Acordo de Processamento de Dados (Data Processing Agreement – DPA)

Última atualização: 3 de março de 2026

Este Acordo de Processamento de Dados (“DPA”) regula o tratamento de dados pessoais realizado pela plataforma Metriva, operada por MM Sistemas e Informática, quando clientes utilizam os serviços de análise web oferecidos através do site metriva.com.br.

Este documento complementa os Termos e Condições de Uso e a Política de Privacidade da plataforma.

1. Identificação das Partes

Controlador (Cliente)A entidade ou pessoa que utiliza a plataforma Metriva em seu website para coletar e analisar dados de visitantes.

Operador (Processador de Dados)MM Sistemas e InformáticaAv. Delfim Moreira, 840 – Loja 2Teresópolis – Rio de Janeiro – BrasilE-mail: [email protected]

Nos termos da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018):

• o Cliente atua como Controlador dos dados pessoais
• a Metriva atua como Operadora, processando dados em nome do Cliente.

2. Objeto do Acordo

O presente acordo regula o tratamento de dados pessoais realizado pela Metriva para fornecer serviços de análise comportamental de utilizadores, incluindo:

• gravação de sessões
• mapas de calor (heatmaps)
• análise de interação com páginas
• relatórios de comportamento do utilizador

O processamento ocorre apenas para permitir o funcionamento das funcionalidades contratadas pelo Cliente.

3. Natureza e Finalidade do Tratamento

A Metriva processa dados pessoais exclusivamente para:

• fornecer ferramentas de análise de comportamento de utilizadores
• gerar relatórios e métricas de interação em websites
• melhorar a performance e usabilidade das páginas analisadas
• garantir segurança e integridade da plataforma

A Metriva não utiliza os dados coletados para fins próprios de marketing ou venda de dados.

4. Categorias de Dados Processados

Dependendo da configuração implementada pelo Cliente, os dados processados podem incluir:

• endereço IP (podendo ser anonimizado)
• tipo de navegador
• sistema operacional
• tipo de dispositivo
• páginas visitadas
• interações com elementos da página
• movimentos do cursor
• cliques e navegação entre páginas
• dados técnicos de sessão

A Metriva não tem como objetivo coletar dados pessoais sensíveis.

5. Categorias de Titulares de Dados

Os titulares de dados podem incluir:

• visitantes de websites dos Clientes
• utilizadores finais das páginas monitoradas
• clientes ou potenciais clientes dos websites analisados

6. Obrigações do Cliente (Controlador)

O Cliente concorda em:

• garantir que possui base legal para o tratamento dos dados pessoais coletados
• informar os visitantes do website sobre o uso de ferramentas de análise
• incluir o uso da plataforma Metriva em sua Política de Privacidade
• obter consentimento quando exigido pela legislação aplicável
• utilizar a ferramenta em conformidade com a legislação de proteção de dados.

O Cliente é responsável pela legalidade da coleta de dados realizada em seu website.

7. Obrigações da Metriva (Operadora)

A Metriva compromete-se a:

• processar dados apenas conforme instruções do Cliente
• adotar medidas técnicas e organizacionais adequadas para proteção de dados
• proteger dados contra acesso não autorizado, perda ou alteração
• não divulgar dados pessoais sem autorização do Cliente, salvo obrigação legal
• auxiliar o Cliente, quando razoavelmente possível, no cumprimento de obrigações relacionadas à proteção de dados.

8. Segurança da Informação

A Metriva implementa medidas de segurança apropriadas para proteger dados pessoais, incluindo:

• controle de acesso restrito
• criptografia quando aplicável
• monitoramento de sistemas
• proteção contra acesso não autorizado
• políticas internas de segurança da informação

9. Suboperadores

A Metriva pode utilizar fornecedores terceirizados para apoiar a operação da plataforma, tais como:

• provedores de hospedagem
• infraestrutura em nuvem
• serviços de segurança e monitoramento

Sempre que possível, a Metriva seleciona parceiros que adotem padrões adequados de proteção de dados.

10. Transferência Internacional de Dados

Caso dados sejam processados ou armazenados fora do Brasil, a Metriva buscará garantir que tais transferências ocorram em conformidade com a legislação aplicável e com níveis adequados de proteção de dados.

11. Incidentes de Segurança

Em caso de incidente de segurança que possa comprometer dados pessoais, a Metriva envidará esforços razoáveis para:

• investigar o incidente
• mitigar seus efeitos
• comunicar o Cliente quando aplicável e dentro de prazo razoável.

12. Retenção e Exclusão de Dados

Os dados processados serão mantidos apenas pelo período necessário para prestação dos serviços ou cumprimento de obrigações legais.

Mediante solicitação do Cliente ou encerramento da conta, os dados poderão ser excluídos ou anonimizados, salvo quando a retenção for exigida por lei.

13. Direitos dos Titulares

Quando aplicável, a Metriva poderá auxiliar o Cliente no atendimento de solicitações relacionadas aos direitos dos titulares de dados previstos na LGPD, incluindo:

• acesso aos dados
• correção de informações
• eliminação de dados
• portabilidade
• anonimização.

14. Responsabilidade

Cada parte será responsável pelo cumprimento das obrigações legais aplicáveis em relação ao tratamento de dados pessoais.

A Metriva não será responsável por violações decorrentes do uso inadequado da plataforma pelo Cliente.

15. Vigência

Este acordo permanecerá em vigor enquanto o Cliente utilizar os serviços da plataforma Metriva.

16. Lei Aplicável

Este acordo é regido pelas leis da República Federativa do Brasil, especialmente pela Lei Geral de Proteção de Dados (LGPD).

Fica eleito o foro da comarca de Teresópolis – RJ para resolução de eventuais disputas relacionadas a este acordo.

17. Contato

Para dúvidas relacionadas a este Acordo de Processamento de Dados ou à proteção de dados pessoais, entre em contato:

MM Sistemas e InformáticaAv. Delfim Moreira, 840 – Loja 2Teresópolis – RJ – Brasil

E-mail: [email protected]