TERMOS E CONDIÇÕES

1. Definições e Interpretação

Neste Acordo, salvo se o contexto exigir de outra forma, os seguintes termos terão os significados indicados abaixo:

• "Acordo" significa estes Termos e Condições, incluindo todos os anexos, conforme alterados periodicamente.
• "Cliente" significa a instituição educacional, provedor de formação ou organização que assina os Serviços prestados pela KMPUS.
• "Controlador de Dados" significa a pessoa física ou jurídica que, sozinha ou em conjunto com outras, determina os fins e meios do tratamento de Dados Pessoais. No contexto deste Acordo, o Cliente atua como Controlador de Dados.
• "Operador de Dados" significa a pessoa física ou jurídica que trata Dados Pessoais em nome do Controlador. No contexto deste Acordo, a KMPUS atua como Operador de Dados.
• "Titular dos Dados" significa uma pessoa física identificada ou identificável cujos Dados Pessoais são tratados no âmbito deste Acordo, incluindo, entre outros, estudantes, alunos, pais, responsáveis e funcionários.
• "RGPD" significa o Regulamento Geral de Proteção de Dados (UE) 2016/679 do Parlamento Europeu e do Conselho, complementado pela Lei de Proteção de Dados da Irlanda de 2018 e qualquer legislação sucessora.
• "Dados Pessoais" significa qualquer informação relativa a uma pessoa física identificada ou identificável, conforme definido no artigo 4(1) do RGPD.
• "Dados de Categorias Especiais" significa dados pessoais que revelem origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa, conforme definido no artigo 9 do RGPD.
• "Serviços" significa a plataforma de software de gestão escolar da KMPUS prestada como solução Software-as-a-Service (SaaS), acessível em https://kmpus.io, incluindo todos os recursos, módulos, atualizações e suporte fornecidos no âmbito deste Acordo.
• "Subcontratado" significa qualquer terceiro contratado pela KMPUS para tratar Dados Pessoais em nome do Cliente.
• "Plataforma" significa o aplicativo web da KMPUS e quaisquer aplicativos móveis, APIs e integrações associados.
• "Autoridade de Controlo" significa a Data Protection Commission (DPC) da Irlanda ou qualquer outra autoridade competente de proteção de dados conforme aplicável.
• "Violação" ou "Violação de Dados Pessoais" significa uma violação de segurança que cause a destruição, perda ou alteração acidental ou ilícita de Dados Pessoais transmitidos, conservados ou tratados de outra forma, ou a divulgação ou acesso não autorizado a tais dados.

2. Contrato de Serviço

2.1 Escopo dos Serviços

Este Acordo rege a prestação dos serviços de software de gestão escolar da KMPUS ao Cliente. A Plataforma oferece um conjunto abrangente de ferramentas para a administração educacional, incluindo, entre outras, gestão de matrículas e registros, controle e relatórios de frequência, avaliação acadêmica e notas, gestão de horários, ferramentas de comunicação para funcionários, estudantes e pais, gestão documental, relatórios de conformidade e administração financeira.

2.2 Aceitação

Ao aceitar esta proposta, assinar os Serviços ou acessar a Plataforma, o Cliente concorda com estes Termos e Condições e reconhece compreender os requisitos de tratamento de dados nos termos do RGPD e da Lei de Proteção de Dados da Irlanda de 2018.

2.3 Natureza do Serviço

Os Serviços são fornecidos como uma solução Software-as-a-Service (SaaS) hospedada em infraestrutura de nuvem segura dentro da União Europeia. O Cliente acessa a Plataforma pela internet através de navegadores web padrão. A KMPUS mantém a propriedade de todos os direitos de propriedade intelectual sobre a Plataforma, sendo concedida ao Cliente uma licença não exclusiva e intransferível para utilizar os Serviços durante a vigência deste Acordo.

2.4 Modificações dos Serviços

A KMPUS reserva-se o direito de modificar, melhorar ou atualizar a Plataforma para aprimorar a funcionalidade, a segurança ou a conformidade. As alterações materiais que afetem o uso dos Serviços pelo Cliente serão comunicadas com aviso prévio razoável. Tais modificações não diminuirão materialmente a funcionalidade essencial disponível ao Cliente durante o período de assinatura.

