Entrar a uma reuniãoCriar uma reunião

Acordo de Tratamento de Dados — World-Meeting

O presente Acordo de Tratamento de Dados, ou « DPA », define as condições nas quais a World-Meeting trata dados pessoais em nome de um Cliente profissional no âmbito do Serviço.

Última atualização
27 de maio de 2026
Operador
M LOUE XAVIER / World-Meeting

ACORDO DE TRATAMENTO DE DADOS — WORLD-MEETING

Anexo B2B
Versão: 1.0
Data de entrada em vigor: 27 de maio de 2026

1. Objeto

O presente Acordo de Tratamento de Dados, ou « DPA », define as condições nas quais a World-Meeting trata dados pessoais em nome de um Cliente profissional no âmbito do Serviço.

Ele complementa as Condições de Uso, as Condições de Venda, a Política de Privacidade, a Política de Reembolso e Cancelamento e o Aviso Legal.

O DPA aplica-se quando o Cliente atua como controlador e a World-Meeting atua como operadora/subcontratada no sentido do GDPR/RGPD europeu ou de lei equivalente aplicável.

O DPA destina-se a Clientes profissionais e não precisa necessariamente ser exibido no footer principal do Site, desde que seja disponibilizado aos Clientes profissionais relevantes quando exigido.

2. Partes

O « Cliente » designa a entidade profissional, organização, associação, instituição, estabelecimento de ensino, organismo de formação, empresa ou pessoa que atua em contexto profissional e encomenda ou utiliza a World-Meeting para organizar rooms envolvendo seus próprios participantes.

« World-Meeting » designa o operador do Serviço.

O Cliente e a World-Meeting são conjuntamente as « Partes ».

3. Papéis das Partes

Para os tratamentos realizados a fim de fornecer a room conforme os parâmetros escolhidos pelo Cliente, incluindo admissão de participantes, transmissão de áudio/vídeo, tradução, legendas, mensagens e funcionamento da room, a World-Meeting atua como operadora/subcontratada do Cliente quando o Cliente determina as finalidades e meios essenciais do tratamento.

Para os tratamentos realizados para suas próprias finalidades, incluindo pagamento, faturamento, fiscalidade, prevenção de fraude, segurança do Site, gestão de litígios, provas Stripe, melhoria do Serviço, estatísticas agregadas, conformidade legal e defesa de direitos, a World-Meeting atua como controladora independente.

O presente DPA aplica-se apenas aos tratamentos realizados pela World-Meeting na qualidade de operadora/subcontratada.

4. Instruções documentadas

O Cliente instrui a World-Meeting a tratar os dados pessoais necessários para fornecer o Serviço em conformidade com:

  • as Condições de Uso;
  • as Condições de Venda;
  • o Pedido;
  • os parâmetros de room escolhidos;
  • a documentação do Serviço;
  • este DPA;
  • as instruções escritas, razoáveis e lícitas do Cliente.

A World-Meeting trata dados pessoais como operadora/subcontratada apenas mediante instruções documentadas do Cliente, salvo quando a lei aplicável exigir o tratamento. Nesse caso, a World-Meeting informa o Cliente dessa obrigação antes do tratamento, salvo proibição legal.

A World-Meeting pode recusar uma instrução que seja ilícita, desproporcional, tecnicamente impossível, contrária à segurança do Serviço, incompatível com as Condições de Uso ou Condições de Venda, ou suscetível de infringir direitos de outros usuários.

5. Descrição dos tratamentos

5.1 Objeto

O objeto do tratamento é o fornecimento de rooms de reunião online com áudio/vídeo, admissão por organizer, funcionalidades de tradução automatizada, legendas, voz traduzida, mensagens, compartilhamento de tela, controle de fala e funcionalidades associadas.

5.2 Duração

O tratamento dura pelo período de utilização do Serviço pelo Cliente, depois pelos períodos de conservação necessários a segurança, suporte, retenção operacional, provas, obrigações legais, litígios e exclusão ou anonimização.

5.3 Natureza do tratamento

Os tratamentos podem incluir:

  • coleta;
  • registro;
  • estruturação;
  • armazenamento;
  • transmissão;
  • exibição;
  • sincronização;
  • modificação técnica;
  • tradução automatizada;
  • transcrição temporária ou finalizada;
  • hospedagem temporária;
  • consulta limitada;
  • registro em logs;
  • proteção;
  • exclusão;
  • anonimização;
  • extração limitada de provas quando necessária.

