Termo de Uso - Globant Enterprise AI

DEFINIÇÕES

Os termos entre aspas abaixo terão os seguintes significados:
“Credenciais de acesso”: qualquer nome de usuário, senha, chave de segurança, PIN ou outro método utilizado, isoladamente ou em combinação, para verificar a identidade e autorização de um usuário para acessar e utilizar o Software.
“Afiliada”: qualquer entidade que, direta ou indiretamente, controle, seja controlada por ou esteja sob controle comum com uma parte.
“Contrato”: o contrato de licença ou o contrato de assinatura celebrado entre o Provedor e o cliente.
“Usuário(s) autorizado(s)”: um funcionário, contratado ou agente do Cliente que está autorizado a usar o Software de acordo com o Contrato e estes Termos.
“Informações Confidenciais”: qualquer informação não pública relativa aos negócios, tecnologia ou operações de uma Parte (a “Parte Divulgadora”), incluindo, mas não se limitando a: (i) dados técnicos, software, invenções, projetos, processos e algoritmos; (ii) planos de negócios, informações financeiras, dados de clientes, estratégias de marketing e informações sobre preços; e (iii) qualquer outra informação identificada como confidencial ou que uma pessoa razoável entenderia como confidencial.
“Cliente”: a pessoa física ou jurídica que utiliza o Software e/ou celebra um Contrato.
“Dados do Cliente”: quaisquer dados, conteúdos ou outras informações enviados, armazenados e/ou processados no Software pelo Cliente e/ou seus Usuários Autorizados.

“Evento de Força Maior”: um evento ou circunstância que impeça ou atrase um Provedor de cumprir suas obrigações nos termos do Contrato e que tal evento ou circunstância: (i) não está sob o controle razoável do Provedor e não é resultado de negligência do Provedor (incluindo, sem limitação, casos fortuitos, desastres naturais, atos governamentais, inundações, incêndios, terremotos, pandemias, distúrbios civis, atos de terrorismo ou distúrbios trabalhistas gerais, como greves), e (ii) não pode ser superado ou evitado pelo Provedor com esforços razoavelmente diligentes.
“Serviços hospedados”: serviços de hospedagem, gerenciamento, personalização, operação, manutenção e/ou suporte fornecidos pelo Provedor no modelo SaaS.
“Requisitos de infraestrutura”: as condições mínimas técnicas, de segurança, de rede e operacionais necessárias para implantar, acessar e operar o Software em um ambiente controlado pelo Cliente, conforme comunicado pelo Provedor de tempos em tempos.
“Direitos de Propriedade Intelectual”: todos e quaisquer direitos, títulos e interesses sobre e relativos à propriedade intelectual, registrados ou não, concedidos, solicitados ou de outra forma existentes agora ou no futuro sob ou relacionados a qualquer patente, direito autoral, marca registrada, segredo comercial, proteção de banco de dados ou outras leis de direitos de propriedade intelectual, e todos os direitos ou formas de proteção semelhantes ou equivalentes em qualquer parte do mundo.

“Nuvem privada do cliente”: o modelo de licenciamento do Software, que é implantado em um ambiente de nuvem de propriedade ou controlado pelo Cliente, compatível com os requisitos conforme instruído pelo Provedor periodicamente e instalado, operado e mantido pelo Cliente.
“Provedor”: Globant LLC ou qualquer outra Afiliada do grupo Globant.
“Materiais do Provedor”: todos os materiais, documentação, dados, informações, bibliotecas, tutoriais, programas de demonstração e outros conteúdos fornecidos ou disponibilizados pelo Provedor em conexão com o Software, incluindo, mas não se limitando a, manuais do usuário, especificações técnicas, materiais de treinamento, relatórios e quaisquer outros produtos fornecidos nos termos do Contrato.
“Sistemas do Provedor”: a infraestrutura de tecnologia da informação do Provedor, incluindo, entre outros, servidores, redes, bancos de dados, software, hardware e outros sistemas usados para fornecer o Software, os Serviços Hospedados ou o suporte nos termos do Contrato.
“SaaS” (Software como Serviço): o modelo de assinatura do Software, que é hospedado e gerenciado pelo Provedor e acessado remotamente pelo Cliente por meio de uma rede, com base em um prazo de uso.
“Serviços”: Serviços Hospedados, suporte, manutenção e quaisquer outros serviços fornecidos pelo Provedor nos termos do Contrato, incluindo Atualizações, Materiais do Provedor e acesso aos Sistemas do Provedor.

“Software” ou “GEAI”: software proprietário do Provedor denominado “Globant Enterprise AI”, que fornece uma camada modular de middleware e orquestração para interagir com Grandes Modelos de Linguagem (“LLMs”) e serviços de IA, permitindo a indexação de documentos, recuperação de dados, automação de fluxo de trabalho, observabilidade e integração com sistemas empresariais, incluindo suas Atualizações, versões mais recentes, melhorias, módulos e componentes relacionados desenvolvidos e/ou lançados pelo Provedor de tempos em tempos.
“Termos”: estes Termos de Uso, juntamente com o Contrato e quaisquer anexos.
“Provedor(es) Terceiro(s)”: provedores externos de serviços, incluindo serviços em nuvem ou LLM.
“Atualizações”: novas versões, patches, melhorias e/ou modificações no Software que o Provedor pode disponibilizar ao Cliente, incluindo correções de bugs, atualizações de segurança e novos recursos, conforme especificado nos Termos.
 

TERMOS GERAIS

Utilização do Software

Ao utilizar o Software, o Cliente concorda com os seguintes termos:

Modificações: O Provedor reserva o direito de modificar estes Termos a qualquer momento. O Provedor notificará o Cliente sobre quaisquer alterações materiais, e o Cliente é responsável por informar seus Usuários Autorizados sobre tais alterações. Se o Cliente continuar a usar o Software após ser notificado sobre as alterações a estes Termos, tal uso constitui aceitação dos Termos modificados.

Restrições: O Cliente não deve: (i) usar o Software para fins não autorizados ou anticompetitivos; (ii) transferir o Software para terceiros sem o consentimento prévio por escrito do Provedor. O Cliente entrará em contato com o Provedor imediatamente se acreditar que um third não autorizado pode estar usando a conta do Cliente (ou do Representante Autorizado) ou se as informações da conta do Cliente (ou do Representante Autorizado) forem perdidas ou roubadas.

Bibliotecas de terceiros: O Software pode incorporar bibliotecas, estruturas ou componentes de terceiros (“Bibliotecas de Terceiros”) para permitir a funcionalidade. O Provedor não pode garantir que as Bibliotecas de Terceiros estejam livres de todas as vulnerabilidades. O Cliente reconhece que as Bibliotecas de Terceiros podem representar riscos de segurança imprevistos e que o Provedor não é responsável por danos decorrentes de vulnerabilidades.

Obrigações e responsabilidades do cliente

Operação e gestão: O Cliente reconhece e concorda que tem e manterá o controle exclusivo sobre todo o acesso e uso do Software por seus Usuários Autorizados. O Cliente será o único responsável por: (i) quaisquer informações, instruções ou materiais fornecidos ao Provedor ou ao Software em conexão com estes Termos; (ii) os resultados obtidos com o uso do Software; e (iii) quaisquer conclusões, decisões ou ações baseadas em tal uso.

Cooperação e assistência: O Cliente fornecerá toda a cooperação e assistência razoáveis solicitadas pelo Provedor para permitir que este exerça seus direitos e cumpra suas obrigações nos termos destes Termos, incluindo, mas não se limitando a: (i) fornecer acesso aos sistemas e dados necessários; (ii) responder prontamente às solicitações de informações ou aprovações; e (iii) facilitar a instalação de Atualizações ou a resolução de problemas técnicos.

Segurança: O Cliente deve proteger suas credenciais e sistemas para impedir o acesso não autorizado ao Software.

Responsabilidade: O Cliente e seus Usuários Autorizados estão vinculados a estes Termos. O Cliente é responsável por garantir que seus representantes e Usuários Autorizados cumpram estes Termos e por quaisquer danos causados pelo seu não cumprimento.

Atrasos ou falhas causados pelo Cliente: O Provedor não será responsável por qualquer atraso ou falha no desempenho causado, no todo ou em parte, pelo atraso do Cliente no cumprimento ou falha no cumprimento de qualquer uma de suas obrigações nos termos destes Termos. O Provedor não será responsável por quaisquer danos, perdas ou responsabilidades decorrentes do não cumprimento das obrigações do Cliente, incluindo, entre outros, atrasos no fornecimento de acesso, informações ou aprovações necessárias para que o Provedor cumpra suas obrigações.

Restrições de uso: O Cliente pode acessar e usar o Software e os Materiais do Provedor exclusivamente para fins comerciais internos do Cliente (o “Uso Permitido”). O Cliente não deve, e não deve permitir que terceiros: (i) copiem, modifiquem ou criem trabalhos derivados do Software ou dos Materiais do Provedor; (ii) façam engenharia reversa, descompilem, desmontem ou tentem derivar o código-fonte do Software; (iii) aluguem, arrendem, emprestem, vendam, sublicenciem ou de outra forma transfiram o Software ou os Materiais do Provedor a terceiros; (iv) remover ou alterar quaisquer avisos de direitos autorais, marcas registradas ou outros avisos de propriedade do Software ou dos Materiais do Provedor; ou (v) usar o Software ou os Materiais do Provedor para qualquer finalidade que seja competitiva com os negócios do Provedor ou prejudicial aos seus interesses comerciais.

Atividades Proibidas: Além do acima exposto, o Cliente não deverá: (i) introduzir intencionalmente qualquer código prejudicial ou malicioso no Software ou nos Sistemas do Fornecedor; (ii) usar o Software em ambientes perigosos, críticos para a segurança ou ilegais; (iii) acessar ou usar o Software além do escopo da autorização concedida sob estes Termos; ou (iv) usar o Software para práticas que manipulem ou explorem o comportamento humano, ou que sejam geralmente consideradas antiéticas ou discriminatórias, incluindo, entre outras: manipulação subliminar, pontuação social e reconhecimento de emoções.
 

Resultados e Limitações

Dependência dos dados inseridos: Os resultados gerados pela inteligência artificial dependem diretamente da qualidade, relevância e precisão dos dados fornecidos pelo Cliente. O Cliente reconhece que, se os dados utilizados para treinar ou interagir com o Software forem incompletos, imprecisos, tendenciosos ou inadequados, os resultados podem ser pouco confiáveis, enganosos ou inúteis.

Sem garantia de precisão: O Provedor não garante que os resultados obtidos através do uso do Software serão precisos, completos ou confiáveis. O Cliente é o único responsável por: (i) a seleção, qualidade e adequação dos dados fornecidos ao Software; e (ii) quaisquer decisões, ações ou resultados baseados nos resultados gerados pelo Software. O Cliente é o único responsável por validar os resultados antes do uso. Ao usar este Software, o Cliente concorda que qualquer decisão ou ação tomada com base nessas informações é por sua própria conta e risco.

