Condições Gerais de Contratação
1. Alcance
Os seguintes termos e condições gerais (doravante “contrato” ou “termos e condições”) da SESAME LABS, S.L. (doravante, “SESAME” ou “O Titular”), aplicam-se ao seu pedido na versão em vigor no momento da realização do pedido.
Os termos e condições aplicam-se exclusivamente aos contratos efetuados através do portal da Internet e respeitarão o disposto na legislação em vigor e, em particular, a Lei 7/1998, de 13 de abril, sobre as condições gerais do contrato, a Lei 34/2002, de julho 11, sobre serviços da sociedade da informação e comércio eletrônico e demais leis complementares.
Caso tenha sido celebrado um contrato/acordo entre a SESAME para os mesmos serviços que o pedido efetuado, o conteúdo de tal contrato/acordo prevalecerá sobre as disposições destes termos e condições gerais.
2. Identificação do titular
A entidade com a qual está a contratar é a SESAME LABS, S.L. com sede em Calle de la Travesia, s/n, Base nº1, 46024 Valencia (Espanha) CIF B98719818 e inscrita na Conservatória do Registo Comercial de Valencia Volume: 9938, Livro 7220, Fólio 87, Folha V.164478, 1ª Inscrição. A SESAME LABS oferece seu serviço de gestão de pessoal (doravante, o “Serviço”) através de seu site www.sesametime.com (doravante, o “Site”), bem como através de seus aplicativos para iOS e Android de que é titular (doravante , os “Aplicativos”) para empregar organizações (doravante referidas como “CLIENTE”).
A morada para efeitos de reclamação corresponderá à indicada como sede da sociedade.
Estas condições gerais de contratação (doravante, as “Condições”) regulam a contratação dos serviços que são oferecidos pela SESAME, tudo através de seu Site, bem como os direitos e obrigações das partes, decorrentes das operações de prestação de serviços realizadas entre elas.
A SESAME desenvolveu e é a legítima proprietária do software de gestão de horas de trabalho “SESAME TIME” ou “SAAS” que se oferece como um serviço acessível a partir da Internet (URL: https://app.sesametime.com ou através das suas aplicações de iOS e Android) ou “Software as a Service (SaaS) para entidades empregadoras (doravante, “CLIENTE”).
Que ao aceitar estes termos e condições, o SESAME concede a você uma licença de acesso e uso do SESAME TIME e a prestação de outros serviços complementares, de acordo com os termos e condições.
3. Definições
Além de qualquer outro termo definido nestas condições, os seguintes termos terão o seguinte significado:
“Bancos de dados”: conjunto integrado de dados de propriedade do CLIENTE incluídos no SAAS durante a vigência do Contrato. No caso de processamento de dados pessoais incluídos como parte do Banco de Dados, será aplicado o Contrato de Gerenciamento de Tratamento incluído.
“Usuário(s) Autorizado(s)”: usuários que mantêm relação contratual com o CLIENTE e utilizam o SAAS para registrar e gerenciar suas horas de trabalho.
“Documentação”: documentação referente aos Serviços elaborada pela SESAME e fornecida ao Cliente, podendo incluir manuais de instruções, documentação técnica, etc. em formato eletrônico.
4. Objeto das condições
Estas condições gerais regulam a licença de uso que a SESAME concede ao CLIENTE em relação ao SAAS, a qual é não sublicenciável, não exclusiva, mundial e com duração limitada à validade das condições acordadas, que será em qualquer caso condicionada ao pagamento integral do preço acordado.
Estas condições também regulam a prestação de serviços complementares durante o prazo que consistem em suporte técnico nos termos indicados (doravante, a utilização do SESAME TIME e o conjunto de serviços complementares serão referidos conjuntamente como “Serviços”).
A SESAME reserva-se o direito de modificar qualquer termo destas condições, que será comunicado ao Cliente através do SAAS para aceitação. Sem prejuízo da atualização das condições no site da SESAME.
CONDIÇÕES ECONÔMICAS, PLANOS E RENOVAÇÃO DE CONTRATOS
Taxa de inscrição. O preço dos Serviços é fixado no pagamento de uma taxa de assinatura (a “Taxa”) que pode ser anual ou mensal dependendo do plano que o CLIENTE tenha selecionado, tal taxa é publicada tanto na web quanto no próprio SAAS.
Termos de serviço Teste grátis
Os clientes que fizerem uso do Serviço em sua modalidade gratuita não serão obrigados a fornecer informações para coleta. A duração do teste gratuito será de 14 dias corridos a partir da aceitação das condições e da política de privacidade. Findo o período experimental, o CLIENTE deverá selecionar um dos planos oferecidos, que se regerá pelas disposições de cada um dos planos. Caso o período de teste gratuito expire e o CLIENTE não tenha selecionado nenhum dos planos SESAME, a conta será bloqueada e cancelada.
Os clientes que desejam utilizar o serviço gratuito autorizam um agente designado pela SESAME a vir pessoalmente para ajudá-los na configuração e início de funcionamento do serviço.
Condições de serviço do plano anual
Após o término da avaliação gratuita de 14 dias ou antes do término, o CLIENTE poderá selecionar o plano anual com os diferentes serviços incluídos em cada tarifa.
Seleção da Taxa Anual. Com a seleção inicial ou alteração de plano, terá início o cálculo do ano civil do serviço, com as condições e prazos publicados no momento da seleção, incluindo o preço, que permanecerá inalterado durante o período de validade.
Caso o CLIENTE deseje, durante a vigência do contrato, qualquer modificação no plano contratado estará sujeita aos termos e condições que são publicados pela Sesame na web no momento da modificação.
RENOVAÇÃO DE CONTRATO. Na data de vencimento do plano anual, ou seja, um ano civil após a seleção do plano, o contrato será renovado automaticamente por anuidades, aplicando-se os termos e condições vigentes no momento da renovação. site, salvo comunicação expressa pelo CLIENTE de sua intenção de não renovar o PLANO CONTRATADO com antecedência mínima de 30 (trinta) dias da data de término do período inicial ou de qualquer de suas prorrogações.
Pode exercer o seu direito de não renovação enviando um e-mail para cancelacion@sesametime.com.
Mudanças de modalidade para uma versão inferior podem causar a perda de conteúdo, recursos e funcionalidades da conta do CLIENTE. A SESAME não se responsabiliza por tal perda.
