LGPD - Lei Geral de Proteção de Dados

Lei nº 13.709/2018 - Compliance Timezza

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) é a legislação brasileira que regulamenta o tratamento de dados pessoais, garantindo maior controle e transparência sobre como suas informações são coletadas, armazenadas e utilizadas.

A LGPD se aplica a qualquer empresa que processe dados pessoais de indivíduos localizados no Brasil, independentemente de onde a empresa esteja sediada.

Compromisso do Timezza com a LGPD

O Timezza está em conformidade com a LGPD e implementa medidas técnicas e organizacionais para proteger seus dados pessoais. Nosso compromisso inclui:

  • Transparência: Informamos claramente quais dados coletamos e como os usamos
  • Consentimento: Solicitamos seu consentimento explícito quando necessário
  • Segurança: Implementamos medidas de segurança robustas (criptografia, isolamento multi-tenant, RLS)
  • Direitos do Titular: Respeitamos todos os direitos previstos na LGPD
  • Minimização: Coletamos apenas dados necessários para fornecer o serviço
  • Retenção Limitada: Mantemos dados apenas pelo tempo necessário

Bases Legais para Tratamento de Dados

Tratamos seus dados pessoais com base nas seguintes bases legais (LGPD Art. 7º):

  1. Consentimento (Art. 7º, I): Para envio de newsletters e comunicações de marketing
  2. Execução de Contrato (Art. 7º, V): Para fornecer o serviço que você contratou
  3. Legítimo Interesse (Art. 7º, IX): Para análise de uso, melhorias no serviço e prevenção de fraudes
  4. Obrigação Legal (Art. 7º, II): Para cumprimento de obrigações fiscais e contábeis

Seus Direitos como Titular de Dados (LGPD Art. 18º)

De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

1. Confirmação da Existência de Tratamento

Você pode solicitar confirmação se processamos ou não seus dados pessoais.

2. Acesso aos Dados

Você tem direito de acessar seus dados pessoais que mantemos. Pode solicitar uma cópia através do painel de controle ou por e-mail.

3. Correção de Dados Incompletos, Inexatos ou Desatualizados

Você pode atualizar seus dados a qualquer momento através do painel de controle (Menu > Meu Perfil).

4. Anonimização, Bloqueio ou Eliminação de Dados

Você pode solicitar a anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade.

  • Soft Delete: Exclusão lógica com retenção por 90 dias (LGPD Art. 16º)
  • Anonimização: Dados com mais de 7 anos são anonimizados automaticamente
5. Portabilidade dos Dados

Você pode solicitar a exportação de seus dados em formato estruturado e interoperável (JSON/CSV) através do painel de controle.

6. Eliminação dos Dados Tratados com Consentimento

Você pode revogar seu consentimento a qualquer momento. Quando aplicável, excluiremos seus dados relacionados.

7. Informação sobre Compartilhamento de Dados

Você tem direito de saber com quem compartilhamos seus dados (processadores de pagamento, provedores de infraestrutura). Veja nossa Política de Privacidade.

8. Informação sobre a Possibilidade de Não Fornecer Consentimento

Você pode recusar fornecer consentimento. No entanto, alguns dados são necessários para fornecer o serviço (dados cadastrais, de pagamento).

9. Revogação do Consentimento

Você pode revogar consentimento previamente fornecido (e.g., para newsletters). Entre em contato conosco ou atualize suas preferências no painel.

Medidas de Segurança Implementadas

Para proteger seus dados pessoais, implementamos:

  • Criptografia: Senhas (bcrypt), CPF e dados sensíveis (Laravel Crypt)
  • HTTPS: Todas as comunicações protegidas por SSL/TLS
  • Row-Level Security (RLS): Isolamento de dados entre grupos no banco de dados PostgreSQL
  • Global Scopes: Proteção adicional no nível de aplicação (Laravel)
  • Controle de Acesso Baseado em Funções (RBAC): Usuários têm acesso apenas aos dados permitidos para sua função (owner, admin, viewer)
  • Audit Logs: Registro de todas ações críticas (LGPD Art. 37º - Relatório de Impacto)
  • Backups Criptografados: Backups diários com retenção de 30 dias
  • Monitoramento de Segurança: Detecção de acessos não autorizados e atividades suspeitas

Encarregado de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) conforme LGPD Art. 41º:

  • Nome: [Nome do DPO]
  • E-mail: dpo@timezza.com.br
  • Responsabilidades: Atender solicitações de titulares de dados, orientar sobre conformidade LGPD, comunicar incidentes à ANPD

Comunicação de Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados (LGPD Art. 48º):

  1. Notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) em tempo razoável
  2. Notificaremos os titulares afetados por e-mail ou notificação na plataforma
  3. Tomaremos medidas para mitigar os riscos e proteger os dados

Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, você pode:

  • Painel de Controle: Menu > Meu Perfil > Exportar Dados / Excluir Conta
  • E-mail do DPO: dpo@timezza.com.br
  • E-mail geral: contato@timezza.com.br

Responderemos sua solicitação em até 15 dias, conforme LGPD Art. 18º, §3º.

Reclamações à ANPD

Se você acredita que seus direitos foram violados, pode registrar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Documentação de Referência

Voltar para Home Contatar DPO