1. Plano de fundo
Este Módulo de contrato de proteção e processamento de dados (“Módulo”) se aplica se você usar os seguintes recursos: Tencent Cloud International Web Application Firewall, Anti-DDoS, Data Security Governance Center/ T-Sec Data Security Center, Vulnerability Scan Service, Customer Identity and Access Management, Penetration Testing Service, Captcha, Tencent Cloud Firewall, Tencent Ecard, Key Management Service, Tencent Container Security Service, Bastion Host, Payment Risk Management, Security Service Platform e Managed Security Service (em conjunto, “Recursos”).
Este Módulo é incorporado ao Contrato de proteção e processamento de dados (Data Processing and Security Agreement, “DPSA”). Os termos usados mas não definidos neste Módulo terão o significado atribuído a eles no DPSA. Em caso de conflito entre o DPSA e este Módulo, este Módulo prevalecerá com relação à inconsistência. 2. Dados pessoais que processamos
Podemos processar os seguintes dados com relação aos Recursos:
|
Dados de configuração | Configuração e definições, incluindo nome de domínio, regra de defesa, tarefa, rede, captcha, ativo, atributos do sistema, aplicativo, definições de serviço e segurança para os recursos, dados e outras funções. |
Dados do aplicativo e de interação do usuário | Informações em relação à sua interação ou à interação do usuário final com os Recursos, como registro de operações, informações de verificação de vulnerabilidades (por exemplo, site, host, API, domínios), atividades dos usuários, identificação de tarefas, número de ativos autorizados, configurações de gerenciamento de aplicativos e certificações. |
Conteúdo gerado pelo serviço | Dados gerados ou derivados pelo Tencent Cloud por meio do uso dos Recursos, como análise de ataque e dados de monitoramento de risco de ativo, tráfego, análise de conexão, estatísticas do Captcha, chave de criptografia, inventário de exposição, tipos e conectividade de ativos, informações de certificado de segurança, dados de falhas de configuração e vulnerabilidade, dados e status de remediação. |
Informações do dispositivo do usuário final | Dados sobre o dispositivo do usuário final do seu aplicativo para os Recursos, como modelo do dispositivo, identificador (por exemplo, OAID, SAID, IDFV), sistema operacional, conexão, navegador, atributos do sistema. |
Informações de credenciais de segurança e autenticação | Informações para o gerenciamento de usuários e funções para os recursos como grupo de usuários, nome, perfil, observações, atributos de login. |
Para fornecer os Recursos a você, também podemos processar os dados acima por meio da integração com os nossos recursos da seguinte forma:
Blackrock Physical Server
Cloud Data Warehouse;
Cloud Object Storage;
Cloud Virtual Machine;
Edge Computing Machine;
Simple Email Service;
Short Message Service;
Tencent Cloud Lighthouse;
TencentDB para MySQL;
TencentDB para MongoDB;
TencentDB para Redis; e
Tencent Kubernetes Engine.
3. Finalidades do processamento
Processamos as categorias de dados na Seção 2 para os fins estabelecidos abaixo:
Fornecimento dos nossos recursos. Usamos dados, incluindo Dados de configuração, Dados do aplicativo e de interação do usuário, Conteúdo gerado pelo Serviço, Informações do dispositivo do usuário final e Informações de credenciais de segurança e autenticação para fornecer a você e aos seus usuários finais os Recursos; e
Manter as suas definições de configuração. Usamos dados que incluem Dados de configuração para manter as suas definições de configuração dos Recursos e fornecer estatísticas para ajudar você a gerenciar os Recursos.
4. Subprocessadores
Conforme especificado no DPSA.
5. Retenção de dados
Retemos os dados pessoais na Seção 2 pelo tempo necessário para o cumprimento da(s) finalidade(s) conforme descrito neste Módulo e conforme exigido ou autorizado pela legislação aplicável, para resolver disputas e exigir o cumprimento dos nossos termos e condições, de outros termos de serviço aplicáveis e das nossas políticas. O período de retenção efetiva pode variar com relação a diferentes categorias de dados, dependendo do contexto das suas interações conosco, da sua configuração definida e do seu uso dos Recursos.
Por exemplo, retemos a maioria dos Dados de configuração pelo tempo que você usar o Recurso para fornecer o Recurso e manter as suas definições de configuração em geral.
Com relação a Informações de credenciais de segurança e autenticação, geralmente retemos dados como gerenciamento de usuários, dados de controle de acesso e atributos de usuários até que você exclua manualmente os dados com a finalidade de fornecer os Recursos.
Com relação a Conteúdo gerado por serviços, como dados de análise de ataque em relação ao nosso Recurso Anti-DDoS, retemos os dados por até 1 ano para fornecer o Recurso, já para Conteúdo gerado por serviços em relação ao Recurso de Security Service Platform, retemos tais dados até que você solicite a exclusão de tais dados ou que encerre sua conta.
