Acordo de Tratamento de Dados — Resumo Beta

1. Papéis

Para dados enviados pelo cliente aos endpoints, o cliente normalmente é controlador e a Linebras API atua como operadora. Para dados de conta, cobrança, segurança, suporte e relacionamento comercial, a Linebras API atua como controladora.

2. Instruções do cliente

A requisição técnica enviada à API, a documentação, o plano contratado e estes termos compõem as instruções para tratamento. O cliente não deve enviar dados sem base legal ou fora da finalidade contratada.

3. Medidas técnicas e organizacionais

• HTTPS e autenticação Bearer.
• Hash de API keys e exibição da chave completa apenas na criação/liberação.
• Separação entre secret key e public key.
• Escopos, allowed origins e rate limit.
• Bloqueio de arquivos sensíveis no NGINX.
• Logs técnicos para segurança, auditoria e diagnóstico.

4. Suboperadores

A Linebras API pode usar provedores de infraestrutura, banco, e-mail, pagamento, monitoramento, cache e segurança. Esses provedores devem ser necessários à execução do serviço e compatíveis com a finalidade contratada.

5. Atendimento a titulares

Quando a solicitação envolver dados sob controle do cliente, a Linebras API poderá orientar o titular a procurar o cliente/controlador ou apoiar o cliente dentro de limitações técnicas razoáveis.

6. Incidentes

Incidentes relevantes serão avaliados quanto a natureza, dados afetados, volume, risco, medidas de mitigação e comunicação a clientes/titulares/autoridade quando exigido.

7. Retorno, exclusão e retenção

Ao término da relação, dados de conta e uso podem ser excluídos, anonimizados ou retidos conforme obrigação legal, fiscal, contábil, antifraude, segurança, auditoria e defesa de direitos.

8. Limite do beta

Clientes com exigências regulatórias específicas, auditorias, cláusulas de transferência internacional, SLA jurídico ou requisitos setoriais devem solicitar contrato/DPA específico antes do uso produtivo.