Acordo de processamento de dados
Acordo de processamento de dados
Última atualização: May 4, 2026. Esta página resume termos tipo DPA para clientes terapeutas que processam dados pessoais através da EMDRSuite.
Papéis
Para dados de pacientes inseridos por terapeutas, o terapeuta geralmente atua como controlador ou cliente, e a EMDRSuite como processador ou fornecedor, conforme contrato e jurisdição.
Instruções
A EMDRSuite processa dados para prestar o serviço, manter segurança, processar faturamento, suporte, diagnóstico e cumprir instruções lícitas documentadas.
Categorias de dados
Dados de conta, metadados de pacientes, configuração de sessão, notas clínicas, tokens de sessão, estado de faturamento, suporte e logs técnicos.
Medidas de segurança
A EMDRSuite deve manter medidas técnicas e organizativas como controle de acesso, transporte cifrado, segredos seguros, revisão de fornecedores, mínimo privilégio e backups.
Subprocessadores
A EMDRSuite pode usar subprocessadores revisados para hospedagem, armazenamento, segurança e faturamento. Mudanças materiais devem aparecer na página Subprocessadores.
Solicitações de direitos
A EMDRSuite deve ajudar terapeutas com acesso, exclusão, correção, exportação e limitação quando exigido e tecnicamente possível.
Exclusão e devolução
Ao encerrar conta ou mediante solicitação, dados devem ser eliminados ou devolvidos conforme lei, ciclos de backup e obrigações profissionais.
Transferências
Transferências internacionais devem ser apoiadas por garantias contratuais adequadas, incluindo cláusulas padrão quando necessário.