5.4 Finalidades

As finalidades são:

  • permitir ao Cliente criar e gerir rooms;
  • permitir aos participantes solicitar admissão;
  • permitir ao organizer aprovar ou recusar acesso;
  • fornecer áudio, vídeo, compartilhamento de tela e mensagens;
  • fornecer traduções, legendas e voz traduzida solicitadas;
  • gerir o controle de fala;
  • manter segurança e disponibilidade;
  • fornecer suporte;
  • tratar incidentes;
  • cumprir obrigações contratuais e legais;
  • gerir provas relacionadas ao Serviço.

5.5 Categorias de dados

As categorias de dados podem incluir:

  • nomes visíveis;
  • endereços de e-mail quando fornecidos;
  • identificadores técnicos de room, participante, organizer ou pedido;
  • preferências de idioma;
  • status de admissão;
  • mensagens textuais;
  • dados de áudio/vídeo transmitidos em tempo real;
  • dados de compartilhamento de tela;
  • legendas e traduções;
  • recapitulações temporárias de tradução;
  • eventos de controle de fala;
  • eventos de presença e heartbeat;
  • dados técnicos relativos a navegador, dispositivo, rede e erros;
  • dados de relato ou suporte;
  • metadados de segurança e acesso.

5.6 Categorias de titulares de dados

Os titulares de dados podem incluir:

  • organizers;
  • participantes;
  • convidados;
  • empregados, contratados, clientes, estudantes, palestrantes ou parceiros do Cliente;
  • pessoas que aparecem ou são ouvidas em uma room;
  • pessoas mencionadas em uma mensagem, compartilhamento de tela, legenda ou tradução;
  • representantes do Cliente.

5.7 Dados sensíveis

O Serviço não foi concebido para tratar dados sensíveis.

O Cliente compromete-se a não transmitir, nem fazer transmitir, dados sensíveis, regulados ou altamente confidenciais por meio da World-Meeting, salvo se houver base legal apropriada, informação aos titulares, medidas adicionais e acordo escrito específico quando necessário.

Se dados sensíveis forem incidentalmente compartilhados em uma room pelo Cliente ou seus participantes, o Cliente permanece responsável pela licitude desse tratamento.

6. Obrigações da World-Meeting

Para os tratamentos realizados como operadora/subcontratada, a World-Meeting compromete-se a:

  • tratar dados apenas mediante instruções documentadas;
  • assegurar que as pessoas autorizadas a tratar dados estejam sujeitas a obrigação de confidencialidade;
  • implementar medidas de segurança apropriadas;
  • auxiliar razoavelmente o Cliente a responder a solicitações de exercício de direitos dos titulares;
  • auxiliar razoavelmente o Cliente a cumprir suas obrigações relativas a segurança, violações de dados pessoais, avaliações de impacto e consulta prévia quando aplicável;
  • informar o Cliente quando uma instrução parecer infringir a regulamentação aplicável;
  • não contratar suboperador/subprocessador ulterior exceto nas condições deste DPA;
  • excluir, anonimizar ou devolver os dados ao fim da prestação do Serviço, conforme as funcionalidades disponíveis e ressalvadas obrigações legais, litígios, provas e backups;
  • disponibilizar informações razoavelmente necessárias para demonstrar conformidade com este DPA.

7. Obrigações do Cliente

O Cliente compromete-se a:

  • tratar dados de forma lícita, leal e transparente;
  • informar participantes e titulares de dados;
  • possuir base legal apropriada;
  • obter consentimentos necessários, incluindo para certos usos de áudio/vídeo, gravação, tradução, legendas, dados sensíveis ou contextos profissionais específicos;
  • não usar a World-Meeting para tratamentos ilícitos;
  • não transmitir dados excessivos;
  • configurar rooms corretamente;
  • gerir admissão e participantes;
  • responder a solicitações de direitos quando o Cliente for controlador;
  • documentar seus próprios tratamentos;
  • realizar avaliação de impacto sobre proteção de dados se seu uso o exigir;
  • cumprir as leis aplicáveis nos países dos participantes;
  • verificar se o Serviço atende às suas exigências de segurança, confidencialidade e conformidade.

8. Subprocessadores

O Cliente autoriza a World-Meeting a recorrer a subprocessadores necessários para fornecer o Serviço.

