória de qualquer LLM de um Fornecedor Terceirizado.
O Fornecedor não será responsável e não fará nenhuma declaração ou garantia, expressa ou implícita, sobre a extensão em que os serviços de Fornecedores Terceirizados ou o resultado dos LLMs de Fornecedores Terceirizados são apropriados, permitidos, legais, precisos, corretos ou de outra forma adequados para o Cliente ou para o uso pretendido.

Indenização. O Fornecedor não indenizará por vulnerabilidades em Bibliotecas de Terceiros, a menos que sejam causadas por negligência do Fornecedor.

Sem garantia. O Fornecedor não endossa, garante ou assume responsabilidade por qualquer serviço de Fornecedor Terceirizado acessível por meio do Software. O Fornecedor se isenta de toda responsabilidade por: (a) a precisão, integridade ou confiabilidade de quaisquer dados processados ou gerados por um Fornecedor Terceiro; (b) qualquer tempo de inatividade, interrupções ou falhas dos serviços do Fornecedor Terceiro; e (c) quaisquer danos ou perdas resultantes da confiança do Cliente nos serviços do Fornecedor Terceiro.

Níveis de serviço e disponibilidade

Contrato de Nível de Serviço (ANS). O Fornecedor deverá envidar esforços comercialmente razoáveis para garantir que o Software esteja disponível por pelo menos 99,5% do tempo, excluindo manutenções programadas e Eventos de Força Maior, de acordo com os termos estabelecidos em https://www.genexus.com/en/pdf-file/sla-genexus-enterprise-ai

Exceções aos Níveis de Serviço. Os seguintes eventos não serão considerados uma violação destes Termos, e o Software não será considerado indisponível, se a dificuldade de acesso resultar, no todo ou em parte, de: (i) atos ou omissões do Cliente ou de seus Usuários Autorizados, incluindo o uso indevido de Credenciais de Acesso ou o descumprimento destes Termos ou dos Materiais do Fornecedor; (ii) falha ou atraso do Cliente no cumprimento de suas obrigações sob estes Termos; (iii) problemas com a conectividade de internet do Cliente ou de seus Usuários Autorizados; (iv) Eventos de Força Maior, incluindo, mas não se limitando a greves, lockouts, desastres naturais, guerras, tumultos ou ações governamentais; (v) falhas de software, hardware, sistemas ou redes de terceiros não fornecidos pelo Fornecedor; (vi) tempo de inatividade programado conforme descrito abaixo; ou (vii) a suspensão ou rescisão dos Serviços de acordo com estes Termos.

Tempo de inatividade programado: O Fornecedor deverá usar esforços comercialmente razoáveis para: (i) programar a manutenção de rotina dos Serviços Hospedados entre meia-noite e 6h00 (Horário do Leste); e (ii) fornecer ao Cliente um aviso prévio de pelo menos 24 horas no portal do Fornecedor sobre quaisquer interrupções programadas.

Dados do cliente

Precisão e Legalidade: O Cliente é o único responsável pela exatidão, conteúdo e legalidade de todos os Dados do Cliente. O Cliente declara e garante que possui todos os direitos, consentimentos, autorizações e permissões necessários para coletar, compartilhar, armazenar e usar os Dados do Cliente conforme previsto nestes Termos, sem violar quaisquer direitos de terceiros ou às leis e regulamentos aplicáveis.

Política de Privacidade: Todos os Dados do Cliente fornecidos serão armazenados e usados de acordo com a Política de Privacidade do Fornecedor, conforme alterada periodicamente.

Conformidade com as Leis: O Cliente concorda em cumprir todas as leis aplicáveis, incluindo as leis de proteção de dados e privacidade, ao utilizar os Serviços e o Software. O Cliente indeniza o Fornecedor por reclamações decorrentes de Dados do Cliente ilegais ou infratores.

Configuração e Segurança: O Cliente é responsável por utilizar o Software corretamente, bem como por tomar medidas razoáveis para proteger suas contas e Dados do Cliente. Os Dados do Cliente serão armazenados com separação lógica das informações de outros clientes.

Processamento de Dados Pessoais: Somente na medida necessária para a prestação dos Serviços, o Fornecedor (na qualidade de Operador de Dados) poderá, ocasionalmente, coletar, armazenar, utilizar e processar, ou de outra forma receber, ou ter acesso a, informações e outros dados do Cliente (na qualidade de Controlador de Dados) ou de terceiros (quando o Cliente estiver atuando na qualidade de Operador de Dados para tais terceiros), incluindo informações e dados que possam ser qualificados como Dados Pessoais (conforme definido no Anexo 1). Os direitos e obrigações das partes com relação às atividades de processamento de Dados Pessoais estarão sujeitos ao Anexo 1.

Anexo 1: Contrato de Processamento de Dados (“DPA”)