Isenção de responsabilidade pelos resultados: O Provedor não se responsabiliza por quaisquer danos, perdas ou responsabilidades decorrentes do uso do Software pelo Cliente, incluindo, mas não se limitando a, erros, imprecisões ou decisões inadequadas tomadas com base nos resultados do Software.

Níveis de serviço e suporte

Acordo de Nível de Serviço (ANS): O Fornecedor deverá envidar esforços comercialmente razoáveis ​​para garantir que o Software esteja disponível pelo menos 99,5% do tempo, de acordo com os termos estabelecidos em https://statics.globant.com/production/public/2026-01/GEAI-SLA-Dic-2025-PT.pdf

Exceções aos níveis de serviço: Os seguintes eventos não serão considerados uma violação destes Termos, e o Software não será considerado indisponível, se a impossibilidade de acesso resultar, no todo ou em parte, de: (i) atos ou omissões do Cliente ou de seus Usuários Autorizados, incluindo uso indevido das Credenciais de Acesso ou não cumprimento destes Termos ou dos Materiais do Provedor; (ii) falha ou atraso do Cliente no cumprimento de suas obrigações nos termos destes Termos; (iii) problemas com a conectividade à Internet do Cliente ou de seus Usuários Autorizados; (iv) Eventos de Força Maior; (v) falhas de software, hardware, sistemas ou redes de terceiros não fornecidos pelo Provedor; (vi) tempo de inatividade programado, conforme descrito abaixo; ou (vii) a suspensão ou rescisão dos Serviços de acordo com estes Termos.

Tempo de inatividade programado: O Provedor envidará esforços comercialmente razoáveis para: (i) programar a manutenção de rotina dos Serviços Hospedados entre meia-noite e 6h (horário da costa leste); e (ii) fornecer ao Cliente um aviso prévio de pelo menos 24 horas no portal do Provedor sobre qualquer interrupção programada.

Suporte: O Provedor oferece dois tipos de serviços de suporte para o GEAI: (a) Suporte Padrão (8x5) disponível durante o horário comercial. As solicitações de suporte enviadas fora do horário comercial serão atendidas durante o próximo horário comercial disponível; ou (b) Suporte Dedicado (24 horas por dia, 7 dias por semana) disponível 24 horas por dia, 7 dias por semana, incluindo fins de semana e feriados. As solicitações de suporte podem ser enviadas e serão atendidas a qualquer momento. Para os fins destes Termos, “horário comercial” significa de segunda a sexta-feira, durante o horário comercial normal (GMT-3), excluindo feriados. As solicitações de suporte podem ser enviadas (i) por e-mail para support-geai@globant.com, incluindo a prioridade [Alta], [Média] ou [Baixa] no início da linha de assunto do e-mail, ou (ii) através do Site de Rastreamento de Problemas em https://globant-services-noc.atlassian.net/helpcenter/GEAIS/, onde os usuários que acessam o serviço pela primeira vez precisarão criar uma conta. O tipo específico de suporte aplicável a cada Cliente será definido no respectivo Contrato.

Alterações e Atualizações

Direito de Modificação: O Provedor reserva-se o direito, a seu exclusivo critério, de modificar o Software ou seus sistemas para: (i) manter ou melhorar a qualidade, o desempenho ou a eficiência de custo do Software e dos Serviços; (ii) cumprir as leis ou regulamentos aplicáveis; ou (iii) melhorar a força competitiva ou a posição de mercado do Software e dos Serviços. Para SaaS, tais modificações podem incluir atualizações dos Serviços Hospedados, que serão implementadas pelo Provedor sem a necessidade de ação por parte do Cliente.

Notificação de alterações: O Provedor enviará esforços comercialmente razoáveis para notificar o Cliente sobre quaisquer alterações materiais no Software que possam afetar sua funcionalidade ou uso. No entanto, o Provedor não é obrigado a fornecer aviso prévio para atualizações menores, correções de bugs e patches de segurança.
 

Faturamento e Pagamentos

Taxas: O Cliente deverá pagar as taxas acordadas de acordo com os termos do Contrato. Na medida do permitido pela lei aplicável, e exceto conforme aqui incluído, as taxas não são reembolsáveis.

Impostos: Todas as taxas não incluem quaisquer impostos, taxas ou direitos. O Cliente será responsável pelo pagamento de quaisquer impostos sobre vendas, IVA, GST ou impostos semelhantes aplicáveis aos Serviços, exceto impostos baseados no rendimento líquido do Provedor. Se o Cliente for obrigado por lei a reter impostos sobre os pagamentos: (i) o Cliente deverá notificar o Provedor imediatamente e fornecer recibos fiscais ao Provedor no prazo de 30 dias; e (ii) o Cliente “aumentará” os pagamentos para que o Provedor receba o valor total faturado. Se o Cliente reivindicar uma isenção fiscal, deverá fornecer um certificado de isenção válido antes da faturação.
 

Suspensão, Prazo e Rescisão

Suspensão: O Provedor poderá suspender imediatamente o Contrato se: (i) exigido por lei; (ii) o Provedor, de boa-fé, acreditar que há um risco à segurança ou atividade ilegal ou (iii) se qualquer pagamento devido nos termos do Contrato estiver vencido há 10 dias ou mais.

Rescisão por conveniência: Qualquer uma das partes poderá rescindir o Contrato por conveniência mediante notificação por escrito com 30 dias de antecedência. Nesse caso, o Cliente não terá direito a qualquer reembolso ou isenção do pagamento de quaisquer taxas pagas ou a pagar nos termos do Contrato e, se a taxa for mensal, o Provedor terá o direito de cobrar do Cliente as taxas mensais integrais correspondentes ao mês civil em que cair a data efetiva da rescisão.

Rescisão por violação: Qualquer uma das partes poderá rescindir o Contrato se a outra Parte violar qualquer uma de suas obrigações e não sanar tal violação no prazo de 30 dias a partir do recebimento de uma notificação por escrito especificando a violação.

Não obstante o acima exposto, o Contrato poderá ser rescindido com efeito imediato mediante notificação por escrito em qualquer uma das seguintes situações: (a) falha do Cliente em pagar quaisquer valores vencidos, se o pagamento estiver atrasado por mais de 60 dias; (b) qualquer violação das obrigações relacionadas a Restrições de Uso e Atividades Proibidas, Confidencialidade ou Direitos de Propriedade.

A rescisão nos termos desta Seção não prejudicará quaisquer outros direitos ou recursos disponíveis nos termos deste Contrato ou da lei aplicável.

Rescisão por insolvência: Qualquer uma das partes poderá rescindir imediatamente o Contrato caso a outra parte seja objeto de um pedido de falência ou de qualquer outro processo relacionado com insolvência, liquidação judicial, liquidação ou cessão em benefício dos credores (e não seja indeferido no prazo de 60 dias a partir da data do pedido).

Efeitos da rescisão: Após a rescisão por qualquer motivo ou expiração do Contrato, o Provedor desativará imediatamente todo o acesso ao Software pelo Cliente e eliminará os Materiais do Provedor, os Sistemas do Provedor, as Informações Confidenciais e os Dados do Cliente, incluindo, entre outros, agentes, assistentes, fluxos e processos de agenciamento. Para a Nuvem Privada, o Cliente deverá devolver imediatamente ou certificar por escrito que destruiu todas as cópias das Informações Confidenciais e dos Dados do Cliente em sua posse ou controle.

Sobrevivência: Todas as disposições do Contrato e destes Termos, que por sua natureza devem sobreviver à rescisão, sobreviverão à rescisão.
 

Direitos de Propriedade Intelectual

Propriedade do Provedor: O Provedor detém todos os Direitos de Propriedade Intelectual relacionados ao Software e seus componentes, agentes ou bibliotecas instalados na infraestrutura do Cliente que são necessários para a operação dos Serviços e Direitos de Propriedade Intelectual relacionados a todos os Materiais do Provedor. O Cliente não recebe quaisquer direitos sobre o Software, exceto conforme explicitamente permitido neste documento. Sem limitar o acima exposto, o Cliente não permitirá que terceiros: (i) utilizem o Software de forma a infringir, apropriar-se indevidamente ou violar de qualquer outra forma os direitos de propriedade intelectual do Provedor; (ii) modifiquem ou criem trabalhos derivados do Software; (iii) reverter, montar, compilar, descompilar, traduzir, se envolver em extração de modelos ou ataques de roubo, ou de outra forma tentar descobrir o código-fonte ou componentes subjacentes de modelos, algoritmos e sistemas do Software; (iv) usar o Software para desenvolver modelos básicos ou outros softwares que concorram com o GEAI; (v) usar qualquer método para extrair dados do Software que não seja permitido pela API; ou (vii) comprar, vender ou transferir chaves API de, para ou com terceiros sem o consentimento prévio por escrito do Provedor.

Similaridade da saída: O Cliente reconhece que, devido à natureza do aprendizado de máquina, o Software pode gerar a mesma saída ou uma saída semelhante para terceiros. Para evitar dúvidas, o Cliente não será proprietário da saída gerada por terceiros.

Melhoria dos serviços: Inteligência artificial e modelo de machine learning. Os modelos de inteligência artificial e aprendizado de máquina podem melhorar ao longo do tempo para atender melhor a casos de uso específicos.

Marcas registradas: O Cliente reconhece que não tem nenhum direito, título ou interesse nas marcas registradas do Software e/ou dos Materiais do Provedor, sejam elas registradas ou não (coletivamente, as “Marcas Registradas”). O Cliente só pode usar as Marcas Registradas conforme expressamente autorizado nestes Termos, sem alterações. Qualquer outro uso requer o consentimento prévio por escrito do Provedor. O Cliente não deve: (i) remover ou alterar quaisquer avisos de propriedade do Software ou dos Materiais do Provedor; (ii) reivindicar propriedade ou registrar qualquer Direito de Propriedade Intelectual do Provedor; ou (iii) usar as Marcas Registradas para sugerir endosso ou afiliação sem o consentimento do Provedor.

Feedback: O Provedor terá liberdade para usar, irrevogavelmente, perpetuamente, gratuitamente e para qualquer finalidade, todas as sugestões, ideias, correções, melhorias e/ou feedback, sejam eles verbais ou por escrito, relacionados ao Software fornecido pelo Cliente e pelos Usuários Autorizados. O Provedor poderá usar esse feedback sem qualquer pagamento ou restrição.
 