Cancelamento do serviço. O CLIENTE poderá, dentro da vigência das condições pactuadas, rescindir o contrato, mas seu cancelamento não dará direito a qualquer reembolso dos valores já pagos à SESAME. O CLIENTE pode cancelar a sua conta enviando um email para cancelacion@sesametime.com.
Condições de serviço do plano mensal
O CLIENTE poderá selecionar após o término do teste gratuito de 14 dias ou antes do término do plano mensal com os diferentes serviços incluídos em cada tarifa.
Seleção da Mensalidade. Com a seleção inicial ou mudança de plano para mensal, o pagamento mensal do plano selecionado será feito imediatamente.
Atualização da Mensalidade.
A SESAME poderá modificar livremente a tarifa e/ou as condições dos planos mensais, notificando as modificações a serem feitas com 60 dias corridos de antecedência de sua efetiva aplicação, concedendo ao cliente o direito de cancelar o serviço, caso não aceite as novas condições , desde que comunicado com pelo menos 30 dias de antecedência da referida notificação.
Caso não seja comunicado o referido cancelamento, a SESAME procederá à aplicação das novas condições, incluindo as novas tarifas, 60 dias após a notificação, caso o último dia deste período não coincida com o primeiro dia de calendário do mês, efeitos de cômputo de meses inteiros, considerar-se-á como prorrogação deste prazo até o primeiro dia de calendário do mês seguinte.
Alterações de modalidade para uma versão inferior podem causar a perda de conteúdo, recursos e funcionalidades da conta do CLIENTE. A SESAME não se responsabiliza por tal perda.
Cancelamento do serviço O CLIENTE terá o direito de rescindir o contrato, mas seu cancelamento não dará direito a qualquer reembolso dos valores já pagos à SESAME. A rescisão do contrato deverá ser comunicada com antecedência mínima de 30 (trinta) dias da data de término do período inicial ou de qualquer de suas prorrogações.
O CLIENTE pode cancelar a sua conta enviando um email para cancelacion@sesametime.com.
TERMOS DE USO DO SERVIÇO
Direitos de Uso. A SESAME concede ao Cliente e aos Usuários Autorizados o direito pessoal, não exclusivo, intransferível e não sublicenciável de uso do SAAS e dos demais Serviços, em todo o mundo, durante a vigência destas condições e suas renovações exclusivamente para efeitos da sua actividade profissional, em contrapartida do preço
Restrições de Uso. O Cliente não pode: (a) fazer engenharia reversa, descompilar, desmontar ou tentar obter ou derivar o código-fonte, ideias subjacentes, algoritmos, formatos de arquivo ou APIs não públicas dos Serviços, bem como traduzir , modificar ou criar trabalhos derivados do SAAS, dos Serviços ou de qualquer parte deles, exceto na medida permitida pela lei aplicável; (b) copiar/reproduzir, emprestar, vender, alugar, sublicenciar, transmitir, distribuir, editar, transferir para terceiros ou fornecer acesso ao SAAS, ou adaptar os Serviços ou qualquer parte deles de qualquer forma; (c) usar os Serviços em benefício de terceiros; (d) usar o Serviço para qualquer finalidade comercial ou em um produto ou serviço que o Cliente forneça a terceiros; (e) burlar, modificar, remover, apagar, alterar ou adulterar qualquer segurança, criptografia ou outra tecnologia ou programa que faça parte dos Serviços; (f) acessar ou usar o SAAS ou os Serviços com a finalidade de realizar análises competitivas ou criar um produto ou serviço similar ou competitivo; (g) usar o SAAS para qualquer finalidade ilegal ou não autorizada pela SESAME, incluindo publicidade não solicitada e spam; (h) criar, coletar, transmitir, armazenar, usar ou processar quaisquer dados através do SAAS que viole qualquer lei aplicável, ou infrinja os direitos de propriedade intelectual ou outros direitos de terceiros; (i) introduzir ou disseminar conteúdo ou software (vírus e malware) que possam causar danos aos sistemas de informática da SESAME, seus provedores de serviços de tecnologia ou usuários terceiros; ou (j) encorajar, habilitar ou auxiliar qualquer terceiro a fazer qualquer uma das ações anteriores
Atualizações e novas versões. As atualizações, versões sucessivas do SAAS que são fornecidas ao Cliente durante a vigência das Condições, estarão sujeitas aos mesmos termos.
SERVIÇOS DE APOIO TÉCNICO E DISPONIBILIDADE
Serviços de Suporte Técnico. A SESAME fornecerá ao Cliente suporte telefônico ou eletrônico durante o horário comercial da SESAME para auxiliar o Cliente a solucionar dúvidas, localizar e corrigir problemas em relação ao SAAS através do e-mail support@sesametime.com ou do chat incluído no próprio SAAS. Durante a prestação do serviço, o Cliente autoriza a SESAME, através de seu pessoal, e mediante solicitação prévia do Cliente, a poder acessar as contas dos Usuários Autorizados para realizar as ações cabíveis para solucionar as dúvidas ou incidentes acaricidas junto ao SAAS .
Disponibilidade. A SESAME envidará esforços comercialmente razoáveis para manter 99% de disponibilidade do SAAS e envidará esforços comercialmente razoáveis para notificar o Cliente com pelo menos 48 horas de antecedência da manutenção programada durante o horário comercial normal.
USO DA CONTA
Acesso à conta. O Cliente e os Usuários Autorizados devem manter a segurança dos códigos de acesso às contas dos Usuários Autorizados no SAAS (“Conta”). A SESAME não se responsabiliza em nenhum caso por qualquer perda de informação ou dano causado pelo descumprimento desta obrigação de segurança.
Restrições. Você não tem permissão para: (i) compartilhar uma (1) conta entre vários Usuários Autorizados; e (ii) criação de conta por “bots” ou outros métodos automatizados. O Cliente será responsável por todas as ações realizadas e todos os dados carregados pelos Usuários Autorizados no SAAS.
Gestão de contas. O Cliente concorda em bloquear ou desativar imediatamente a conta de um Usuário Autorizado caso: (i) o vínculo empregatício entre Cliente e Usuário Autorizado seja suspenso ou encerrado; ou (ii) considere que um Usuário fez uso indevido de seus códigos de acesso ao SAAS. Caso a SESAME tenha conhecimento de que um Usuário Autorizado se encontra em um dos casos citados, a SESAME poderá suspender o acesso à Conta infratora temporária ou indefinidamente, devendo a SESAME, nesse caso, notificar o CLIENTE sobre a infração detectada e a medida tomada em relação à disse Conta.
