Contrato de processamento de pedidos (AVV)
de acordo com o Art. 28 GDPR
Exemplo de AVV para escolas e instituições educacionais
Este acordo de processamento de pedidos regula o processamento de dados pessoais em nome da instituição educacional (controlador) pelo operador do Typr (processador).
§ 1 Objeto e duração
(1) O processador processa dados pessoais em nome do controlador como parte do uso da plataforma Typr (typr.fun).
(2) O processamento ocorre por um período indefinido e termina quando o contrato do usuário é rescindido ou a conta escolar é excluída.
(3) Tipo e finalidade do processamento: Fornecer uma plataforma de aprendizagem on-line para aprender a digitar no teclado com 10 dedos. O processamento inclui armazenamento e avaliação do progresso da aprendizagem.
§ 2 Tipo de dados pessoais
As seguintes categorias de dados pessoais são processadas:
- Nome de exibição (atribuído pelo professor)
- Nome de usuário (gerado automaticamente)
- Senha (armazenada criptografada, hash unidirecional)
- Dados de progresso de aprendizagem: velocidade de digitação (APM), precisão, lições concluídas, duração de exercícios
Não serão processados: Endereços de e-mail, datas de nascimento, endereços, números de telefone ou outros dados que identifiquem diretamente os alunos.
§ 3 Categorias de titulares de dados
- Alunos da instituição de ensino
- Professores da instituição de ensino
§ 4 Obrigações do processador
O processador compromete-se a:
- Processar dados pessoais exclusivamente de acordo com instruções documentadas do responsável pelo tratamento (Art. 28, parágrafo 3 lit. a GDPR)
- Garantir que as pessoas autorizadas a processar se comprometeram com a confidencialidade (Art. 28, parágrafo 3, alínea b) do RGPD)
- Tomar todas as medidas técnicas e organizacionais exigidas de acordo com o Art. 32 do RGPD
- Apoiar a pessoa responsável no cumprimento dos direitos das pessoas afetadas (artigos 15-22 do RGPD)
- Excluir ou devolver todos os dados após a conclusão do processamento
- Fornecer à pessoa responsável todas as informações necessárias para comprovar a conformidade
§ 5 Medidas técnicas e organizacionais
- Transferência de dados criptografados (TLS/HTTPS)
- As senhas são armazenadas exclusivamente como hashes criptográficos unidirecionais (scrypt)
- Hospedagem em servidores dentro da União Europeia
- Atualizações e backups de segurança regulares
- Controle de acesso: somente o professor designado pode visualizar os dados dos alunos
- Proteção contra CSRF e proteção contra força bruta ao registrar-se
- Nenhuma transferência de dados a terceiros (exceto conforme divulgado na privacidade política)
§ 6 Subprocessadores
Os seguintes subprocessadores são usados:
| Serviço | Provedor | Objetivo | Localização |
|---|---|---|---|
| Hospedagem | Hosteurope GmbH | Fornecimento de servidor | Alemanha/França (UE) |
Nenhum provedor de serviços de pagamento externo está integrado para contas escolares. Não há processamento de pagamento através da plataforma.
§ 7 Exclusão e devolução
(1) Após o término da relação contratual, o processador exclui todos os dados pessoais, a menos que haja uma exigência legal de retenção.
(2) A exclusão pode ser iniciada a qualquer momento pelo professor através da administração da turma (excluir conta do aluno). Os dados serão completamente excluídos em 30 dias.
(3) A confirmação da exclusão de dados pode ser emitida mediante solicitação.
§ 8 Contato
Processador:
Emanuel Schmacher e.U.
E-mail: support@typr.fun
Site: typr.fun
O endereço de e-mail acima está disponível para preencher um AVV individual ou se você tiver alguma dúvida.
Data de: abril de 2026