3. Proteção de Dados e Conformidade com o RGPD

3.1 Relação entre Controlador e Operador de Dados

O Cliente atua como Controlador de Dados de todos os Dados Pessoais de estudantes, alunos, pais, responsáveis e funcionários tratados através da Plataforma. A KMPUS atua como Operador de Dados, tratando os Dados Pessoais somente em nome do Cliente e de acordo com suas instruções documentadas.

A KMPUS não tratará Dados Pessoais para qualquer finalidade que não seja a prestação dos Serviços previstos neste Acordo, salvo se exigido pelo Direito da União Europeia ou de um Estado-Membro ao qual a KMPUS esteja sujeita. Nesse caso, a KMPUS informará o Cliente sobre essa exigência legal antes do tratamento, salvo se a lei proibir tal divulgação por razões importantes de interesse público.

3.2 Base Legal do Tratamento

O tratamento de Dados Pessoais é realizado com base nas seguintes bases legais nos termos do RGPD:

• Interesses Legítimos (artigo 6(1)(f)): O tratamento é necessário para os interesses educacionais e administrativos legítimos do Cliente.
• Exercício de Funções de Interesse Público (artigo 6(1)(e)): Quando o Cliente for uma instituição educacional financiada publicamente, o tratamento pode ser necessário para o desempenho de uma tarefa de interesse público.
• Necessidade Contratual (artigo 6(1)(b)): O tratamento é necessário para a execução de um contrato no qual o Titular dos Dados é parte, como um contrato de matrícula.
• Obrigação Legal (artigo 6(1)(c)): O tratamento é necessário para o cumprimento de uma obrigação legal aplicável ao Cliente.
• Consentimento (artigo 6(1)(a)): Quando as bases acima não se aplicarem, o tratamento poderá basear-se no consentimento livre, específico, informado e inequívoco do Titular dos Dados.

Para Dados de Categorias Especiais, o tratamento baseia-se em:

• Interesse Público Importante (artigo 9(2)(g)): Tratamento necessário por motivos de interesse público importante.
• Consentimento Explícito (artigo 9(2)(a)): Quando aplicável, foi obtido o consentimento explícito do Titular dos Dados ou de seu pai/responsável.

3.3 Categorias de Dados Pessoais Tratados

A Plataforma pode tratar as seguintes categorias de Dados Pessoais em nome do Cliente:

• Dados de Estudantes/Alunos: nome completo, data de nascimento, gênero, nacionalidade, número GNIB (quando exigido por lei), identificador do estudante, registros de matrícula, registros de frequência, resultados acadêmicos e avaliações, registros disciplinares, fotografias e dados de contato.
• Dados de Pais/Responsáveis: nome completo, dados de contato (endereço, telefone, e-mail), relação com o estudante, informações de contato de emergência e registros de comunicações.
• Dados de Funcionários: nome completo, identificador de funcionário, dados de contato, função e departamento, qualificações, registros de formação e registros de acesso ao sistema.
• Dados de Categorias Especiais (quando fornecidos pelo Cliente): informações médicas ou de saúde, dados de necessidades educacionais especiais (NEE), informações sobre deficiência, filiação religiosa e origem étnica quando coletados para fins de monitoramento de igualdade ou apoio educacional.
• Dados Técnicos: endereços IP, tipo de navegador, registros de data e hora de login, dados de sessão e análises de uso (anonimizadas quando possível).

3.4 Princípios do Tratamento de Dados

A KMPUS, em sua qualidade de Operador de Dados, adere aos princípios de proteção de dados estabelecidos no artigo 5 do RGPD: licitude, lealdade e transparência; limitação das finalidades; minimização dos dados; exatidão; limitação da conservação; integridade e confidencialidade.

3.5 Avaliações de Impacto sobre a Proteção de Dados (AIPD)

A KMPUS auxiliará o Cliente na realização de Avaliações de Impacto sobre a Proteção de Dados quando exigidas pelo artigo 35 do RGPD.

3.6 Registros das Atividades de Tratamento

A KMPUS mantém um registro de todas as atividades de tratamento realizadas em nome do Cliente, em conformidade com o artigo 30(2) do RGPD. Esses registros são disponibilizados à Autoridade de Controlo mediante solicitação.

