JobMode.app
EntrarComeçar

JobMode.app · Documento legal

Adendo de Tratamento de Dados (DPA)

Para clientes empresariais — LGPD (art. 39) · GDPR (art. 28) · SCCs (Decisão 2021/914).

Versão 2026-06-04 · Última atualização 04 de junho de 2026

Este Adendo de Tratamento de Dados (“DPA”) integra os Termos de Uso celebrados entre JobMode.app (operado por Vivai Tour Tecnologia Ltda.) (“JobMode.app”, na qualidade de operador / processor) e o cliente empresarial (“Cliente”, na qualidade de controlador / controller), e regula o tratamento de dados pessoais que a JobMode.app realiza em nome do Cliente.

Para usuários individuais (consumidores), a JobMode.app atua como controladora; este DPA não se aplica — vale a Política de Privacidade. Este DPA passa a valer automaticamente quando o Cliente contrata um plano com funcionalidades empresariais (assentos, SSO, faturamento por organização), ou quando solicitado por escrito.

1. Definições

Os termos dados pessoais, tratamento, controlador, operador / processor, titular, autoridade de controle, violação de dados e correlatos têm o significado da LGPD (Lei 13.709/2018) e do GDPR (Reg. (UE) 2016/679), conforme aplicável.

2. Escopo do tratamento

  • Objeto: prestação do Serviço JobMode.app ao Cliente.
  • Duração: enquanto vigente o contrato principal, mais o período de retenção descrito na Política de Privacidade.
  • Natureza e finalidade: hospedagem, geração de conteúdo por IA, suporte e cobrança.
  • Categorias de dados: dados de cadastro, credenciais de acesso, currículo, perfil profissional, documentos gerados, telemetria de uso.
  • Categorias de titulares: usuários autorizados pelo Cliente (funcionários, colaboradores, candidatos).

3. Obrigações da JobMode.app como operadora

  • tratar dados pessoais apenas conforme instruções documentadas do Cliente (este DPA é a instrução documentada inicial);
  • assegurar que pessoas autorizadas a tratar dados estão sob dever de confidencialidade;
  • implementar as medidas de segurança da Seção 6;
  • assistir o Cliente, na medida do razoável, com solicitações de titulares e com obrigações de avaliação de impacto (DPIA / RIPD);
  • notificar o Cliente sobre incidentes de segurança envolvendo dados pessoais sem atraso indevido — em até 48 horas após confirmação;
  • ao fim do contrato, deletar ou devolver os dados conforme a escolha do Cliente, salvo obrigação legal de retenção;
  • disponibilizar informações necessárias para demonstrar conformidade, inclusive aceitar auditorias razoavelmente notificadas (Seção 8).

4. Obrigações do Cliente como controlador

  • assegurar base legal para o tratamento dos dados que envia ao Serviço (consentimento, contrato, legítimo interesse, etc.);
  • fornecer informação adequada aos titulares sobre o tratamento;
  • configurar permissões e acessos internos; revogar contas de colaboradores desligados;
  • não enviar categorias especiais (sensíveis) salvo necessidade e base legal específica.

5. Sub-processadores autorizados

O Cliente autoriza a JobMode.app a contratar os sub-processadores abaixo. Mudanças materiais (inclusão ou substituição de sub-processador) são comunicadas com pelo menos 30 dias de antecedência por e-mail e na página jobmode.app/dpa. O Cliente pode objetar; se a objeção não for sanada, o Cliente pode rescindir o contrato sem ônus.

Sub-processadorFinalidadeLocal de tratamentoSalvaguarda
Anthropic, PBCModelos Claude — geração de textoEUASCCs UE; contrato com não-treinamento
Amazon Web Services (AWS)Hospedagem, Postgres, DynamoDB, armazenamentoEUA / regiões selecionadasSCCs UE; AWS DPA
Stripe, Inc.Pagamentos e assinaturasEUA, UESCCs UE; Stripe DPA
Provedor de e-mail transacionalMagic links e notificaçõesEUASCCs UE

6. Medidas técnicas e organizacionais de segurança

  • Criptografia: TLS 1.2+ em trânsito; AES-256 em repouso para todos os volumes que armazenam PII e backups.
  • Segregação: dados de cada cliente isolados por identificador; logs administrativos separados.
  • Controle de acesso: menor privilégio, MFA obrigatória para acesso administrativo, revisões trimestrais de acesso.
  • Desenvolvimento seguro: revisão de código, SAST, gestão de dependências, ambiente de homologação separado.
  • Continuidade: backups diários criptografados, testes de restauração periódicos; RPO 24h, RTO 8h.
  • Monitoramento: logs centralizados, alertas de anomalia, retenção de auditoria mínima de 12 meses.
  • Capacitação: treinamento anual de proteção de dados para a equipe.

7. Transferências internacionais

Quando dados pessoais provenientes da UE/EEE/Reino Unido forem transferidos a sub-processador fora da UE/EEE, as partes celebram as Cláusulas Contratuais Padrão da Comissão Europeia (Decisão 2021/914, Módulo 2 ou 3 conforme aplicável), com a Cláusula 7 (docking) habilitada. Em caso de transferência a partir do Brasil, observam-se as bases legais do art. 33 da LGPD e a Resolução CD/ANPD nº 19/2024.

8. Auditoria

O Cliente pode auditar a conformidade da JobMode.app uma vez por ano (ou em caso de violação confirmada), mediante aviso prévio de 30 dias, durante horário comercial e sem interrupção das operações. Auditoria pode ser realizada por terceiro independente sob NDA. Custos correm por conta do Cliente, exceto quando a auditoria evidenciar descumprimento material por parte da JobMode.app.

Para reduzir auditorias presenciais, a JobMode.app disponibiliza ao Cliente, mediante NDA, relatórios resumidos de segurança, questionários (CAIQ/SIG) preenchidos e resultados de testes de penetração recentes.

9. Devolução / eliminação de dados

Ao término do contrato, a JobMode.app, conforme escolha do Cliente comunicada por escrito em até 30 dias:

  • devolve os dados em formato estruturado (JSON / PDF); ou
  • elimina os dados conforme a política de retenção.

Sem escolha do Cliente no prazo, a JobMode.app procede com a eliminação. Backups técnicos expiram em até 35 dias.

10. Responsabilidade

A responsabilidade das partes por descumprimento deste DPA segue os limites do contrato principal, ressalvadas (i) violações decorrentes de dolo ou culpa grave, e (ii) obrigações indelegáveis impostas pela lei aplicável.

11. Prevalência

Em caso de conflito entre este DPA e o contrato principal, no que diz respeito ao tratamento de dados pessoais, prevalece este DPA. Em caso de conflito com as SCCs anexas, prevalecem as SCCs.

12. Contato

Solicitações relacionadas a este DPA, inclusive pedido de assinatura formal por DocuSign: dpo@jobmode.app.