Legal Stuff

[Quer uma cópia em pdf? Clique aqui.]

Este Adendo DORA (“Adendo DORA”) é incorporado e faz parte do seu Acordo com a HubSpot e se aplica na medida em que (i) o Cliente é uma entidade financeira à qual a DORA se aplica e (ii) o Serviço de Assinatura constitui serviços de ICT, cada um conforme definido abaixo.  Este Adendo DORA não se aplica se o Cliente utilizar apenas Serviços Gratuitos. 

1. Definições

2. Disposições gerais

PARTE 1

3. Serviços

4. Localização dos Serviços

5. Segurança de informações

6. Recuperação de dados

7. Cooperação com Reguladores 

8. Direitos adicionais de rescisão do Cliente

PARTE 2

9. Comunicação de desenvolvimentos materiais

10. Continuidade dos negócios e segurança

11. Teste de penetração baseado em ameaças

12. Subcontratação

13. Auditoria do cliente

14. Saída 

1.  DEFINIÇÕES

Os termos a seguir têm os significados fornecidos abaixo, e os termos não definidos de outra forma neste Adendo DORA terão os mesmos significados definidos no Acordo. 

“Níveis de Serviço Acordados” refere-se aos níveis de serviço definidos na seção ‘Compromisso de Tempo de Atividade do Serviço’ dos Termos Específicos de Produtos. 

“autoridade competente” refere-se à autoridade nacional com autoridade vinculante para regular as atividades de serviços financeiros do Cliente, conforme especificado no Artigo 46 da DORA. 

“função crítica ou importante” refere-se a uma função cuja interrupção prejudicaria materialmente o desempenho financeiro do Cliente, ou a solidez ou continuidade de seus serviços e atividades, ou o desempenho descontinuado, defeituoso ou falho dessa função prejudicaria materialmente a conformidade contínua do Cliente com as condições e obrigações de sua autorização, ou com suas outras obrigações conforme a lei de serviços financeiros aplicável.

“Dados do Cliente” tem o significado definido nos Termos Gerais. 

“ameaças cibernéticas” refere-se a qualquer circunstância, evento ou ação potencial que possa danificar, interromper ou de outra forma impactar negativamente a rede e os sistemas de informação, os usuários de tais sistemas e outras pessoas.

“DORA” refere-se ao Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativo à resiliência operacional digital para o setor financeiro e que retifica os Regulamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 e (UE) 2016/1011.

“Tempo de Inatividade” terá o significado definido na seção ‘Compromisso de Tempo de Atividade do Serviço’ dos Termos Específicos de Produtos.

“entidade financeira” tem o significado definido no Artigo 2(2) da DORA.

“incidente relacionado a ICT” refere-se a um único evento não planejado ou uma série de eventos não planejados vinculados que comprometem a segurança do Serviço de Assinatura e têm um impacto adverso na disponibilidade, autenticidade, integridade ou confidencialidade dos Dados do Cliente ou do Serviço de Assinatura. 

“Serviços de ICT” tem o significado definido no Artigo 3 da DORA.

“Regulamentos de Implementação” refere-se a qualquer regulamento delegado ou de implementação juridicamente vinculante emitido por uma autoridade competente de acordo com a DORA, incluindo padrões técnicos regulatórios.

“Regulador” refere-se a um órgão governamental, órgão regulador, autoridade competente ou autoridade de resolução (onde quer que esteja localizado) com autoridade vinculante para regular as atividades de serviços financeiros do Cliente conforme a DORA.

“TLPT Obrigatório” refere-se a teste de penetração baseado em ameaças ou pool de testes de penetração baseado em ameaças realizado por um testador externo que: (a) o Cliente é obrigado a realizar de acordo com a DORA e os Regulamentos de Implementação; (b) diz respeito a uma função crítica ou importante que é suportada pelos Serviços de ICT; e (c) impactará ou poderá impactar os Serviços de ICT.

“autoridades de resolução” refere-se à entidade reguladora nacional que tem poderes para aplicar ferramentas de resolução e exercer poderes de resolução em relação ao Cliente.