3.7 Proteção de Dados desde a Concepção e por Defeito

De acordo com o artigo 25 do RGPD, a KMPUS implementa a proteção de dados desde a concepção e por defeito, incluindo pseudonimização e criptografia, controles de acesso baseados em funções, configurações de privacidade padrão que tratam apenas os dados mínimos necessários e revisão regular das práticas de coleta.

4. Direitos do Titular dos Dados

A KMPUS fornece medidas técnicas e organizacionais para apoiar o Cliente no cumprimento de suas obrigações em relação aos direitos dos Titulares dos Dados conforme os artigos 15 a 22 do RGPD.

4.1 Direito de Acesso (artigo 15)

Os Titulares dos Dados têm o direito de obter do Cliente confirmação sobre se Dados Pessoais que lhes digam respeito estão ou não a ser tratados e, em caso afirmativo, acesso a esses dados. A Plataforma oferece funcionalidade de exportação de dados para auxiliar o Cliente a responder dentro do prazo legal de um mês.

4.2 Direito de Retificação (artigo 16)

Os Titulares dos Dados têm o direito de obter a retificação de Dados Pessoais inexatos sem demora indevida. A Plataforma permite ao Cliente atualizar e corrigir Dados Pessoais diretamente.

4.3 Direito ao Apagamento (artigo 17)

Os Titulares dos Dados têm o direito de obter o apagamento de Dados Pessoais em determinadas circunstâncias. A Plataforma fornece mecanismos para o Cliente excluir registros individuais, e a KMPUS garantirá que o apagamento seja executado em todos os sistemas, incluindo backups, dentro dos prazos especificados na Seção 6.

4.4 Direito à Limitação do Tratamento (artigo 18)

Os Titulares dos Dados têm o direito de obter a limitação do tratamento em determinadas circunstâncias. A Plataforma suporta a capacidade de restringir o tratamento de registros específicos mantendo os dados.

4.5 Direito à Portabilidade dos Dados (artigo 20)

Os Titulares dos Dados têm o direito de receber seus Dados Pessoais em formato estruturado, de uso comum e legível por máquina. A Plataforma suporta exportação de dados em formatos padrão como CSV e JSON.

4.6 Direito de Oposição (artigo 21)

Os Titulares dos Dados têm o direito de se opor ao tratamento de seus Dados Pessoais em determinadas circunstâncias. O Cliente é responsável por avaliar as solicitações de oposição e instruir a KMPUS de acordo.

4.7 Decisões Automatizadas (artigo 22)

A Plataforma não realiza decisões automatizadas, incluindo definição de perfis, que produzam efeitos jurídicos sobre os Titulares dos Dados ou os afetem significativamente de modo similar. Os recursos analíticos ou de relatórios fornecidos pela Plataforma são ferramentas para auxiliar a equipe do Cliente na tomada de decisões informadas e não substituem o julgamento humano.

4.8 Prazos de Resposta

A KMPUS auxiliará o Cliente a responder às solicitações dos Titulares dos Dados dentro do prazo legalmente estabelecido de um mês a partir do recebimento da solicitação. Quando as solicitações forem complexas ou numerosas, o prazo pode ser prorrogado por mais dois meses, em conformidade com o artigo 12(3) do RGPD.

5. Acesso a Dados e Confidencialidade

5.1 Sem Acesso sem Consentimento

A KMPUS não acessa, visualiza, recupera nem trata os Dados Pessoais do Cliente armazenados na Plataforma para qualquer finalidade que não seja a prestação dos Serviços descritos neste Acordo. Em nenhuma circunstância a KMPUS acessará os dados do Cliente sem seu consentimento prévio, explícito e documentado.

5.2 Circunstâncias que Requerem Acesso

Em circunstâncias limitadas e excepcionais, a KMPUS pode precisar acessar os dados do Cliente para os seguintes fins, cada um deles exigindo o consentimento expresso por escrito do Cliente:

• Suporte técnico e resolução de problemas a pedido do Cliente.
• Restauração de dados a partir de backups após um incidente do sistema, conforme descrito na Seção 6.
• Investigação de erros ou anomalias do sistema relatados pelo Cliente.
• Cumprimento de obrigação legal ou ordem vinculativa de uma autoridade competente, caso em que a KMPUS notificará o Cliente antes do acesso, salvo se proibido por lei.

