Acordo de Processamento de Dados (DPA)
Última atualização: 25 de maio de 2026
1. Partes e objeto
Este Acordo de Processamento de Dados (“DPA”) é celebrado entre:
- Operador: SendCloud, operadora da plataforma SendCloud (“SendCloud”);
- Controlador: o cliente pessoa física ou jurídica que contrata o SendCloud e envia emails através da plataforma (“Cliente”).
Este DPA complementa os Termos de Uso e rege o tratamento de dados pessoais realizado pelo SendCloud em nome do Cliente, conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Definições
- Dados pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.
- Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, transmissão, etc.).
- Titular: pessoa natural a quem se referem os dados pessoais (ex.: destinatário dos emails).
- ANPD: Autoridade Nacional de Proteção de Dados.
3. Dados tratados pelo SendCloud como operador
| Categoria de dado | Exemplos | Finalidade |
|---|---|---|
| Dados de contato | Endereço de email do destinatário | Entrega do email transacional |
| Metadados de entrega | Status (sent, delivered, bounced, opened) | Analytics, webhooks e suppression list |
| Conteúdo do email | Assunto, corpo HTML/texto | Armazenamento temporário para envio e logs |
| Dados de tracking | IP aproximado de abertura, user-agent | Métricas de abertura e clique |
4. Obrigações do SendCloud (Operador)
O SendCloud compromete-se a:
- Tratar os dados pessoais somente conforme as instruções documentadas do Cliente;
- Não utilizar os dados para finalidades próprias não autorizadas pelo Cliente;
- Implementar medidas técnicas e organizacionais adequadas à segurança dos dados;
- Notificar o Cliente em até 72 horas em caso de incidente de segurança que afete dados pessoais;
- Colaborar com o Cliente no atendimento a solicitações de titulares (Art. 18 LGPD);
- Ao término do contrato, excluir ou devolver os dados pessoais, conforme solicitado pelo Cliente;
- Manter registro das operações de tratamento conforme o Art. 37 da LGPD;
- Utilizar sub-processadores somente conforme o Artigo 6 deste DPA.
5. Obrigações do Cliente (Controlador)
O Cliente compromete-se a:
- Garantir que possui base legal para tratar os dados pessoais dos titulares (Art. 7º LGPD);
- Informar os titulares sobre o uso do SendCloud como operador no tratamento de seus dados;
- Não enviar dados sensíveis (Art. 11 LGPD) sem consentimento explícito do titular;
- Atender os direitos dos titulares conforme o Art. 18 da LGPD;
- Notificar o SendCloud imediatamente caso tome conhecimento de uso indevido dos dados.
6. Sub-processadores
O Cliente autoriza genericamente o uso de sub-processadores pelo SendCloud. A lista atualizada de sub-processadores está disponível em sendcloud.dev.br/sub-processadores. O SendCloud notificará o Cliente com 30 dias de antecedência sobre mudanças relevantes na lista.
7. Transferência internacional
Os dados são armazenados em servidores na Alemanha (Frankfurt). A transferência é realizada com base no Art. 33, V da LGPD (cláusulas contratuais específicas compatíveis com o GDPR europeu, que oferece proteção reconhecida pela ANPD como adequada).
8. Vigência e rescisão
Este DPA está vigente enquanto o Cliente mantiver uma conta ativa no SendCloud. Com o encerramento da conta, o SendCloud excluirá os dados pessoais tratados como operador em até 30 dias, salvo obrigação legal de retenção.
9. Foro e lei aplicável
Este DPA é regido pela legislação brasileira, em especial pela LGPD. Fica eleito o foro da comarca de Belo Horizonte, Minas Gerais, para dirimir quaisquer disputas.