Além dos termos definidos em outras partes deste DPA, os seguintes termos terão os significados estabelecidos abaixo:
“Salvaguardas Apropriadas” significa o(s) mecanismo(s) legalmente executável(is) para Transferências de dados pessoais, conforme permitido pela Lei de Proteção de Dados periodicamente;
“Controlador de Dados” significa o Cliente;
“Serviços de Processamento de Dados” significa os serviços descritos no Anexo 1 deste DPA;
“Processador de Dados” significa o Fornecedor;
“Lei de Proteção de Dados” significa todos os regulamentos de privacidade de dados aplicáveis e vinculativos ao Controlador, ao Processador e/ou aos Serviços de Processamento de Dados, incluindo, entre outros, as leis e regulamentos de proteção de dados do Uruguai, o Regulamento Geral de Proteção de Dados da UE 2016/679 (“GDPR da UE”), a Lei de Proteção de Dados do Reino Unido de 2018 e o GDPR do Reino Unido (“GDPR do Reino Unido”), a Lei de Proteção de Dados Pessoais da Argentina (nº 25.326), a Lei de Privacidade do Consumidor da Califórnia (“CCPA”);
“Transferência Subsequente” significa uma Transferência de um Destinatário Internacional para outro Destinatário Internacional;
“Dados Pessoais” significa as informações referentes a um Titular dos Dados que são processadas pelo Processador por instrução do Controlador no contexto da prestação de Serviços de Processamento de Dados;
“Regulador” significa qualquer órgão regulador responsável por garantir a conformidade com a Lei de Proteção de Dados;
“Transferência Restrita” significa uma transferência internacional para um país que não esteja sujeito a uma decisão de adequação ou que, de outra forma, exija a implementação de algum tipo de mecanismo de transferência para cumprir com a referida Lei de Proteção de Dados;
“Violação de Segurança” significa qualquer comprometimento real ou suspeito da integridade, segurança, salvaguardas físicas, técnicas, administrativas ou organizacionais implementadas pela Globant que leve à destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso a quaisquer Dados Pessoais;
“Cláusulas Contratuais Padrão” significa (a) com relação a uma Transferência Restrita que esteja sujeita ao GDPR da UE, as cláusulas contratuais padrão do Controlador para o Processador, conforme estabelecido na Decisão de Implementação (UE) 2021/914 da Comissão Europeia de 4 de junho de 2021 sobre cláusulas contratuais padrão para a transferência de dados pessoais para países terceiros de acordo com o GDPR, conforme possa ser alterado ou substituído pela Comissão Europeia de tempos em tempos (as “SCCs da UE”), (b) com relação a uma Transferência Restrita sujeita ao GDPR do Reino Unido, a DPA de Transferência Internacional de Dados para o Contrato Padrão da Comissão da UE de 21 de março de 2022, conforme possa ser alterado ou substituído pelo Escritório do Comissário de Informações do Reino Unido de tempos em tempos (o “IDTA do Reino Unido”), (c) com relação a outras Transferências Restritas sujeitas à Lei de Proteção de Dados Pessoais da Argentina, as cláusulas contratuais padrão do Controlador para o Processador, conforme estabelecido no Regulamento nº 60-E/2016, conforme possa ser alterado ou substituídas pela Direção Nacional de Proteção de Dados Pessoais de tempos em tempos (“SCCs da Argentina”), e (d) com relação a Transferências Restritas sujeitas a outras Leis de Proteção de Dados, quaisquer outras cláusulas contratuais padrão que possam ser necessárias para serem implementadas entre o Controlador e o Processador (“Outras Cláusulas de Transferência Aplicáveis”);
“Subprocessador” significa qualquer terceiro nomeado pelo Processador para processar Dados Pessoais.

As referências neste DPA a “Titular dos Dados”, “Processamento”, “Encarregado da Proteção de Dados” e “Transferência” terão o mesmo significado definido na Lei de Proteção de Dados.

Obrigações do Controlador. O Controlador deverá:

Cumprir toda a Lei de Proteção de Dados aplicável;
Instruir o Processador (e autorizar o Processador a instruir cada um de seus Subprocessadores aprovados) a processar Dados Pessoais;
Garantir e declarar que está e permanecerá, em todos os momentos relevantes, devida e efetivamente autorizado a fornecer as instruções estabelecidas acima;
Garantir e declarar que os Dados Pessoais obtidos pelo Controlador para uso em conexão com o Anexo 1 deste DPA cumprirão em todos os aspectos, incluindo em termos de sua coleta, armazenamento e processamento, a Lei de Proteção de Dados;
Realizar uma avaliação do impacto na proteção de dados pessoais das operações de processamento a serem conduzidas pelo Processador, conforme exigido pela Lei de Proteção de Dados;
Implementar as consultas prévias pertinentes;
Informar o Processador, de acordo com o melhor conhecimento do Controlador, se qualquer divulgação de Dados Pessoais for de alguma forma restringida (incluindo, entre outros, qualquer restrição de divulgação posterior aos subcontratados do Controlador e/ou qualquer transferência internacional de Dados Pessoais permitida nos termos deste instrumento);
Essas mesmas obrigações se aplicam quando o Controlador atua como processador de dados para um cliente final diferente.

Obrigações do Processador. O Processador deverá:

Processar os Dados Pessoais apenas na medida e da maneira necessária para os fins dos Serviços de Processamento de Dados e de acordo com as instruções escritas do Controlador;
Manter registros escritos de todas as categorias de atividades de processamento realizadas em nome do Controlador como parte dos Serviços de Processamento de Dados, incluindo:
Cumprir com suas obrigações como Processador nos termos da Lei de Proteção de Dados, incluindo, quando necessário, a nomeação de um Encarregado da Proteção de Dados;
Tomar medidas técnicas e organizacionais adequadas, pelo menos equivalentes às medidas técnicas e organizacionais estabelecidas no Anexo 2 deste DPA;
Notificar o Controlador sem demora injustificada se, na opinião do Processador, qualquer instrução do Controlador violar a Lei de Proteção de Dados. O Processador não será responsável por não executar qualquer instrução supostamente infratora que tenha sido devidamente notificada ao Controlador até que o status de tal instrução tenha sido resolvido pelas Partes. Qualquer notificação é fornecida "no estado em que se encontra" e não será considerada aconselhamento jurídico em nome do Processador. O Processador terá direitos de indenização e nenhuma responsabilidade decorrente (seja por contrato, ato ilícito (incluindo negligência) ou de outra forma) por quaisquer perdas, custos, despesas ou responsabilidades decorrentes de ou em conexão com qualquer processamento de acordo com as instruções de processamento do Controlador;
Garantir que seus funcionários e contratados que tenham acesso a Dados Pessoais estejam sujeitos a obrigações de confidencialidade aplicáveis e apropriadas em relação aos Dados Pessoais, pelo menos tão restritivas quanto as contidas neste DPA e na Lei de Proteção de Dados, e que o acesso ou uso de Dados Pessoais por tais funcionários e contratados seja permitido somente quando necessário para a execução dos Serviços de Processamento de Dados;
Prestar ao Controlador a cooperação e a assistência necessárias em relação às suas obrigações sob a Lei de Proteção de Dados, considerando a natureza dos Serviços de Processamento de Dados e as informações disponíveis ao Processador, incluindo:
notifying Controller without undue delay of receipt of any request made by a Data Subject to exercise any of their rights under Data Protection Law, and providing, to the extent that the Processor has it, reasonable and sufficient information and assistance in complying with such requests;
- notificar o Controlador, sem demora injustificada, sobre o recebimento de qualquer solicitação feita por um Titular dos Dados para exercer quaisquer de seus direitos sob a Lei de Proteção de Dados, e fornecer, na medida em que o Processador as tenha, informações razoáveis e suficientes e assistência para atender a tais solicitações;
- auxiliar no cumprimento das obrigações do Controlador de relatar Violações de Segurança aos Reguladores e Titulares dos Dados a respeito. O Processador não fará nenhuma declaração, anúncio ou comentário público em relação a qualquer Violação de Segurança sem a revisão prévia e o consentimento por escrito do Controlador; e
- contribuir para avaliações de impacto à proteção de dados e, quando aplicável, consultas prévias com os Órgãos Reguladores.
- O Processador deverá notificar por escrito o Controlador, sem demora injustificada, sobre qualquer Violação de Segurança relevante. A notificação ao Processador não será necessária quando for improvável que tal Violação de Segurança constitua um risco para os direitos e liberdades dos indivíduos. O Processador deverá, sem demora injustificada sobre a Violação de Segurança, fornecer todas as informações razoáveis, na medida em que as possua, conforme o Controlador razoavelmente exigir para relatar a Violação de Segurança a um Órgão Regulador e notificar os Titulares dos Dados afetados.

