Acordo de Processamento de Dados (DPA)

1. Papéis e Atribuições Estruturais

Para os fins jurídicos da LGPD, no que tange aos dados de rede, tráfego e usuários dos dispositivos gerenciados:

• Controlador dos Dados: A empresa Contratante (Você/Sua Empresa), que determina as finalidades e os meios de tratamento dos dados que circulam em sua infraestrutura de rede.
• Operador dos Dados: O Mikrosinc, provedor da plataforma SaaS que processa as configurações, metadados e logs estritamente sob comando da plataforma em Nuvem, conforme instruções documentadas do Controlador.

2. Escopo e Natureza do Tratamento

O Mikrosinc realizará o tratamento de dados exclusivamente para prestar os serviços contratados (Gestão, Monitoramento, Provisionamento e Backup de dispositivos de rede).

2.1 Categorias de Dados Pessoais Tratados

Devido à natureza técnica do serviço, o Mikrosinc poderá processar indiretamente metadados que, em certos contextos, são considerados dados pessoais:

• Endereços de IP (públicos e privados).
• Endereços MAC de interfaces de rede.
• Nomes de usuários de redes VPN (ex: Wireguard Peers).
• Metadados de requisições DNS (quando o filtro NextDNS estiver ativado).
• Credenciais criptografadas de acesso a hardwares (Roteadores MikroTik/Cisco).

2.2 Finalidade do Tratamento

• Estabelecer túneis criptografados seguros (WireGuard).
• Coletar métricas vitais (CPU, Memória, Tráfego) via integração Zabbix.
• Realizar backups automáticos de configuração.
• Aplicar filtros de conteúdo para bloqueio de malware e categorias restritas.

3. Sub-operadores (Sub-processors)

O Mikrosinc utiliza infraestrutura de terceiros (Sub-operadores) rigorosamente selecionados para garantir o funcionamento e a segurança do serviço:

* O Mikrosinc notificará o Controlador com 30 dias de antecedência caso haja adição ou substituição de Sub-operadores críticos.

4. Segurança e Confidencialidade

O Mikrosinc obriga-se a implementar medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e contra situações acidentais ou ilícitas de destruição, perda, alteração ou comunicação.

1. Criptografia: Todas as credenciais de dispositivos são salvas com criptografia AES (Advanced Encryption Standard).
2. Trânsito Diferenciado: A comunicação entre o Mikrosinc e os Dispositivos ocorre primariamente por túneis WireGuard blindados (Criptografia ChaCha20).
3. Controle de Acesso: A plataforma garante isolamento lógico multitenant; dados de um Controlador são inacessíveis para outros clientes.

5. Assistência ao Controlador e Direitos dos Titulares

Caso o Controlador (Cliente) receba uma solicitação de um titular de dados exercendo seus direitos (Art. 18 da LGPD), o Mikrosinc fornecerá na própria plataforma as ferramentas sistêmicas (Exportar JSON / Exclusão Definitiva) para que o Controlador execute as medidas necessárias. O tempo de resposta para demandas automatizadas pela plataforma é imediato.

6. Notificação de Incidentes de Segurança

Qualquer violação de segurança envolvendo a destruição, alteração ou vazamento acidental/ilícito de dados pessoais armazenados pelo Mikrosinc será notificada ao Controlador sem demora justificada (com meta de notificação em até 48 horas após a confirmação técnica do incidente), contendo a descrição da natureza dos dados afetados, impactos previstos e medidas de contenção.

7. Retenção, Devolução e Exclusão Permanentes

Ao término do contrato, ou mediante demanda técnica do Controlador na interface (via "Excluir Organização"), o Mikrosinc obriga-se a excluir permanentemente ou devolver todos os dados pessoais do ambiente produtivo, ressalvada a guarda indispensável (logs de atividade e finanças) para cumprimento de obrigação legal ou regulatória pelo Operador.

* Logs de implanoatação de scripts ou auditorias operacionais (Deployment Logs) são conservados por no máximo 6 meses e descartados rotineiramente de forma irreversível.