Acordo de Tratamento de Dados
Versão 1.0 — 13 de julho de 2026
Este Acordo de Tratamento de Dados (“ATD”) forma parte do Contrato Principal de Serviços ou de outro acordo escrito entre Archi’s Inc., operando sob a marca TeamCraft (“TeamCraft”), e o Cliente Empresarial identificado no Formulário de Pedido aplicável (juntamente com o Contrato Principal de Serviços, o “Contrato”), e aplica-se na medida em que TeamCraft trata dados pessoais em nome do Cliente Empresarial em conexão com o Serviço. Termos com inicial maiúscula que não estejam definidos neste ATD têm o significado atribuído nos Termos de Serviço do TeamCraft ou no Contrato.
1. Introdução
Este ATD forma parte do Contrato Principal de Serviços ou de outro acordo escrito entre Archi’s Inc., operando sob a marca TeamCraft (“TeamCraft”), e o Cliente Empresarial identificado no Formulário de Pedido aplicável (juntamente com o Contrato Principal de Serviços, o “Contrato”), e aplica-se na medida em que TeamCraft trata dados pessoais em nome do Cliente Empresarial em conexão com o Serviço. Termos com inicial maiúscula que não estejam definidos neste ATD têm o significado atribuído nos Termos de Serviço do TeamCraft ou no Contrato.
2. Papéis das Partes
Para os dados pessoais de Candidatos e outros indivíduos submetidos ao Serviço por ou em nome do Cliente Empresarial (“Dados do Cliente”), o Cliente Empresarial é o controlador (ou “empresa” nos termos da CCPA) e TeamCraft é o operador (ou “provedor de serviços”). Caso o Cliente Empresarial seja por si próprio um operador agindo em nome de um controlador adicional, o Cliente Empresarial declara e garante que obteve todas as autorizações necessárias para o tratamento pelo TeamCraft nos termos deste ATD.
Este ATD rege exclusivamente os Dados do Cliente. Não se aplica a dados para os quais TeamCraft é o controlador nos termos de sua Política de Privacidade — por exemplo, dados coletados de Visitantes do site, ou dados agregados/desidentificados que o TeamCraft utiliza para aprimorar as Funcionalidades de IA conforme descrito na Seção 5.3 da Política de Privacidade.
Este ATD rege exclusivamente os Dados do Cliente. Não se aplica a dados para os quais TeamCraft é o controlador nos termos de sua Política de Privacidade — por exemplo, dados coletados de Visitantes do site, ou dados agregados/desidentificados que o TeamCraft utiliza para aprimorar as Funcionalidades de IA conforme descrito na Seção 5.3 da Política de Privacidade.
3. Escopo e Instruções
TeamCraft tratará os Dados do Cliente exclusivamente: (a) para prestar o Serviço em conformidade com o Contrato; (b) de acordo com as instruções documentadas do Cliente Empresarial, incluindo aquelas fornecidas por meio da configuração do Serviço pelo Cliente Empresarial; ou (c) conforme exigido pela legislação aplicável, caso em que TeamCraft, quando legalmente permitido, notificará o Cliente Empresarial antes do tratamento.
O Anexo 1 (Detalhes do Tratamento) descreve o objeto, a duração, a natureza e a finalidade do tratamento, as categorias de titulares de dados e os tipos de dados pessoais tratados.
O Anexo 1 (Detalhes do Tratamento) descreve o objeto, a duração, a natureza e a finalidade do tratamento, as categorias de titulares de dados e os tipos de dados pessoais tratados.
4. Sigilo
TeamCraft assegurará que o pessoal autorizado a tratar os Dados do Cliente esteja sujeito a uma obrigação de sigilo por escrito e vinculante.
5. Medidas de Segurança
TeamCraft implementará medidas técnicas e organizacionais apropriadas destinadas a proteger os Dados do Cliente contra tratamento não autorizado ou ilícito e contra perda, destruição ou dano acidental, em conformidade com as salvaguardas descritas na Seção 10 da Política de Privacidade do TeamCraft, conforme detalhado na documentação de Medidas Técnicas e Organizacionais do TeamCraft.
6. Sub-operadores
O Cliente Empresarial autoriza genericamente o TeamCraft a contratar Sub-operadores para auxiliar na prestação do Serviço, sujeito aos termos desta Seção. A lista atual de Sub-operadores do TeamCraft está disponível em jointeamcraft.com/subprocessors. O TeamCraft:
• Imporá obrigações de proteção de dados a cada Sub-operador não menos protetoras do que as estabelecidas neste ATD;
• Permanecerá responsável perante o Cliente Empresarial pelos atos e omissões de um Sub-operador na mesma extensão em que o TeamCraft seria responsável se prestasse os serviços diretamente;
• Fornecerá notificação de um novo Sub-operador atualizando a Lista de Sub-operadores e, quando o Cliente Empresarial tiver se inscrito para receber notificações, por e-mail com pelo menos 30 dias de antecedência ao início do tratamento de Dados do Cliente pelo novo Sub-operador.