PROPRIEDADE INTELECTUAL E INDUSTRIAL
Propriedade Intelectual e Industrial em relação aos Serviços. A SESAME manterá sua posição como proprietária de todos os direitos de propriedade intelectual e industrial relacionados a todos os componentes dos Serviços, incluindo o SAAS, e qualquer outro desenvolvimento, melhoria, atualização ou trabalho derivado deste Contrato. Os direitos de propriedade intelectual e industrial abrangem todos os dados, código fonte e objeto, scripts, designs, conceitos, aplicativos, textos, imagens, qualquer documentação relacionada, cópias, modificações e documentos ou documentação derivada do anterior (no todo ou em parte). ) e todos os direitos autorais, patentes, marcas registradas, segredos comerciais e outros direitos de propriedade relacionados, são e permanecerão de propriedade exclusiva da SESAME e/ou de seus licenciadores.
Propriedade Intelectual e Industrial do Cliente. Todos os direitos, títulos e interesses relativos à Base de Dados, marcas, nomes comerciais e logótipos do Cliente, bem como os que possam existir no seu próprio sistema informático, permanecerão propriedade do Cliente.
O Cliente autoriza expressamente o SESAME a usar sua marca e nome comercial com o propósito de incluir o mesmo em portais da Web de propriedade do SESAME para fins puramente publicitários.
CONFIDENCIALIDADE
Definição de Informação Confidencial. “Informações Confidenciais” significa qualquer material ou informação divulgado oralmente ou por escrito rotulado ou qualificado como confidencial ou que, por sua natureza, seja razoavelmente entendido como confidencial que tenha sido entregue ou fornecido por uma das Partes à outra para os fins destas condições , incluindo informações relacionadas aos sistemas de computador e à arquitetura dos sistemas dos sistemas planejados ou existentes das Partes, incluindo o hardware, o software, o próprio SAAS, a Documentação, o Banco de Dados, os métodos de processamento e os métodos operacionais.
Exceções. As Informações Confidenciais não incluirão informações que (i) eram de domínio público no momento em que foram divulgadas à Parte Receptora; (ii) entrou em domínio público por uso, publicação ou afins, posterior à divulgação à Parte Receptora, sem culpa ou ato da Parte Receptora; (iii) estava legitimamente em poder da Parte Receptora e livre de qualquer obrigação de confidencialidade no momento de sua divulgação à Parte Receptora; (iv) seja legalmente divulgada à Parte Receptora por um terceiro autorizado a divulgar tais Informações Confidenciais, após o momento em que foi divulgada à Parte Receptora.
- Dever de confidencialidade. As Partes comprometem-se a não utilizar, revelar, copiar, publicar, utilizar, explorar, divulgar ou distribuir as Informações Confidenciais da outra Parte, nem permitir que as Informações Confidenciais recebidas sejam exploradas ou distribuídas por terceiros, sem o prévio consentimento por escrito da Parte Divulgadora, exceto na medida necessária para cumprir suas obrigações ou exercer seus direitos sob o contrato. As Partes concordam em tratar as Informações Confidenciais com o mesmo grau de cuidado que usam para proteger suas próprias Informações Confidenciais e, em nenhum caso, com menos do que um grau de cuidado razoável. A obrigação de confidencialidade permanecerá em vigor por tempo indeterminado e se estende também aos funcionários e representantes das Partes, bem como aos consultores externos que qualquer uma das Partes tenha contratado em relação a este contrato.
Divulgação de Informações Confidenciais. As Partes somente poderão divulgar as Informações Confidenciais nos seguintes casos: (i) em resposta a uma ordem de um tribunal ou outro órgão governamental, ou conforme exigido por lei (neste caso, a Parte divulgadora será previamente notificada por escrito sobre tal divulgação potencial e tal divulgação será limitada tanto quanto possível); (ii) quando a Parte receptora das referidas Informações Confidenciais deva divulgá-las a seus funcionários, representantes ou assessores externos (se houver) que tenha contratado, a fim de cumprir suas obrigações decorrentes deste contrato e apenas dando-lhes acesso a elas no medida do que é necessário; (iii) quando uma Parte tiver recebido autorização expressa por escrito da outra Parte para divulgar suas Informações Confidenciais (ou qualquer parte delas).
Violação do dever de confidencialidade. O não cumprimento das obrigações de confidencialidade contidas neste contrato, ou ações maliciosas ou negligentes realizadas por qualquer uma das Partes, seus funcionários ou diretores, habilitarão a Parte não infratora a reivindicar por meios legais, as responsabilidades, diretas ou indiretas ou contra terceiros, incluindo despesas judiciais e extrajudiciais e custos de defesa incorridos pela Parte inadimplente, bem como indenizar os danos que tal descumprimento teria causado à Parte adimplente.
PROTEÇÃO DE DADOS
Dados dos contratantes. As Partes informam-se que os dados pessoais dos signatários, bem como das pessoas que trabalham para as respetivas Partes, e os dados de contacto indicados para efeitos de notificação, serão tratados pela outra Parte com o único objetivo de gerir e executar a relação contratual. Os dados serão mantidos enquanto o relacionamento estiver em vigor e, uma vez terminado, serão mantidos apenas pelo tempo necessário para satisfazer o cumprimento das obrigações fiscais, legais e administrativas a que as Partes estão obrigadas.
A base que legitima este tratamento é a necessidade de execução deste contrato. Los datos no serán comunicados ni cedidos a terceros con excepción de aquellos que sean imprescindibles para la propia ejecución del contrato (proveedores de servicios necesarios) y para el cumplimiento de las obligaciones legales (Administraciones Públicas, Auditoras, entidades financieras, Compañías aseguradoras cuando proceda, entre outras).
No caso de prestadores de serviços necessários, eles podem estar sediados fora da UE e uma transferência internacional de dados pode ocorrer. Neste caso, as Partes comprometem-se a garantir que seus fornecedores internacionais tenham as garantias adequadas de acordo com a regulamentação aplicável.
As Partes podem solicitar o exercício dos seus direitos de acesso, retificação, eliminação, oposição, limitação e portabilidade no endereço designado neste contrato ou no endereço de correio eletrónico legal@sesametime.com, indicando claramente o direito que pretendem exercer. Da mesma forma, as Partes são mutuamente informadas de que têm o direito de apresentar uma reclamação junto à Agência Espanhola de Proteção de Dados (www.aepd.es). No entanto, as Partes usarão seus melhores meios e tentarão resolver qualquer questão relacionada a dados pessoais de forma amigável.