Auditoria. Mediante o recebimento de notificação prévia por escrito, com antecedência razoável de pelo menos 10 (dez) Dias Úteis, o Processador deverá (e garantirá que todos os seus subprocessadores o farão) disponibilizar prontamente ao Controlador as informações necessárias para demonstrar a conformidade do Processador com suas obrigações nos termos deste DPA e da Lei de Proteção de Dados, e permitir auditorias pelo Controlador para essa finalidade, mediante solicitação razoável do Controlador, sujeita a no máximo uma solicitação de auditoria a cada período de 12 (doze) meses.

O Processador deverá fornecer (ou obter) acesso a todas as instalações, documentos, pessoal e registros relevantes durante o horário comercial normal para os fins de cada auditoria, e fornecer e obter toda a cooperação, acesso e assistência razoáveis em relação a qualquer auditoria.

O Processador não precisa conceder acesso às suas instalações ou compartilhar informações para os fins de tal auditoria:
para qualquer indivíduo, a menos que apresente prova razoável de identidade e autoridade; fora do horário comercial normal nessas instalações; ou a qualquer auditor que se recuse a assinar qualquer um dos acordos de confidencialidade exigidos pelo Processador ou que seja um concorrente do Processador.

Em nenhuma circunstância, qualquer um dos termos deste DPA será interpretado como obrigação do Processador de entregar ou divulgar ao Controlador e/ou seus auditores qualquer informação que: (a) não esteja estritamente relacionada aos Serviços de Processamento de Dados; (b) esteja relacionada a qualquer cliente do Processador que não seja o Controlador; (c) esteja relacionada a salários ou quaisquer outras informações relativas aos funcionários do Processador ou das Afiliadas do Processador; ou (d) esteja relacionada aos custos de execução dos serviços prestados pelo Processador.

O Controlador deverá garantir que envidará esforços razoáveis para evitar causar (ou, se não puder evitar, minimizar) qualquer dano, lesão ou interrupção às instalações, equipamentos, pessoal e negócios do Processador enquanto seu pessoal estiver nas instalações do Processador durante a realização de tal auditoria.

Os custos da auditoria serão arcados pelo Controlador. Caso, em decorrência da auditoria, sejam identificados erros ou casos de não conformidade, o Controlador notificará o Processador e concederá a este um prazo de 30 (trinta) dias para corrigir a situação.

Subprocessadores. O Processador está autorizado a subcontratar quaisquer de suas Afiliadas, bem como empresas que realizem tarefas auxiliares de produção para desenvolver os serviços contratados entre as partes. Os subcontratados acima mencionados podem ser contratados pelo Processador para o cumprimento de quaisquer de suas obrigações sob qualquer APD relevante, mas somente na medida em que não sejam restringidos por ele.

O Processador garantirá que o acesso aos Dados Pessoais seja limitado às pessoas autorizadas que precisam acessá-los para fornecer os Serviços de Processamento de Dados.

O Processador deverá, antes que qualquer Subprocessador realize quaisquer atividades de processamento em relação aos Dados Pessoais, nomear tal Subprocessador sob um contrato vinculativo por escrito contendo as mesmas obrigações descritas neste APD e garantir o cumprimento por cada Subprocessador de suas obrigações sob tal acordo.

O Processador permanecerá totalmente responsável perante o Controlador sob este APD por todos os atos e omissões de cada um de seus Subprocessadores como se fossem seus.

Transferências Internacionais. O Controlador consente que o Processador Transfira Dados Pessoais para fins dos Serviços de Processamento de Dados a quaisquer Destinatários Internacionais, desde que todas as Transferências de Dados Pessoais do Processador para um Destinatário Internacional (incluindo qualquer Transferência Subsequente) sejam realizadas por meio de Salvaguardas Apropriadas e em conformidade com a Lei de Proteção de Dados e este DPA; e realizadas de acordo com um contrato por escrito, incluindo obrigações equivalentes para cada subprocessador em relação às Transferências para Destinatários Internacionais, conforme aplicável ao Processador.
O Processador poderá transmitir os Dados Pessoais às suas Afiliadas, a terceiros contratados pelo Processador em conformidade com a Lei de Proteção de Dados e em relação à finalidade, e a outros Processadores do mesmo Controlador ("Partes Autorizadas"), de acordo com as instruções fornecidas pelo Controlador; nesse caso, o Controlador deverá identificar previamente por escrito a entidade que receberá os dados, os dados a serem compartilhados e as medidas de segurança a serem aplicadas para proceder à comunicação.

Caso o Processador precise transferir Dados Pessoais de um país para outro ou para uma organização internacional, de acordo com e na medida exigida pela Lei de Proteção de Dados, e exceto na medida em que tal transferência seja para qualquer uma das Partes Autorizadas, ele deverá informar previamente o Controlador sobre tal exigência legal, a menos que tal lei a proíba por importantes razões de interesse público.

Na medida em que qualquer Transferência Restrita de Dados Pessoais ocorra, os termos estabelecidos no Anexo 3 serão aplicáveis.

Exclusão de Dados. O Processador deverá (e garantirá que cada um de seus Subprocessadores deverá) excluir todos os Dados Pessoais, no prazo de 30 dias a partir do recebimento da solicitação do Controlador, na forma que o Controlador razoavelmente solicitar, uma vez que a prestação dos Serviços de Processamento de Dados relevantes tenha terminado e não sejam mais necessários.