5.3 Controles de Acesso

O acesso aos dados do Cliente pela equipe da KMPUS é concedido estritamente com base na necessidade de conhecer e limitado ao mínimo necessário para cumprir a tarefa de suporte ou manutenção. Todos os acessos são registrados e auditáveis. As credenciais são gerenciadas com autenticação multifator e revogadas imediatamente após a conclusão da tarefa autorizada. A KMPUS revisa trimestralmente o registro do pessoal autorizado.

5.4 Obrigações de Confidencialidade

Todo o pessoal da KMPUS que possa ter acesso a Dados Pessoais está vinculado a obrigações contratuais de confidencialidade em conformidade com o artigo 28(3)(b) do RGPD. Estas obrigações sobrevivem ao término do vínculo de emprego ou contratação com a KMPUS.

6. Política de Backup e Recuperação de Dados

6.1 Cronograma e Retenção de Backups

A KMPUS mantém backups diários automatizados de todos os bancos de dados do Cliente. Os backups são retidos por um período rotativo de quinze (15) dias. Ao expirar este período, os backups antigos são automaticamente sobrescritos e permanentemente destruídos pelo ciclo seguinte.

6.2 Criptografia de Backup

Todos os dados de backup são criptografados com algoritmos padrão da indústria AES-256, tanto em repouso quanto em trânsito. As chaves de criptografia são gerenciadas conforme a política de gestão de chaves da KMPUS, sendo armazenadas separadamente dos dados de backup e rotacionadas regularmente.

6.3 Localização do Armazenamento

Todos os dados de backup são armazenados em servidores seguros localizados dentro da União Europeia, especificamente na região de infraestrutura da Amazon Web Services (AWS) na UE. Os dados de backup nunca são transferidos para nem armazenados em locais fora do Espaço Econômico Europeu (EEE).

6.4 Restrições de Acesso aos Backups

Os dados de backup não são compartilhados nem divulgados a qualquer pessoa, entidade ou organização fora da KMPUS. Dentro da KMPUS, o acesso é restrito a um número limitado de administradores de sistema autorizados. Os dados de backup nunca são usados para análises, marketing ou pesquisa. Todo acesso é registrado, monitorado e sujeito a auditoria periódica.

6.5 Procedimentos de Restauração

Caso seja necessária a restauração de dados, o Cliente deve enviar uma solicitação por escrito para support@kmpus.io. A KMPUS avaliará o pedido, confirmará o escopo, a viabilidade e o prazo previsto, e notificará o Cliente sobre a conclusão da restauração.

6.6 Eliminação de Backups após Término

Após o término deste Acordo e finalizado o período de exportação de dados descrito na Seção 15, todos os dados do Cliente contidos em backups serão permanentemente excluídos no prazo de sessenta (60) dias. A KMPUS fornecerá confirmação por escrito ao Cliente após a conclusão.

7. Segurança e Salvaguardas Técnicas

7.1 Medidas Técnicas

A KMPUS implementa medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco, conforme o artigo 32 do RGPD, incluindo:

• Criptografia de todos os Dados Pessoais em repouso com AES-256 e em trânsito com TLS 1.2 ou superior.
• Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio.
• Autenticação multifator (MFA) para todo acesso administrativo e privilegiado.
• Avaliações de vulnerabilidade e testes de penetração periódicos, pelo menos anualmente.
• Sistemas de detecção e prevenção de intrusões (IDS/IPS) em tempo real.
• Firewall de aplicações web (WAF) para proteção contra ameaças comuns, incluindo injeção de SQL, XSS e ataques DDoS.
• Monitoramento de segurança automatizado com capacidade de resposta a incidentes 24/7.

7.2 Segurança da Infraestrutura

A Plataforma é hospedada em infraestrutura da Amazon Web Services (AWS) na região da UE. Os data centers da AWS mantêm as seguintes certificações e padrões: ISO 27001, ISO 27017, ISO 27018, relatórios SOC 1, SOC 2 e SOC 3, e conformidade com o Código de Conduta da UE para Provedores de Serviços em Nuvem (CISPE).