Base de dados incluída pelo CLIENTE. O tratamento dos dados pessoais contidos no Banco de Dados que será realizado pela SESAME em decorrência da prestação dos Serviços será regulado pelo Contrato de Ordem de Tratamento que consta nestas condições.
GARANTIA
Garantia de propriedade. A SESAME garante ao CLIENTE que é titular ou legítimo titular de todos os direitos de propriedade intelectual necessários à prestação dos Serviços e do SAAS.
Exclusões. Exceto conforme expressamente declarado no parágrafo anterior, a SESAME TIME é fornecida “COMO ESTÁ” e “conforme disponível” e a SESAME exclui todas as outras garantias, incluindo, mas não se limitando às garantias implícitas de disponibilidade, desempenho, não violação, comercialização ou adequação a um fim específico, sem prejuízo, se for o caso, das garantias exigidas por lei. O CLIENTE aceita que é o único responsável pelos resultados obtidos pela utilização dos Serviços e suas funcionalidades. Não serão aceitas reclamações por supostas especificações que, na opinião do CLIENTE, o SAAS ou os Serviços devem cumprir.
RESPONSABILIDADES
Limitação de responsabilidade. O Cliente concorda em indenizar e isentar a SESAME de qualquer reclamação, ação ou demanda direta, indireta, incidental ou consequencial de terceiros, bem como de qualquer despesa, responsabilidade, dano, liquidação ou taxa decorrente do uso indevido do SAAS ou dos Serviços por parte do Cliente, ou da violação de qualquer um dos termos deste contrato. A SESAME não assumirá qualquer responsabilidade por quaisquer reclamações, perdas ou danos decorrentes do uso pelo Cliente ou qualquer Usuário de quaisquer produtos, serviços, softwares ou sites de terceiros que sejam acessados por meio de links do SAAS ou do site SESAME.
Danos Indiretos. A SESAME não será responsável (salvo disposição em contrário por lei) perante o Cliente por quaisquer danos, compensação ou indenização com base em danos indiretos (incluindo, mas não limitado a danos consequentes, perda de uso, perda ou imprecisão de dados, lucros cessantes, falha de mecanismos de segurança, interrupção de negócios, custos de atraso) ou quaisquer danos especiais, incidentais ou conseqüentes de qualquer tipo, mesmo que você seja avisado antecipadamente da possibilidade de tais danos.
Responsabilidade Máxima: A responsabilidade máxima da SESAME por qualquer reclamação decorrente deste Contrato, seja por descumprimento de contrato, descumprimento de garantia, negligência ou de outra forma, e único recurso do CLIENTE, limita-se a danos diretos em valor que não exceda a parte proporcional da soma dos valores e Taxas Anuais ou Mensais pagas ou a pagar pelo CLIENTE à SESAME nos termos deste contrato nos últimos 24 (vinte e quatro) meses anteriores à reclamação.
Nada neste contrato limitará ou excluirá a responsabilidade de uma Parte que não possa ser excluída ou limitada pela lei aplicável.
Força maior. Nenhuma das partes será responsável perante a outra pelo descumprimento de suas obrigações sob as Condições, na medida em que tal descumprimento ou atraso seja resultado de uma causa ou circunstância além do controle razoável da Parte afetada e não possa ter sido evitado ou superado por agir de forma razoável e prudente (como, mas não limitado a, incêndios, inundações, greves, disputas trabalhistas ou outros distúrbios industriais, guerra – declarada ou não -, embargos, bloqueios, restrições legais, tumultos, insurreições, regulamentações governamentais) .
Cumprimento normativo. O CLIENTE será o único responsável pelo cumprimento integral de todas as leis aplicáveis ao seu negócio em sua jurisdição. A mera contratação dos Serviços não equivale ou garante de forma alguma o cumprimento da regulamentação aplicável à gestão da jornada de trabalho. SESAME TIME é uma ferramenta sujeita ao uso do CLIENTE, que é responsável pelo cumprimento de suas obrigações.
RESOLUÇÃO
A SESAME reserva-se o direito de rescindir o Contrato de pleno direito, sem aviso prévio ou indenização, caso o Cliente ou Usuário Autorizado comprometa de alguma forma a integridade do SAAS, os direitos de propriedade intelectual e industrial da SESAME sobre os Serviços ou a reputação das marcas ou produtos SESAME ou realizar qualquer das ações previstas na Cláusula
Efeitos de resolução. Após o término do contrato ou sua rescisão por qualquer motivo: (i) o CLIENTE não será reembolsado por nenhum dos valores pagos à SESAME nos termos deste contrato e a SESAME faturará todas as taxas devidas pelo restante do ano corrente; (ii) a pedido do CLIENTE, a SESAME se compromete a fornecer ao CLIENTE uma cópia do Banco de Dados em formato técnico padrão. A referida solicitação deverá ser feita no prazo de 1 (um) a contar da rescisão do contrato; (iii) todas as disposições do mesmo deixarão de vigorar, exceto as disposições deste contrato que, por sua natureza, devem permanecer em vigor, mesmo que o contrato seja rescindido, incluindo as disposições sobre confidencialidade, propriedade intelectual e proteção De dados.
MISCELÂNEA
Títulos. Os títulos das cláusulas são apenas para fins ilustrativos e não terão efeito legal.
Notificações. As Partes designam os endereços eletrônicos designados, no caso da SESAME o endereço eletrônico habilitado é legal@sesametime.com
Atribuição. O CLIENTE não poderá ceder ou transferir este contrato sem o prévio consentimento por escrito da SESAME. No entanto, o contrato poderá ser cedido ou cedido pela SESAME sem a necessidade de anuência do CLIENTE, mediante notificação prévia por escrito suficiente da cessão ao CLIENTE para que tal cessão seja efetivada. Uma vez formalizada a cessão, qualquer referência à Parte cedente contida neste contrato será entendida como referência à(s) entidade(s) cessionária(s).
Renúncia. Nenhum atraso no exercício de qualquer direito será considerado uma renúncia do mesmo, nem a renúncia de qualquer direito ou recurso em qualquer caso específico constituirá uma renúncia de tal direito ou recurso em geral.
Incapacidade parcial. Se qualquer disposição deste Contrato for considerada inexequível ou inválida, as demais disposições deste Contrato não serão afetadas e permanecerão em pleno vigor e efeito.