A exigência de exclusão dos dados não se aplicará na medida em que o Processador (ou qualquer um de seus Subprocessadores) seja obrigado por lei estatutária ou regulatória aplicável, regulamento, ordem judicial ou outras regras semelhantes em qualquer jurisdição relevante, a reter ou continuar a armazenar os Dados Pessoais.

Se solicitado por escrito pelo Controlador, o Processador deverá fornecer confirmação por escrito do cumprimento desta cláusula.

Anexo 1 – Detalhes dos Serviços de Processamento de Dados

Objeto e duração do tratamento: O objeto e a duração dos Serviços de Tratamento de Dados estão definidos no Contrato.

Natureza e finalidade do tratamento: Tratamento de dados pessoais para facilitar a prestação dos serviços previstos no Contrato:

Hospedagem
Coleção
Registro
Estruturação
Modificação
Manutenção
Acesso
Apagamento
Destruição

Identificação de Dados Pessoais:
Categorias de Titulares de Dados: Usuários, clientes, clientes finais, funcionários.
Categorias de Dados Pessoais: Dados utilizados como conteúdo para o Software e prestação de serviços. Não são processadas PHI ou outras categorias de informações sensíveis.

Instruções de Processamento: Todas as operações de processamento necessárias para a prestação dos Serviços de Processamento de Dados previstos neste DPA e para o cumprimento das obrigações do Processador previstas no Contrato.

Anexo 2 – Medidas Técnicas e Organizacionais

A Processor é uma prestadora de serviços de desenvolvimento de software profissional e séria que segue as melhores práticas de segurança cibernética e proteção de dados, conforme exigido por todos os seus clientes. A Processor implementa diversos controles (lógicos e físicos) para garantir a segurança das informações. Esses controles incluem, entre outros:

Políticas de segurança da informação
Trabalho remoto
Triagem de funcionários
Treinamento de conscientização para seus funcionários
Gestão de ativos
Controles de acesso (lógico)
Gestão de usuários
Sistemas operacionais, software, patches e antivírus
Controles de rede
Backups
Registro de sistemas e aplicativos
Criptografia
Gestão de continuidade de negócios (BCM)
Gestão de incidentes

Os Dados Pessoais são armazenados em ambientes de nuvem da AWS. Os servidores estão localizados nos Estados Unidos.

Anexo 3 - Mecanismos de Transferência Cross Boarder

No caso de uma Transferência Restrita para um destinatário fora do EEA, tais transferências serão regidas pelo Módulo 2 das SCCs da UE, que serão celebradas e incorporadas neste DPA por esta referência e os seguintes termos serão aplicáveis:

a cláusula de atracação opcional na Cláusula 7 não se aplica;
na Cláusula 9, a Opção 2 será aplicada, o prazo mínimo para notificação prévia de alterações do Subprocessador será de 5 (cinco) dias, e o Processador deverá cumprir suas obrigações de notificação notificando o Controlador sobre quaisquer alterações do Subprocessador por e-mail;
na Cláusula 11, o idioma opcional não se aplica;
na Cláusula 13, todos os colchetes são removidos, mantendo-se o texto;
na Cláusula 17, a Opção 1 será aplicada, a lei aplicável será a estabelecida no APD;
na Cláusula 18, as disputas serão resolvidas perante os tribunais estabelecidos no APD;
as informações exigidas no Anexo 1 das Cláusulas de Tratamento de Dados Pessoais da UE (Objeto e Detalhes do Processamento) estão anexadas a este APD como Anexo 1;
As informações exigidas no Anexo 2 das Cláusulas de Tratamento de Dados Pessoais da UE estão contidas no Anexo 2.

No caso de uma Transferência Restrita para um destinatário fora do Reino Unido, tais transferências serão regidas pelo IDTA do Reino Unido, que será celebrado e incorporado a este DPA por esta referência e preenchido da seguinte forma:

Na Tabela 1, as informações das partes devem ser preenchidas conforme estabelecido neste DPA;
Na Tabela 2, os detalhes da transferência devem ser preenchidos conforme estabelecido neste DPA;
Na Tabela 3, os detalhes dos Dados Transferidos devem ser preenchidos conforme estabelecido no Anexo 1 deste DPA;
Na Tabela 4, os detalhes dos Requisitos de Segurança devem ser preenchidos conforme estabelecido no Anexo 2 deste DPA.

No caso de uma Transferência Restrita para um destinatário fora da Argentina, tais transferências serão regidas pelo Apêndice II das SCCs argentinas, que serão celebradas e incorporadas a este DPA por referência e o Anexo A (Assunto e Detalhes do Processamento) será preenchido conforme estabelecido nos Anexos 1 e 2 deste DPA.

No caso de qualquer outra Transferência Restrita, tais transferências serão regidas por outras cláusulas de transferência aplicáveis que possam ser exigidas pelas Leis de Proteção de Dados, que serão celebradas e incorporadas a este DPA por referência e:

O Anexo 1 deste DPA fornecerá detalhes da Transferência Restrita;
O Anexo 2 deste DPA fornecerá as Medidas Técnicas e Organizacionais; e
As disputas relacionadas à Transferência Restrita serão regidas pelas leis aplicáveis do país de onde a Transferência Restrita ocorrer e resolvidas perante os tribunais de tal país.

ANEXO 2
GLOBANT ENTERPRISE AI - POLÍTICA DE PRIVACIDADE

1. Âmbito

Esta política de privacidade (“Política”) explica como o Fornecedor processa dados pessoais do Cliente e dos Usuários Autorizados do nosso software Globant Enterprise AI (“GEAI” ou “Software”).

Os termos em maiúsculas não definidos de outra forma nesta Política terão o significado que lhes é atribuído nos Termos de Uso. Você deve ler esta Política juntamente com nossos Termos e Condições para entender melhor as regras que regem o uso do nosso Software.