Obrigações de confidencialidade

Obrigações: A parte receptora concorda em: (i) usar as Informações Confidenciais exclusivamente para os fins de cumprimento de suas obrigações nos termos destes Termos; (ii) divulgar as Informações Confidenciais apenas aos seus funcionários, agentes ou subcontratados que precisem conhecê-las e estejam vinculados a obrigações de confidencialidade pelo menos tão protetoras quanto as previstas nestes Termos; e (iii) proteger as Informações Confidenciais usando pelo menos o mesmo nível de cuidado que usa para proteger suas próprias informações confidenciais, mas em nenhum caso menos do que o cuidado razoável.

Exclusões: As Informações Confidenciais não incluem informações que: (i) sejam ou se tornem publicamente disponíveis sem violação destes Termos; (ii) já estivessem na posse da parte receptora sem restrições antes da divulgação; (iii) sejam recebidas de terceiros sem violação de qualquer obrigação de confidencialidade; (iv) sejam desenvolvidas de forma independente pela parte receptora sem referência às Informações Confidenciais da Parte Divulgadora; ou (v) sejam exigidas por lei ou processo legal, desde que a Parte receptora notifique a Parte Divulgadora com antecedência (se permitido por lei) e coopere para limitar a divulgação.

Devolução ou Destruição: Mediante solicitação da Parte Divulgadora ou após a rescisão deste Contrato, a parte receptora deverá: (i) devolver imediatamente todas as Informações Confidenciais (incluindo cópias) à Parte Divulgadora; ou (ii) certificar por escrito que destruiu todas as Informações Confidenciais que estavam em sua posse ou controle.

Informações Confidenciais Anteriores: Na medida em que as partes tenham trocado quaisquer Informações Confidenciais antes da assinatura deste Contrato, tais informações estarão sujeitas às obrigações de confidencialidade aqui estabelecidas.

Isenção de responsabilidade: NA MÁXIMA EXTENSÃO PERMITIDA POR LEI, EM NENHUMA CIRCUNSTÂNCIA O FORNECEDOR SERÁ RESPONSÁVEL POR QUAISQUER (I) DANOS INDIRETOS, ESPECIAIS, INCIDENTAIS, PUNITIVOS OU CONSEQUENCIAIS, OU (II) DANOS PELO (A) CUSTO DE AQUISIÇÃO DE BENS SUBSTITUTOS, OU (B) LUCROS CESSANTES, RECEITAS, USO, DADOS OU GOODWILL DECORRENTES DE OU RELACIONADOS A UM CONTRATO, A ESTES TERMOS E/OU AO USO OU DESEMPENHO DO SOFTWARE, SEJA COM BASE EM VIOLAÇÃO DE CONTRATO, DELITO (INCLUINDO NEGLIGÊNCIA), RESPONSABILIDADE OBJETIVA OU DE OUTRA FORMA, E MESMO QUE O FORNECEDOR TENHA SIDO AVISADO DA POSSIBILIDADE DE TAIS DANOS E MESMO QUE AS MEDIDAS CORRETIVAS DE UMA PARTE NÃO CUMPRAM SEU OBJETIVO ESSENCIAL.

Limite de danos: NA MÁXIMA EXTENSÃO PERMITIDA PELA LEI APLICÁVEL, A RESPONSABILIDADE CUMULATIVA TOTAL DO FORNECEDOR POR TODAS E QUAISQUER RESPONSABILIDADES, OBRIGAÇÕES OU RECLAMAÇÕES DECORRENTES OU RELACIONADAS A UM CONTRATO, A ESTES TERMOS OU AO USO OU DESEMPENHO DO SOFTWARE NÃO EXCEDERÁ O VALOR LÍQUIDO PAGO PELO CLIENTE NOS TERMOS DO CONTRATO QUE DEU ORIGEM À RECLAMAÇÃO ANTES DO SURGIMENTO DA RESPONSABILIDADE (OU NÃO MAIS DO QUE DEZ DÓLARES AMERICANOS (US$ 10,00) SE O CLIENTE TIVER OBTIDO ACESSO AO SOFTWARE SEM NENHUM CUSTO).
 

Indenização

Indenização do cliente: O cliente concorda em defender, indenizar e isentar o Provedor e seus respectivos funcionários, contratados, agentes, executivos e diretores de todas e quaisquer reivindicações, danos, obrigações, perdas, responsabilidades, custos ou dívidas, multas, restituições e despesas (incluindo, mas não se limitando a honorários advocatícios e custos incidentais ao estabelecimento do direito de indenização) decorrentes ou relacionados a (i) produtos ou serviços que tenham sido desenvolvidos ou implantados com ou usando o Software (incluindo resultados ou dados gerados a partir de tal uso), ou reclamações de que eles violam leis ou infringem, violam ou se apropriam indevidamente de qualquer direito de terceiros; ou (ii) uma violação dos termos e condições do Contrato ou destes Termos. Se o Cliente for proibido por lei de assumir a obrigação de indenização acima, então, na medida do permitido por lei, o Cliente será responsável e arcará com todas as responsabilidades por todas as reclamações, demandas, ações, perdas, responsabilidades e despesas (incluindo honorários advocatícios, custos e honorários de peritos) que estariam sujeitas a tal obrigação de indenização.

Exclusões: O Provedor não será responsabilizado por quaisquer reclamações relacionadas aos Direitos de Propriedade Intelectual de terceiros decorrentes de: (i) modificações feitas por terceiros; (ii) combinação do Software com materiais que não sejam do Provedor; ou (iii) qualquer uso continuado do Software após ser notificado da violação.

Procedimentos: A parte indenizada deve notificar imediatamente a parte indenizadora por escrito. A parte indenizadora controla a defesa (incluindo acordos), mas não pode resolver reclamações admitindo culpa sem consentimento. A parte indenizada deve fornecer assistência razoável.

Direitos de mitigação: Se o Software estiver sujeito a uma reclamação relacionada com os Direitos de Propriedade Intelectual de terceiros, o Fornecedor pode, a seu critério: (i) modificar o Software para que não infrinja os direitos; (ii) substituí-lo por software funcionalmente equivalente; ou (iii) rescindir o Contrato e reembolsar as taxas pré-pagas não utilizadas.

Único recurso: Esta Secção estabelece toda a responsabilidade do Fornecedor em relação a reclamações por infração.
 

Garantias e Conformidade

Garantia limitada: O Provedor garante que o Software estará substancialmente em conformidade com os Materiais do Provedor. No caso de uma violação material da garantia acima, a única solução para o Cliente e toda a responsabilidade do Cliente será que o Provedor envide esforços comercialmente razoáveis para corrigir a não conformidade relatada no prazo de 30 dias ou, se o Cliente determinar que tal solução é impraticável, o Cliente, a seu critério, poderá rescindir o Contrato e receberá, como única solução, o reembolso de quaisquer taxas que tenha pago antecipadamente pelo uso dos Serviços afetados pela parte rescindida.

Exclusões: A garantia estabelecida nesta seção não se aplicará se o erro tiver sido causado por uso indevido, modificações não autorizadas ou hardware, software ou serviços de terceiros, incluindo Provedores Terceiros ou qualquer uso do Software sem custo ou para avaliação.

Isenção de responsabilidade: Exceto pelas garantias expressas estabelecidas neste Contrato, o Software e os Materiais do Provedor são fornecidos “como estão” e “conforme disponíveis”. Na medida máxima permitida por lei, o Provedor se isenta de todas as garantias implícitas, incluindo, mas não se limitando a, comercialização, adequação a uma finalidade específica, não violação e precisão ou confiabilidade dos resultados. O Provedor não garante que (i) o Software atenderá aos requisitos específicos do Cliente; ou (ii) o Software funcionará ininterruptamente ou será compatível com todos os sistemas de terceiros; ou (iv) as medidas de segurança impedirão todas as violações ou vulnerabilidades.

Status não sancionado: O Cliente garante que nem ele nem suas Afiliadas, diretores executivos, diretores ou quaisquer indivíduos ou entidades com participação significativa na propriedade ou controle do Cliente estão proibidos de negociar com o Provedor sob qualquer lei, regulamento ou ordem executiva dos EUA, incluindo aqueles listados no Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA e na Lista de Cidadãos Especialmente Designados e Pessoas Bloqueadas (Lista SDN). Se, a qualquer momento durante a vigência do Contrato, o Cliente ou qualquer um de seus diretores executivos, diretores ou participações acionárias significativas for considerado ou se tornar um indivíduo ou entidade com quem o Provedor está proibido de negociar nos termos desta cláusula, o Cliente deverá notificar imediatamente o Provedor por escrito. O Provedor terá então o direito de rescindir o Contrato imediatamente, sem culpa ou responsabilidade.

Conformidade: Ambas as partes deverão cumprir todas as leis e regulamentações aplicáveis ​​no cumprimento de suas obrigações sob estes Termos, incluindo, entre outras: (i) leis de proteção de dados (RGPD, CCPA ou equivalentes locais); (ii) leis de controle de exportação (EAR dos EUA, Lista SDN ou equivalentes); e (iii) regulamentações específicas do setor, se aplicáveis. Para os fins do Regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho, de 13 de junho de 2024, que estabelece normas harmonizadas no domínio da inteligência artificial (a "Lei de IA da UE"), ambas as Partes concordam que, com base na finalidade e no contexto de uso de baixo risco descritos nestes Termos, o Software não se qualifica como um Sistema de IA de Alto Risco, conforme definido na Lei de IA da UE. Nenhuma das Partes deverá, direta ou indiretamente, oferecer, prometer ou dar qualquer coisa de valor (dinheiro, presentes, viagens, entretenimento) a funcionários do governo (incluindo funcionários de entidades estatais); partidos ou candidatos políticos; ou qualquer terceiro para influenciar corruptamente decisões comerciais; ou se envolver em qualquer conduta que viole a Lei de Práticas de Corrupção no Exterior dos EUA (FCPA), a Lei de Suborno do Reino Unido de 2010 ou outras leis anticorrupção aplicáveis ​​("Leis Anticorrupção"). Cada parte deverá garantir que seus funcionários, agentes e subcontratados cumpram as Leis Anticorrupção.
 

Disposições Gerais

Lei aplicável: Estes Termos são regidos pelas leis do país ou estado onde o Provedor está localizado. A Convenção das Nações Unidas para a Venda Internacional de Mercadorias não se aplica a este Contrato. Se a lei aplicável for a de qualquer estado dos EUA, cada parte renunciará irrevogável e incondicionalmente a qualquer direito que possa ter a um julgamento por júri em relação a qualquer ação legal decorrente ou relacionada a estes Termos ou ao Contrato.

Acordo integral: Estes Termos, juntamente com o Contrato, constituem a declaração completa e exclusiva do entendimento mútuo das partes e substituem todos os acordos e comunicações anteriores, escritos e verbais, relacionados ao objeto destes Termos.

Cessão: O Cliente não pode ceder o Contrato sem o consentimento por escrito do Provedor.

