LISTA DE SUBPROCESSADORES
Empresa: Marketing Stacks LTDA Nome Fantasia: Marketing Stacks CNPJ: 17.960.377/0001-95 Versão: 1.0 Data de Vigência: 26 de outubro de 2025
1. INTRODUÇÃO
A Marketing Stacks atua como Controladora dos dados pessoais tratados em sua plataforma. Para fornecer nossos serviços, contamos com parceiros terceirizados (Subprocessadores ou Operadores) que processam dados pessoais em nosso nome.
Esta lista identifica todos os subprocessadores que podem acessar ou processar dados pessoais de nossos clientes, conforme exigido pela Lei Geral de Proteção de Dados (LGPD) - Art. 41, §2º.
2. DEFINIÇÕES
Controlador: Marketing Stacks LTDA - determina as finalidades e meios do tratamento de dados.
Operador/Subprocessador: Terceiro que processa dados pessoais em nome do Controlador, seguindo suas instruções.
Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável (nome, e-mail, CPF, etc.).
3. GARANTIAS DE SEGURANÇA
Todos os subprocessadores listados:
✅ Assinaram Acordo de Processamento de Dados (DPA) com a Marketing Stacks ✅ Comprometem-se a cumprir a LGPD e regulamentações aplicáveis ✅ Implementam medidas técnicas e organizacionais adequadas de segurança ✅ Só processam dados conforme instruções documentadas da Marketing Stacks ✅ Notificam incidentes de segurança em até 72 horas ✅ Excluem ou devolvem dados ao término do contrato
4. SUBPROCESSADORES ATIVOS
4.1. INFRAESTRUTURA E HOSPEDAGEM
OVHcloud
- Serviço: Hospedagem de servidores e infraestrutura em nuvem
- Localização: Canadá - East - Beauharnois
- Dados Processados: Todos os dados armazenados na plataforma (conta, contatos, campanhas, logs)
- Finalidade: Fornecer infraestrutura de servidores, armazenamento e rede
- Transferência Internacional: Sim (Canadá - East - Beauharnois)
- Garantias: Cláusulas contratuais padrão (SCC), certificações ISO 27001, SOC 2, GDPR-compliant
- Website: https://www.ovhcloud.com
- Política de Privacidade: https://www.ovhcloud.com/pt/personal-data-protection/
- Data de Inclusão: 26 de outubro de 2025
4.2. ENTREGA DE E-MAILS (SMTP/MTA)
Amazon SES (Simple Email Service)
- Serviço: Envio transacional e em massa de e-mails
- Localização: EUA, Europa (multi-região)
- Dados Processados: Endereços de e-mail, conteúdo de mensagens, metadados de envio
- Finalidade: Entrega de e-mails (transacionais, campanhas de marketing)
- Transferência Internacional: Sim (EUA/Europa)
- Garantias: AWS Privacy Shield successor, DPA disponível, GDPR/LGPD compliant
- Website: https://aws.amazon.com/ses/
- Política de Privacidade: https://aws.amazon.com/privacy/
- Data de Inclusão: 26 de outubro de 2025
4.3. MONITORAMENTO E ANALYTICS
Google Analytics
- Serviço: Análise de uso da plataforma e comportamento de usuários
- Localização: EUA, multi-região
- Dados Processados: Endereço IP (anonimizado), cookies, páginas visitadas, tempo de sessão
- Finalidade: Melhorar experiência do usuário, análise de performance
- Transferência Internacional: Sim (EUA)
- Garantias: Google EU-US Data Privacy Framework, anonimização de IP
- Website: https://analytics.google.com
- Política de Privacidade: https://policies.google.com/privacy
- Data de Inclusão: 26 de outubro de 2025
- Observação: Você pode desativar via configurações de cookies
4.4. PAGAMENTOS
PagSeguro UOL
- Serviço: Processamento de pagamentos (cartão, boleto, PIX)
- Localização: Brasil
- Dados Processados: Nome, CPF/CNPJ, dados de cobrança, informações de cartão (tokenizadas)
- Finalidade: Processar pagamentos de assinaturas e serviços