7.3 Formação e Conscientização do Pessoal

Todo o pessoal da KMPUS passa por formação obrigatória em proteção de dados e segurança da informação na contratação e regularmente após (pelo menos anualmente). A formação cobre obrigações do RGPD, procedimentos de tratamento de dados, reconhecimento e notificação de incidentes, conscientização sobre phishing e práticas de codificação segura para a equipe de desenvolvimento.

7.4 Resposta a Violações de Dados Pessoais

Em caso de Violação de Dados Pessoais, a KMPUS deverá:

• Notificar o Cliente sem demora indevida e, em qualquer caso, no prazo de vinte e quatro (24) horas após ter conhecimento da Violação, em conformidade com o artigo 33(2) do RGPD.
• Fornecer ao Cliente informações suficientes para que possa notificar a Autoridade de Controlo (Data Protection Commission da Irlanda) no prazo de 72 horas quando exigido pelo artigo 33(1) do RGPD.
• Fornecer uma avaliação inicial da natureza e escopo da Violação, incluindo as categorias e número aproximado de Titulares dos Dados afetados e as prováveis consequências.
• Recomendar medidas de mitigação apropriadas e implementar aquelas que estiverem sob o controle da KMPUS.
• Cooperar integralmente com o Cliente na investigação da Violação e na comunicação com a Autoridade de Controlo e os Titulares dos Dados afetados.
• Manter um registro documentado de todas as Violações, conforme o artigo 33(5) do RGPD.

7.5 Continuidade do Negócio e Recuperação de Desastres

A KMPUS mantém um plano documentado de Continuidade do Negócio e Recuperação de Desastres (BC/DR), testado pelo menos anualmente, com um Objetivo de Ponto de Recuperação (RPO) alinhado ao ciclo de retenção de backups de 15 dias e um Objetivo de Tempo de Recuperação (RTO) adequado à natureza do incidente.

8. Transferências Internacionais de Dados

8.1 Residência dos Dados

Todos os Dados Pessoais do Cliente tratados pela Plataforma são armazenados, tratados e mantidos exclusivamente dentro da União Europeia (UE) e do Espaço Econômico Europeu (EEE). Os dados não saem das fronteiras da UE/EEE durante operações normais, procedimentos de backup ou atividades de manutenção.

8.2 Proibição de Transferências fora do EEE

A KMPUS não transferirá nem permitirá a transferência de Dados Pessoais do Cliente para qualquer país ou território fora do EEE sem o consentimento prévio por escrito do Cliente e sem garantir que uma das seguintes salvaguardas esteja em vigor: decisão de adequação conforme o artigo 45 do RGPD, Cláusulas Contratuais-Tipo conforme o artigo 46(2)(c), Regras Corporativas Vinculativas conforme o artigo 47, ou um código de conduta ou mecanismo de certificação aprovado conforme os artigos 40 ou 42.

8.3 Transferências por Subcontratados

Quando qualquer Subcontratado contratado pela KMPUS tiver o potencial de acessar Dados Pessoais de fora do EEE, a KMPUS garantirá que as salvaguardas apropriadas estejam em vigor e informará o Cliente.

8.4 Avaliações de Impacto de Transferência

Quando forem contempladas transferências fora do EEE, a KMPUS realizará uma Avaliação de Impacto de Transferência (TIA) de acordo com as orientações do Comitê Europeu para a Proteção de Dados (EDPB).

9. Subcontratados

9.1 Autorização

O Cliente concede autorização geral à KMPUS para contratar Subcontratados para a prestação dos Serviços. A KMPUS mantém uma lista atualizada de Subcontratados disponível ao Cliente mediante solicitação.

9.2 Obrigações Impostas aos Subcontratados

Quando a KMPUS contratar um Subcontratado, imporá ao Subcontratado, por meio de contrato escrito, as mesmas obrigações de proteção de dados estabelecidas neste Acordo, conforme o artigo 28(4) do RGPD.

9.3 Notificação de Alterações

A KMPUS notificará o Cliente por escrito sobre quaisquer alterações pretendidas relativas à adição ou substituição de Subcontratados. Se o Cliente apresentar uma objeção razoável por motivos de proteção de dados e não for possível chegar a uma solução, o Cliente poderá rescindir este Acordo sem penalidade.