Divisibilidade: Se qualquer disposição for considerada inválida ou inexequível, o restante destes Termos permanecerá em pleno vigor. As partes negociaram de boa fé para substituir as disposições inválidas por outras válidas que reflitam a intenção original.

Interpretação e ordem de precedência: “Incluindo” significa “incluindo, sem limitação”. Os títulos são apenas para referência e não afetam o significado. A notificação por escrito inclui e-mail ou comunicação eletrônica. Em caso de conflito, será aplicada a seguinte ordem de precedência: 1° Contrato; 2° estes Termos; 3° Anexos/Anexos.

Notificações: Todas as notificações aqui previstas devem ser feitas por escrito e enviadas à outra parte, para o endereço incluído no Contrato. Uma notificação feita nos termos destes Termos deve ser: (a) por escrito, em língua inglesa; (b) enviada à atenção da pessoa e para o endereço ou endereço de e-mail indicado no Contrato.

Renúncia: Nenhuma renúncia a qualquer disposição será válida, a menos que seja feita por escrito e assinada pela parte renunciante. A não aplicação de um direito não constitui renúncia à sua aplicação futura. As renúncias são estritamente limitadas ao caso específico e aos termos descritos.

Contratantes independentes: As partes não são agentes, parceiros ou joint ventures. Nenhuma das partes pode vincular a outra sem consentimento por escrito.
 

ANEXO A - Termos Específicos para Nuvem Privada do Cliente

Licença

Sujeito a estes Termos e ao Contrato, e ao pagamento de quaisquer taxas devidas nos termos do Contrato, o Fornecedor concede ao Cliente uma licença não exclusiva, intransferível e não sublicenciável para usar o Software, instalado na infraestrutura do Cliente. O Fornecedor fornecerá atualizações, correções e novas versões do Software como parte dos Serviços Hospedados.

Controle de serviços e sistemas

LLMs: O funcionamento e o desempenho do Produto dependem da aquisição e manutenção, por parte do Cliente, a seu próprio custo e durante toda a vigência do Contrato, de um serviço LLM com capacidade e disponibilidade de tokens suficientes para suportar a utilização pretendida do Produto. A falha do Cliente em adquirir, manter ou garantir a capacidade ou disponibilidade adequada de tal serviço LLM pode resultar na indisponibilidade parcial ou total, degradação ou redução do desempenho do Software. Tal falha constituirá responsabilidade do Cliente e não dará origem a qualquer responsabilidade do Provedor.

Sistemas do Cliente: O Cliente tem controle exclusivo sobre a operação, configuração e manutenção de seus sistemas e infraestrutura e é o único responsável por garantir que tais sistemas estejam em conformidade com os Requisitos de Infraestrutura aplicáveis, a fim de permitir a implantação, o acesso e o uso adequados do Software. O Cliente será o único responsável por fornecer, manter e garantir a compatibilidade de todos os requisitos de hardware, software, elétricos e outros requisitos físicos necessários para que os Usuários Autorizados acessem e utilizem o Software, incluindo, sem limitação, conexões e links de telecomunicações e acesso à Internet, navegadores da web ou outros equipamentos, programas e serviços necessários para acessar e utilizar o Software. O Provedor não fornece, gerencia ou opera a infraestrutura do Cliente. O não cumprimento dos Requisitos de Infraestrutura pode impedir ou atrasar a implementação ou o funcionamento adequado do Software, sem qualquer responsabilidade para o Fornecedor.

Configuração: O Software deve ser configurado dentro dos limites permitidos pelo Provedor, e o Cliente é responsável por garantir que tais configurações estejam em conformidade com os Materiais do Provedor e estes Termos.

Controle do Cliente: O Cliente terá controle exclusivo sobre a configuração, operação e manutenção do Software em sua infraestrutura e/ou ambiente, incluindo: (i) os sistemas e a infraestrutura do Cliente; (ii) o(s) local(is) onde o Software está instalado e é operado; (iii) a configuração, atualização e uso do Software; e (iv) os controles de segurança e acesso para o Software e sistemas relacionados. Os Dados do Cliente residem na infraestrutura do Cliente, a menos que sejam compartilhados para suporte.

Acesso aos Dados e Conteúdo do Cliente: O Provedor acessa os Dados do Cliente apenas para solucionar problemas a pedido do Cliente e não deve visualizar, copiar, modificar ou usar os Dados ou Conteúdo do Cliente para qualquer finalidade que não seja exclusivamente fornecer tal suporte técnico. O acesso aos Dados ou Conteúdo do Cliente concedido pelo Cliente deve ser realizado remotamente na infraestrutura controlada pelo Cliente, e o Provedor não assume nenhuma responsabilidade pelo conteúdo, integridade ou legalidade dos Dados ou Conteúdo do Cliente acessados.

Controle do Provedor: Durante a vigência do Contrato, o Provedor fornecerá: (i) Atualizações, patches e novas versões do Software; e (ii) serviços de suporte e manutenção, se e conforme acordado no Contrato. No entanto, o Provedor não será responsável pela instalação, implementação ou uso de tais Atualizações, patches ou novas versões pelo Cliente, nem por quaisquer problemas decorrentes da falha ou recusa do Cliente em instalar ou usar a versão mais recente suportada do Software. O Provedor não garante o desempenho em hardware não suportado ou em versões desatualizadas ou obsoletas do Software.

Incidentes de violação de dados: O Provedor não será responsável por quaisquer danos diretos, indiretos, incidentes, especiais, consequenciais ou punitivos decorrentes ou relacionados a qualquer violação de dados do Cliente que estejam hospedados na própria infraestrutura do Cliente. Isso inclui, mas não se limita a, qualquer perda de dados, perda de negócios ou quaisquer outros danos resultantes do acesso não autorizado ou da divulgação dos Dados do Cliente.

ANEXO B - Termos específicos para SaaS

Direito de acesso e uso

Sujeito a estes Termos e ao Contrato, o Fornecedor concede ao Cliente o direito de acessar e usar o Software.

Controle de serviços e sistemas

Controle do Provedor: O Provedor terá controle exclusivo sobre a operação, manutenção e gerenciamento do Software e dos Serviços Hospedados, incluindo: (i) os sistemas e a infraestrutura do Provedor; (ii) o(s) local(is) onde os Serviços Hospedados são executados; (iii) a implantação, modificação e substituição do Software; e (iv) a execução de serviços de suporte, manutenção, patches e Atualizações.

Controle do Cliente: O Cliente terá controle exclusivo sobre: (i) o acesso e uso do Software por seus Usuários Autorizados; (ii) a configuração do Software dentro dos limites permitidos pelo Provedor; e (iii) os dados inseridos no Software e os resultados obtidos com seu uso. O Cliente deverá garantir que seus sistemas e conectividade com a Internet atendam aos requisitos mínimos para acessar os Serviços Hospedados, conforme especificado nos Materiais do Provedor.

Isenção de responsabilidade: O Cliente reconhece que: (i) o Provedor não tem controle sobre os dados inseridos pelo Cliente ou seus Usuários Autorizados no Software; (ii) o Provedor não é responsável pela precisão, integridade ou adequação dos resultados gerados pelo Software; e (iii) o Cliente é o único responsável por quaisquer decisões ou ações tomadas com base no uso do Software.

Serviços de terceiros

O Software utiliza serviços de determinados Fornecedores Terceirizados contratados pelo Fornecedor em nome e para benefício do Cliente, exclusivamente para a operação e funcionalidade do Software. Os serviços dos Fornecedores Terceirizados são: (1) serviços de infraestrutura em nuvem fornecidos pela Amazon Web Services Inc.; e (2) serviços de LLMs, que podem ser selecionados pelo Cliente no catálogo de modelos suportados disponível em https://docs.globant.ai/en/wiki?200,Supported+Chat+Models.

Declaração: O Cliente declara e concorda que:

• O Provedor não assume qualquer responsabilidade ou obrigação pelo desempenho, disponibilidade e conformidade dos serviços de Provedores Terceiros, nem pela precisão, qualidade ou conformidade regulatória de qualquer LLM de um Provedor Terceiro.
• O Provedor não se responsabiliza e não faz nenhuma declaração, garantia, expressa ou implícita, sobre até que ponto os serviços de Provedores Terceiros ou a produção dos LLMs de Provedores Terceiros são apropriados, permitidos, legais, precisos, corretos ou de outra forma adequados para o Cliente ou seu uso pretendido.
• O uso dos serviços desses Provedores Terceiros está sujeito aos termos e condições do respectivo Provedor Terceiro.
• O Provedor enviará esforços comercialmente razoáveis para garantir a disponibilidade e o desempenho do Software, mas não será responsável por qualquer falha ou atraso no desempenho do Software na medida em que for causado pela indisponibilidade ou falha dos serviços de quaisquer Provedores Terceiros.

Custos: Salvo disposição em contrário no Contrato, o custo dos serviços desses Provedores Terceirizados será incluído no preço estabelecido no Contrato. No caso dos serviços LLMs, esse custo é limitado ao consumo de tokens especificado no Contrato.

Indenização: O Provedor não terá nenhuma obrigação de indenizar o Cliente por quaisquer reclamações, perdas, danos ou responsabilidades decorrentes ou relacionados a vulnerabilidades, defeitos ou questões de segurança em Provedores Terceiros, exceto na medida em que tais vulnerabilidades sejam diretamente causadas por violação material do Provedor em sua seleção, integração ou modificação de tais Provedores Terceiros.

Sem garantia: O Provedor não endossa, garante ou assume responsabilidade por qualquer serviço de Provedor Terceiro acessível através do Software. O Provedor se isenta de toda a responsabilidade por: (a) a precisão, integridade ou confiabilidade de quaisquer dados processados ou gerados por um Provedor Terceirizado; (b) qualquer tempo de inatividade, interrupções ou falhas nos serviços do Provedor Terceirizado; e (c) quaisquer danos ou perdas resultantes da confiança do Cliente nos serviços do Provedor Terceirizado.

Dados do cliente

Conteúdo do Cliente ou Dados do Cliente: Os Clientes e seus Usuários Autorizados podem fornecer informações para serem processadas pelo Software (“Informações”) e receber resultados gerados e retornados pelo Software com base nas Informações (“Resultados”). As entradas e saídas são coletivamente denominadas “Conteúdo do Cliente”. Entre as partes e na medida do permitido pela lei aplicável, o Cliente é proprietário de todo o Conteúdo do Cliente. O Provedor utilizará o Conteúdo do Cliente e os Dados do Cliente apenas na medida do necessário para fornecer e manter os Serviços, cumprir a lei aplicável e aplicar as políticas de segurança do Provedor. O Cliente garantirá que o uso do Conteúdo do Cliente não violará nenhuma lei aplicável ou Política do Provedor. O Cliente é o único responsável pelo desenvolvimento, conteúdo, operação, manutenção e uso do Conteúdo do Cliente. O Provedor não utilizará os Dados do Cliente ou o Conteúdo do Cliente para treinar, treinar e ajustar qualquer modelo de aprendizado de máquina ou inteligência artificial. O Cliente reconhece e concorda que o Provedor pode usar dados operacionais em nível de sistema (por exemplo, telemetria, métricas de uso e registros de desempenho) com a finalidade de melhorar os Serviços.