Se você estiver usando o Software em um local de trabalho, ou por meio de um dispositivo ou conta emitido pelo seu empregador, essa entidade (o “Cliente”) provavelmente possui suas próprias políticas em relação ao armazenamento, acesso, modificação, exclusão e retenção das informações que você envia ou fornece por meio do Software. Quando processamos dados pessoais em nossa função de processador de dados em nome de um Cliente, processamos dados pessoais de acordo com nosso contrato com o Cliente. Isso significa que o Cliente tem o direito de controlar e administrar sua conta e acesso ao Software, bem como processar quaisquer dados que você enviar ou fornecer por meio do Software. Entre em contato com o Cliente para esclarecer quaisquer dúvidas sobre privacidade relacionadas às políticas, incluindo qualquer contrato de serviço com o Fornecedor, que ele tenha em vigor em relação ao seu uso do Software.

2. Dados pessoais que coletamos

Embora os dados pessoais que coletamos variem de acordo com o uso do nosso Software e nossas interações com você, podemos coletar dados pessoais seus, de fontes terceirizadas e automaticamente nas seguintes circunstâncias:

Dados Pessoais Coletados Diretamente de Você. Podemos coletar os seguintes dados pessoais seus:

Conta de Usuário. Você precisará de uma conta para usar e acessar nosso Software. Você pode criar sua própria conta ou ela pode ser atribuída a você por um administrador, como seu empregador. Se você estiver criando sua própria conta, as informações serão coletadas quando você se voluntariar para se identificar, registrar-se em nosso Software e fornecer as informações solicitadas. Se sua conta estiver sendo atribuída a você por um administrador, esse administrador (ou seja, seu empregador) compartilhará suas informações de identificação pessoal para criar sua conta, como seu nome e endereço de e-mail.
Conteúdo. Por meio do uso de nosso Software, você pode fornecer Dados do Cliente que fornecem informações diretamente sobre você ao Fornecedor, incluindo informações que você compartilha com o Software que contém quaisquer informações de identificação pessoal. Dependendo da configuração definida pelo Cliente, o Fornecedor pode armazenar uma cópia do Conteúdo. Você garante que quaisquer Dados do Cliente que você criar ou carregar de outra forma em nosso Software não são uma categoria especial de informações pessoais protegidas, como informações cobertas pela HIPAA, informações classificadas como informações pessoais sensíveis de acordo com os regulamentos aplicáveis, nem informações sujeitas a padrões específicos do setor, como o PCI.
Atendimento ao Cliente e Suporte. Quando você nos contata para suporte ou outras solicitações de atendimento ao cliente, mantemos tickets de suporte e outros registros de suas solicitações/comunicações relacionadas.
Comunicações. Coletamos as informações que você fornece, como informações de contato e registros de nossas comunicações.
Informações de Transação e Faturamento. Coletamos informações quando você compra o Software.
Pesquisas. Quando você preenche uma pesquisa, coletamos sua resposta, que depende do tipo de pesquisa, mas pode incluir informações de contato e sua satisfação com o Software.
Outras Informações. Podemos coletar outros dados pessoais com os quais você consente ou que razoavelmente esperaria com base na natureza das circunstâncias.

Dados Pessoais Coletados Automaticamente. Quando você utiliza nosso Software, nós e terceiros podemos coletar dados pessoais, inclusive por meio do uso de cookies e outras tecnologias semelhantes, como:

Informações de Dispositivo e Navegação. Quando você utiliza nosso Software, podemos coletar informações que podem ser consideradas dados pessoais sob certas leis, como endereço IP, tipo de navegador, nomes de domínio, horários de acesso, registros de data/hora, sistema operacional, idioma, tipo de dispositivo, identificador único ou online, Fornecedor de serviços de Internet, URLs de referência e saída, dados de fluxo de cliques e informações semelhantes sobre o dispositivo e navegação.
Atividades e Uso. Também podemos coletar informações de atividades relacionadas ao seu uso do Software, como informações de arquivos de log e outras informações de atividade e uso.
Informações de Localização. Também podemos coletar ou obter informações gerais de localização sobre você, como por meio do seu endereço IP.

Para mais informações, consulte a Seção 7 Cookies e outros mecanismos de rastreamento.

3. Como Usamos Dados Pessoais

Geralmente, usamos dados pessoais para os seguintes propósitos:

Conceder a você acesso ao Software.
Fornecer o Software e Suporte. Para fornecer e operar nosso Software, comunicar-nos com você sobre o seu uso do Software, fornecer solução de problemas e suporte técnico, responder às suas perguntas, atender aos seus pedidos e solicitações, comunicar-nos com você e para fins semelhantes de serviço e suporte.
Comunicações. Para responder às suas perguntas e atender aos seus pedidos e solicitações; para enviar comunicações que você solicitou ou que possam lhe interessar; e para notificá-lo sobre alterações em nosso Software.
Análise e Melhoria. Para entender melhor como os usuários acessam e usam o Software e nossos outros produtos e ofertas, e para outros fins de pesquisa e análise, como avaliar e aprimorar nosso Software e operações comerciais, desenvolver nosso Software e recursos, e para fins de controle de qualidade interno e treinamento.
Personalização. Para personalizar o conteúdo que podemos enviar ou exibir no Software, incluindo para oferecer personalização de localização, ajuda e instruções personalizadas, e para personalizar suas experiências de outras formas.
Marketing e Publicidade. Para enviar informações sobre o nosso Software, como ofertas, promoções, newsletters e quaisquer outras informações que você se cadastrar para receber; e para gerenciar, analisar, mensurar e aprimorar nossas campanhas publicitárias.
Pesquisas e Pesquisas. Para administrar pesquisas e questionários, como para fins de pesquisa de mercado ou satisfação do cliente.
Segurança e Proteção de Direitos. Para proteger o Software e nossas operações comerciais; para prevenir e detectar fraudes, atividades e acessos não autorizados e outros usos indevidos; quando julgarmos necessário investigar, prevenir ou tomar medidas em relação a atividades ilegais, suspeitas de fraude, situações que envolvam ameaças potenciais à segurança ou aos direitos legais de qualquer pessoa ou terceiro, ou violações dos nossos termos ou desta Política.
Processos e Obrigações Legais. Para cumprir a lei e nossas obrigações legais, responder a processos legais e relacionados a processos judiciais.
Suporte Geral de Negócios e Operações. Relacionado à administração de nossos negócios em geral, contabilidade, auditoria, conformidade, manutenção de registros e funções jurídicas.

