Esta página está localizada para sua revisão. Os documentos fonte em inglês continuam sendo a versão jurídica vinculante.
| Campo | Valor |
|---|---|
| Editor | JYV STREAM LLC |
| Produto | JyvGaming |
| Data de vigência | April 27, 2026 |
| Versão do documento | v1.0 |
| Contato | legal@jyvstream.com |
Este Adendo de Processamento de Dados ("DPA") faz parte do Contrato entre JYV STREAM LLC ("Processador") e o Cliente ("Controlador") da JyvGaming. Ela rege o Processamento de Dados Pessoais em nome do Controlador e se aplica apenas quando o Controlador estiver sujeito ao GDPR, ao GDPR do Reino Unido ou a leis de proteção de dados comparáveis.
Representantes do Artigo 27: JYV STREAM LLC nomeou a Prighter Group GmbH (Schellinggasse 3/10, 1010 Viena, Áustria) como seu representante do GDPR da UE e a Prighter Ltd (20 Mortlake High Street, Londres, SW14 8JN, Reino Unido) como seu representante do GDPR do Reino Unido, de acordo com o Artigo 27 do GDPR e o Artigo 27 do GDPR do Reino Unido, respectivamente. Os titulares dos dados e as autoridades supervisoras podem entrar em contato com esses representantes em https://app.prighter.com/portal/11199242890.
1. Definições
Os termos em letras maiúsculas usados, mas não definidos aqui, têm os significados dados no GDPR. “Processamento”, “Controlador”, “Processador”, “Subprocessador” e “Dados Pessoais” têm seus significados GDPR. "Contrato" significa os Termos de Serviço ou outro acordo comercial entre as partes.
2. Funções e Escopo
O Controlador é o controlador e o Processador é o processador dos Dados Pessoais Processados nos termos do Contrato. Cada parte cumprirá as suas obrigações ao abrigo das leis de proteção de dados aplicáveis. O Anexo 1 estabelece o assunto, natureza, finalidade, duração, categorias de titulares de dados e tipos de Dados Pessoais.
3. Instruções de Processamento
O Processador processará Dados Pessoais apenas de acordo com instruções documentadas do Controlador (incluindo aquelas no Contrato e neste DPA), a menos que exigido de outra forma por lei, caso em que o Processador deverá (quando legalmente permitido) informar o Controlador antes de tal Processamento.
4. Confidencialidade O Processador
garantirá que o pessoal autorizado a Processar Dados Pessoais esteja vinculado a obrigações de confidencialidade apropriadas.
5. Medidas de segurança O Processador
deve implementar e manter as medidas técnicas e organizacionais descritas no Anexo 2 para garantir um nível de segurança apropriado ao risco, incluindo criptografia em trânsito e em repouso, controles de acesso, SDLC seguro, gerenciamento de vulnerabilidades, registro e resposta a incidentes.
6. Subprocessadores O Controlador
autoriza o uso, pelo Processador, dos Subprocessadores listados na Lista de Subprocessadores (incorporada por referência e publicada em https://jyvgaming.gg/legal/subprocessors). O Processador deverá: (a) impor obrigações de proteção de dados a cada Subprocessador que não sejam menos protetoras do que as deste DPA; e (b) notificar novos Subprocessadores com pelo menos 30 dias de antecedência, permitindo que o Controlador se oponha por motivos razoáveis de proteção de dados.
7. Especificações de processamento de IA/GPU
Para inferência de áudio realizada pela Modal Labs, Inc.: (a) os dados pessoais são anonimizados antes da transmissão; (b) a inferência ocorre na memória volátil e as entradas brutas são excluídas dentro de dez (10) minutos após a conclusão; (c) Os dados pessoais da UE/Reino Unido são encaminhados para infraestruturas baseadas na UE, incluindo processamento de GPU e serviços de suporte; (d) O Modal não utiliza Dados Pessoais para treinar modelos próprios; e (e) apenas os metadados operacionais (carimbos de data e hora, IDs de solicitação, registros de erros) são retidos por até 30 dias.
8. Direitos do Titular dos Dados
Tendo em conta a natureza do Processamento, o Processador deverá ajudar razoavelmente o Controlador, através de medidas técnicas e organizacionais apropriadas, a cumprir a obrigação do Controlador de responder às solicitações do titular dos dados nos termos dos Artigos 15 a 22 do RGPD.