9.4 Responsabilidade

A KMPUS permanece totalmente responsável perante o Cliente pelo cumprimento das obrigações do Subcontratado nos termos do contrato de subcontratação.

10. Conservação e Eliminação de Dados

10.1 Princípios de Conservação

Os Dados Pessoais tratados pela Plataforma são conservados apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados ou conforme exigido pela lei aplicável. O Cliente, como Controlador de Dados, mantém controle total sobre os períodos de conservação.

10.2 Controle do Cliente sobre Conservação

O Cliente pode solicitar a exclusão de registros específicos ou categorias de dados através da interface administrativa da Plataforma ou contatando support@kmpus.io. A Plataforma oferece funcionalidade de exportação de dados para permitir que o Cliente recupere dados antes da exclusão.

10.3 Políticas de Conservação Automatizadas

Quando o Cliente configurar políticas de conservação automatizadas dentro da Plataforma, a KMPUS as implementará conforme instruído. Os processos de exclusão automatizados são registrados e auditáveis.

10.4 Requisitos Legais e Regulamentares

O Cliente reconhece que determinados dados podem estar sujeitos a períodos de conservação obrigatórios nos termos da lei irlandesa ou da UE, incluindo registros financeiros, educacionais e trabalhistas. O Cliente é responsável por garantir que os períodos de conservação configurados na Plataforma estejam em conformidade com todos os requisitos legais e regulamentares aplicáveis.

10.5 Exclusão Segura

Quando os dados são excluídos através da Plataforma, a KMPUS garante que a exclusão seja realizada de forma segura e irreversível usando métodos padrão da indústria. Os dados excluídos tornam-se irrecuperáveis no banco de dados ativo imediatamente e nos sistemas de backup com a expiração natural do ciclo de retenção de 15 dias.

11. Responsabilidades do Cliente

11.1 Avisos de Privacidade

O Cliente deve fornecer avisos de privacidade adequados a todos os Titulares dos Dados cujos dados sejam tratados através da Plataforma, em conformidade com os artigos 13 e 14 do RGPD.

11.2 Gestão do Consentimento

Quando o tratamento depender do consentimento do Titular dos Dados, o Cliente será responsável por obter, registrar e gerenciar tais consentimentos em conformidade com o RGPD.

11.3 Exatidão dos Dados

O Cliente é responsável por garantir a exatidão e integridade dos Dados Pessoais inseridos na Plataforma e por implementar processos para revisão e atualização regulares.

11.4 Gestão de Usuários

O Cliente controla o acesso, funções e permissões dos usuários dentro da Plataforma e deve garantir que o acesso seja concedido com base na necessidade de conhecer. O Cliente deve revogar prontamente o acesso de qualquer usuário que não mais precise dele e é responsável pela segurança das credenciais.

11.5 Uso Aceitável

O Cliente usará a Plataforma somente para fins lícitos relacionados a suas atividades educacionais e administrativas. O Cliente não usará a Plataforma para tratar dados que não esteja legalmente autorizado a tratar, armazenar ou distribuir software malicioso, ou infringir os direitos de propriedade intelectual de terceiros.

11.6 Cooperação com Auditorias e Inspeções

O Cliente cooperará com a KMPUS em quaisquer atividades de auditoria ou inspeção necessárias para demonstrar o cumprimento das obrigações do RGPD.

12. Auditoria e Conformidade

12.1 Direito de Auditoria

De acordo com o artigo 28(3)(h) do RGPD, a KMPUS disponibilizará ao Cliente todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas neste Acordo e permitirá e contribuirá para auditorias, incluindo inspeções, realizadas pelo Cliente ou por um auditor independente designado por este.

12.2 Procedimentos de Auditoria

As auditorias serão realizadas com aviso prévio razoável (não inferior a 30 dias) e durante o horário comercial normal. O Cliente arcará com os custos de qualquer auditoria. Quando uma auditoria revelar que a KMPUS descumpriu uma obrigação expressamente estabelecida neste Acordo, a KMPUS arcará com os custos razoáveis da auditoria e implementará as medidas corretivas necessárias à sua custa em um prazo razoável.

