1. Nosso Compromisso com a LGPD
A Conbra está totalmente comprometida com o cumprimento da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Implementamos políticas, procedimentos e controles técnicos para garantir o tratamento adequado e seguro dos dados pessoais de nossos clientes, colaboradores e parceiros.
2. O que é a LGPD
A Lei Geral de Proteção de Dados (LGPD) é a legislação brasileira que regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas, tanto no meio digital quanto físico. A lei entrou em vigor em setembro de 2020 e tem como objetivo proteger os direitos fundamentais de liberdade e privacidade.
2.1 Princípios da LGPD
- Finalidade: Propósitos legítimos, específicos e informados
- Adequação: Compatibilidade com as finalidades informadas
- Necessidade: Limitação ao mínimo necessário
- Livre acesso: Garantia de consulta facilitada sobre o tratamento
- Qualidade dos dados: Exatidão, clareza e atualização
- Transparência: Informações claras e acessíveis
- Segurança: Medidas técnicas e administrativas
- Prevenção: Adoção de medidas preventivas
- Não discriminação: Impossibilidade de tratamento discriminatório
- Responsabilização: Demonstração da adoção de medidas eficazes
3. Como Implementamos a LGPD
3.1 Governança de Dados
- Nomeação de Encarregado de Proteção de Dados (DPO)
- Comitê de Privacidade e Proteção de Dados
- Políticas e procedimentos documentados
- Treinamento regular para toda a equipe
- Avaliação de impacto à proteção de dados (AIPD)
3.2 Medidas Técnicas
- Criptografia de dados em trânsito e em repouso
- Controles de acesso baseados em função
- Logs de auditoria e monitoramento contínuo
- Pseudonimização e anonimização quando apropriado
- Backup seguro e planos de recuperação
- Testes de penetração e avaliações de segurança
3.3 Medidas Organizacionais
- Contratos de confidencialidade com funcionários
- Acordos de tratamento com prestadores de serviço
- Procedimentos para resposta a incidentes
- Processos para exercício de direitos dos titulares
- Revisões periódicas de conformidade
4. Bases Legais Utilizadas
Tratamos dados pessoais com base nas seguintes hipóteses legais:
4.1 Consentimento
Para atividades de marketing, newsletters e comunicações promocionais, solicitamos consentimento específico, livre e informado.
4.2 Execução de Contrato
Para prestação de serviços de desenvolvimento de aplicativos e consultoria, conforme contratos firmados com clientes.
4.3 Legítimo Interesse
Para análise de uso do website, segurança da informação e melhoria de serviços, sempre respeitando os direitos dos titulares.
4.4 Cumprimento de Obrigação Legal
Para atendimento a obrigações fiscais, trabalhistas e outras exigências legais.
5. Direitos dos Titulares
Garantimos o pleno exercício dos seguintes direitos:
Confirmação da Existência
Confirmar se tratamos seus dados pessoais
Acesso aos Dados
Obter cópia dos dados que possuímos sobre você
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Anonimização/Eliminação
Solicitar anonimização ou eliminação de dados desnecessários
Portabilidade
Receber dados em formato estruturado e interoperável
Eliminação
Excluir dados tratados com base no consentimento
Informação
Saber com quais entidades compartilhamos seus dados
Revogação
Retirar consentimento a qualquer momento
6. Como Exercer seus Direitos
6.1 Canais de Atendimento
- Portal de Privacidade (em desenvolvimento)
- E-mail: privacidade@conbra.com.br
- E-mail do DPO: dpo@conbra.com.br
- Telefone: (11) 3456-7890
- Formulário no website
6.2 Processo de Atendimento
- Recebimento e análise da solicitação: até 2 dias úteis
- Verificação de identidade quando necessário
- Resposta às solicitações: até 15 dias úteis
- Possibilidade de prorrogação por mais 15 dias em casos complexos
7. Segurança da Informação
7.1 Infraestrutura
- Servidores hospedados em datacenters certificados
- Conexões criptografadas (TLS/SSL)
- Firewall e sistemas de detecção de intrusão
- Monitoramento 24/7 de segurança
7.2 Processos
- Política de senhas seguras
- Autenticação de dois fatores
- Controle de acesso por função (RBAC)
- Revisão periódica de permissões
- Logs de auditoria e análise forense
8. Incidentes de Segurança
8.1 Plano de Resposta
- Detecção e contenção imediata
- Avaliação do impacto e risco
- Notificação à ANPD em até 72 horas (quando aplicável)
- Comunicação aos titulares afetados
- Implementação de medidas corretivas
- Análise post-incidente e melhorias
9. Transferências Internacionais
Quando necessário transferir dados pessoais para outros países, garantimos que:
- O país possui nível de proteção adequado
- Implementamos salvaguardas apropriadas (ex: cláusulas contratuais padrão)
- Obtemos consentimento específico quando exigido
- Informamos claramente sobre a transferência
10. Fornecedores e Terceiros
10.1 Due Diligence
- Avaliação de conformidade com a LGPD
- Verificação de medidas de segurança
- Análise de certificações e auditorias
- Contratos com cláusulas específicas de proteção de dados
10.2 Monitoramento
- Revisões periódicas de conformidade
- Auditorias de segurança
- Monitoramento de incidentes
- Atualização contratual quando necessário
11. Nosso DPO
Nosso Encarregado de Proteção de Dados (Data Protection Officer) é responsável por:
- Orientar funcionários sobre práticas de proteção de dados
- Atender solicitações dos titulares
- Servir como ponto de contato com a ANPD
- Monitorar conformidade com a LGPD
- Realizar avaliações de impacto
12. Contato
Para questões relacionadas à LGPD e proteção de dados:
- E-mail do DPO: dpo@conbra.com.br
- E-mail geral: privacidade@conbra.com.br
- Telefone: (11) 3456-7890
- Endereço: Av. Paulista, 1000 - São Paulo/SP
Certificação: A Conbra passa por auditorias regulares de conformidade com a LGPD e mantém certificações de segurança da informação. Este documento é atualizado conforme mudanças na legislação e em nossas práticas.