Independência. Este contrato é de natureza comercial, não havendo em nenhum caso qualquer vínculo empregatício entre as Partes, que serão independentes para todos os efeitos.
LEI APLICÁVEL E JURISDIÇÃO
Legislação aplicável. Os termos deste contrato serão regidos e interpretados em todos os aspectos de acordo com a lei espanhola.
Jurisdição aplicável. As Partes declaram conjuntamente que, na medida do razoável, qualquer disputa decorrente ou decorrente deste Contrato será resolvida por meio de negociações e consultas mútuas. Caso não seja alcançada uma solução satisfatória, a referida disputa será submetida aos tribunais da cidade de Valência.
CONTRATO DE ORDEM DE TRATAMENTO
El presente Acuerdo de Encargo de Tratamiento, forma parte de las condiciones generales, en lo sucesivo, el «Contrato», que suscriben Sesame Labs S.L y el Cliente, y que recoge los términos y condiciones aplicables a los servicios prestados por Sesame Labs S.L ( os serviços”). Este DPA e o restante das cláusulas do Contrato são indicados como um suplemento. No entanto, em caso de conflito, o Contrato de Ordem de Processamento prevalecerá.
MANIFESTO
- Que as Partes assinaram um contrato de licença para o uso do software e serviços SaaS Sesame Time (doravante, o “Contrato”) em virtude do qual o Gerente de Tratamento fornecerá determinados serviços (doravante, os “Serviços”) que implicarão acesso aos dados pessoais é de responsabilidade do Controlador de Dados.
- Aquele Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e pelo qual a Diretiva 95/46 /CE (doravante, o “RGPD”) impõe a regulamentação das obrigações relacionadas à proteção de dados assumidas pelas Partes do Contrato.
- Que, de acordo com o acima exposto, as Partes concordam em celebrar e assinar este Contrato de Ordem de Processamento, que será regido pelo disposto no artigo 28 do RGPD, e pelo seguinte:
CLÁUSULAS
- Objeto.
Para executar os benefícios derivados do Contrato e prestar os Serviços de forma eficaz, o Encarregado do Tratamento poderá ter acesso aos dados pessoais que são de responsabilidade do Encarregado do Tratamento.
- Identificação das informações afetadas
Para a execução dos benefícios decorrentes do cumprimento do objeto deste Contrato de Ordem de Tratamento, o Gerente de Tratamento coloca à disposição do Gerente de Tratamento, as informações descritas abaixo:
Dados pessoais:
- Nomes e sobrenomes
- Correio eletrônico
- EU IRIA
- Foto do perfil
- Cadastro de entradas e saídas
- Férias, autorizações, outras informações relacionadas com a jornada de trabalho.
- Projetos.
- Geolocalização (se aplicável).
- Dados biométricos (se aplicável).
Módulo de recrutamento:
- Nomes e sobrenomes
- Correio eletrônico
- EU IRIA
- Imagem (se aplicável)
- Curriculum Vitae (informações acadêmicas e experiência profissional, características pessoais, autorizações e licenças)
- Estado da candidatura.
Categorias de stakeholders: Colaboradores; Candidatos
Especificação dos tratamentos a realizar:
X Recogida
X Estructuración
X Conservación
X Registro
O tratamento de dados relativo ao “Módulo de Recrutamento” será aplicado quando o Gestor de Tratamento tiver contratado os Serviços de Seleção de Pessoal com o Gestor de Tratamento no momento inicial da relação entre as partes ou que tenha prorrogado o objeto do Contrato durante a sua vigência.
- Duração.
Este Contrato de Ordem de Processamento entrará em vigor na data de aceitação das condições do Contrato. Este Contrato de Ordem de Processamento é acessório ao contrato principal de prestação de serviços, pelo que a sua duração está ligada à sua duração.
- Obrigações do Controlador de Dados.
Além de cumprir com quaisquer obrigações que lhe sejam atribuídas ao longo deste Contrato de Ordem de Processamento, o Controlador de Dados é responsável por realizar as seguintes tarefas:
- Cumprir todas as medidas técnicas e organizativas necessárias para garantir a segurança do tratamento, das instalações, equipamentos, sistemas, programas e das pessoas que intervêm na atividade de tratamento dos referidos dados pessoais, as quais estão estipuladas na normativa vigente e aplicação em todos os momentos.
- Entregar ao Gestor os dados referidos na cláusula 2 deste documento, bem como as instruções necessárias para realizar o tratamento dos dados nos termos estabelecidos pelo Responsável.
- Responder aos direitos das pessoas afetadas pelo tratamento, tais como direitos de acesso, retificação, eliminação e oposição, limitação ao tratamento, portabilidade dos dados e não ser objeto de decisões individuais automatizadas, em colaboração com o Gestor.
- Realizar, se for caso disso, uma avaliação do impacto na proteção dos dados pessoais das operações de tratamento a realizar pelo Subcontratante.
- Assegurar, antes e durante o tratamento, o cumprimento da normativa aplicável em matéria de proteção de dados por parte do Gestor.
- Supervisionar o tratamento, incluindo a realização de inspeções e auditorias.
- Comunicar ao Gestor qualquer variação que ocorra nos dados pessoais fornecidos, para que possam ser atualizados.
- Dever de informação e fundamento legítimo
O Responsável garante que cumpriu o dever de prestar todas as informações aos interessados no momento da coleta dos dados objeto do tratamento, observado o disposto no art. 12, 13 e 14 do RGPD, conforme aplicável.
O Responsável pelo Tratamento garante que dispõe de uma base legítima para o tratamento de dados pessoais adequado aos princípios da eficácia, necessidade e proporcionalidade, tendo em conta a existência de outras medidas de proteção que possam ser menos invasivas, evitando efeitos discriminatórios e estabelecendo garantias adequadas .
O Encarregado do Tratamento não será, em nenhum caso, responsável pelo descumprimento ou cumprimento defeituoso do dever de informação ou aplicação de base de legitimidade adequada.
- Obrigações do Encarregado de Tratamento.
O encarregado de Tratamento declara e garante o seguinte ao Gerente de Tratamento:
Que utilizará os dados pessoais objeto de tratamento, ou aqueles que recolhe para a sua inclusão, apenas para efeitos desta atribuição. Em nenhum caso você pode usar os dados para seus próprios fins;
Que tratará e utilizará os dados pessoais a que tenha acesso, apenas de acordo com as instruções do Controlador de Dados, e de acordo com as finalidades reguladas no Contrato.