- Transferência Internacional: Não (dados permanecem no Brasil)
- Garantias: PCI-DSS certificado, LGPD compliant
- Website: https://pagseguro.uol.com.br
- Política de Privacidade: https://pagseguro.uol.com.br/privacidade
- Data de Inclusão: 26 de outubro de 2025
- Observação: Marketing Stacks não armazena dados completos de cartão
Stripe
- Serviço: Processamento de pagamentos internacionais
- Localização: EUA, Europa
- Dados Processados: Dados de cobrança, informações de cartão (tokenizadas)
- Finalidade: Processar pagamentos de clientes internacionais
- Transferência Internacional: Sim (EUA/Europa)
- Garantias: PCI-DSS Level 1, GDPR/LGPD compliant, DPA disponível
- Website: https://stripe.com
- Política de Privacidade: https://stripe.com/privacy
- Data de Inclusão: 26 de outubro de 2025
4.5. SUPORTE E ATENDIMENTO
Zendesk
- Serviço: Sistema de tickets e suporte ao cliente
- Localização: EUA, Europa
- Dados Processados: Nome, e-mail, mensagens de suporte, histórico de interações
- Finalidade: Gerenciar atendimento e suporte técnico
- Transferência Internacional: Sim (EUA)
- Garantias: DPA, GDPR/LGPD compliant, certificações SOC 2, ISO 27001
- Website: https://www.zendesk.com
- Política de Privacidade: https://www.zendesk.com/company/agreements-and-terms/privacy-policy/
- Data de Inclusão: 26 de outubro de 2025
4.6. BACKUP E DISASTER RECOVERY
Backblaze B2 Cloud Storage
- Serviço: Armazenamento de backups criptografados
- Localização: EUA, Europa
- Dados Processados: Cópias de segurança de todos os dados da plataforma (criptografados)
- Finalidade: Backup, recuperação de desastres, continuidade de negócio
- Transferência Internacional: Sim (EUA/Europa)
- Garantias: Criptografia AES-256, DPA disponível, SOC 2 Type II
- Website: https://www.backblaze.com
- Política de Privacidade: https://www.backblaze.com/company/privacy.html
- Data de Inclusão: 26 de outubro de 2025
4.7. CDN E DISTRIBUIÇÃO DE CONTEÚDO
Cloudflare
- Serviço: CDN (Content Delivery Network), proteção DDoS, cache
- Localização: Global (multi-região)
- Dados Processados: Endereço IP, cookies, logs de acesso
- Finalidade: Acelerar carregamento, proteger contra ataques, cache de conteúdo
- Transferência Internacional: Sim (global)
- Garantias: GDPR/LGPD compliant, DPA disponível, certificações ISO 27001
- Website: https://www.cloudflare.com
- Política de Privacidade: https://www.cloudflare.com/privacypolicy/
- Data de Inclusão: 26 de outubro de 2025
4.8. AUTENTICAÇÃO E SEGURANÇA
{{SUB_AUTH0_NOME}}
- Serviço: {{SUB_AUTH0_SERVICO}}
- Localização: {{SUB_AUTH0_LOCALIZACAO}}
- Dados Processados: Credenciais de login, tokens de sessão, logs de autenticação
- Finalidade: Autenticação segura, gerenciamento de sessões, SSO
- Transferência Internacional: {{SUB_AUTH0_TRANSFERENCIA_INTERNACIONAL}}
- Garantias: SOC 2 Type II, ISO 27001, GDPR/LGPD compliant
- Website: {{SUB_AUTH0_WEBSITE}}
- Política de Privacidade: {{SUB_AUTH0_PRIVACIDADE}}
- Data de Inclusão: 26 de outubro de 2025
5. SUBPROCESSADORES OCASIONAIS
Além dos subprocessadores principais, podemos utilizar ocasionalmente:
| Subprocessador | Serviço | Finalidade | Localização |
|---|---|---|---|
| Twilio | SMS/WhatsApp | Notificações por SMS | EUA |
| SendGrid | E-mail transacional | Envio de notificações críticas | EUA |
| Mailgun | E-mail transacional | Backup de envio de e-mails | EUA |
| Sentry | Monitoramento de erros | Diagnóstico de bugs | EUA |
| LogRocket | Session replay | Análise de UX | EUA |
Garantias: Todos possuem DPA e são GDPR/LGPD compliant.