“Medidas de Segurança” refere-se às medidas, ferramentas e políticas de segurança descritas no Anexo 2 do Acordo de Tratamento de Dados da HubSpot conforme podem ser atualizadas de tempos em tempos pela HubSpot a seu critério, desde que isso não resulte em qualquer degradação material da segurança da informação ou das medidas de resiliência operacional que a HubSpot tem em vigor para proteger o Serviço de Assinatura e os Dados do Cliente. 

“Subcontratado” refere-se aos suboperadores de infraestrutura identificados no Anexo 3 do ATD.

“Serviço de Assinatura” refere-se ao Serviço de Assinatura fornecido pela HubSpot ao Cliente de acordo com os Termos Gerais.

“teste de penetração baseado em ameaças” ou “TLPT” refere-se a uma estrutura que simula as táticas, técnicas e procedimentos de agentes de ameaças da vida real percebidos como representando uma ameaça cibernética genuína, que fornece um teste controlado, personalizado e conduzido por inteligência (equipe vermelha) dos sistemas de produção críticos ao vivo da entidade financeira.

2.  DISPOSIÇÕES GERAIS

2.1 Aplicação. A Parte 1 deste Adendo DORA se aplica ao Serviço de Assinatura fornecido pela HubSpot ao Cliente segundo o Acordo. A Parte 2 deste Adendo DORA se aplica unicamente ao Serviço de Assinatura usado pelo Cliente para apoiar uma função crítica ou importante.  

2.2 Parceiros de Soluções da HubSpot.  Caso o Cliente seja um Parceiro de Soluções da HubSpot que está comprando o Serviço de Assinatura em nome de um Usuário Final (conforme definido no Acordo do Programa de Parceiros de Soluções da HubSpot), este Adendo DORA se aplicará na medida em que o Usuário Final seja uma entidade financeira à qual a DORA se aplica.  

2.3. Confidencialidade. Quaisquer informações, respostas e documentação fornecidas pela HubSpot com relação ou de acordo com os direitos neste Adendo DORA (inclusive informações fornecidas de acordo com as seções 'Teste de penetração baseado em ameaças' ou 'Auditoria de Cliente' deste Adendo DORA ("Informações Confidenciais de Conformidade") serão tratadas como informações confidenciais da HubSpot. As obrigações de confidencialidade estabelecidas no Acordo serão aplicadas a tais Informações Confidenciais de Conformidade. Não obstante o acima exposto, as Informações Confidenciais de Conformidade podem ser divulgadas pelo Cliente ao Regulador, desde que o Cliente obtenha tratamento confidencial ou proteções semelhantes para tais informações.

2.4 Conflito. Em caso de conflito ou inconsistência entre as disposições deste Adendo DORA e as outras disposições do Acordo, as disposições deste Adendo DORA prevalecerão sobre as outras disposições do Acordo na medida de tal conflito ou inconsistência.

2.5 Rescisão. Caso o Cliente deixe de estar dentro do escopo ou de outra forma sujeito à DORA com relação ao seu uso do Serviço de Assinatura, este Adendo da DORA será rescindido imediatamente e deixará de ter qualquer efeito posterior.

Parte 1

3.  SERVIÇOS

3.1 Descrição. Uma descrição do Serviço de Assinatura está definida em outras partes do Acordo.

3.2 Níveis de Serviço A HubSpot fornecerá o Serviço de Assinatura de acordo com os Níveis de Serviço Acordados. 

4.  LOCALIZAÇÃO DOS SERVIÇOS

4.1 Local de hospedagem.  Os Dados do Cliente serão hospedados no local de hospedagem especificado na página Padrões da conta, na conta da HubSpot do Cliente. A HubSpot notificará o Cliente sobre quaisquer alterações no local de hospedagem com pelo menos 30 dias de antecedência. 

Dica de termos da HubSpot: para obter mais informações, inclusive onde encontrar seu local de hospedagem, consulte o artigo da Central de Conhecimento da HubSpot Hospedagem de dados da HubSpot | Perguntas frequentes.

4.2 Localizações dos Suboperadores.  A HubSpot usa Suboperadores para prestar parte do Serviço de Assinatura.  Nossos Suboperadores e o local de tratamento de dados estão especificados no Anexo 3 do ATD. 

4.3. Alterações em Suboperadores. Os Clientes podem se inscrever para receber notificações por e-mail se a HubSpot fizer alterações nos Suboperadores (incluindo alterações no local de onde prestam serviços) conforme especificado na seção ‘Suboperadores’ de nosso ATD. Se o Cliente optar por receber esse e-mail, a HubSpot fornecerá uma notificação com pelo menos 30 dias de antecedência de acordo com a seção ‘Suboperadores’ de nosso ATD. 

5.  SEGURANÇA DE INFORMAÇÕES

5.1 Medidas de Segurança. A HubSpot implementará e manterá Medidas de Segurança para garantir a disponibilidade, autenticidade, integridade e confidencialidade do Serviço de Assinatura e dos Dados do Cliente. Há mais informações sobre as Medidas de Segurança na Visão geral sobre segurança e conformidade da HubSpot e no relatório SOC2, que estão disponíveis para download na Central de Confiança, no endereço https://trust.hubspot.com  

5.2 Gerenciamento de incidentes. A HubSpot prestará assistência razoável que o Cliente possa razoavelmente precisar quando ocorrer um incidente relacionado a ICT que afete o uso do Serviço de Assinatura pelo Cliente.
5.3 Programas de treinamento em segurança. A HubSpot garantirá que todos os funcionários da HubSpot concluam treinamento regular de conscientização sobre segurança anualmente, sobre as políticas, processos e padrões de segurança da HubSpot relevantes para sua função e de acordo com as práticas do setor.

6.  RECUPERAÇÃO DE DADOS

6.1 Período de recuparação. Após a rescisão ou expiração do Acordo (inclusive após a expiração de qualquer Período de Transição, conforme definido abaixo), a HubSpot fornecerá ao Cliente um período de 30 dias durante o qual a HubSpot não tomará nenhuma ação para remover os Dados do Cliente (“Período de Recuperação”).

6.2 Processo de recuperação. Mediante solicitação por escrito do Cliente durante o Período de Recuperação, a HubSpot, a seu critério, fornecerá ao Cliente acesso temporário ao Serviço de Assinatura para recuperar Dados do Cliente ou fornecerá ao Cliente cópias de todos os Dados do Cliente que estiverem em posse ou controle da HubSpot. Se a HubSpot fornecer ao Cliente acesso temporário ao Serviço de Assinatura, poderemos cobrar uma taxa de reativação. Após o período de recuperação de 30 dias, a HubSpot não terá nenhuma obrigação de manter ou fornecer os Dados do Cliente ao Cliente. 

6.3 Capacitação do Cliente. O Serviço de Assinatura fornece ao Cliente controles para recuperar Dados do Cliente a qualquer momento durante o Período de Assinatura. 

Dica de termos da HubSpot: caso você queira exportar os Dados do Cliente durante seu Período de Assinatura, siga as instruções nos seguintes artigos da Central de Conhecimento: “Exporte seu conteúdo e dados”; “Exporte seus registros”; “Exporte seus dados de desempenho de anúncios”; “Exporte seus dados de desempenho de e-mail de marketing”; “Como realizar uma exclusão permanente na HubSpot”.

6.4 Recuperação de dados em caso de insolvência. Sem limitar quaisquer direitos nos termos do Acordo, o Cliente terá o direito imediato de recuperar todos os Dados do Cliente, a menos que seja proibido por lei ou por ordem de um órgão governamental ou regulador ou administrador de insolvência (ou equivalente), inclusive no caso de a HubSpot:

(i) declarar falência ou liquidação (ou equivalente); 

(ii) ser dissolvida ou liquidada; ou 

(iii) descontinuar todas as suas operações comerciais de prestação do Serviço de Assinatura (exceto como resultado de qualquer cessão permitida pelo Acordo).

7.  COOPERAÇÃO COM REGULADORES

A HubSpot cooperará de boa-fé com os Reguladores (incluindo outras pessoas por eles nomeadas) enquanto tais Reguladores desempenharem suas funções regulatórias em relação ao Serviço de Assinatura. O Cliente notificará a HubSpot se receber questionamentos de um Regulador relacionadas ao Serviço de Assinatura. A HubSpot poderá cobrar do Cliente taxas razoáveis ​​por qualquer assistência prestada de acordo com esta seção. 

8.  DIREITOS ADICIONAIS DE RESCISÃO DO CLIENTE

8.1 Direitos de rescisão. Sujeito à seção ‘Prazo de Saneamento’ abaixo, o Cliente pode rescindir o Acordo mediante notificação por escrito de 30 dias à HubSpot nas seguintes circunstâncias:

(i) a HubSpot cometeu uma violação material das leis ou regulamentos aplicáveis ​​ou do Acordo;

(ii) o Cliente pode demonstrar razoavelmente que existem circunstâncias identificadas através do monitoramento do risco de terceiros de ICT que são capazes de alterar o desempenho do Serviço de Assinatura, incluindo alterações materiais que afetam o Acordo ou a situação da HubSpot;

(iii) o Cliente pode demonstrar razoavelmente que há pontos fracos relativos ao gerenciamento geral de riscos de ICT da HubSpot e, em particular, na maneira como a HubSpot garante a disponibilidade, autenticidade, integridade e confidencialidade dos Dados do Cliente;

(iv) quando a autoridade competente não puder mais supervisionar efetivamente o Cliente em decorrência das condições ou circunstâncias relacionadas ao Acordo; ou

(v) quando exigido por ordem vinculante de um Regulador.

8.2 Prazo de Saneamento. A HubSpot terá 30 dias a partir da data do aviso, conforme a seção ‘Direitos de rescisão’ acima, para remediar a violação ou inadimplência para satisfação razoável do Cliente. Se a HubSpot não resolver o problema dentro do prazo especificado, o Cliente poderá rescindir o Acordo imediatamente.

8.3 Pagamento de taxas. Se o Cliente exercer seu direito de rescisão conforme esta seção ‘Direitos adicionais de rescisão do Cliente’, exceto como resultado de uma violação do Acordo pela HubSpot, o Cliente:

(i) pagará prontamente todas as taxas não pagas devidas até o fim do Período Atual; e

(ii) não terá capacidade de apresentar uma reclamação por quebra de contrato ou de outra forma contra a HubSpot com relação a este Acordo.

Parte 2 

9.  COMUNICAÇÃO DE DESENVOLVIMENTOS MATERIAIS

9.1 Aviso de desenvolvimentos materiais. A HubSpot notificará o Cliente sem demora injustificada sobre qualquer desenvolvimento que possa ter um impacto material na capacidade da HubSpot de fornecer o Serviço de Assinatura segundo os Níveis de Serviço Acordados, conforme a seguir:

(i) Os Incidentes Relacionados com ICT são comunicados diretamente ao Cliente por e-mail ou por postagem pública na Central de Confiança da HubSpot.

(ii) Tempo de inatividade de acordo com os Compromissos de Tempo de Atividade do Serviço da HubSpot em https://status.hubspot.com.

(iii) Desenvolvimentos decorrentes de funcionalidade degradada são comunicados por meio de banners no aplicativo ou “alarmes de incêndio”. A HubSpot enviará um e-mail diretamente aos Clientes caso haja alguma ação necessária por parte do Cliente.

Nenhuma notificação separada será necessária se a HubSpot tiver relatado uma incapacidade de atender aos Níveis de Serviço Acordados conforme o Acordo.

10.  CONTINUIDADE DOS NEGÓCIOS E SEGURANÇA

10.1 Planos de continuidade dos negócios. A HubSpot implementará, manterá e testará planos de continuidade dos negócios apropriados em intervalos regulares. 

10.2 Segurança. A HubSpot manterá Medidas de Segurança durante o Período de Assinatura para fornecer um nível apropriado de segurança para a prestação do Serviço de Assinatura.

11. TESTE DE PENETRAÇÃO BASEADO EM AMEAÇAS

11.1 TLPT Obrigatório. A HubSpot participará e cooperará completamente no TLPT Obrigatório de acordo com esta seção ‘Teste de penetração baseado em ameaças’.

11.2 Relatórios de teste de penetração de terceiros. A HubSpot disponibilizará relatórios de teste de penetração (certificados por terceiros) ao Cliente na Central de Confiança da HubSpot. 

11.3 Solicitação de TLPT Obrigatório. Quando o Cliente determinar razoavelmente que o relatório de teste de penetração conduzido por terceiros fornecido pela HubSpot não é suficiente para cumprir com suas obrigações regulatórias, o Cliente pode solicitar testes adicionais de acordo com as condições desta seção. O Cliente: 

(i) enviará uma notificação por escrito com pelo menos 90 dias de antecedência para privacy@hubspot.com se pretender realizar TLPT Obrigatório;

(ii) identificará, juntamente com a HubSpot, quais partes do Serviço de Assinatura integram os sistemas, processos e tecnologias de informação, comunicação e/ou tecnologia subjacentes relevantes que dão suporte às funções críticas ou importantes do Cliente;

(iii) celebrará ou exigirá que um testador externo celebre acordos contratuais com a HubSpot, conforme a HubSpot considerar apropriado, levando em consideração o potencial impacto adverso na qualidade ou segurança do Serviço de Assinatura e dos clientes e na confidencialidade dos dados relacionados ao Serviço de Assinatura;

(iv) garantirá que controles eficazes de gerenciamento de risco sejam aplicados em relação ao TLPT Obrigatório para mitigar os riscos de qualquer impacto potencial nos dados, danos aos ativos e interrupção de funções, serviços ou operações críticas ou importantes relacionadas ao Serviço de Assinatura e aos clientes; 

(v) cumprirá com as diretrizes de teste de vulnerabilidade da HubSpot e quaisquer políticas e procedimentos relacionados à segurança da informação e resiliência operacional, na medida em que o TLPT Obrigatório possa impactar o Serviço de Assinatura; e

(vi) cumprirá e garantirá que qualquer testador externo cumpra todas as leis e regulamentos aplicáveis relacionados ao TLPT Obrigatório.

11.4 Taxas do TLPT Obrigatório. O Cliente reembolsará a HubSpot por todas as taxas, custos e despesas razoavelmente incorridos pela HubSpot com relação à execução do TLPT Obrigatório.

12.  SUBCONTRATAÇÃO

12.1 Subcontratados. O Cliente reconhece que a HubSpot usa Subcontratados para prestar parte do Serviço de Assinatura. 

12.2 Responsabilidade dos Subcontratados. A HubSpot permanecerá responsável pelas ações e omissões de seus Subcontratados no desempenho do Serviço de Assinatura conforme o Acordo.

12.3 Monitoramento dos Subcontratados. A HubSpot monitorará os Subcontratados com a finalidade de garantir que as obrigações da HubSpot com o Cliente sejam cumpridas em conformidade com o Acordo.

12.4 Avaliação de risco de Subcontratados. A HubSpot avaliará os riscos associados à localização do Subcontratado e de sua empresa matriz e ao local de onde a parte relevante do Serviço de Assinatura será fornecida.

12.5 Informações sobre Subcontratados. Mediante solicitação razoável do Cliente e sujeito às suas obrigações de confidencialidade para com seus Subcontratados, a HubSpot fornecerá informações sobre a documentação contratual entre a HubSpot e seus Subcontratados e sobre indicadores de desempenho relevantes. 

12.6 Acordos de Subcontratados. Quando a HubSpot usar um Subcontratado, terá em vigor um acordo por escrito, que inclui:

(i) obrigações apropriadas de monitoramento e relatórios do Subcontratado em relação à HubSpot; 

(ii) medidas apropriadas para garantir a continuidade dos serviços subcontratados;

(iii) níveis de serviço apropriados; e

(iv) padrões de segurança de ICT apropriados com referência a normas internacionais, como ISO27001 e ISO27002, SOC2 e NIST (conforme adequado).

12.7 Auditorias dos Subcontratados. A HubSpot envidará esforços razoáveis ​​para celebrar um acordo por escrito com os Subcontratados para permitir que o Cliente ou um Regulador realize auditorias e inspeções do Subcontratado, em termos equivalentes aos da seção "Auditoria do Cliente" deste Adendo DORA.

12.8 Proporcionalidade.  Ao celebrar tais acordos por escrito com seus Subcontratados, a HubSpot considerará os requisitos da seção ‘Acordos de Subcontratados’ de maneira proporcional e baseada em riscos, levando em consideração os requisitos legais, o contexto e a natureza dos serviços. A HubSpot pode levar em consideração se um Subcontratado foi designado como um provedor de serviços terceirizado de ICT crítico por uma Autoridade Europeia de Supervisão ao abrigo da DORA ao determinar até que ponto o acordo por escrito deve estar em conformidade com as seções “Acordos de Subcontratados” deste Adendo DORA.

12.9 Alteração material em Subcontratados. O Cliente pode se opor, por motivos razoáveis, a uma alteração material nos Subcontratados, até 30 dias após a notificação, de acordo com a seção "Alterações em Suboperadores", se o Cliente, agindo de forma razoável, considerar que uma alteração planejada tem um impacto material adverso na capacidade da HubSpot de fornecer o Serviço de Assinatura em conformidade com o Acordo. Caso o Cliente notifique essa objeção à HubSpot, as partes discutirão as preocupações do Cliente em boa-fé com o propósito de chegarem a uma solução comercialmente razoável. Caso as partes não cheguem a uma solução, a HubSpot, a seu exclusivo critério, não fará a alteração material no acordo de subcontratação ou permitirá que o Cliente rescinda a parte afetada do Serviço de Assinatura sem responsabilidade para nenhuma das partes (mas sem prejudicar nenhuma taxa devida pelo Cliente por serviços anterior à rescisão).

13.  AUDITORIA DO CLIENTE

13.1 Direito de Auditoria. A HubSpot concede ao Cliente, a um terceiro nomeado pelo Cliente e aos Reguladores (cada um deles um “Solicitante”) o direito de acessar, inspecionar e auditar: 

(i) o desempenho do Serviço de Assinatura pela HubSpot; e 

(ii) a conformidade da HubSpot com este Acordo no geral (o “Direito de Auditoria”),
segundo a seção ‘Auditoria do Cliente’ deste Adendo DORA.

13.2 Exercício do Direito de Auditoria de forma proporcional. O Cliente e qualquer terceiro nomeado pelo Cliente exercerão o Direito de Auditoria de maneira proporcional e baseada em riscos, levando em consideração os requisitos legais, o contexto e a natureza do Serviço. A este respeito, o Cliente reconhece que a HubSpot não hospeda o Serviço de Assinatura ou os Dados do Cliente nas próprias instalações da HubSpot, e os serviços de hospedagem são subcontratados à AWS.

13.3 Relatórios de auditoria independente. Antes de exercer qualquer Direito de Auditoria, o Cliente considerará se um ou mais elementos relacionados nesta seção ‘Relatórios de auditoria independente’ deste Adendo DORA são suficientes para fornecer o nível de garantia necessário, e o Cliente somente exercerá o Direito de Auditoria no local quando o Cliente estabelecer razoavelmente que as informações fornecidas de acordo com esta seção não são suficientes para cumprir com suas obrigações regulatórias: 

(i) relatórios de auditoria independente feitos em nome da HubSpot;

(ii) relatórios de auditoria de função de auditoria interna da HubSpot;

(iii) certificações de terceiros da HubSpot, como a certificação SOC2 disponibilizada na Central de Confiança da HubSpot; e

(iv) o uso pelo Cliente de outras informações relevantes disponíveis ou outras informações que a HubSpot disponibiliza ao Cliente.

13.4 Cooperação com Solicitante. A HubSpot cooperará completamente com o Solicitante no exercício do Direito de Auditoria para realizar inspeções e auditorias no local e permitirá que o Solicitante faça cópias da documentação relevante no local se tal documentação for crucial para as operações da HubSpot.

13.5 Aviso de auditoria.  O Cliente deve fornecer à HubSpot um aviso prévio por escrito com pelo menos 60 dias de antecedência das datas propostas nas quais o Direito de Auditoria será exercido pelo Cliente ou por um terceiro indicado pelo Cliente, a menos que tal aviso não seja possível devido a uma situação de emergência ou crise ou à exigência de um Regulador. O aviso deve ser enviado para privacy@hubspot.com.  No aviso prévio por escrito, o Cliente deve incluir: (i) uma lista detalhada de solicitação de informações, e (ii) se aplicável, a identidade do terceiro nomeado pelo Cliente para exercer o Direito de Auditoria. 

13.6 Nomeação de auditor terceirizado.  Caso o Cliente queira nomear um terceiro para exercer o Direito de Auditoria:

(i) o Cliente garantirá que o terceiro não é um concorrente da HubSpot;

(ii) o Cliente verificará se o terceiro e seu pessoal que exerce o Direito de Auditoria possuem as habilidades, o conhecimento e a experiência necessários para exercer o Direito de Auditoria; e

(iii) o terceiro será obrigado a celebrar acordos de confidencialidade com a HubSpot em termos satisfatórios para a HubSpot (agindo de forma razoável).

13.7 Interrupção dos negócios. O Cliente e qualquer teceiro nomeado pelo Cliente garantirão que seu exercício do Direito de Auditoria não prejudique a capacidade da HubSpot de fornecer o Serviço ou realizar seus negócios normais.

13.8 Níveis de garantia alternativos Se o exercício do Direito de Auditoria pelo Cliente ou qualquer terceiro nomeado pelo Cliente puder, na opinião razoável da HubSpot, afetar os direitos de outro Cliente da HubSpot (por exemplo, um impacto na prestação de serviços, segurança de dados, níveis de serviço, disponibilidade de dados ou obrigações de confidencialidade da HubSpot), a HubSpot e o Cliente concordarão com níveis de garantia alternativos.

13.9 Condições de auditoria. O Direito de Auditoria pode ser exercido pelo Cliente (inclusive por meio de um terceiro nomeado pelo Cliente) no máximo uma vez durante qualquer período de 12 meses, a menos que um exercício mais frequente do Direito de Auditoria seja exigido por um Regulador. Cada exercício do Direito de Auditoria será planejado para uma duração máxima de três dias úteis, durante o expediente normal da HubSpot, a menos que um período mais longo seja exigido por um Regulador.

13.10 Taxas relacionadas a auditoria. O Cliente reembolsará a HubSpot por todas as taxas, custos e despesas razoavelmente incorridos pela HubSpot com relação ao exercício do Direito de Auditoria.

14.  SAÍDA

14.1 Período de Transição. Após a rescisão ou expiração do Acordo, exceto no caso de suspensão do Serviço de Assinatura ou rescisão pela HubSpot por justa causa ao abrigo do Acordo, o Cliente pode exigir que o Serviço de Assinatura continue por um período de transição de até 3 (três) meses após a data de entrada em vigor da rescisão ou expiração do Acordo (“Período de Transição”), desde que o Cliente seja obrigado a:

(i) notificar a HubSpot com uma antecedência mínima de 30 dias da rescisão ou expiração do Período de Assinatura que o Cliente deseja estender o Serviço de Assinatura para o Período de Transição;

(ii) celebrar um novo Pedido para o Serviço de Assinatura que abrange o Período de Transição; e 

(iii) continuar a pagar as Taxas de Assinatura integralmente.