As instruções em relação ao tratamento dos dados e ações confiadas ao Gestor devem ser comunicadas ao Gestor por escrito.
Se o responsável pelo tratamento considerar que o cumprimento de uma determinada instrução do responsável pode supor uma violação das normas de proteção de dados, notificará imediatamente o responsável. O Processador nesta comunicação solicitará ao Controlador que altere, retire ou confirme a instrução fornecida e poderá suspender o cumprimento até uma decisão do Controlador.
Que, se for o caso, manterá, por escrito, registro de todas as categorias de atividades de tratamento realizadas em nome do responsável, contendo todas as informações previstas no art. 30 RGPD.
Que manterá a confidencialidade e sigilo dos dados pessoais a que tenha acesso para a prestação dos Serviços.
Que não comunicará a terceiros a menos que tenha a autorização expressa do controlador de dados, e nos casos legalmente admissíveis.
O Processador pode comunicar os dados a outros processadores do mesmo controlador, de acordo com as instruções deste último. Neste caso, o responsável identificará, previamente e por escrito, a entidade a quem os dados devem ser comunicados, os dados a comunicar e as medidas de segurança a aplicar para proceder à comunicação.
Que fornecerá ao Controlador de Dados as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas no Contrato.
Que fornecerá a assistência exigida pelo Controlador para realizar auditorias ou inspeções, realizadas pelo Controlador de Dados ou por outro auditor autorizado pelo Controlador. As auditorias podem ser realizadas periodicamente, de forma planejada ou “ad hoc”, com notificação prévia ao Processador com prazo razoável de aviso, durante o horário normal de trabalho do Processador.
Que garantirá que as pessoas autorizadas a tratar dados pessoais se comprometeram, expressamente e por escrito, a cumprir as medidas de segurança estabelecidas e a respeitar a confidencialidade dos dados. O cumprimento desta obrigação deve ser documentado pelo Processador e disponibilizado ao Controlador de Dados.
Que nomeou um responsável pela proteção de dados (“DPO”) cujos dados de contato são os seguintes: legal@sesametime.com.
Que colaborará no cumprimento das obrigações do Responsável, e lhe dará suporte, quando for o caso e solicitado pelo Responsável, na realização (i) de avaliações de impacto relacionadas aos dados pessoais a que tenha acesso; (ii) consultas prévias à autoridade de controle.
- Destino do Dados.
Ao final da prestação dos Serviços, o Processador de Dados devolverá os dados pessoais aos quais teve acesso e quaisquer cópias existentes, conforme indicado pelo Controlador de Dados de acordo com a seção 13.2 do Contrato.
O Encarregado do Tratamento poderá guardar uma cópia com os dados devidamente bloqueados, podendo surgir responsabilidades pela execução da prestação dos Serviços.
- Notificação de violações de segurança de dados.
O Encarregado notificará o Controlador, sem demora injustificada, e em qualquer caso no prazo máximo de 24 horas, de qualquer incidente, suspeito ou confirmado, relacionado à proteção de dados, dentro de sua área de responsabilidade. Entre outros, você deve notificar o Responsável de qualquer tratamento que possa ser considerado ilegal ou não autorizado, qualquer perda, destruição ou dano aos dados e qualquer incidente considerado uma violação de segurança de dados. A notificação deve ser acompanhada de todas as informações relevantes para a documentação e comunicação do incidente às autoridades competentes ou partes interessadas afetadas.
O Encarregado do Tratamento, adicionalmente, prestará assistência ao Responsável em relação às obrigações de notificação de acordo com o RGPD (em particular, artigos 33 e 34 do RGPD) e qualquer outra regulamentação aplicável, presente ou futura, que modifica ou complementa essas obrigações.
- Exercício de direitos pelas partes interessadas
O Encarregado do Tratamento fornecerá as informações e/ou documentação que o Encarregado solicitar para responder às solicitações de exercício de direitos que o Encarregado possa receber dos interessados cujos dados sejam processados. O Encarregado do Tratamento deve fornecer a referida informação em tempo razoável e, em qualquer caso, com suficiente antecedência para que o Responsável possa cumprir os prazos legalmente aplicáveis para a resposta ao exercício desses direitos.
Quando as pessoas afetadas exercerem os direitos de acesso, retificação, eliminação e oposição, limitação ao tratamento, portabilidade de dados e não estarem sujeitas a decisões individuais automatizadas, perante o Responsável pelo Tratamento, comunicarão por correio eletrónico para o endereço legal@sesametime. com. A comunicação deve ser feita de imediato, de forma a atendê-la nos prazos legais estabelecidos, e em nenhum caso além de dois dias úteis após o recebimento da solicitação, apresentando-a ao Responsável juntamente com qualquer informação que possa ser relevante para sua resolução.
- Segurança
Em relação às medidas de segurança técnica e organizacional, o Encarregado de Tratamento deve implementar mecanismos para:
Garantir a confidencialidade, integridade, disponibilidade e resiliência permanente dos sistemas e serviços de tratamento.
Restaure a disponibilidade e o acesso aos dados pessoais rapidamente, em caso de incidente físico ou técnico.
Verificar, avaliar e avaliar, regularmente, a eficácia das medidas técnicas e organizativas implementadas para garantir a segurança do tratamento.
Pseudonimizar e criptografar dados pessoais, quando apropriado.
Em particular, as Partes concordaram com uma lista de medidas que o Encarregado de Dados deve implementar, indicada no Apêndice A deste Contrato de Comissão de Processamento.
Se o Encarregado, após a formalização do Contrato, exigir que o Controlador adote ou mantenha medidas de segurança diferentes das acordadas neste Anexo I, ou se fossem obrigatórias por qualquer regulamentação futura, e isso afetaria significativamente os custos de prestação do Serviços, o Gerente e o Encarregado de Dados concordarão com as medidas contratuais apropriadas para lidar com o efeito que tais modificações possam ter no preço dos Serviços.
- Terceirização
O gerente de Tratamento concede uma autorização geral para que o encarregado de Tratamento possa subcontratar parte dos Serviços com terceiros ou subcontratados (o “Subprocessador”). O Encarregado do Tratamento informará o Encarregado do Tratamento dos tratamentos que se pretende subcontratar, identificando de forma clara e inequívoca a empresa subcontratada e os seus contactos. A subcontratação pode ser realizada se o responsável não se opuser no prazo de 15 dias.