Esses subprocessadores podem incluir, em especial, fornecedores de hospedagem, infraestrutura, pagamento, WebRTC, tradução automatizada, e-mail transacional, segurança, CDN, monitoramento, analytics técnico, suporte, contabilidade ou litígios.

As principais categorias de fornecedores e subprocessadores são descritas na Política de Privacidade, incluindo seus papéis, categorias de dados envolvidos, localização principal quando conhecida e garantias de transferência quando aplicáveis.

A World-Meeting impõe a seus subprocessadores obrigações de proteção de dados substancialmente equivalentes às deste DPA para os tratamentos pertinentes.

A World-Meeting permanece responsável perante o Cliente pela execução das obrigações de proteção de dados de seus subprocessadores na medida exigida pela lei aplicável.

A World-Meeting pode adicionar ou substituir um subprocessador. Quando a alteração for substancial, a World-Meeting pode informar o Cliente atualizando a Política de Privacidade ou a lista de fornecedores, por aviso, e-mail ou qualquer meio razoável. O Cliente pode opor-se por motivos legítimos de proteção de dados em prazo razoável. Se as Partes não encontrarem solução razoável, o Cliente poderá deixar de usar as funcionalidades afetadas ou rescindir o Pedido pertinente quando permitido por lei ou contrato.

9. Transferências internacionais

A World-Meeting e seus subprocessadores podem tratar dados na União Europeia, nos Estados Unidos ou em outros países.

Quando dados pessoais forem transferidos para fora da União Europeia ou do Espaço Econômico Europeu para país que não se beneficie de decisão de adequação, a World-Meeting implementa mecanismo de transferência apropriado quando exigido, incluindo:

  • Cláusulas Contratuais Padrão;
  • Data Privacy Framework quando disponível e aplicável;
  • decisão de adequação;
  • medidas contratuais e técnicas adicionais;
  • criptografia, pseudonimização ou minimização quando apropriado.

O Cliente autoriza essas transferências na medida necessária à prestação do Serviço.

10. Segurança

A World-Meeting implementa medidas técnicas e organizacionais apropriadas ao risco, incluindo conforme a configuração:

  • criptografia TLS em trânsito;
  • controle de acesso aos sistemas;
  • autenticação admin;
  • armazenamento hasheado de tokens, segredos organizer e room access tokens quando possível;
  • segredos OpenAI e chaves API mantidos no lado servidor;
  • segredos cliente temporários de curta duração;
  • separação de ambientes quando aplicável;
  • rate limiting;
  • proteção contra abusos;
  • registro de eventos críticos;
  • minimização de dados de prova;
  • mascaramento ou criptografia de determinados dados de acesso;
  • exclusão de segredos em exportações;
  • políticas de retenção;
  • backups e restauração conforme a infraestrutura;
  • monitoramento e alertas;
  • acesso restrito a pessoas autorizadas;
  • cláusulas de confidencialidade com pessoas autorizadas ou fornecedores relevantes.

O Cliente reconhece que a segurança também depende de suas próprias ações, incluindo preservação de códigos organizer, gestão de convites, aprovação de participantes, segurança de dispositivos, redes, navegadores e contas de e-mail.

11. Violações de dados pessoais

A World-Meeting informa o Cliente sem demora indevida após tomar conhecimento de uma violação de dados pessoais que afete dados tratados como operadora/subcontratada, quando tal notificação for exigida pela lei aplicável.

A notificação pode incluir, na medida razoavelmente disponível:

  • a natureza da violação;
  • as categorias de dados envolvidos;
  • as categorias de titulares envolvidos;
  • consequências prováveis;
  • medidas tomadas ou propostas;
  • informações que permitam ao Cliente cumprir suas próprias obrigações.

O Cliente é responsável por notificar a autoridade de controle ou os titulares quando essa obrigação incumbir ao Cliente como controlador.

12. Assistência aos direitos dos titulares

Quando a World-Meeting recebe uma solicitação de exercício de direitos relativa a dados tratados em nome do Cliente, a World-Meeting pode:

  • direcionar a pessoa ao Cliente;
  • encaminhar a solicitação ao Cliente;
  • solicitar instruções;
  • responder diretamente quando a World-Meeting também atua como controladora ou quando exigido por lei.

A World-Meeting auxilia razoavelmente o Cliente, na medida tecnicamente possível e proporcional, a responder a solicitações de acesso, retificação, apagamento, limitação, oposição ou portabilidade.