6. TRANSFERÊNCIAS INTERNACIONAIS
Alguns subprocessadores estão localizados fora do Brasil. Garantias implementadas:
6.1. Cláusulas Contratuais Padrão (SCC)
Contratos baseados em Standard Contractual Clauses aprovadas pela Comissão Europeia e reconhecidas pela ANPD.
6.2. Certificações Internacionais
- ISO 27001: Segurança da informação
- SOC 2 Type II: Controles de segurança auditados
- PCI-DSS: Segurança de dados de pagamento
6.3. Adequação ao GDPR
Subprocessadores europeus ou norte-americanos estão em conformidade com o GDPR (General Data Protection Regulation), que possui nível de proteção equivalente à LGPD.
7. SEUS DIREITOS
Você pode:
✅ Solicitar informações adicionais sobre subprocessadores específicos ✅ Objetar ao uso de subprocessador específico (analisaremos viabilidade) ✅ Solicitar cópia do DPA com subprocessadores (mediante NDA) ✅ Ser notificado de mudanças na lista de subprocessadores
Como exercer: Envie solicitação para privacidade@mktstacks.com
8. ALTERAÇÕES NESTA LISTA
8.1. Adição de Novos Subprocessadores
Quando adicionarmos novo subprocessador que processe dados pessoais:
- Publicaremos atualização nesta página
- Notificaremos via e-mail com 30 dias de antecedência
- Você poderá objetar dentro deste prazo
Objeção aceita: Ofereceremos alternativa ou permitiremos rescisão sem penalidades.
8.2. Remoção de Subprocessadores
Remoções serão publicadas imediatamente nesta página.
8.3. Histórico de Mudanças
| Data | Mudança | Subprocessador | Ação |
|---|---|---|---|
| 26 de outubro de 2025 | Versão inicial | - | Publicação da lista completa |
| - | - | - | - |
9. RESPONSABILIDADE DA Marketing Stacks
Como Controladora, somos responsáveis por:
✅ Selecionar subprocessadores confiáveis e seguros ✅ Garantir que subprocessadores cumpram LGPD ✅ Monitorar conformidade contínua ✅ Responder por ações dos subprocessadores perante você ✅ Notificar incidentes de segurança envolvendo subprocessadores
Você não precisa contratar diretamente os subprocessadores - nossa relação contratual com eles cobre o processamento em seu nome.
10. AUDITORIA E CONFORMIDADE
Mantemos processo contínuo de:
- Due diligence: Avaliação antes de contratar subprocessadores
- Auditorias periódicas: Revisão anual de conformidade
- Monitoramento de incidentes: Acompanhamento de security advisories
- Renovação de DPAs: Atualização conforme mudanças legais
11. CONTATO
Para questões sobre subprocessadores:
📧 E-mail: privacidade@mktstacks.com 📞 Telefone: (27) 99639-3419 🏢 Endereço: Rua Opala, 14 - José de Anchieta - Serra/ES - CEP 29162-350
Encarregado de Proteção de Dados (DPO): Leonardo Borlot Valentim CPF: 088.470.777-61 E-mail: privacidade@mktstacks.com
12. TRANSPARÊNCIA E ATUALIZAÇÃO
Esta lista é atualizada sempre que há mudanças nos subprocessadores utilizados.
Última revisão: 26/10/2025 Próxima revisão prevista: 26 de janeiro de 2026
Recomendamos verificar esta página periodicamente ou assinar notificações de mudanças.
Documento mantido por: Leonardo Borlot Valentim (DPO) Empresa: Marketing Stacks LTDA CNPJ: 17.960.377/0001-95 Versão: 1.0