Precisão e legalidade: O Cliente é o único responsável pela precisão, conteúdo e legalidade de todos os Dados do Cliente. O Cliente declara e garante que possui todos os direitos, consentimentos, autorizações e permissões necessários para coletar, compartilhar, armazenar e usar os Dados do Cliente, conforme previsto nestes Termos, sem violar quaisquer direitos de terceiros ou leis e regulamentos aplicáveis.

Política de Privacidade: Todos os Dados do Cliente fornecidos serão armazenados e utilizados de acordo com a Política de Privacidade, que poderá ser alterada periodicamente.

Conformidade com as leis: O Cliente concorda em cumprir todas as leis aplicáveis, incluindo as leis de proteção de dados e privacidade, ao utilizar os Serviços e o Software. O Cliente indeniza o Provedor por reclamações decorrentes de Dados do Cliente ilegais ou infratores.

Configuração e segurança: O Cliente é responsável pelo uso adequado do Software, bem como por tomar medidas razoáveis para proteger e salvaguardar suas contas e Dados do Cliente. Os Dados do Cliente serão armazenados com separação lógica das informações de outros clientes.

Processamento de dados pessoais: Exclusivamente na medida do necessário para a prestação dos Serviços, o Provedor (na sua qualidade de Processador de Dados) pode, ocasionalmente, coletar, armazenar, usar e processar, ou de outra forma receber ou ter acesso a informações e outros dados do Cliente (na sua qualidade de Controlador de Dados) ou de outros terceiros (quando o Cliente estiver atuando na qualidade de Processador de Dados para tais terceiros), incluindo informações e dados que possam ser qualificados como Dados Pessoais (conforme definido no Contrato de Processamento de Dados). Os direitos e obrigações das partes com relação às atividades de processamento de Dados Pessoais estarão sujeitos ao Contrato de Processamento de Dados.

Acordo de Processamento de Dados

Este Acordo de Processamento de Dados (“DPA”) faz parte dos Termos Específicos da Globant Enterprise AI para SaaS. Quaisquer termos em maiúsculas não definidos neste DPA terão os significados que lhes são atribuídos nos Termos.
Além dos termos definidos em outras partes deste DPA, os seguintes termos terão os significados estabelecidos abaixo:
“Salvaguardas Adequadas” significa os mecanismos legalmente aplicáveis para Transferências de dados pessoais, conforme permitido pela Lei de Proteção de Dados de tempos em tempos;
“Controlador de Dados” significa o Cliente;
“Serviços de Processamento de Dados” significa os serviços descritos no Anexo 1 deste DPA;
“Processador de Dados” significa o Provedor;
“Lei de Proteção de Dados” significa todas as regulamentações de privacidade de dados aplicáveis e vinculativas ao Controlador, ao Processador e/ou aos Serviços de Processamento de Dados, incluindo, mas não se limitando às leis e regulamentações de proteção de dados do Uruguai, ao Regulamento Geral de Proteção de Dados da UE 2016/679 (“RGPD da UE”), à Lei de Proteção de Dados do Reino Unido de 2018 e ao RGPD do Reino Unido (“RGPD do Reino Unido”), a Lei de Proteção de Dados Pessoais da Argentina (n.º 25.326) e a Lei de Privacidade do Consumidor da Califórnia (“CCPA”);
“Dados Pessoais” significa as informações referentes a um Titular dos Dados que são processadas pelo Processador por instrução do Controlador no contexto da prestação de Serviços de Processamento de Dados;
“Transferência Restrita” significa uma transferência para o exterior para um país que não está sujeito a uma decisão de adequação ou que, de outra forma, exige que algum tipo de mecanismo de transferência seja implementado para cumprir com tal Lei de Proteção de Dados;
“Violação de Segurança” significa qualquer comprometimento real ou suspeito da integridade, segurança, salvaguardas físicas, técnicas, administrativas ou organizacionais implementadas pela Globant que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a quaisquer Dados Pessoais;
“Cláusulas Contratuais Padrão” significa (a) no que diz respeito a uma Transferência Restrita sujeita ao RGPD da UE, as cláusulas contratuais padrão entre o Controlador e o Processador, conforme estabelecido na Decisão de Execução (UE) 2021/914 da Comissão Europeia, de 4 de junho de 2021, relativa às cláusulas contratuais padrão para a transferência de dados pessoais para países terceiros nos termos do RGPD, conforme possa ser alterado ou substituído pela Comissão Europeia periodicamente (as “SCCs da UE”), (b) no que diz respeito a uma Transferência Restrita sujeita ao RGPD do Reino Unido, o Acordo de Transferência Internacional de Dados (IDTA) para a Comissão Europeia de 21 de março de 2022, conforme possa ser alterado ou substituído pelo Gabinete do Comissário de Informação do Reino Unido periodicamente (o “IDTA do Reino Unido”), (c) no que diz respeito a outras Transferências Restritas sujeitas à Lei de Proteção de Dados Pessoais da Argentina, as cláusulas contratuais padrão do Controlador para o Processador, conforme estabelecido no Regulamento nº 60-E/2016, conforme possa ser alterado ou substituído pela Direção Nacional de Proteção de Dados Pessoais de tempos em tempos (“SCCs Argentinas”), e (d) no que diz respeito às Transferências Restritas sujeitas a outras Leis de Proteção de Dados, outras cláusulas contratuais padrão que possam ser necessárias para serem implementadas entre o Controlador e o Processador (“Outras Cláusulas de Transferência Aplicáveis”);
“Sub processador” significa qualquer terceiro designado pelo Processador para processar Dados Pessoais.

Obrigações do Controlador. O Controlador deverá: 

• Cumprir todas as leis de proteção de dados aplicáveis;
• Instruir o Processador (e autorizar o Processador a instruir cada um de seus Sub Processadores aprovados) a processar Dados Pessoais;
• Garantir e declarar que é e permanecerá, em todos os momentos relevantes, devidamente e efetivamente autorizado a dar as instruções acima descritas;
• Garantir e declarar que os Dados Pessoais obtidos pelo Controlador para uso em conexão com o Anexo 1 deste DPA estarão em conformidade em todos os aspectos, incluindo em termos de sua coleta, armazenamento e processamento, com a Lei de Proteção de Dados;
• Realizar uma avaliação do impacto sobre a proteção de dados pessoais das operações de processamento a serem conduzidas pelo Processador, conforme exigido pela Lei de Proteção de Dados;
• Implementar as consultas prévias relevantes;
• Informar o Processador, de acordo com o melhor conhecimento do Controlador, se qualquer divulgação de Dados Pessoais estiver de alguma forma restrita (incluindo, mas não se limitando a, qualquer restrição à divulgação posterior aos subcontratados do Controlador e/ou qualquer transferência internacional dos Dados Pessoais permitida nos termos deste documento);
• Essas mesmas obrigações se aplicam quando o Controlador atua como processador de dados para um cliente final diferente.
   

Obrigações do Processador. O Processador deverá:

• Processar os Dados Pessoais apenas na medida e da forma necessárias para os fins dos Serviços de Processamento de Dados e de acordo com as instruções escritas do Controlador;
• Manter registros escritos de todas as categorias de atividades de processamento realizadas em nome do Controlador como parte dos Serviços de Processamento de Dados;
• Cumprir suas obrigações como Processador nos termos da Lei de Proteção de Dados;
• Tomar medidas técnicas e organizacionais adequadas, pelo menos equivalentes às medidas técnicas e organizacionais estabelecidas no Anexo 2 deste DPA;
• Notificar o Controlador sem demora injustificada se, na opinião do Processador, qualquer uma das instruções do Controlador violar a Lei de Proteção de Dados. O Processador não será responsável por não executar qualquer instrução alegadamente infratora que tenha sido devidamente notificada ao Controlador até que o status de tal instrução tenha sido resolvido pelas Partes. Qualquer notificação é fornecida “tal como está” e não deve ser considerada aconselhamento jurídico em nome do Processador. O Processador terá direitos de indenização e nenhuma responsabilidade (seja por contrato, ato ilícito (incluindo negligência) ou de outra forma) por quaisquer perdas, custos, despesas ou responsabilidades decorrentes ou relacionadas a qualquer processamento de acordo com as instruções de processamento do Controlador;
• Garantir que seus funcionários e contratados que têm acesso a Dados Pessoais estejam sujeitos a obrigações de confidencialidade aplicáveis e adequadas em relação aos Dados Pessoais, pelo menos tão restritivas quanto as contidas neste DPA e na Lei de Proteção de Dados, e que o acesso ou uso de Dados Pessoais por tais funcionários e contratados seja permitido apenas quando necessário para realizar os Serviços de Processamento de Dados;
• Fornecer ao Controlador a cooperação e assistência necessárias em relação às obrigações do Controlador nos termos da Lei de Proteção de Dados, considerando a natureza dos Serviços de Processamento de Dados e as informações disponíveis para o Processador, incluindo:
   
  • notificar o Controlador sem demora indevida do recebimento de qualquer solicitação feita por um Titular dos Dados para exercer quaisquer de seus direitos sob a Lei de Proteção de Dados e fornecer, na medida em que o Processador as possua, informações e assistência razoáveis e suficientes para atender a tais solicitações;
  • Auxiliar o Controlador no cumprimento de suas obrigações de reportar violações de segurança aos órgãos reguladores e aos titulares dos dados. O Processador não deverá fazer qualquer declaração, anúncio ou comentário público em relação a qualquer violação de segurança sem a prévia revisão e consentimento por escrito do Controlador; e
  • Contribuir para as avaliações de impacto sobre a proteção de dados e, quando aplicável, para as consultas prévias com os órgãos reguladores.
  • O Processador deverá notificar o Controlador por escrito, sem demora injustificada, sobre qualquer Violação de Segurança relevante. A notificação por parte do Processador não será necessária caso seja improvável que tal Violação de Segurança represente um risco para os direitos e liberdades dos indivíduos. O Processador deverá, sem demora injustificada após a ocorrência da Violação de Segurança, fornecer todas as informações razoáveis, na medida em que as possua, que o Controlador razoavelmente exigir para comunicar a Violação de Segurança a uma Autoridade de Proteção de Dados e para notificar os Titulares dos Dados afetados.