O Encarregado de Tratamento aplicará a devida diligência para escolher apenas os subprocessadores que ofereçam garantias suficientes para aplicar as medidas técnicas e organizacionais adequadas, para que os tratamentos terceirizados estejam de acordo com os requisitos do RGPD e a proteção dos direitos das partes interessadas é garantido. ao tratamento.
O Subprocessador, que também terá o status de processador de dados, também será obrigado a cumprir as obrigações impostas ao Processador de Dados e as instruções emitidas pelo Controlador de Dados, conforme ditado neste Contrato de Comissão de Processamento. Cabe ao Processador de Dados regular a nova relação em contrato assinado pelo Processador de Dados e Subprocessador, de modo que o Subprocessador esteja sujeito às mesmas condições (instruções, obrigações, medidas de segurança…) e com os mesmos requisitos formais que o Processador inicial, no que diz respeito ao tratamento adequado dos dados pessoais e à garantia dos direitos das pessoas afetadas. Em caso de descumprimento pelo Subprocessador, o Processador permanecerá totalmente responsável perante o Controlador de Dados pelo cumprimento das obrigações incluídas neste Contrato de Compromisso de Processamento.
A lista de subprocessadores autorizados pelo Controlador de Dados está anexada a este Contrato de Pedido de Processamento como Apêndice B.
12. Transferências internacionais de dados
O Encarregado do Tratamento não efetuará transferências internacionais de dados pessoais a que tenha acesso, responsabilidade do Encarregado do Tratamento, a menos que tenha autorização prévia do Encarregado do Tratamento ou estejam devidamente regularizadas de acordo com o conteúdo dos artigos 45, 46 ou 47 do GDPR. Não obstante os subprocessadores autorizados mencionados no Apêndice B que realizam certos tratamentos em nome do processador de dados em territórios fora do Espaço Econômico Europeu, que assinaram com o processador de dados as cláusulas contratuais padrão correspondentes aprovadas pela Comissão Europeia (“CCT”), acordo assinado entre ambas as entidades pelo qual a empresa não pertencente à UE garante que aplica as normas europeias de proteção de dados
13. Responsabilidade
O Processador será considerado responsável pelo tratamento caso utilize os dados objeto deste Contrato de Encomenda para outros fins, os comunique ou os utilize em desacordo com o estipulado neste Contrato de Encomenda, respondendo pelas infrações em que teria incorridos pessoalmente.
O Controlador de Dados deve informar imediatamente o Processador sobre os procedimentos sancionatórios iniciados contra o Controlador de Dados pela AEPD ou qualquer outra autoridade competente, por tal descumprimento ou cumprimento defeituoso, para que o Processador possa assumir a defesa legal, e deve agir, em em todos os momentos, em coordenação com o Responsável e preservando sua imagem pública e reputação.
Cada Parte isentará a outra de reclamações, indenizações, ações e despesas decorrentes de reclamações que a Parte seja obrigada a satisfazer por sentença final ou sentença proferida por um tribunal competente, ou em virtude de um acordo entre uma Parte e terceiros reclamantes. , que são consequência do incumprimento ou cumprimento defeituoso da regulamentação aplicável.
APÊNDICE A.- MEDIDAS DE SEGURANÇA
Nossa infra-estrutura é baseada principalmente em nuvens, usamos vários fornecedores, para maior tolerância a falhas, e está sendo constantemente melhorada.
Nossa aplicação tem uma arquitetura distribuída, o que nos permite ter frente separada, api e outros serviços necessários para a operação da aplicação. Além disso, ele nos permite uma melhor escalabilidade do serviço, pois podemos controlar separadamente qual parte da infra-estrutura precisa suportar mais carga.
Por outro lado, temos um ambiente de desenvolvimento virtualizado que permite que nossa equipe faça todas as mudanças em paralelo e controlado pelo sistema de controle da versão GIT, o que nos permite garantir a integridade do sistema. Assim como um fluxo contínuo de integração com o Gitlab.
Metodologias de desenvolvimento
SÓLIDO
DDD (Domain Driven Design)
Testes unitários
Arquitetura hexagonal.
Autenticação múltipla
CI/CD com Gitlab.
Linguagens de programação
- Backend
- Symfony 4
- PHP 7.x.x
- MySQL / MariaDB.
- Redis. o SQS (o Beanstalk)
- S3
- SQS
- Frontend
- VueJS
- Tailwind
- Biblioteca de componentes lógicos proprietários.
- Apps
- VueJS
- Capacitor
- Typescript
- Sockets
- NodeJS
- Express
- Typescript
- SocketIO.
Infra-estrutura
As seguintes tecnologias de infra-estrutura estão disponíveis para processar todas as informações.
- Debian 10
- Docker
- K8S
- AWS
- Google Cloud
- OVH Cloud
- Proxmox
- HAProxy
- Cloudflare
Nosso departamento de sistemas será responsável por garantir que os servidores tenham o software necessário para o correto funcionamento da aplicação.
Fornecedores
Servidor de banco de dados
- Relacional (sql): Para bancos de dados relacionais, utilizaremos a MariaDB.
- O banco de dados tem que ser utf8 codificado.
- Teremos um usuário com as seguintes permissões:
- Esquema (Criar objetos): Sim (criar, modificar e excluir tabelas).
- Escrita (SUDI Select, Update, Delete and Insert): Sim
- Ler (SELECT): Sim
Os backups são realizados semanal e incrementais diários e completos. De nosso servidor de banco de dados guardamos uma cópia das cópias mensalmente, semanalmente e diariamente, armazenada em nosso servidor escravo. Além disso, também são feitas cópias de hora em hora do nosso banco de dados principal do servidor.
Mantemos cópias de todo o conteúdo do servidor web, e cópias de arquivos de configuração de serviços críticos.
Usamos um servidor de backup na França que é redundante na Polônia para garantir a disponibilidade de backups em caso de desastre.
O administrador dos sistemas de informação ou do departamento de TI ou aquele que atua em seu lugar é o gerente designado que elaborará um procedimento para testar os backups e testar a restauração dos backups mensalmente.
Em caso de recuperação de uma cópia, o seguinte procedimento deve ser seguido:
Medidas de segurança da infra-estrutura
Datacenter
Nossos servidores são contratados à OVH, número um na Europa e terceiro no mundo em hospedagem web, que conta com mais de 150.000 servidores físicos. O sucesso da OVH reside no controle total que exerce sobre a cadeia de hospedagem, incluindo a produção de seus servidores. A OVH é conhecida pela atenção especial que presta à seleção dos componentes de suas máquinas, exigindo a mais alta qualidade.