12.3 Documentação de Conformidade

Mediante solicitação por escrito, a KMPUS fornecerá ao Cliente documentação incluindo um resumo das medidas técnicas e organizacionais, registros de atividades de tratamento, detalhes de Subcontratados, evidências de formação do pessoal, um resumo do plano BC/DR, registros de resposta a incidentes e modelos de AIPD.

12.4 Cooperação Regulamentar

A KMPUS cooperará integralmente com a Data Protection Commission da Irlanda e com qualquer outra Autoridade de Controlo competente.

13. Níveis de Serviço e Suporte

13.1 Disponibilidade

A KMPUS visa a 99% de disponibilidade do sistema, medida mensalmente, excluindo janelas de manutenção planejadas. A manutenção programada será realizada em horários de baixa utilização quando possível, e o Cliente será notificado com pelo menos 48 horas de antecedência sobre qualquer interrupção planejada.

13.2 Suporte

O suporte técnico padrão está disponível durante o horário comercial (das 10:00 às 16:00, de segunda a sexta-feira, exceto feriados irlandeses). As solicitações de suporte podem ser enviadas por e-mail para support@kmpus.io. Problemas críticos que afetem a disponibilidade do sistema ou a integridade dos dados são atendidos em até 24 horas. A KMPUS visa confirmar todas as solicitações não críticas em 48 horas e fornecer uma resolução ou atualização em 5 dias úteis.

13.3 Atualizações e Manutenção

Atualizações regulares da plataforma, patches de segurança e melhorias de funcionalidade são incluídos sem custo adicional como parte da assinatura. As atualizações são implantadas de forma a minimizar a disrupção, e o Cliente é notificado sobre mudanças materiais na funcionalidade ou interface com antecedência.

14. Pagamento e Faturamento

14.1 Condições de Pagamento

As taxas mensais de assinatura são faturadas antecipadamente. O pagamento vence dentro de dez (10) dias a contar da data da fatura. Os pagamentos em atraso podem incidir em juros à taxa de 1,5% ao mês sobre o saldo pendente, calculados desde a data de vencimento até o recebimento integral.

14.2 Ajustes de Preço

As taxas de assinatura podem ser ajustadas anualmente. A KMPUS fornecerá ao Cliente um aviso por escrito com pelo menos noventa (90) dias de antecedência sobre quaisquer alterações de preço. Se o Cliente não concordar com as novas taxas, pode rescindir este Acordo conforme a Seção 15 sem penalidade, desde que o aviso seja dado antes da data de vigência da alteração.

14.3 Impostos

Todas as taxas são exclusivas de impostos aplicáveis, incluindo o Imposto sobre Valor Agregado (IVA). O Cliente é responsável pelo pagamento de todos os impostos aplicáveis em conexão com os Serviços.

15. Rescisão e Devolução de Dados

15.1 Rescisão

Qualquer das partes pode rescindir este Acordo mediante aviso por escrito de trinta (30) dias à outra parte. As taxas de assinatura não são reembolsáveis, exceto em casos de falha material no serviço por parte da KMPUS que não tenha sido sanada em prazo razoável após notificação por escrito.

15.2 Exportação de Dados

Após a rescisão deste Acordo, os dados do Cliente serão disponibilizados para exportação por um período de trinta (30) dias em formatos padrão legíveis por máquina, incluindo CSV e JSON. A KMPUS prestará assistência razoável ao Cliente na extração e exportação dos dados durante este período.

15.3 Exclusão de Dados após Rescisão

Após o período de exportação de 30 dias, todos os dados do Cliente, incluindo Dados Pessoais, serão excluídos de forma segura da Plataforma e de todos os sistemas ativos no prazo de trinta (30) dias. Todos os dados do Cliente contidos em sistemas de backup serão permanentemente excluídos no prazo de sessenta (60) dias após a rescisão. A KMPUS fornecerá confirmação por escrito da conclusão da exclusão.

15.4 Sobrevivência

As disposições deste Acordo relativas à proteção de dados, confidencialidade, limitação de responsabilidade e quaisquer outras disposições que por sua natureza se destinem a sobreviver à rescisão permanecerão em vigor após a rescisão ou expiração deste Acordo.