Auditoria: Após receber um aviso prévio por escrito razoável de pelo menos 10 (dez) dias úteis, o Processador deverá (e deverá garantir que todos os seus subprocessadores também o façam) disponibilizar prontamente ao Controlador as informações necessárias para demonstrar o cumprimento das obrigações do Processador nos termos deste DPA e da Lei de Proteção de Dados, e permitir auditorias pelo Controlador para esse fim, mediante solicitação razoável do Controlador, sujeita a um máximo de uma solicitação de auditoria em qualquer período de 12 (doze) meses.

O Processador deverá fornecer (ou providenciar) acesso a todas as instalações, documentos, pessoal e registros relevantes durante o horário comercial normal para os fins de cada uma dessas auditorias e fornecer e providenciar toda a cooperação, acesso e assistência adicionais razoáveis em relação a qualquer auditoria desse tipo.

O Processador não precisa dar acesso às suas instalações ou compartilhar informações para os fins de tal auditoria: a qualquer indivíduo, a menos que ele apresente provas razoáveis de identidade e autoridade; fora do horário comercial normal nessas instalações; ou a qualquer auditor que se recuse a assinar qualquer um dos acordos de confidencialidade exigidos pelo Processador ou que seja concorrente do Processador.

Em nenhuma circunstância, qualquer termo deste DPA deverá ser interpretado como obrigação do Processador de entregar ou divulgar ao Controlador e/ou seus auditores qualquer informação que: (a) não esteja estritamente relacionada aos Serviços de Processamento de Dados; (b) esteja relacionada a qualquer cliente do Processador que não seja o Controlador; (c) diga respeito a salários ou qualquer outra informação relativa aos funcionários do Processador ou de suas Afiliadas; ou (d) diga respeito aos custos de execução dos serviços prestados pelo Processador.

O Controlador deverá assegurar que envidará esforços razoáveis para evitar causar (ou, se não puder evitar, minimizar) qualquer dano, lesão ou interrupção às instalações, equipamentos, pessoal e negócios do Processador enquanto seu pessoal estiver nas instalações do Processador durante a realização da auditoria.

Os custos da auditoria serão suportados pelo Controlador. Se, como resultado da auditoria, foram identificados quaisquer erros ou casos de não conformidade, o Controlador deverá notificar o Processador e conceder ao Processador um prazo de 30 (trinta) dias para corrigir o problema.

Subprocessadores: O Processador fica autorizado a subcontratar qualquer uma de suas Afiliadas, bem como empresas que realizam tarefas auxiliares de produção para desenvolver os serviços contratados entre as partes. Os subcontratados acima mencionados podem ser contratados pelo Processador para o cumprimento de qualquer uma de suas obrigações nos termos de qualquer DPA relevante, mas apenas na medida em que não haja restrições nos termos do mesmo.

O Processador deve garantir que o acesso aos Dados Pessoais seja limitado às pessoas autorizadas que precisam acessá-los para fornecer os Serviços de Processamento de Dados.

O Processador deverá, antes de qualquer Sub processador realizar quaisquer atividades de processamento em relação aos Dados Pessoais, nomear tal Sub processador sob um contrato escrito vinculativo contendo as mesmas obrigações descritas neste DPA e garantir o cumprimento por cada um desses Sub processadores de suas obrigações nos termos de tal contrato.

O Processador permanecerá totalmente responsável perante o Controlador nos termos deste DPA por todos os atos e omissões de cada um de seus Subprocessadores, como se fossem seus próprios.

Transferências internacionais. O Controlador concorda que o Processador transfira Dados Pessoais para fins dos Serviços de Processamento de Dados a quaisquer Destinatários Internacionais, desde que todas as Transferências de Dados Pessoais pelo Processador a um Destinatário Internacional (incluindo qualquer Transferência Posterior) sejam feitas por meio de Salvaguardas Adequadas e de acordo com a Lei de Proteção de Dados e este DPA; e feitas de acordo com um contrato por escrito, incluindo obrigações equivalentes para cada sub processador em relação às transferências para destinatários internacionais, conforme aplicável ao Processador.
O Processador pode transmitir os Dados Pessoais às suas Afiliadas, a terceiros contratados pelo Processador de acordo com a Lei de Proteção de Dados e em relação à finalidade, e a outros Processadores do mesmo Controlador (“Partes Autorizadas”) de acordo com as instruções dadas pelo Controlador; nesse caso, o Controlador deve identificar previamente por escrito a entidade que receberá os dados, os dados a serem compartilhados e as medidas de segurança a serem aplicadas para proceder à comunicação.

Se o Processador tiver que transferir Dados Pessoais de um país para outro ou para uma organização internacional, de acordo com e na medida exigida pela Lei de Proteção de Dados, e exceto na medida em que tal transferência seja para qualquer uma das Partes Autorizadas, ele deverá informar previamente o Controlador sobre tal exigência legal, a menos que tal lei o proíba por razões importantes de interesse público.

Na medida em que ocorra qualquer Transferência Restrita de Dados Pessoais, os termos estabelecidos no Anexo 3 serão aplicáveis.

Exclusão de dados. O Processador deverá (e deverá garantir que cada um dos seus Sub processadores o faça) eliminar todos os Dados Pessoais, no prazo de 30 dias a partir da receção do pedido do Controlador, da forma que o Controlador razoavelmente solicitar, uma vez que a prestação dos Serviços de Processamento de Dados relevantes tenha terminado e já não sejam necessários.

A exigência de excluir os dados não se aplicará na medida em que o Processador (ou qualquer um de seus Sub processadores) seja obrigado por lei, regulamento, ordem judicial ou outras regras semelhantes aplicáveis em qualquer jurisdição relevante a reter ou continuar a armazenar os Dados Pessoais.

Se solicitado por escrito pelo Controlador, o Processador deverá fornecer confirmação por escrito do cumprimento desta cláusula.

Anexo 1 – Detalhes dos Serviços de Processamento de Dados

Objeto e duração do processamento: O objeto e a duração dos Serviços de Processamento de Dados estão definidos no Contrato.

Natureza e finalidade do processamento: Processamento de dados pessoais para facilitar os serviços a serem prestados nos termos do Contrato:

• Hospedagem
• Coleta
• Cadastro
• Estruturação
• Modificação
• Manutenção
• Acesso
• Exclusão
• Destruição

Identificação de Dados Pessoais:
Categorias de Titulares dos Dados: Usuários, clientes, clientes finais, funcionários.
Categorias de Dados Pessoais: Dados utilizados como conteúdo para o Software e prestação de serviços. Não são processadas Informações de Saúde Protegidas (PHI) ou outras categorias de informações sensíveis.

Instruções de Processamento: Todas as operações de processamento necessárias para fornecer os Serviços de Processamento de Dados sob este DPA e os serviços e o cumprimento das obrigações do Processador sob o Contrato.
 

Anexo 2 – Medidas Técnicas e Organizacionais

A Processor é uma provedora de serviços de desenvolvimento de software profissional e séria, que adere às melhores práticas de cibersegurança e proteção de dados, conforme exigido por todos os seus clientes. Esta implementa diversos controles (lógicos e físicos) para garantir a segurança das informações. Esses controles incluem, entre outros:

• Políticas de segurança da informação
• Trabalho remoto
• Verificações de antecedentes dos funcionários
• Treinamento de conscientização para os funcionários
• Gestão de ativos
• Controles de acesso (lógico)
• Gestão de usuários
• Sistemas operacionais, software, atualizações e antivírus
• Controles de rede
• Backups
• Registro de sistemas e aplicativos
• Criptografia
• Gestão de continuidade de negócios (GCN)
• Gestão de incidentes

Os dados pessoais são armazenados em ambientes de nuvem da AWS.

Anexo 3 - Mecanismos de Transferência Transfronteiriça

No caso de uma Transferência Restrita para um destinatário fora do EEE, tais transferências serão regidas pelo Módulo 2 das SCCs da UE, que serão celebradas e incorporadas neste DPA por esta referência, e os seguintes termos serão aplicáveis:

• a cláusula opcional de acoplamento na Cláusula 7 não se aplica;
• na Cláusula 9, a Opção 2 será aplicável, o prazo mínimo para notificação prévia de alterações no sub processador será de 5 (cinco) dias, e o Processador cumprirá suas obrigações de notificação informando ao Controlador quaisquer alterações no sub processador por e-mail;
• na Cláusula 11, a linguagem opcional não se aplica;
• na Cláusula 13, todos os colchetes são removidos, mantendo-se o texto;
• na Cláusula 17, a Opção 1 será aplicável, sendo a lei aplicável aquela estabelecida no DPA;
• na Cláusula 18, as disputas serão resolvidas perante os tribunais estabelecidos no DPA;
  as informações exigidas no Anexo 1 das SCCs da UE (Assunto e Detalhes do Processamento) estão anexadas a este DPA como Anexo 1;
• As informações exigidas no Anexo 2 das SCCs da UE estão contidas no Anexo 2.
   

No caso de uma Transferência Restrita para um destinatário fora do Reino Unido, tais transferências serão regidas pelo IDTA do Reino Unido, que será celebrado e incorporado ao presente DPA por esta referência é preenchido da seguinte forma:

• No Quadro 1, as informações das partes serão preenchidas conforme estabelecido no presente DPA;
• Na Tabela 2, os detalhes da transferência devem ser preenchidos conforme estabelecido neste DPA;
• na Tabela 3, os detalhes dos Dados Transferidos devem ser preenchidos conforme estabelecido no Anexo 1 deste DPA;
• Na Tabela 4, os detalhes dos Requisitos de Segurança devem ser preenchidos conforme estabelecido no Anexo 2 deste DPA.

No caso de uma Transferência Restrita para um destinatário fora da Argentina, tais transferências serão regidas pelo Apêndice II das SCCs argentinas, que serão celebradas e incorporadas a este DPA por referência, e o Anexo A (Assunto e Detalhes do Processamento) deverá ser preenchido conforme estabelecido nos Anexos 1 e 2 deste DPA.

No caso de qualquer outra Transferência Restrita, tais transferências serão regidas por outras cláusulas de transferência aplicáveis, conforme exigido pelas Leis de Proteção de Dados, que serão incluídas e incorporadas a este DPA por referência e:

• O Anexo 1 deste DPA fornecerá detalhes da Transferência Restrita;
• O Anexo 2 deste DPA fornecerá as Medidas Técnicas e Organizacionais; e as disputas relacionadas à Transferência Restrita serão regidas pelas leis aplicáveis do país de onde a Transferência Restrita ocorre e resolvidas perante os tribunais desse país.

GLOBANT ENTERPRISE AI - POLÍTICA DE PRIVACIDADE

1. Escopo

Esta política de privacidade (“Política”) explica como o Provedor processa os dados pessoais do Cliente e dos Usuários Autorizados do nosso software Globant Enterprise AI (“GEAI” ou “Software”).

Os termos em maiúsculas não definidos nesta Política terão o significado atribuído nos Termos de Uso. Você deve ler esta Política juntamente com nossos Termos e Condições para entender melhor as regras que regem o uso do nosso Software.

