Política de LGPD
Lei Geral de Proteção de Dados: Lei nº 13.709/2018
Última atualização: Janeiro de 2025
Aplicação: Esta política detalha como a FLUXY cumpre a LGPD brasileira
1. Introdução à LGPD
A Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) estabelece regras para o tratamento de dados pessoais no Brasil. A FLUXY está totalmente comprometida com o cumprimento desta legislação e a proteção dos direitos dos titulares de dados.
2. Definições Importantes
| Termo | Definição (Art. 5º da LGPD) |
|---|---|
| Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável |
| Titular | Pessoa natural a quem se referem os dados pessoais |
| Controlador | Pessoa natural ou jurídica que toma decisões sobre o tratamento |
| Operador | Pessoa natural ou jurídica que realiza o tratamento em nome do controlador |
| Encarregado | Pessoa indicada pelo controlador para atuar como canal de comunicação |
| Tratamento | Toda operação realizada com dados pessoais |
3. Identificação da FLUXY na LGPD
Controlador de Dados
Razão Social: FLUXY Automação Ltda.
CNPJ: [XX.XXX.XXX/0001-XX]
Endereço: [ENDEREÇO COMPLETO]
Encarregado (DPO): dpo@fluxy.digital
Responsabilidade: Tomamos decisões sobre finalidades e meios do tratamento de dados
4. Seus Direitos como Titular (Art. 18)
A LGPD garante diversos direitos aos titulares de dados pessoais:
I - Confirmação da Existência de Tratamento
Direito de saber se tratamos seus dados pessoais
Como exercer: Solicite através do email dpo@fluxy.digital
II - Acesso aos Dados
Direito de acessar seus dados pessoais que tratamos
Como exercer: Portal do Cliente ou solicitação formal
III - Correção de Dados
Direito de corrigir dados incompletos, inexatos ou desatualizados
Como exercer: Painel de controle ou contato direto
IV - Anonimização
Direito de solicitar anonimização dos dados desnecessários
Como exercer: Solicitação formal ao DPO
V - Bloqueio dos Dados
Direito de bloquear temporariamente o uso dos dados
Como exercer: Justificativa necessária via DPO
VI - Eliminação dos Dados
Direito de solicitar exclusão de dados desnecessários
Como exercer: Cancelamento de conta ou solicitação específica
VII - Portabilidade
Direito de transferir dados para outro fornecedor de serviço
Como exercer: Exportação via painel ou solicitação formal
VIII - Informação sobre Compartilhamento
Direito de saber com quem compartilhamos seus dados
Como exercer: Consulta nossa Política de Privacidade ou DPO
IX - Revogação do Consentimento
Direito de retirar consentimento para tratamentos baseados nesta hipótese
Como exercer: Configurações de conta ou contato direto
5. Procedimento para Exercer Direitos
5.1 Fluxo de Solicitação
1. Identificação e Solicitação
Envie sua solicitação para dpo@fluxy.digital com:
- Documento de identificação (CPF ou RG)
- Descrição clara do direito que deseja exercer
- Justificativa, quando aplicável
2. Confirmação de Recebimento
Confirmaremos o recebimento em até 2 dias úteis
- Protocolo de atendimento
- Prazo estimado de resposta
- Documentos adicionais necessários
3. Análise e Verificação
Analisaremos sua solicitação em até 10 dias úteis
- Verificação de identidade
- Validação da base legal para o direito
- Consulta a sistemas internos
4. Resposta e Atendimento
Responderemos em até 15 dias úteis (prorrogáveis por mais 15)
- Atendimento completo da solicitação
- Justificativa em caso de negativa
- Orientações sobre próximos passos
5.2 Canais de Atendimento
| Canal | Finalidade | Prazo de Resposta |
|---|---|---|
| dpo@fluxy.digital | Exercício de direitos LGPD | 15 dias úteis |
| Portal do Cliente | Acesso e correção de dados | Imediato |
| Dúvidas gerais sobre LGPD | 24 horas | |
| Telefone | Suporte urgente | Horário comercial |
6. Bases Legais para Tratamento (Art. 7º)
