ReadyMaxer
Sign inPricing

Termo de Tratamento de Dados

Versão 1.0 · Em vigor a partir de 10 de julho de 2026

English · Español · Français · Português

Esta é uma tradução fornecida por cortesia. A versão em inglês é o texto autêntico e prevalece na medida permitida pela lei do seu país (cláusula de idioma dos Termos, Seção 22).

Este DPA faz parte dos Termos de Serviço entre a SmileMaxer LLC (a "Operadora") e a Clínica (a "Controladora") e se aplica sempre que a SmileMaxer trata dados pessoais em nome da Clínica sujeitos ao GDPR, ao UK GDPR, à FADP suíça ou a leis semelhantes. Ele é incorporado automaticamente aos Termos para tais Clínicas; nenhuma assinatura é exigida. Precisa de uma cópia contrassinada? Escreva para legal@readymaxer.com.

1. Âmbito e papéis

Quanto aos dados da equipe que a Clínica insere ou gera (nomes de membros, departamentos, salas, dispositivos, sinais, registros de atividade, entradas da Digital Line), a Clínica é a controladora e a SmileMaxer é a operadora. Quanto às contas de administrador, ao faturamento e aos dados do site, a SmileMaxer é uma controladora independente conforme a Política de Privacidade, e este DPA não se aplica.

2. Detalhes do tratamento

Objeto e duração: fornecer o ReadyMaxer durante a vigência da assinatura. Natureza e finalidade: hospedar, armazenar, transmitir e exibir os dados de sinalização de equipe; notificações push; acesso e pareamento; o registro de atividade da Clínica. Titulares dos dados: a equipe e os administradores da Clínica; os visitantes que ingressam na sua Digital Line. Dados pessoais: primeiros nomes ou nomes de exibição; departamento e status de turno; nomes, modelos e tokens push de dispositivos; registros de sinais com carimbos de data e hora e notas breves opcionais; nomes da Digital Line. Nenhuma categoria especial: o serviço proíbe inserir informações de paciente ou de saúde, e a Clínica concorda em não enviar nenhuma.

3. Obrigações da operadora

A SmileMaxer: (1) tratará os dados apenas conforme as instruções documentadas da Clínica (os Termos, este DPA e o uso dos controles do serviço), salvo se a lei exigir, informando a Clínica exceto se a lei proibir; (2) obrigará as pessoas autorizadas à confidencialidade; (3) implementará as medidas técnicas e organizacionais abaixo; (4) respeitará as condições sobre suboperadores da Seção 4; (5) auxiliará a Clínica com as solicitações dos titulares e, considerando as informações disponíveis, com as obrigações de segurança, notificação de violações e avaliação de impacto; (6) notificará a Clínica sem demora indevida após tomar conhecimento de uma violação de dados pessoais que afete seus dados; (7) ao final do serviço, excluirá os dados pessoais da Clínica em até 60 dias, exceto quando a lei exigir a retenção; e (8) disponibilizará as informações razoavelmente necessárias para demonstrar a conformidade e, às custas da Clínica e no máximo uma vez por ano, permitirá auditorias (satisfeitas com documentação e relatórios de terceiros).

4. Suboperadores

A Clínica autoriza de forma geral os suboperadores listados em readymaxer.com/subprocessors. Atualizaremos essa página pelo menos 15 dias antes de adicionar ou substituir um suboperador; a Clínica pode se opor por motivos razoáveis de proteção de dados em legal@readymaxer.com e, não havendo solução, cancelar a assinatura. Impomos aos suboperadores obrigações de proteção de dados coerentes e permanecemos responsáveis pelo desempenho deles.

5. Transferências internacionais

O serviço é hospedado nos Estados Unidos. Quando um mecanismo de transferência é exigido, as partes incorporam as Cláusulas Contratuais-Tipo da UE (2021/914, Módulo Dois, de controlador para operador), a Clínica como exportadora e a SmileMaxer como importadora, com: a Cláusula 7 incluída; a Cláusula 9(a) Opção 2 com aviso de 15 dias; o texto opcional da Cláusula 11 omitido; a Cláusula 17 Opção 1 (direito irlandês); a Cláusula 18 (tribunais da Irlanda). O Anexo I é a Seção 2 mais os dados das contas das partes; o Anexo II são as medidas abaixo; o Anexo III é a página de suboperadores. Transferências do Reino Unido: aplica-se o Adendo Internacional de Transferência de Dados do Reino Unido (B1.0), com as tabelas preenchidas pelo que precede; transferências da Suíça: as Cláusulas adaptadas conforme o FDPIC.

6. Responsabilidade e prevalência

A responsabilidade de cada parte conforme este DPA está sujeita às limitações dos Termos, salvo quando as Leis de Proteção de Dados não o permitirem. Este DPA prevalece sobre os Termos nas questões de proteção de dados; as Cláusulas prevalecem sobre este DPA.

Anexo II: Medidas técnicas e organizacionais

Todo o transporte cifrado (HTTPS/TLS). Senhas com hash via argon2id; tokens de sessão, de dispositivo e de QR armazenados apenas como hashes SHA-256; códigos de pareamento de uso único com expiração breve. Minimização de dados por design: sem números de telefone nem e-mails de membros; notas limitadas a 200 caracteres e rotuladas para excluir informações de paciente; sem análise no serviço com sessão iniciada. Isolamento de inquilinos na camada de aplicação; acesso baseado em papéis. Atestação de plataforma opcional nos endpoints sensíveis. Hospedagem no Google Cloud com segurança física e de rede do provedor; acesso à produção limitado ao pessoal autorizado. IPs tratados de forma transitória na memória, não persistidos. Aplicação automática da retenção: sinais concluídos e entradas da Digital Line removidos após 90 dias, registro de atividade após 12 meses, membros removidos anonimizados após 60 dias (Política de Privacidade, seção 8). Controles à disposição da Clínica: revogação de dispositivos, desativação de membros, exclusão de dados, registro de atividade.

Dúvidas: legal@readymaxer.com · SmileMaxer LLC, 11 S Eutaw St, Apt 915, Baltimore, MD 21201, USA

← Voltar ao início

ReadyMaxer
A SmileMaxer LLC product · About · Security · How it works · Terms · Privacy · DPA · Subprocessors · Privacy choices · support@readymaxer.com · SmileMaxer.com