9. Violação de Dados Pessoais
O Processador notificará o Controlador sem demora injustificada (e dentro de 72 horas, quando possível) após tomar conhecimento de uma Violação de Dados Pessoais, incluindo informações razoavelmente disponíveis necessárias para cumprir as obrigações de relatório do Controlador nos termos dos Artigos 33 a 34 do RGPD.
10. Auditorias e Inspeções O Processador
disponibilizará todas as informações necessárias para demonstrar a conformidade com este DPA e permitir e contribuir para auditorias, incluindo inspeções, conduzidas pelo Controlador ou por um auditor independente. As auditorias serão realizadas no máximo uma vez por ano (exceto após uma Violação), com pelo menos 30 dias de antecedência, durante o horário comercial, sujeitas à confidencialidade e às custas do Controlador, a menos que seja identificada uma não conformidade material.
11. Avaliações de impacto na proteção de dados
O Processador fornecerá assistência razoável ao Controlador para DPIAs e consultas prévias com autoridades de supervisão nos termos dos Artigos 35 a 36 do RGPD.
12. Devolução ou exclusão
Após a rescisão do Contrato, o Processador deverá, a critério do Controlador, excluir ou devolver todos os Dados Pessoais e excluir as cópias existentes, a menos que a retenção seja exigida por lei.
13. Transferências internacionais
Os dados pessoais da UE/Reino Unido são processados nas regiões da UE para efeitos de prestação do Serviço. Se for necessária uma transferência para fora do EEE/Reino Unido, as partes deverão basear-se em salvaguardas apropriadas: as Cláusulas Contratuais Padrão da Comissão Europeia (Módulo Dois: Controlador para Processador), complementadas pelo Adendo do Reino Unido, cujos termos são incorporados por referência. O Anexo 3 contém os detalhes do SCC, caso sejam aplicáveis.
14. Responsabilidade e Ordem de Precedência
Em caso de conflito entre o Contrato e este APD, este APD prevalece para questões de proteção de dados. A responsabilidade de cada parte sob este DPA está sujeita às limitações de responsabilidade do Contrato.
15. Prazo
Este DPA entra em vigor na Data de Vigência e continua até o final do Contrato e qualquer retenção aplicável.
Anexo 1 — Objeto e Detalhes
| Elemento | Detalhe |
|---|---|
| Assunto | Processamento de Dados Pessoais necessário para fornecer JyvGaming. |
| Duração | Prazo do Contrato mais retenção legal. |
| Natureza e finalidade | Fornecimento de aprimoramento de áudio, inferência de IA, cobrança e suporte. |
| Categorias de titulares de dados | Utilizadores finais autorizados do Cliente. |
| Categorias de dados pessoais | Identificadores de conta; metadados de licença; frames de áudio anonimizados; registros de erros; correspondência de apoio. |
| Dados de categoria especial | Nenhum processado intencionalmente. |
| Frequência | Contínuo. |
Anexo 2 — Medidas de Segurança
- TLS 1.2+ em trânsito; AES-256 em repouso, quando aplicável.
- Controle de acesso baseado em função com privilégio mínimo; MFA obrigatória para acesso à produção.
- Binários assinados; construções reproduzíveis; verificações da cadeia de suprimentos (equivalente a Dependabot/Snyk).
- Verificação contínua de vulnerabilidades; SLA de correção documentado. Registro de auditoria
- ; Retenção de log operacional por 30 dias; Monitoramento equivalente a SIEM.
- Verificações de antecedentes do pessoal com acesso à produção; treinamento anual de segurança.
- Planos documentados de resposta a incidentes e de continuidade de negócios.
- Criptografia em repouso para backups; gerenciamento de chaves com rotação.
Anexo 3 - SCCs (se aplicável) Módulo
| Partes | Cláusulas Facultativas | |
|---|---|---|
| Controlador = Cliente; Processador = acoplamento JYV STREAM LLC | Cláusula 7 incluída; Cláusula 11(a) linguagem opcional excluída; Cláusula 17 Opção 1, regida pela lei da Irlanda; Cláusula 18 Tribunais irlandeses. |
Adendo do Reino Unido: As Tabelas 1–3 são preenchidas usando os detalhes do Módulo Dois acima; Tabela 4 — o Importador poderá rescindir o Adendo se a OIC emitir um Adendo Aprovado revisado.
Contato
JYV STREAM LLC
7901 4th St N, Suite 33883, São Petersburgo, FL 33702, EUA
Geral: support@jyvstream.com
Legal: legal@jyvstream.com
Privacidade / DPO: privacidade@jyvstream.com / dpo@jyvstream.com
Abuso: abuse@jyvstream.com Site