Se você estiver usando o Software em um local de trabalho ou por meio de um dispositivo ou conta fornecida pelo seu empregador, essa entidade (o “Cliente”) provavelmente tem suas próprias políticas relativas ao armazenamento, acesso, modificação, exclusão e retenção das informações que você envia ou fornece por meio do Software. Quando processamos dados pessoais em nossa função de processador de dados em nome de um Cliente, processamos os dados pessoais de acordo com nosso contrato com o Cliente. Isso significa que o Cliente tem o direito de controlar e administrar sua conta e acesso ao Software e processar quaisquer dados que você enviar ou fornecer por meio do Software. Entre em contato com o Cliente para quaisquer dúvidas sobre privacidade relacionadas às políticas, incluindo qualquer contrato de serviço com o Provedor, que ele tenha em vigor em relação ao uso do Software.

 

2. Dados pessoais que coletamos

Embora os dados pessoais que coletamos variem dependendo do uso do nosso Software e das nossas interações com você, podemos coletar dados pessoais seus, de fontes terceiras e automaticamente nas seguintes circunstâncias:

Dados pessoais coletados diretamente da fonte. Podemos coletar os seguintes dados pessoais:

• Conta de usuário. Você precisará de uma conta para usar e acessar nosso Software. Você pode criar sua própria conta ou sua conta pode ser atribuída a você por um administrador, como seu empregador. Se você estiver criando sua própria conta, as informações serão coletadas quando você se identificar voluntariamente, se registrar em nosso Software e fornecer as informações solicitadas. Se sua conta estiver sendo atribuída a você por um administrador, tal administrador (ou seja, seu empregador) compartilhará suas informações de identificação pessoal para criar sua conta, como seu nome e endereço de e-mail.
• Conteúdo. Ao usar nosso Software, você pode fornecer Dados do Cliente que fornecem informações diretamente sobre você ao Provedor, incluindo informações que você compartilha com o Software que contenham qualquer informação de identificação pessoal. Dependendo da configuração definida pelo Cliente, o Provedor pode armazenar uma cópia do Conteúdo. Você garante que quaisquer Dados do Cliente que você criar ou enviar para o nosso Software não são uma categoria especial de informações pessoais protegidas, como informações cobertas pela HIPAA, informações classificadas como informações pessoais confidenciais de acordo com os regulamentos aplicáveis, nem informações sujeitas a padrões específicos do setor, como PCI.
• Atendimento ao cliente e suporte. Quando você entra em contato conosco para obter suporte ou outras solicitações de atendimento ao cliente, mantemos tickets de suporte e outros registros de suas solicitações/comunicações relacionadas.
• Comunicações. Coletamos as informações que você fornece, como informações de contato e registros de nossas comunicações.
• Informações de transações e faturamento. Coletamos informações quando você adquire o Software.
• Pesquisas. Quando você preenche uma pesquisa, coletamos sua resposta, que depende do tipo de pesquisa, mas pode incluir informações de contato e sua satisfação com o Software.
• Outras informações. Podemos coletar outros dados pessoais que você consentir ou que seja razoável esperar com base na natureza das circunstâncias.

Dados pessoais coletados automaticamente. Ao usar nosso software, nós e terceiros podemos coletar dados pessoais, inclusive por meio do uso de cookies e outras tecnologias semelhantes, como:

• Informações sobre o dispositivo e a navegação. Ao usar nosso Software, podemos coletar informações que podem ser consideradas dados pessoais de acordo com certas leis, como endereço IP, tipo de navegador, nomes de domínio, horários de acesso, registros de data e hora, sistema operacional, idioma, tipo de dispositivo, identificador exclusivo ou online, provedor de serviços de Internet, URLs de referência e saída, dados de fluxo de cliques e informações semelhantes sobre o dispositivo e a navegação.
• Atividades e uso. Também podemos coletar informações sobre atividades relacionadas ao seu uso do Software, como informações de arquivos de log e outras informações sobre atividades e uso.
• Informações de localização. Também podemos coletar ou obter informações gerais sobre sua localização, como por meio do seu endereço IP.

Para obter mais informações, consulte a Seção 7 Cookies e outros mecanismos de rastreamento.
 

3. Como Utilizamos Dados Pessoais

Em geral, utilizamos dados pessoais para os seguintes fins:

• Conceder-lhe acesso ao Software.
• Fornecer o Software e o Suporte. Para fornecer e operar nosso Software, comunicar-nos com você sobre o uso do Software, fornecer suporte técnico e solução de problemas, responder às suas perguntas, atender aos seus pedidos e solicitações, comunicar-nos com você e para fins semelhantes de serviço e suporte.
• Comunicações. Para responder às suas perguntas e atender aos seus pedidos e solicitações; para enviar comunicações que você solicitou ou que possam ser do seu interesse; e para notificá-lo sobre alterações em nosso Software.
• Análise e melhoria. Para entender melhor como os usuários acessam e utilizam o Software e nossos outros produtos e ofertas, e para outros fins de pesquisa e análise, como avaliar e melhorar nosso Software e operações comerciais, desenvolver nosso Software e recursos, e para fins de controle de qualidade interno e treinamento.
• Personalização e customização. Para adaptar o conteúdo que podemos enviar ou exibir no Software, incluindo para oferecer personalização de localização e ajuda e instruções personalizadas, e para personalizar suas experiências de outras formas.
• Marketing e publicidade. Para enviar informações sobre nosso Software, como ofertas, promoções, boletins informativos e quaisquer outras informações que você se inscrever para receber; e para gerenciar, analisar, medir e melhorar nossas campanhas publicitárias.
• Pesquisas e inquéritos. Para administrar inquéritos e questionários, tais como para fins de pesquisa de mercado ou satisfação do cliente.
• Segurança e proteção de direitos. Para proteger o Software e as nossas operações comerciais; para prevenir e detectar fraudes, atividades e acessos não autorizados e outros usos indevidos; quando considerarmos necessário investigar, prevenir ou tomar medidas relativamente a atividades ilegais, suspeitas de fraude, situações que envolvam potenciais ameaças à segurança ou aos direitos legais de qualquer pessoa ou terceiro, ou violações dos nossos termos ou da presente Política.
• Processos judiciais e obrigações. Para cumprir a lei e nossas obrigações legais, para responder a processos judiciais e relacionados a processos judiciais.
• Suporte geral comercial e operacional. Relacionado à administração de nossas funções comerciais gerais, contábeis, de auditoria, de conformidade, de manutenção de registros e jurídicas.
   

4. Divulgação de Dados Pessoais

Em geral, divulgamos e disponibilizamos dados pessoais a terceiros das seguintes formas:

• Afiliadas corporativas. Podemos divulgar dados pessoais a afiliadas corporativas como parte de nossas operações comerciais globais e para fins e usos consistentes com esta Política.
• Cliente. Se você acessar o Software como um Usuário Autorizado de um Cliente, o Cliente acessa suas informações pessoais e quaisquer Dados do Cliente que você enviar para o Software.
• Processadores e prestadores de serviços. Podemos divulgar dados pessoais aos nossos prestadores de serviços que executam o Software em nosso nome, tais como prestadores de serviços de TI, prestadores de hospedagem, etc.
• Terceiros, plataformas e software. Podemos divulgar ou disponibilizar dados pessoais a plataformas e prestadores terceiros que utilizamos para fornecer ou disponibilizar determinadas funcionalidades ou partes do Software, ou conforme necessário para responder às suas solicitações.
• Provedores de análise terceirizados. Também podemos contratar empresas de análise terceirizadas para coletar informações sobre como você acessa e usa nosso Software, para melhorar nosso Software e para outros fins de pesquisa e análise.
• Conformidade, governança e requisitos legais. Podemos divulgar dados pessoais para cumprir obrigações legais e de conformidade e para responder a processos legais e relacionados a procedimentos judiciais. Por exemplo, podemos divulgar dados pessoais em resposta a intimações, ordens judiciais e outras solicitações legais por parte de reguladores e autoridades policiais. Também podemos divulgar informações, incluindo dados pessoais, relacionadas a litígios e outras reivindicações ou processos legais, para nossas funções internas de contabilidade, auditoria, conformidade, manutenção de registros e jurídicas. Além disso, podemos divulgar os nomes dos vencedores de sorteios e concursos, de acordo com a lei aplicável.
• Transferências comerciais. Podemos divulgar dados pessoais como parte de transações comerciais (por exemplo, fusões, aquisições, falências ou outras transações comerciais semelhantes) e na contemplação de tais transações (por exemplo, due diligence).
• Parceiros comerciais. Podemos divulgar seus dados pessoais a parceiros que estejam organizando ou organizando um evento com o Provedor.
• Outras divulgações. Podemos divulgar seus dados pessoais para outros fins, sobre os quais iremos notificá-lo e/ou obter seu consentimento quando necessário.

Dados agregados e/ou anonimizados. Podemos usar e divulgar dados agregados, anonimizados e outros dados não identificáveis relacionados aos nossos negócios e ao Software para controle de qualidade, análise, pesquisa, desenvolvimento e outros fins. Quando usarmos, divulgarmos ou processarmos dados anonimizados, manteremos e usaremos as informações de forma anonimizada e não tentaremos identificá-las, exceto quando permitido por lei.
 

5. Transferência Internacional de Dados

Dada a presença internacional do Provedor, seus dados pessoais podem ser transferidos dentro e fora do Espaço Econômico Europeu (EEE). Quaisquer transferências internacionais de suas informações pessoais serão feitas em conformidade com as leis e regulamentos aplicáveis relativos à proteção de dados pessoais, bem como em conformidade com todas as obrigações legais de confidencialidade e segurança. Seus dados pessoais não serão compartilhados com terceiros que não tenham autorização para o seu processamento.

Para prestar serviços de forma eficiente, alguns dos nossos prestadores de serviços (processadores de dados) estão localizados em países fora do EEE ou, se estiverem localizados no EEE, podem partilhar informações com entidades fora do EEE.

Quando transferimos dados pessoais para fora do EEE, para serem processados por empresas contratadas pelo Provedor ou afiliadas ou subsidiárias do Provedor, cumpriremos o Regulamento Geral de Proteção de Dados da UE e todos os regulamentos de transferência de dados aplicáveis. Especificamente, todas as transferências de dados cumprirão as salvaguardas apropriadas.
 

6. Bases Legais

Temos o direito de usar seus dados pessoais com base (i) em nosso interesse legítimo, como para pesquisa e desenvolvimento, para comercializar e promover nosso Software, para proteger nossos direitos e interesses legais, na medida em que seus interesses ou direitos fundamentais não sejam prejudicados; (ii) em seu consentimento para fazê-lo para uma finalidade específica; ou (iii) para processar seus dados a fim de cumprir uma obrigação legal ou (iv) uma obrigação contratual.
 