Tratamos dados pessoais apenas com base nas hipóteses legais previstas na LGPD:
Nossas Bases Legais Principais
- Execução de contrato: Prestação dos serviços de automação
- Legítimo interesse: Melhoria de serviços e segurança
- Obrigação legal: Cumprimento de obrigações fiscais
- Consentimento: Marketing e cookies não essenciais
- Exercício de direitos: Defesa em processos judiciais
7. Tratamento de Dados Sensíveis
Importante
A FLUXY NÃO coleta ou trata dados pessoais sensíveis como definido no Art. 5º, II da LGPD (origem racial, convicções religiosas, dados sobre saúde, vida sexual, etc.), exceto quando:
- Fornecidos voluntariamente pelo titular em mensagens
- Necessários para prestação de serviços específicos
- Com consentimento específico e destacado
8. Medidas de Segurança e Proteção
8.1 Medidas Técnicas
- Criptografia: AES-256 para dados em repouso
- TLS 1.3: Proteção de dados em trânsito
- Controle de acesso: Autenticação multifator obrigatória
- Logs de auditoria: Monitoramento de todas as operações
- Backup seguro: Cópias criptografadas em múltiplas localizações
8.2 Medidas Organizacionais
- Políticas internas: Governança de dados estruturada
- Treinamento: Capacitação contínua da equipe
- Due diligence: Avaliação de fornecedores
- Incident response: Plano de resposta a incidentes
9. Transferência Internacional de Dados
Quando necessário transferir dados para outros países, garantimos:
- Adequação: Países com nível adequado de proteção
- Salvaguardas: Cláusulas contratuais padrão
- Certificações: Fornecedores certificados
- Transparência: Informamos sobre as transferências
10. Incidentes de Segurança
10.1 Procedimento de Notificação
Em caso de incidente de segurança:
- ANPD: Notificação em até 24h (quando aplicável)
- Titulares: Comunicação quando há risco aos direitos
- Medidas: Ações imediatas para mitigar danos
- Relatório: Documentação completa do incidente
11. Retenção e Eliminação de Dados
| Tipo de Dado | Período de Retenção | Base Legal |
|---|---|---|
| Dados de cadastro | Vigência do contrato + 5 anos | Execução contratual |
| Dados financeiros | 5 anos | Obrigação legal (fiscal) |
| Logs de acesso | 1 ano | Legítimo interesse (segurança) |
| Dados de marketing | Até revogação do consentimento | Consentimento |
12. Responsabilidade e Conformidade
12.1 Programa de Compliance
- Governança: Comitê de Proteção de Dados
- Policies: Políticas internas atualizadas
- Training: Treinamento obrigatório anual
- Audit: Auditoria independente anual
12.2 Demonstração de Conformidade
- Relatórios de impacto: DPIA quando necessário
- Registros de atividades: Documentação completa
- Contratos: DPA com todos os fornecedores
- Certificações: ISO 27001 e outros padrões
13. Reclamações e Recursos
13.1 Canal Interno
Se não ficar satisfeito com nossa resposta:
- Recurso interno: recurso-lgpd@fluxy.digital
- Prazo: 15 dias úteis para nova análise
- Escalação: Revisão por comitê independente
13.2 Autoridade Nacional de Proteção de Dados
ANPD: Você pode registrar reclamação na Autoridade Nacional de Proteção de Dados
Website: www.gov.br/anpd
Email: comunicacao@anpd.gov.br
Encarregado de Proteção de Dados (DPO)
Para qualquer questão relacionada à LGPD, entre em contato com nosso DPO:
Email Principal: dpo@fluxy.digital
Telefone: +55 (51) 98917-0956
Horário: Segunda a sexta, 9h às 18h (horário de Brasília)
Endereço: [ENDEREÇO COMPLETO DA EMPRESA]
Prazo de resposta: Até 15 dias úteis para exercício de direitos
Documentos Relacionados
- Política de Privacidade - Detalhes sobre tratamento de dados
- Política de Cookies - Uso de cookies e tecnologias similares
- Termos de Uso - Condições contratuais dos serviços
- LGPD - Lei 13.709/2018 - Texto completo da lei