Cada servidor é sistematicamente submetido a uma série de testes para verificar sua conformidade técnica e seu bom comportamento em todas as circunstâncias. Assim que a máquina deixa a produção, ela é instalada e conectada nos centros de dados OVH. Um robô então verifica se o hardware está conforme pedido pelo cliente e se seu desempenho atende às especificações.
Os pontos de verificação são os seguintes:
- processadores: conformidade, teste de carga, temperatura;
- Memória RAM: tamanho, memtest;
- BIOS: versão BIOS, virtualização;
- discos: velocidade, teste SMART, versão firmware, etc.
Também temos serviços contratados na AWS. AWS é pioneira em computação em nuvem desde 2006, criando uma infra-estrutura de nuvem que permite criar com segurança e inovar mais rapidamente. Seus centros de dados são projetados para proteger contra riscos naturais e de origem humana. Eles implementam controles, desenvolvem sistemas automatizados e passam por auditorias de terceiros para confirmar a segurança e a conformidade.
Os centros de dados são projetados para antecipar e tolerar erros, mantendo os níveis de serviço. No caso de um erro, processos automatizados desviam o tráfego para fora da área afetada. As aplicações principais são implantadas em um padrão N+1, de modo que no caso de uma falha em um centro de dados, haja capacidade suficiente para poder carregar o tráfego de equilíbrio entre os outros locais.
AWS monitora e realiza manutenção preventiva em equipamentos elétricos e mecânicos para manter a operação constante dos sistemas instalados nos centros de dados AWS. Os procedimentos de manutenção do equipamento são realizados por pessoas qualificadas e são realizados de acordo com um cronograma de manutenção documentado.
Proteção contra ataques
Nossos servidores utilizam a infra-estrutura anti-DDoS implantada pela OVH para proteger os servidores 24 horas por dia contra qualquer tipo de ataque DDoS, independentemente de sua duração e escala.
O objetivo de um ataque DDoS é derrubar um servidor, um serviço ou uma infra-estrutura, enviando várias solicitações simultâneas de vários pontos da rede.
A intensidade deste “fogo cruzado” desestabiliza o serviço, ou pior, o desativa. Esta infra-estrutura permite:
– analisar todos os pacotes em tempo real e em alta velocidade,
– sugar o tráfego de entrada do servidor,
– mitigar, ou seja, identificar todos os pacotes de IP ilegítimos, mas deixar passar os pacotes de IP legítimos.
Segurança
O Sesame está muito consciente da segurança, processamento de dados e vazamento de dados. É por isso que trabalhamos todos os dias para melhorar a segurança, mantendo objetivos claros nesta área. Por esta razão, entraremos agora em mais detalhes sobre os diferentes aspectos que tratamos em termos de segurança, tanto na aplicação quanto na infra-estrutura:
Fornecedores de nuvens: A Sesame utiliza diferentes fornecedores de nuvens para fornecer a mais alta disponibilidade e escalabilidade possíveis para a aplicação. Todos os nossos fornecedores têm pelo menos as seguintes certificações de segurança:
- ISO/IEC 27001, 27017 e 27018
- PCI DSS Nível 1
- GDPR Cumprimento da Regulamentação 2016/679 da UE sobre Proteção de Dados Gerais.
- SSAE 18 do Tipo 2: SOC 1, SOC 2 e SOC 3
O acesso a esses fornecedores é restrito aos funcionários com um nível muito alto de credenciamento na empresa, quase sempre por um gerente de área ou de sistemas.
Servidores: O acesso aos servidores é restrito aos funcionários com um alto nível de credenciamento. O acesso aos servidores utilizará um par de chaves criptografadas RSA de 2048 bits e incluirá uma senha nominal do usuário, que permite que o acesso do usuário seja registrado, assim como um movimento detalhado das mudanças ou alterações nestas máquinas para possíveis auditorias subseqüentes.
Ferramentas de terceiros: Sesame utiliza ferramentas de segurança de terceiros, como Tenable.io, que inventaria todas as nossas máquinas e domínios que usamos e lança periodicamente auditorias de vulnerabilidade e intrusão. Portanto, todas as semanas nossos especialistas têm novos relatórios que indicam possíveis violações de segurança que, de acordo com o algoritmo de IA do Tenable, serão corrigidas com a ordem de prioridade recomendada.
Acesso à aplicação: O acesso à plataforma será sempre através de nosso provedor de CDN e DNS CloudFlare que possui um WAF integrado de última geração capaz de detectar e mitigar os ataques direcionados diretamente à aplicação.
Política de remendo
Todos os serviços, e a infra-estrutura que os suporta, acessíveis a partir da Internet, sejam para uso interno da empresa ou para nossos clientes, seguem uma política de atualizações ágeis de segurança. Estes serviços são corrigidos assim que nos damos conta de um bug ou de uma vulnerabilidade importante. No caso de atualizações não críticas, a correção é programada mensalmente ou trimestralmente, dependendo de nossas necessidades e da aplicação.
Os serviços internos (impressoras, equipamentos de rede de usuários locais, centrais telefônicas, etc.) têm uma política de atualizações regulares (a cada seis meses, a cada ano, etc.) dependendo das necessidades e realizadas pelo departamento de TI da empresa.
Temos também um sistema de alerta de vírus, o ClamAV.
APÊNDICE B- LISTA DE SUBPROCESSADORES
NOME DO SUBPROFISSIONAL | ENDEREÇO DE NEGÓCIO REGISTRADO | LOCAL ATUAL DO TRATAMENTO | LINK PARA A POLÍTICA DE SEGURANÇA DO SUBPROCESSADOR |
OVH SAS | 2 rue Kellermann 59100 Roubaix, (Francia) | França (OVH Cloud Gravelines (GRA3) Rte de la Frm Masson 59820 Gravelinas) | https://www.ovh.es/proteccion-datos-personales/seguridad.xml |
Amazon Web Services | 410 Terry Avenue North, Seattle, WA 98109-5210, ATTN | França (Amazon Brétigny-sur-Orge 91220 Brétigny-sur-Orge) | https://aws.amazon.com/es/compliance/ |
The Rocket Science Group (Mailchimp) | 675 Ponce De Leon Ave NE, Atlanta, Georgia 30308, US | Estados Unidos | https://mailchimp.com/about/security/ |