Outros critérios usados para determinar os períodos de retenção incluem:
a sua solicitação ou determinação de um período de retenção mais longo ou mais curto;
os dados estarem configurados para serem excluídos automaticamente após 60 dias da primeira gravação;
os dados estarem configurados para serem armazenados por um período definido até que a capacidade de armazenamento exceda 50GB para os quais os dados serão excluídos antes;
os dados estarem configurados para serem retidos até que tenhamos fornecido o relatório final do teste de penetração a você; ou
exigência ou autorização pela lei aplicável.
Em caso de dúvidas ou necessidade de mais informações relacionadas ao acima exposto (inclusive necessidade de informações adicionais ou mais específicas sobre por quanto tempo armazenamos os seus dados pessoais), consulte a nossa seção Informações de contato na nossa Política de privacidade. 6. Condições especiais
Você deve garantir que os Recursos sejam usados apenas por usuários finais que tenham pelo menos a idade mínima exigida para que alguém possa consentir com o processamento de seus dados pessoais. Essa idade poderá ser diferente dependendo da jurisdição na qual o usuário final estiver localizado.
Você declara, garante e assume que você fornecerá todas as notificações e divulgações aos titulares dos dados (inclusive em relação ao seu uso dos Recursos), você tem uma base legal para processar os dados pessoais dos titulares dos dados em questão, e obterá e manterá todos os consentimentos necessários dos usuários finais em relação ao processamento de seus dados pessoais ou dos dados pessoais dos titulares dos dados (conforme o caso) em relação aos Recursos (inclusive para fins de fornecimento dos Recursos), de acordo com a legislação aplicável e de modo a nos permitir cumprir as leis aplicáveis. Você se compromete a indenizar e a isentar a Tencent de e contra todos os prejuízos, demandas, custos, despesas, perdas ou danos (inclusive perdas consequenciais, lucros cessantes e prejuízo à reputação e todos os interesses, penalidades e custos e despesas legais e outros profissionais) incorridos pela Tencent, decorrentes direta ou indiretamente de violação deste requisito.
Você declara, garante e assume que você é o único responsável pelo uso dos Recursos e suas respectivas funções, e você usa e usará apenas os Recursos e/ou integrará os Recursos em seu produto, serviço ou plataforma (conforme aplicável) em conformidade com (i) as leis aplicáveis e (ii) as regras da loja de aplicativos, acordos, termos ou diretrizes aplicáveis em relação à coleta, ao armazenamento, processamento, transferência, divulgação, e uso de quaisquer dados do usuário final relacionados ao seu produto, serviço ou plataforma que usa e/ou integra o Recurso, inclusive, sem limitação, o Contrato de desenvolvedor da Apple, Contrato de licença do Programa de desenvolvedores Apple, Diretrizes de revisão da App Store, Contrato de distribuição do desenvolvedor do Google Play, Política do Programa de Desenvolvedores, Termos de serviço da API do Desenvolvedor, Melhores práticas do Google Play, e recursos para desenvolvedores do Google Play, em cada caso, conforme alterado ou substituído de tempos em tempos.
Você declara, garante e assume que, na medida em que os Recursos sejam usados com relação a determinação ou decisão que possa ter um impacto sobre os direitos e liberdades fundamentais de uma pessoa (individualmente, uma “Decisão”), você garantirá que a decisão seja auditável e verificável de forma independente, inclusive por uma pessoa devidamente treinada e qualificada, e, sem limitar o precedente, que você obteve todos os consentimentos necessários, realizou as divulgações e cumpriu as leis aplicáveis, para garantir o uso legal dos Recursos para fins de facilitação da Decisão.
Observe que somente coletaremos, processaremos, armazenaremos ou acessaremos o conteúdo gerado pelos usuários finais desta função (doravante denominado “Conteúdo UGC”[Conteúdo gerado pelo usuário (user generated content, UCG)]) de acordo com as suas instruções. Você declara, garante e compromete-se a (i) assumir total responsabilidade pelo uso dos Recursos e do Conteúdo UGC pelos usuários finais (inclusive a conformidade com as disposições relacionadas ao Conteúdo UGC); (ii) garantir que os usuários finais não transmitam, direta ou indiretamente, nenhum Conteúdo UGC relacionado ao nosso fornecimento dos Recursos à Tencent, a menos que esteja em conformidade com as leis aplicáveis; e (iii) usar sempre essa função e/ou integrar os Recursos aos seus produtos, serviços ou plataforma (se aplicável) em conformidade com as leis aplicáveis.
Você compreende, concorda e está ciente de que (i) não fazemos declaração, não damos garantia nem assumimos compromisso de que os Recursos estarão em conformidade com leis ou regulamentos aplicáveis, e (ii) a confiança nos Recursos ou uso dos Recursos é por sua conta e risco.