Caso o Cliente Empresarial se oponha fundamentadamente a um novo Sub-operador por motivos de proteção de dados no prazo de 30 dias após a notificação, as partes atuarão de boa-fé para resolver a objeção; caso não haja resolução, o Cliente Empresarial poderá rescindir o Serviço afetado como seu remédio exclusivo.
• Imporá obrigações de proteção de dados a cada Sub-operador não menos protetoras do que as estabelecidas neste ATD;
• Permanecerá responsável perante o Cliente Empresarial pelos atos e omissões de um Sub-operador na mesma extensão em que o TeamCraft seria responsável se prestasse os serviços diretamente;
• Fornecerá notificação de um novo Sub-operador atualizando a Lista de Sub-operadores e, quando o Cliente Empresarial tiver se inscrito para receber notificações, por e-mail com pelo menos 30 dias de antecedência ao início do tratamento de Dados do Cliente pelo novo Sub-operador.
Caso o Cliente Empresarial se oponha fundamentadamente a um novo Sub-operador por motivos de proteção de dados no prazo de 30 dias após a notificação, as partes atuarão de boa-fé para resolver a objeção; caso não haja resolução, o Cliente Empresarial poderá rescindir o Serviço afetado como seu remédio exclusivo.
7. Direitos dos Titulares de Dados
Considerando a natureza do tratamento, TeamCraft fornecerá assistência razoável ao Cliente Empresarial, por meio do Serviço ou de outra forma, para responder a solicitações de Candidatos ou outros titulares de dados no exercício de seus direitos nos termos das Leis de Proteção de Dados aplicáveis. Em conformidade com a Seção 8.1 da Política de Privacidade do TeamCraft, caso o TeamCraft receba tal solicitação diretamente de um Candidato em relação aos Dados do Cliente, TeamCraft direcionará o Candidato ao Cliente Empresarial e encaminhará a solicitação ao Cliente Empresarial sem demora indevida.
7.1 Funcionalidades de IA e Decisões Automatizadas
Quando o Cliente Empresarial habilita Funcionalidades de IA para uma avaliação, o Cliente Empresarial reconhece — em conformidade com as Seções 3.2 e 3.3 dos Termos de Serviço do TeamCraft e Seção 5 da Política de Privacidade do TeamCraft — que TeamCraft fornece Resultados para apoiar, e não substituir, o processo próprio de avaliação e contratação ou admissão do Cliente Empresarial. O Cliente Empresarial é o único responsável por: (a) fornecer qualquer notificação ou obter qualquer consentimento de Candidatos exigido pela legislação aplicável em conexão com seu uso de Funcionalidades de IA e Resultados, incluindo qualquer lei que regule decisões automatizadas de emprego ou responsabilidade algorítmica na jurisdição do Cliente Empresarial; e (b) responder a qualquer solicitação de Candidato para contestar uma decisão baseada em tal tratamento. O TeamCraft fornecerá informações técnicas razoavelmente disponíveis sobre uma Funcionalidade de IA específica para apoiar a conformidade do Cliente Empresarial, sujeito à capacidade do TeamCraft de fazê-lo sem divulgar tecnologia proprietária ou segredos comerciais, em conformidade com a Seção 3.2(v) dos Termos de Serviço.
8. Notificação de Violação de Dados Pessoais
TeamCraft notificará o Cliente Empresarial sem demora indevida e, em qualquer caso, no prazo de 72 horas, após tomar ciência de uma violação confirmada de dados pessoais que afete os Dados do Cliente, e fornecerá informações razoavelmente disponíveis para auxiliar o Cliente Empresarial a cumprir suas próprias obrigações de notificação nos termos das Leis de Proteção de Dados aplicáveis.
9. Transferências Internacionais de Dados
TeamCraft opera o Serviço a partir dos Estados Unidos e, conforme divulgado na Seção 7 da Política de Privacidade do TeamCraft, trabalha com pessoal e parceiros na Türkiye. Quando os Dados do Cliente tiverem origem em uma jurisdição cujas Leis de Proteção de Dados restrinjam a transferência transfronteiriça, as partes utilizarão um mecanismo de transferência válido reconhecido por essas leis, conforme estabelecido no Anexo 2.
10. Auditorias
TeamCraft disponibilizará ao Cliente Empresarial informações razoavelmente necessárias para demonstrar a conformidade com este ATD, incluindo certificações relevantes ou resumos de auditoria, caso obtenha. Mediante notificação prévia por escrito de pelo menos 30 dias e não mais de uma vez por ano (exceto após um incidente de segurança confirmado ou quando exigido por uma autoridade de supervisão), o Cliente Empresarial ou seu auditor designado poderá auditar as políticas e registros relevantes do TeamCraft, às exclusivas custas do Cliente Empresarial, sujeito a obrigações de sigilo e agendamento razoável para evitar interrupção aos demais Clientes Empresariais do TeamCraft. As partes acordarão previamente de comum acordo o escopo, a data de início e a duração de qualquer auditoria.