4. Divulgação de Dados Pessoais

Em geral, divulgamos e disponibilizamos dados pessoais a terceiros das seguintes maneiras:

Afiliadas Corporativas. Podemos divulgar dados pessoais a afiliadas corporativas como parte de nossas operações comerciais globais e para fins e usos consistentes com esta Política.
Cliente. Se você acessar o Software como Usuário Autorizado de um Cliente, o Cliente acessará suas informações pessoais e quaisquer Dados do Cliente que você carregar no Software.
Processadores e Prestadores de Serviços. Podemos divulgar dados pessoais aos nossos prestadores de serviços que executam o Software em nosso nome, como Fornecedores de serviços de TI, Fornecedores de hospedagem, etc.
Terceiros, Plataformas e Software. Podemos divulgar ou disponibilizar dados pessoais a plataformas e Fornecedores de terceiros que usamos para fornecer ou disponibilizar determinados recursos ou partes do Software, ou conforme necessário para responder às suas solicitações.
Fornecedores de Análise Terceirizados. Também podemos contratar empresas terceirizadas de análise para coletar informações sobre como você acessa e usa nosso Software, para aprimorá-lo e para outros fins de pesquisa e análise.
Requisitos de conformidade, governança e legais. Podemos divulgar dados pessoais para cumprir obrigações legais e de conformidade e para responder a processos legais e relacionados a processos judiciais. Por exemplo, podemos divulgar dados pessoais em resposta a intimações, ordens judiciais e outras solicitações legais de órgãos reguladores e autoridades policiais. Também podemos divulgar informações, incluindo dados pessoais, relacionadas a litígios e outras reivindicações ou processos legais, para nossas funções internas de contabilidade, auditoria, conformidade, manutenção de registros e jurídicas. Além disso, podemos divulgar os nomes dos vencedores de sorteios e concursos, de acordo com a legislação aplicável.
Transferências Comerciais. Podemos divulgar dados pessoais como parte de transações comerciais (por exemplo, fusões, aquisições, falências ou outras transações comerciais semelhantes) e na contemplação de tais transações (por exemplo, due diligence).
Parceiros comerciais. Podemos divulgar seus dados pessoais a parceiros que estejam coorganizando ou organizando um evento com o Fornecedor.
Outras Divulgações. Podemos divulgar seus dados pessoais para outros fins, dos quais o notificaremos e/ou obteremos seu consentimento quando necessário.

Dados Agregados e/ou Desidentificados. Podemos usar e divulgar dados agregados, desidentificados e outros dados não identificáveis relacionados aos nossos negócios e ao Software para controle de qualidade, análise, pesquisa, desenvolvimento e outros fins. Quando usarmos, divulgarmos ou processarmos dados desidentificados, manteremos e usaremos as informações de forma desidentificada e não tentaremos identificá-las de novo, exceto quando permitido por lei.

5. Transferência Internacional de Dados

Dada a presença internacional do Fornecedor, seus dados pessoais podem ser transferidos dentro e fora do European Economic Area (EEA). Quaisquer transferências internacionais de suas informações pessoais serão realizadas em conformidade com as leis e regulamentos aplicáveis à proteção de dados pessoais, bem como com todas as obrigações legais de confidencialidade e segurança. Seus dados pessoais não serão compartilhados com terceiros que não tenham autorização para o processamento.

Para fornecer serviços com eficiência, alguns de nossos Fornecedores de serviços (processadores de dados) estão localizados em países fora do EEA ou, se localizados no EEA, podem compartilhar informações com entidades fora do EEA.

Quando transferimos dados pessoais para fora do EEA, para serem processados por empresas contratadas pelo Fornecedor ou por suas afiliadas ou subsidiárias, cumpriremos o Regulamento Geral sobre a Proteção de Dados da UE e todos os regulamentos aplicáveis à transferência de dados. Especificamente, todas as transferências de dados obedecerão às salvaguardas apropriadas.

6. Bases legais

Temos o direito de usar seus dados pessoais com base em (i) nosso interesse legítimo, como para pesquisa e desenvolvimento, para comercializar e promover nosso Software, para proteger nossos direitos e interesses legais, na medida em que seus interesses ou seus direitos fundamentais não sejam anulados; (ii) seu consentimento para fazê-lo para uma finalidade específica; ou (iii) para processar seus dados para cumprir com uma obrigação legal ou (iv) uma obrigação contratual.

7. Cookies e outros mecanismos de rastreamento

Nós e outros terceiros podemos utilizar cookies e outros mecanismos de rastreamento semelhantes para coletar informações automaticamente. Se coletadas, utilizamos essas informações para, por exemplo, analisar e entender como você usa e interage com nosso Software; identificar e resolver bugs e erros em nosso Software; avaliar, proteger, proteger, otimizar e melhorar o desempenho de nosso Software; e personalizar o conteúdo em nosso Software. Também podemos desidentificar ou agregar tais informações para analisar tendências, administrar nosso Software, coletar informações demográficas amplas para usos agregados e para qualquer outra finalidade legal.

Cookies. “Cookies” são identificadores alfanuméricos usados para fins de rastreamento. Alguns cookies nos permitem facilitar sua navegação, enquanto outros são usados para permitir um processo de login mais rápido, apoiar a segurança e o desempenho do Software ou nos permitir rastrear dados de atividade e uso.

Análises de Terceiros. Podemos utilizar ferramentas de terceiros, como o Google Analytics, operadas por empresas terceirizadas, para avaliar o uso do nosso Software. Essas empresas terceirizadas de análise utilizam cookies, pixels e outras tecnologias de rastreamento para coletar dados de uso do nosso Software e nos fornecer relatórios e métricas que nos ajudam a avaliar o uso do nosso Software, aprimorá-lo e aprimorar o desempenho e a experiência do usuário. Para saber mais sobre as práticas de privacidade do Google, consulte a Política de Privacidade do Google em https://www.google.com/policies/privacy/partners/. Você também pode baixar o complemento do navegador para desativação do Google Analytics para impedir que seus dados sejam usados pelo Google Analytics em https://policies.google.com/technologies/partner-sites .

8. Segurança

Nenhuma transmissão de dados pela Internet pode ser garantida como 100% segura. Consequentemente, embora nos esforcemos para proteger seus dados pessoais, não podemos garantir a segurança de nenhuma informação coletada por meio do nosso Software. Você utiliza o Software e nos fornece seus dados pessoais por sua conta e risco.