16. Responsabilidade e Indenização

16.1 Limitação de Responsabilidade

Na máxima extensão permitida pela lei aplicável, a responsabilidade total agregada da KMPUS sob ou em conexão com este Acordo, seja contratual, extracontratual (incluindo negligência), por descumprimento de dever legal ou de outra forma, não excederá o total das taxas de assinatura pagas pelo Cliente nos doze (12) meses imediatamente anteriores ao evento que deu origem à reclamação. Ambas as partes excluem responsabilidade por danos indiretos, consequenciais, incidentais ou especiais, incluindo lucros cessantes, perda de dados ou perda de oportunidade de negócio, exceto na medida em que tal exclusão seja proibida pela lei.

16.2 Indenização em Matéria de Proteção de Dados

O Cliente concorda em indenizar e isentar a KMPUS de quaisquer reivindicações, perdas, danos, responsabilidades, custos e despesas (incluindo honorários jurídicos razoáveis) decorrentes ou relacionados ao descumprimento pelo Cliente do RGPD, da Lei de Proteção de Dados da Irlanda de 2018 ou de qualquer outra legislação aplicável de proteção de dados, ou ao descumprimento deste Acordo pelo Cliente.

16.3 Força Maior

Nenhuma das partes será responsável por qualquer falha ou atraso no cumprimento de suas obrigações sob este Acordo quando tal falha ou atraso resultar de circunstâncias além do controle razoável dessa parte, incluindo, entre outras, atos da natureza, catástrofes naturais, pandemias, ações governamentais, conflitos trabalhistas, falhas de energia ou falhas de telecomunicações ou infraestrutura de internet de terceiros.

17. Disposições Gerais

17.1 Lei Aplicável

Este Acordo será regido e interpretado de acordo com as leis da União Europeia, incluindo o RGPD, e com as leis da Irlanda. Quaisquer disputas decorrentes ou relacionadas a este Acordo estarão sujeitas à jurisdição exclusiva dos tribunais da Irlanda.

17.2 Acordo Integral

Este Acordo, juntamente com seus anexos, constitui o acordo integral entre as partes em relação ao seu objeto e substitui todos os acordos, negociações, declarações e entendimentos anteriores. Nenhuma alteração será efetiva, salvo se feita por escrito e assinada por ambas as partes.

17.3 Independência das Cláusulas

Se qualquer disposição deste Acordo for considerada inválida, ilegal ou inexequível por um tribunal competente, tal disposição será considerada modificada na extensão mínima necessária para torná-la válida e exequível. Se tal modificação não for possível, a disposição será separada do Acordo, e as demais disposições continuarão em pleno vigor.

17.4 Renúncia

Nenhuma falha ou atraso de qualquer das partes no exercício de qualquer direito ou recurso constituirá renúncia a tal direito. Qualquer renúncia somente será eficaz se feita por escrito e não será considerada renúncia a qualquer descumprimento ou inadimplemento posterior.

17.5 Cessão

O Cliente não pode ceder ou transferir seus direitos ou obrigações sob este Acordo sem o consentimento prévio por escrito da KMPUS. A KMPUS pode ceder este Acordo a uma entidade sucessora em conexão com fusão, aquisição ou venda da totalidade ou substancialmente da totalidade de seus ativos, desde que o cessionário assuma todas as obrigações.

17.6 Notificações

Todas as notificações exigidas ou permitidas por este Acordo serão feitas por escrito e entregues por e-mail ou correio postal registrado. As notificações à KMPUS devem ser enviadas para support@kmpus.io. As notificações ao Cliente serão enviadas para o endereço de e-mail fornecido no momento do registro. As notificações serão consideradas recebidas após a confirmação de entrega.

17.7 Direitos de Terceiros

Este Acordo não confere quaisquer direitos a qualquer pessoa ou parte que não seja parte deste Acordo e seus respectivos sucessores e cessionários autorizados.

Contato

Para dúvidas sobre este Acordo ou para enviar notificações à KMPUS, entre em contato conosco:

KMPUS
36 North Great George Street
Dublin, Dublin 1, D01 XK19
Irlanda
E-mail: support@kmpus.io