Taxas razoáveis podem ser cobradas se a assistência exceder o suporte padrão, salvo obrigação legal contrária.

13. Assistência de conformidade

A World-Meeting fornece assistência razoável ao Cliente para:

  • segurança do tratamento;
  • avaliações de impacto sobre proteção de dados;
  • consulta prévia a uma autoridade de controle;
  • solicitações de informações relativas a subprocessadores;
  • informações disponíveis sobre medidas técnicas e organizacionais.

Essa assistência leva em conta a natureza do Serviço, as informações disponíveis, o papel da World-Meeting e os riscos do tratamento.

14. Exclusão e devolução dos dados

Ao fim da prestação do Serviço, a World-Meeting exclui, anonimiza ou devolve os dados pessoais tratados em nome do Cliente, conforme as funcionalidades disponíveis, a natureza dos dados e os períodos de retenção aplicáveis.

Determinados dados podem ser conservados quando necessário para:

  • obrigações legais;
  • contabilidade e fiscalidade;
  • segurança;
  • prevenção de fraude;
  • litígios;
  • disputas de pagamento;
  • prova de prestação do Serviço;
  • backups temporários;
  • proteção dos direitos da World-Meeting ou de terceiros.

Dados conservados após o fim do Serviço são limitados, protegidos e utilizados apenas para as finalidades que justificam sua conservação.

15. Auditoria

A World-Meeting disponibiliza ao Cliente informações razoavelmente necessárias para demonstrar conformidade com este DPA, incluindo documentação, resumo de medidas de segurança, atestados, respostas a questionários ou informações sobre subprocessadores quando disponíveis.

Auditorias presenciais ou testes técnicos intrusivos só são possíveis mediante acordo escrito prévio, escopo razoável, confidencialidade, aviso suficiente, ausência de perturbação do Serviço e limitação ao estritamente necessário.

O Cliente não deve acessar dados de outros clientes, segredos, informações sensíveis de segurança, código-fonte, infraestrutura compartilhada ou informações confidenciais não necessárias.

Os custos de auditoria específica podem ser suportados pelo Cliente, salvo disposição legal imperativa em contrário.

16. Confidencialidade

A World-Meeting assegura que as pessoas autorizadas a tratar dados pessoais estejam sujeitas a obrigação apropriada de confidencialidade contratual, legal ou profissional.

O Cliente também se compromete a proteger as informações confidenciais da World-Meeting, incluindo arquitetura, medidas de segurança, segredos, informações técnicas, preços, provas, relatórios e documentação não pública.

17. Dados californianos e outras leis de privacidade dos EUA

Quando o Cliente estiver sujeito a uma lei de privacidade dos EUA aplicável, incluindo uma lei estadual, a World-Meeting atua, conforme o contexto, como service provider, processor ou equivalente para dados tratados em nome do Cliente.

Nesse contexto, a World-Meeting compromete-se, na medida aplicável:

  • a não vender dados pessoais tratados em nome do Cliente;
  • a não compartilhar esses dados para publicidade comportamental entre contextos, salvo instrução lícita do Cliente;
  • a não usar esses dados para finalidade diversa da prestação do Serviço, segurança, conformidade, prova ou finalidades autorizadas por lei;
  • a não combinar os dados com outros dados salvo nos casos autorizados;
  • a auxiliar razoavelmente o Cliente com solicitações de direitos aplicáveis.

18. Prioridade

Em caso de conflito entre este DPA e as Condições de Uso ou Condições de Venda relativamente à proteção de dados pessoais tratados pela World-Meeting como operadora/subcontratada, este DPA prevalece.

As Condições de Uso e as Condições de Venda permanecem aplicáveis às matérias comerciais, responsabilidade, pagamento, reembolsos, litígios, propriedade intelectual e uso do Serviço.

19. Prazo e rescisão

Este DPA aplica-se durante a utilização do Serviço pelo Cliente e até a exclusão, anonimização, devolução ou expiração dos dados pessoais envolvidos, ressalvadas obrigações legais e necessidades de prova.

A rescisão das Condições de Uso, Condições de Venda ou do Pedido encerra este DPA para tratamentos futuros, sem afetar obrigações relativas a dados conservados para finalidades legítimas ou legais.

20. Lei aplicável

Este DPA é regido pelo direito francês, salvo regras imperativas contrárias aplicáveis.

21. Contato DPA

Para qualquer pergunta relativa a este DPA: