A Gestão de Assistência está em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018). Este documento detalha nosso compromisso com a proteção dos dados pessoais.
1. O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709 de 14 de agosto de 2018, é a legislação brasileira que regulamenta o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
2. Papéis e Responsabilidades
2.1. A Gestão de Assistência como Operadora
Em relação aos dados dos clientes inseridos pelos lojistas, a Gestão de Assistência atua como Operadora de Dados, processando dados em nome do Lojista (Controlador).
2.2. A Gestão de Assistência como Controladora
Em relação aos dados dos próprios Lojistas (cadastrais, pagamento e uso), a Gestão de Assistência atua como Controladora de Dados.
2.3. O Lojista como Controlador
O Lojista é o Controlador dos Dados dos seus próprios clientes e é responsável por:
- Obter o consentimento adequado dos seus clientes.
- Informar seus clientes sobre como seus dados são tratados.
- Atender às solicitações de direitos dos titulares.
- Garantir que os dados inseridos foram coletados de forma legal.
3. Bases Legais para Tratamento
- Execução de contrato (Art. 7º, V): Para fornecer os serviços contratados.
- Consentimento (Art. 7º, I): Para comunicações de marketing e funcionalidades opcionais.
- Legítimo interesse (Art. 7º, IX): Para análise de uso, melhoria e prevenção de fraudes.
- Cumprimento de obrigação legal (Art. 7º, II): Para obrigações fiscais e regulatórias.
- Exercício regular de direitos (Art. 7º, VI): Para defesa em processos judiciais.
4. Princípios Adotados (Art. 6º)
- Finalidade: Dados tratados para propósitos legítimos e informados.
- Adequação: Tratamento compatível com as finalidades informadas.
- Necessidade: Apenas dados estritamente necessários.
- Livre acesso: Consulta fácil e gratuita pelos titulares.
- Qualidade dos dados: Exatidão, clareza e atualização.
- Transparência: Informações claras sobre o tratamento.
- Segurança: Medidas técnicas e administrativas de proteção.
- Prevenção: Medidas para prevenir danos aos titulares.
- Não discriminação: Impossibilidade de tratamento discriminatório.
- Responsabilização: Demonstração de cumprimento da LGPD.
5. Direitos dos Titulares (Art. 18)
- Confirmação: Confirmar a existência de tratamento.
- Acesso: Acessar os dados pessoais armazenados.
- Correção: Corrigir dados incompletos ou inexatos.
- Anonimização, bloqueio ou eliminação: Para dados desnecessários ou excessivos.
- Portabilidade: Transferir dados para outro fornecedor.
- Eliminação: Excluir dados tratados com base no consentimento.
- Informação: Saber com quem os dados são compartilhados.
- Revogação: Revogar consentimento a qualquer momento.
- Petição à ANPD: Reclamar à Autoridade Nacional de Proteção de Dados.
Contato para exercer seus direitos: privacidade@gestaodeassistencia.com.br (resposta em até 15 dias úteis).
6. Medidas de Segurança
6.1. Medidas Técnicas
- Criptografia de ponta a ponta (TLS 1.3) em todas as transmissões.
- Criptografia em repouso (AES-256) para dados sensíveis.
- Autenticação segura com senhas hashadas (bcrypt com salt).
- Row Level Security (RLS) no banco de dados para isolamento de dados.
- Firewall de aplicação web (WAF).
- Backups automáticos criptografados com retenção de 30 dias.
- Testes de penetração periódicos.
6.2. Medidas Organizacionais
- Política de acesso mínimo (princípio do menor privilégio).
- Treinamento periódico sobre proteção de dados.
- Procedimentos documentados de resposta a incidentes.
- Contratos com cláusulas de proteção de dados com fornecedores.
- Registro de operações de tratamento de dados (ROPA).
- Avaliação de Impacto à Proteção de Dados (DPIA) para novas funcionalidades.
7. Incidentes de Segurança
Em caso de incidente, a Gestão de Assistência se compromete a comunicar a ANPD e os titulares afetados em prazo razoável (Art. 48), adotar medidas imediatas e documentar o incidente.
8. Transferência Internacional de Dados
Transferências internacionais são realizadas com garantia de grau adequado de proteção, cláusulas contratuais padrão e os mesmos padrões da LGPD.
9. Encarregado de Dados (DPO)
A Gestão de Assistência nomeou um DPO conforme Art. 41 da LGPD, responsável por aceitar reclamações dos titulares, receber comunicações da ANPD e orientar a equipe.
Contato do DPO: privacidade@gestaodeassistencia.com.br
10. Cookies e Rastreamento
Para detalhes sobre cookies, consulte nossa Política de Privacidade, seção 5.
11. Atualizações
Esta política será revisada e atualizada periodicamente. Alterações serão comunicadas de forma transparente.
12. Legislação e Foro
Regida pela legislação brasileira, em especial a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet e o CDC. Foro: comarca de São Paulo/SP.
13. Contato
- Encarregado de Dados (DPO): privacidade@gestaodeassistencia.com.br
- Suporte geral: suporte@gestaodeassistencia.com.br
- WhatsApp: (11) 99999-9999
- ANPD: www.gov.br/anpd