9. Por Quanto Tempo Retemos Seus Dados Pessoais

Seus dados pessoais serão retidos até o momento necessário para cumprir as finalidades e os usos para os quais foram coletados, conforme descrito nesta Política. Se você solicitar a exclusão de seus dados pessoais de nossos bancos de dados, observe que ainda podemos reter seus dados pessoais conforme necessário para cumprir com nossas obrigações legais, solicitações regulatórias, resolver disputas e fazer cumprir nossos contratos.

10. Seus direitos como titular dos dados

Você pode exercer seus direitos de acesso, retificação, exclusão, portabilidade, restrição de processamento e oposição ao processamento enviando uma carta para o endereço do Fornecedor, conforme descrito abaixo, ou enviando um e-mail para privacy@globant.com. Caso precise verificar sua identidade, podemos solicitar que você nos envie uma cópia de um documento de identificação válido emitido pelo governo.

Caso considere que sua solicitação não foi devidamente respondida, você pode registrar uma reclamação junto à autoridade competente. No entanto, recomendamos que, antes de registrar qualquer reclamação junto à autoridade competente, entre em contato com nosso Encarregado da Proteção de Dados, enviando um e-mail para privacy@globant.com, a fim de analisar a situação específica e tentar, se possível, encontrar uma solução amigável e eficiente.

11. Dados Pessoais de Menores

Nosso Software não foi desenvolvido para menores e não coletamos intencionalmente dados pessoais de menores.

12. Links Externos

Nosso Software pode conter links para sites ou recursos de terceiros. Qualquer acesso e uso de tais sites ou recursos vinculados não é regido por esta Política, mas sim pelas políticas de privacidade desses terceiros. Não nos responsabilizamos pelas práticas de informação desses terceiros, incluindo a coleta de seus dados pessoais por eles. Você deve revisar as políticas de privacidade e os termos de quaisquer sites de terceiros antes de acessar esses sites ou usar esses recursos.

13. Aviso de Coleta da Califórnia e Direitos de Privacidade

Esta seção da Política (a "Notificação de Privacidade da Califórnia") fornece informações adicionais para residentes da Califórnia ("você") e descreve nossas práticas de informação de acordo com as leis de privacidade aplicáveis da Califórnia, incluindo a Lei de Privacidade do Consumidor da Califórnia e os regulamentos emitidos para ela, cada um conforme alterado (a "CCPA").

Nesta seção, "Informações Pessoais" significa informações que identificam, se relacionam com, descrevem, são razoavelmente capazes de ser associadas ou poderiam ser razoavelmente vinculadas, direta ou indiretamente, a um determinado residente ou domicílio da Califórnia. Esta seção não aborda nem se aplica ao nosso tratamento de informações publicamente disponíveis ou Informações Pessoais que, de outra forma, sejam isentas pela CCPA.

Categorias de Informações Pessoais Coletadas e Divulgadas. A tabela a seguir identifica as categorias de Informações Pessoais que podemos coletar sobre você (e que podemos ter coletado nos 12 meses anteriores), conforme definido pela CCPA, bem como as categorias de terceiros aos quais podemos divulgar essas informações para fins comerciais ou empresariais. Dependendo de como você usa o Software, podemos coletar e divulgar as seguintes categorias de Informações Pessoais. Para obter mais informações, consulte a Seção 3 Como usamos dados pessoais e a Seção 4 Divulgação de dados pessoais acima .

Informações pessoais coletadas		Divulgações de terceiros para fins comerciais ou empresariais
Categorias	Descrição
Identificadores	Inclui nome, pseudônimo, endereço, identificador pessoal exclusivo, identificador on-line, endereço de protocolo de Internet (IP), endereço de e-mail ou informações semelhantes	consultores e agentes entidades governamentais e autoridades policiais afiliadas e subsidiárias Fornecedores de análise de dados Fornecedores de serviços de internet sistemas operacionais e plataformas clientes comerciais outros, conforme permitido ou exigido por lei (como divulgações de vencedores de sorteios e concursos)
Identificadores
Categorias de informações pessoais descritas no Código Civil da Califórnia § 1798.80	Inclui registros contendo informações pessoais, como nome, avaliações de produtos, endereço e número de telefone.	consultores e agentes entidades governamentais e autoridades policiais afiliadas e subsidiárias Fornecedores de serviços de internet sistemas operacionais e plataformas clientes comerciais outros, conforme permitido ou exigido por lei
Dados de geolocalização	Inclui informações gerais de localização sobre um determinado indivíduo ou dispositivo	consultores e agentes entidades governamentais e autoridades policiais afiliadas e subsidiárias Fornecedores de serviços de internet sistemas operacionais e plataformas outros, conforme permitido ou exigido por lei
Características das Classificações Protegidas	Inclui características de classificações protegidas pelas leis federais e da Califórnia, como data de nascimento	consultores entidades governamentais e autoridades policiais afiliadas e subsidiárias Fornecedores de serviços de internet, sistemas operacionais e plataformas Fornecedores de análise de dados outros, conforme permitido ou exigido por lei
Perfis e Inferências	Inclui inferências extraídas de outras Informações Pessoais que coletamos para criar um perfil que reflita as preferências de um indivíduo	consultores e agentes entidades governamentais e autoridades policiais afiliadas e subsidiárias redes de publicidade Fornecedores de análise de dados redes sociais Fornecedores de serviços de internet sistemas operacionais e plataformas clientes comerciais outros, conforme permitido ou exigido por lei

Venda e Compartilhamento de Informações Pessoais. Além disso, a CCPA define "venda" como a divulgação ou disponibilização de Informações Pessoais a terceiros em troca de remuneração monetária ou de outro valor, e "compartilhamento" inclui a divulgação ou disponibilização de Informações Pessoais a terceiros para fins de publicidade comportamental intercontextual. Não vendemos nem compartilhamos Informações Pessoais.

Fontes de Informações Pessoais. Conforme descrito na Seção 2: Dados Pessoais que Coletamos, coletamos Informações Pessoais das seguintes fontes: diretamente de você; redes de publicidade; Fornecedores de análise de dados; redes sociais; Fornecedores de serviços de internet; sistemas operacionais e plataformas; entidades afiliadas; e entidades governamentais.