11. Exclusão ou Devolução de Dados
Na rescisão ou expiração do Contrato, TeamCraft, à escolha do Cliente Empresarial, excluirá ou devolverá todos os Dados do Cliente no prazo de 30 dias, exceto na medida em que a legislação aplicável exija a retenção continuada, em conformidade com a Seção 9 da Política de Privacidade do TeamCraft. Caso o Cliente Empresarial não especifique uma escolha no prazo de 30 dias após a rescisão, TeamCraft excluirá os Dados do Cliente em conformidade com seus procedimentos padrão de retenção.
12. Responsabilidade
A responsabilidade de cada parte decorrente ou em conexão com este ATD está sujeita às limitações de responsabilidade estabelecidas no Contrato, exceto na medida em que as Leis de Proteção de Dados aplicáveis proíbam tal limitação.
13. Lei Aplicável
Este ATD é regido pelas leis do Estado de Delaware, em conformidade com a Seção 13 dos Termos de Serviço do TeamCraft e com a disposição de lei aplicável do Contrato, sem prejuízo de qualquer lei obrigatória de proteção de dados que exija lei ou foro diferentes para disposições específicas deste ATD (como as Cláusulas Contratuais Padrão, que são regidas pela lei ali especificada).
Anexo 1: Detalhes do Tratamento
Objeto: Prestação da plataforma de avaliação técnica baseada em hackathon do TeamCraft.
Duração: Pelo período do Contrato, acrescido de qualquer período especificado na Seção 11.
Categorias de titulares de dados: Candidatos convidados para avaliações; usuários autorizados do Cliente Empresarial.
Categorias de dados pessoais: Informações de contato e identidade; Submissões, Resultados e Resultados (Output); dados de uso/logs e, apenas quando o Cliente Empresarial habilitar a Funcionalidade de Candidato aplicável e o Candidato consentir separadamente, imagens de webcam ou dados faciais para verificação de identidade ou integridade (ver Seção 2.4 da Política de Privacidade).
Categorias especiais de dados: Nenhuma é coletada intencionalmente, exceto os dados biométricos/faciais descritos acima, que são coletados apenas com consentimento separado do Candidato. O Cliente Empresarial não deve, de outra forma, submeter categorias especiais de dados pessoais por meio do Serviço sem um acordo escrito separado.
Natureza do tratamento: Hospedagem, armazenamento, pontuação, análise com auxílio de IA e relatórios de dados de avaliação de Candidatos.
Finalidade do tratamento: Fornecer o Serviço conforme descrito no Contrato.
Duração: Pelo período do Contrato, acrescido de qualquer período especificado na Seção 11.
Categorias de titulares de dados: Candidatos convidados para avaliações; usuários autorizados do Cliente Empresarial.
Categorias de dados pessoais: Informações de contato e identidade; Submissões, Resultados e Resultados (Output); dados de uso/logs e, apenas quando o Cliente Empresarial habilitar a Funcionalidade de Candidato aplicável e o Candidato consentir separadamente, imagens de webcam ou dados faciais para verificação de identidade ou integridade (ver Seção 2.4 da Política de Privacidade).
Categorias especiais de dados: Nenhuma é coletada intencionalmente, exceto os dados biométricos/faciais descritos acima, que são coletados apenas com consentimento separado do Candidato. O Cliente Empresarial não deve, de outra forma, submeter categorias especiais de dados pessoais por meio do Serviço sem um acordo escrito separado.
Natureza do tratamento: Hospedagem, armazenamento, pontuação, análise com auxílio de IA e relatórios de dados de avaliação de Candidatos.
Finalidade do tratamento: Fornecer o Serviço conforme descrito no Contrato.
Anexo 2: Detalhes da Transferência Internacional
TeamCraft opera o Serviço a partir dos Estados Unidos e armazena os Dados do Cliente nos Estados Unidos, e trabalha com pessoal e colaboradores na República da Türkiye, conforme divulgado na Seção 7 da Política de Privacidade do TeamCraft. Quando os Dados do Cliente tiverem origem na República da Türkiye, a transferência transfronteiriça para o TeamCraft nos Estados Unidos está sujeita ao Artigo 9 da Lei Turca de Proteção de Dados Pessoais Nº 6698 (KVKK), e as partes utilizarão um mecanismo de transferência apropriado reconhecido por essa lei — como o contrato padrão publicado pela Junta Turca de Proteção de Dados Pessoais, compromissos aprovados pela Junta ou o consentimento explícito do titular de dados — conforme aplicável à transferência. Quando os Dados do Cliente tiverem origem em qualquer outra jurisdição cujas Leis de Proteção de Dados restrinjam a transferência transfronteiriça, as partes utilizarão um mecanismo de transferência válido reconhecido por essas leis, documentado em um aditivo a este ATD quando necessário.