7. Cookies e outros mecanismos de rastreamento

Nós e outros terceiros podemos usar cookies e outros mecanismos de rastreamento semelhantes para coletar informações automaticamente. Se coletadas, usamos essas informações para, por exemplo, analisar e entender como você usa e interage com nosso Software; para identificar e resolver bugs e erros em nosso Software; para avaliar, proteger, otimizar e melhorar o desempenho de nosso Software; e para personalizar o conteúdo em nosso Software. Também podemos desidentificar ou agregar essas informações para analisar tendências, administrar nosso Software, coletar informações demográficas gerais para usos agregados e para qualquer outra finalidade legal.

Cookies. “Cookies” são identificadores alfanuméricos usados para fins de rastreamento. Alguns cookies nos permitem facilitar sua navegação, enquanto outros são usados para permitir um processo de login mais rápido, apoiar a segurança e o desempenho do Software ou nos permitir rastrear dados de atividade e uso.

Análises de terceiros. Podemos usar ferramentas de terceiros, como o Google Analytics, que são operadas por empresas terceirizadas para avaliar o uso do nosso Software. Essas empresas de análise terceirizadas usam cookies, pixels e outras tecnologias de rastreamento para coletar dados de uso sobre o nosso Software para nos fornecer relatórios e métricas que nos ajudam a avaliar o uso do nosso Software, melhorar o nosso Software e aprimorar o desempenho e a experiência do usuário. Para saber mais sobre as práticas de privacidade do Google, consulte a Política de Privacidade do Google em https://www.google.com/policies/privacy/partners/. Você também pode baixar o complemento do navegador para desativação do Google Analytics para impedir que seus dados sejam usados pelo Google Analytics em https://tools.google.com/dlpage/gaoptout.
 

8. Segurança

Nenhuma transmissão de dados pela Internet pode ser garantida como 100% segura. Como resultado, embora nos esforcemos para proteger seus dados pessoais, não podemos garantir ou assegurar a segurança de qualquer informação coletada através do nosso Software. Você usa o Software e nos fornece seus dados pessoais por sua própria conta e risco.

9. Por quanto tempo mantemos seus dados pessoais

Seus dados pessoais serão mantidos até o momento necessário para cumprir os objetivos e usos para os quais foram coletados, conforme descrito nesta Política. Se você solicitar que excluamos seus dados pessoais de nossos bancos de dados, observe que ainda podemos manter seus dados pessoais conforme necessário para cumprir nossas obrigações legais, solicitações reguladoras, resolver disputas e fazer cumprir nossos acordos.
 

10. Seus direitos como titular dos dados

Você pode exercer seus direitos de acesso, retificação, exclusão, portabilidade, restrição do processamento e oposição ao processamento enviando uma carta para o endereço do Provedor, conforme descrito abaixo, ou enviando um e-mail para privacy@globant.com. Caso precise verificar sua identidade, podemos solicitar que você nos envie uma cópia de um documento de identificação válido emitido pelo governo.

Caso considere que sua solicitação não foi devidamente atendida, você pode apresentar uma reclamação à autoridade competente. No entanto, recomendamos que, antes de apresentar qualquer reclamação à autoridade competente, entre em contato com nosso Diretor de Proteção de Dados enviando um e-mail para privacy@globant.com a fim de analisar a situação específica e tentar, se possível, encontrar uma solução amigável e eficiente.
 

11. Dados pessoais de menores

Nosso Software não foi projetado para menores e não coletamos intencionalmente dados pessoais de menores.

12. Links externos

Nosso Software pode conter links para sites ou recursos de terceiros. Qualquer acesso e uso desses sites ou recursos vinculados não é regido por esta Política, mas sim pelas políticas de privacidade desses terceiros. Não nos responsabilizamos pelas práticas de informação desses terceiros, incluindo a coleta de seus dados pessoais. Você deve revisar as políticas de privacidade e os termos de quaisquer sites de terceiros antes de acessá-los ou usar esses recursos.
 

13. Aviso da Califórnia sobre coleta e direitos de privacidade

Esta seção da Política (o “Aviso de Privacidade da Califórnia”) fornece informações adicionais para residentes da Califórnia (“você”) e descreve nossas práticas de informação de acordo com as leis de privacidade aplicáveis da Califórnia, incluindo a Lei de Privacidade do Consumidor da Califórnia e os regulamentos emitidos para ela, cada um conforme alterado (a “CCPA”).

Nesta seção, “Informações Pessoais” significa informações que identificam, se relacionam, descrevem, são razoavelmente capazes de ser associadas ou poderiam ser razoavelmente vinculadas, direta ou indiretamente, a um determinado residente ou família da Califórnia. Esta seção não aborda nem se aplica ao nosso tratamento de informações disponíveis publicamente ou Informações Pessoais que sejam isentas de outra forma nos termos da CCPA.

Categorias de Informações Pessoais coletadas e divulgadas. A tabela a seguir identifica as categorias de Informações Pessoais que podemos coletar sobre você (e que podemos ter coletado nos últimos 12 meses), conforme definido pela CCPA, bem como as categorias de terceiros a quem podemos divulgar essas informações para fins comerciais ou empresariais. Dependendo de como você usa o Software, podemos coletar e divulgar as seguintes categorias de Informações Pessoais. Para obter mais informações, consulte a Seção 3 Como usamos os dados pessoais e a Seção 4 Divulgação de dados pessoais acima. 
 

Venda e compartilhamento de informações pessoais. Além disso, a CCPA define “venda” como a divulgação ou disponibilização de informações pessoais a terceiros em troca de contraprestação monetária ou outra contraprestação valiosa, e “compartilhamento” inclui a divulgação ou disponibilização de informações pessoais a terceiros para fins de publicidade comportamental contextual cruzada. Não vendemos nem compartilhamos informações pessoais.

Fontes de informações pessoais. Conforme descrito mais detalhadamente na Seção 2: Dados pessoais que coletamos, coletamos informações pessoais das seguintes fontes: diretamente de você; redes de publicidade; provedores de análise de dados; redes sociais; provedores de serviços de Internet; sistemas operacionais e plataformas; entidades filiadas; e entidades governamentais.

Retenção. Retemos as informações pessoais que coletamos apenas quando razoavelmente necessário para os fins descritos acima ou de outra forma divulgados a você no momento da coleta. Retenha Informações Pessoais conforme necessário para cumprir nossas obrigações fiscais, contábeis e de manutenção de registros, para fornecer a você os serviços que você solicitou, bem como por um período adicional de tempo, conforme necessário, para proteger, defender ou estabelecer nossos direitos, defender-nos contra possíveis reclamações e cumprir nossas obrigações legais. Em alguns casos, em vez de excluir suas Informações Pessoais, podemos identificá-las ou agregá-las e usá-las em conformidade com a CCPA.

Finalidades da coleta, uso, divulgação e processamento de informações pessoais. Conforme descrito mais detalhadamente na Seção 3 Como usamos os dados pessoais, coletamos, usamos e processamos as categorias acima de Informações Pessoais para fornecer nosso Software a você, responder e atender às suas solicitações, conforme indicado ou consentido por você, e para os seguintes fins comerciais e empresariais: fornecer Software e suporte, comunicações, análises e melhorias, customização e personalização, marketing e publicidade, eventos, pesquisas e estudos, segurança e proteção de direitos, processos e obrigações legais e suporte geral comercial e operacional.

Informações pessoais confidenciais. Não usamos nem divulgamos informações pessoais confidenciais além dos fins autorizados pela CCPA.

Direitos dos residentes da Califórnia. A CCPA lhe concede certos direitos em relação às suas informações pessoais. Observe que esses direitos estão sujeitos a certas condições e exceções.

Direito de saber/solicitar acesso. Com relação às informações pessoais que coletamos sobre você nos últimos doze (12) meses, você tem o direito de saber:

• As categorias de Informações Pessoais que coletamos sobre você;
  • As categorias de fontes das quais coletamos suas Informações Pessoais;
  • Os objetivos comerciais ou empresariais para coletar, vender ou compartilhar suas Informações Pessoais;
  • As categorias de terceiros a quem divulgamos suas Informações Pessoais; e
  • As informações específicas que coletamos sobre você.

Direito de excluir. Você tem o direito de solicitar que excluamos suas informações pessoais.
Direito de corrigir. Você tem o direito de solicitar que corrijamos imprecisões em suas informações pessoais.
Direito de recusar vendas e compartilhamento. Não vendemos nem compartilhamos informações pessoais.
Direito de limitar o uso de informações pessoais confidenciais. Não nos envolvemos no uso ou divulgação de “Informações Pessoais Sensíveis” que acionaram o direito de limitar o uso de Informações Pessoais Sensíveis sob a CCPA.
Direito à não discriminação. Não te discriminamos por exercer qualquer um dos direitos descritos nesta seção.

Exercendo seus direitos. Se você é residente da Califórnia e deseja exercer seus direitos sob a CCPA, pode fazê-lo por meio de qualquer um dos métodos descritos abaixo:

• Ligue para 1-833-765-7776
• Envie-nos um e-mail para privacy@globant.com

Verificação. Antes de responder à sua solicitação, precisamos primeiro verificar sua identidade usando as informações pessoais que você nos forneceu recentemente. Tomaremos medidas para verificar sua solicitação, comparando as informações fornecidas por você com as informações que temos em nossos registros. Em alguns casos, podemos solicitar informações adicionais para verificar sua identidade ou, quando necessário, para processar sua solicitação. Se não for possível verificar sua identidade após uma tentativa de boa-fé, poderemos negar a solicitação e, nesse caso, explicaremos o motivo da negação

Agentes autorizados. Você pode designar alguém como agente autorizado para enviar solicitações e agir em seu nome. Os agentes autorizados deverão fornecer prova de sua autorização e também poderemos exigir que o consumidor relevante verifique diretamente a identidade e a autoridade do agente autorizado.

14. Declaração de Privacidade Brasileira

Os dados coletados e/ou processados no Brasil, ou outros dados processados em relação a pessoas e/ou Software localizados no Brasil, também estarão sujeitos às disposições da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD). Quaisquer solicitações relacionadas à proteção de dados no Brasil devem ser encaminhadas para o e-mail privacy@globant.com. Nosso “responsável” (encarregado, de acordo com o Art. 41, §1º, LGPD) é o Sr. Bryan Longo, advogado da Clasen & Casado Filho Sociedade de Advogados.  

15. Alterações a esta Política

Se alterarmos ou atualizarmos nossa Política, informaremos sobre quaisquer alterações relevantes. Seu uso continuado do Software está sujeito à nossa Política mais atualizada.

16. Entre em contato conosco

Se você tiver dúvidas ou preocupações sobre a forma como seus dados pessoais estão sendo processados ou sobre esta Política, envie um e-mail para privacy@globant.com.