Retenção. Retemos as Informações Pessoais que coletamos apenas conforme razoavelmente necessário para os fins descritos acima ou de outra forma divulgados a você no momento da coleta. Retemos as Informações Pessoais conforme necessário para cumprir com nossas obrigações fiscais, contábeis e de manutenção de registros, para fornecer os serviços que você solicitou, bem como por um período adicional, conforme necessário, para proteger, defender ou estabelecer nossos direitos, nos defender contra possíveis reivindicações e cumprir com nossas obrigações legais. Em alguns casos, em vez de excluir suas Informações Pessoais, podemos não identificá-las ou agregá-las e usá-las em conformidade com a CCPA.

Finalidades para Coleta , Uso, Divulgação e Processamento de Informações Pessoais. Conforme descrito mais detalhadamente na Seção 3 Como usamos dados pessoais, coletamos

Informações Pessoais Sensíveis. Não utilizamos nem divulgamos Informações Pessoais Sensíveis além dos fins autorizados pela CCPA.

Direitos dos Residentes da Califórnia. A CCPA concede a você certos direitos em relação às suas Informações Pessoais. Observe que esses direitos estão sujeitos a certas condições e exceções.

Direito de Saber/Solicitar Acesso. Com relação às Informações Pessoais que coletamos sobre você nos últimos doze (12) meses, você tem o direito de saber:

As categorias de Informações Pessoais que coletamos sobre você;
- As categorias de fontes das quais coletamos suas Informações Pessoais;
- As finalidades comerciais ou comerciais para a coleta, venda ou compartilhamento de suas Informações Pessoais;
- As categorias de terceiros para os quais divulgamos suas Informações Pessoais; e
- As partes específicas de suas Informações Pessoais que coletamos.

Direito de Exclusão. Você tem o direito de solicitar a exclusão de suas Informações Pessoais.
Direito de Correção. Você tem o direito de solicitar a correção de imprecisões em suas Informações Pessoais.
Direito de Optar por Não Participar de Vendas e Compartilhamento. Não vendemos nem compartilhamos Informações Pessoais.
Direito de Limitar o Uso de Informações Pessoais Sensíveis. Não nos envolvemos em usos ou divulgações de "Informações Pessoais Sensíveis" que possam acionar o direito de limitar o uso de Informações Pessoais Sensíveis de acordo com a CCPA.
Direito à Não Discriminação. Não discriminaremos você por exercer qualquer um dos direitos descritos nesta seção.

Exercício de Seus Direitos. Se você for residente da Califórnia e desejar exercer seus direitos previstos na CCPA, poderá fazê-lo por meio de qualquer um dos métodos descritos abaixo:

Ligue para 1-833-765-7776
Envie um e-mail para privacy@globant.com

Verificação. Antes de responder à sua solicitação, precisamos primeiro verificar sua identidade usando as Informações Pessoais que você nos forneceu recentemente. Tomaremos medidas para verificar sua solicitação, comparando as informações fornecidas por você com as informações que temos em nossos registros. Em alguns casos, podemos solicitar informações adicionais para verificar sua identidade ou, quando necessário, para processar sua solicitação. Se não conseguirmos verificar sua identidade após uma tentativa de boa-fé, podemos negar a solicitação e, nesse caso, explicaremos o motivo da recusa.

Agentes Autorizados. Você pode designar alguém como agente autorizado para enviar solicitações e agir em seu nome. Os agentes autorizados serão obrigados a fornecer comprovante de sua autorização e também podemos exigir que o consumidor em questão verifique diretamente a identidade e a autoridade do agente autorizado.

14. Declaração de Privacidade Brasileira

Os dados coletados e/ou processados no Brasil, ou outros dados processados em relação a pessoas e/ou Softwares localizados no Brasil, também estarão sujeitos às disposições da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais ou LGPD). Quaisquer solicitações relacionadas à proteção de dados no Brasil deverão ser direcionadas ao e-mail privacy@globant.com. Nosso responsável (encarregado, de acordo com o Art. 41, §1º, LGPD) é o Sr. Bryan Longo, advogado do escritório Clasen & Casado Filho Sociedade de Advogados.

15. Alterações a esta Política

Se alterarmos ou atualizarmos nossa Política, informaremos a você sobre quaisquer alterações relevantes. Seu uso contínuo do Software está sujeito à nossa Política mais atualizada.

16. Fale Conosco

Caso tenha dúvidas ou preocupações sobre a forma como seus dados pessoais estão sendo processados ou sobre esta Política, envie um e-mail para privacy@globant.com.

Definições

Termos Específicos

Uso do Software

Obrigações e responsabilidades do cliente

Resultados e Limitações

Alterações e atualizações

Suspensão, Prazo e Rescisão

Faturamento e Pagamento

Direitos de Propriedade Intelectual

Deveres de Confidencialidade

Limitação de responsabilidade

Indenização

Garantias e Conformidade

Disposições Gerais

ANEXO A - Termos Específicos para Uso Local

Licença

Controle de Serviços e Sistemas

ANEXO B - Termos Específicos para SaaS

Direito de acesso e uso

Controle de Serviços e Sistemas

Third-Party services

Níveis de serviço e disponibilidade

Dados do cliente

Anexo 1: Contrato de Processamento de Dados (“DPA”)

Anexo 1 – Detalhes dos Serviços de Processamento de Dados

Anexo 2 – Medidas Técnicas e Organizacionais

Anexo 3 - Mecanismos de Transferência Cross Boarder

ANEXO 2GLOBANT ENTERPRISE AI - POLÍTICA DE PRIVACIDADE

1. Âmbito

2. Dados pessoais que coletamos

3. Como Usamos Dados Pessoais

4. Divulgação de Dados Pessoais

5. Transferência Internacional de Dados

6. Bases legais

7. Cookies e outros mecanismos de rastreamento

8. Segurança

9. Por Quanto Tempo Retemos Seus Dados Pessoais

10. Seus direitos como titular dos dados

11. Dados Pessoais de Menores

12. Links Externos

13. Aviso de Coleta da Califórnia e Direitos de Privacidade

14. Declaração de Privacidade Brasileira

15. Alterações a esta Política

16. Fale Conosco

Junte-se

ANEXO 2
GLOBANT ENTERPRISE AI - POLÍTICA DE PRIVACIDADE