Conformidade LGPD

1. Compromisso com a LGPD

O MarcaAi está totalmente comprometido com a conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD). Implementamos medidas técnicas e organizacionais para garantir a proteção adequada dos dados pessoais de nossos usuários e clientes.

2. Base Legal para Processamento

Processamos dados pessoais com base nas seguintes bases legais previstas na LGPD:

• Consentimento: Quando você nos dá consentimento explícito
• Execução de Contrato: Para cumprir obrigações contratuais
• Legítimo Interesse: Para melhorar nossos serviços e segurança
• Obrigação Legal: Para cumprir requisitos legais

3. Direitos dos Titulares de Dados

Conforme a LGPD, você possui os seguintes direitos:

• Confirmação e Acesso: Saber se tratamos seus dados e acessá-los
• Correção: Solicitar correção de dados incompletos ou desatualizados
• Anonimização, Bloqueio ou Eliminação: Solicitar a remoção de dados desnecessários ou excessivos
• Portabilidade: Receber seus dados em formato estruturado
• Eliminação: Solicitar a exclusão de dados processados com consentimento
• Informação: Obter informações sobre compartilhamento de dados
• Revogação de Consentimento: Revogar consentimento a qualquer momento

4. Como Exercer seus Direitos

Para exercer seus direitos sob a LGPD, você pode:

• Enviar uma solicitação por email para comercial@allpines.com.br
• Acessar suas configurações de conta na plataforma
• Entrar em contato através do nosso suporte

Responderemos sua solicitação no prazo de 15 (quinze) dias, conforme exigido pela LGPD.

5. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados pessoais:

• Criptografia de dados em trânsito e em repouso
• Controles de acesso baseados em função
• Monitoramento contínuo de segurança
• Backups regulares e seguros
• Treinamento regular da equipe sobre proteção de dados
• Auditorias periódicas de segurança

6. Compartilhamento de Dados

Compartilhamos dados pessoais apenas quando necessário e com proteções adequadas:

• Operadores: Provedores de serviços que nos auxiliam (hospedagem, processamento de pagamentos)
• Autoridades: Quando exigido por lei ou ordem judicial
• Com Consentimento: Quando você autoriza explicitamente

7. Transferência Internacional de Dados

Alguns de nossos provedores de serviços podem estar localizados fora do Brasil. Quando transferimos dados internacionalmente, garantimos que medidas adequadas de proteção estejam em vigor, incluindo cláusulas contratuais padrão aprovadas pela ANPD.

8. Retenção de Dados

Mantemos dados pessoais apenas pelo tempo necessário para cumprir os propósitos para os quais foram coletados, ou conforme exigido por lei. Quando os dados não forem mais necessários, serão excluídos ou anonimizados de forma segura.

9. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à proteção de dados e LGPD, você pode entrar em contato com nosso encarregado de proteção de dados através do email: comercial@allpines.com.br

10. Reclamações à ANPD

Se você acredita que seus dados pessoais foram tratados de forma inadequada, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD). No entanto, encorajamos você a entrar em contato conosco primeiro para que possamos resolver sua preocupação.

11. Notificação de Violação de Dados

Caso ocorra uma violação de segurança que possa resultar em risco ou dano relevante aos titulares de dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo estabelecido pela LGPD, que é de até 72 horas após o conhecimento do incidente.

A notificação incluirá informações sobre a natureza da violação, os dados afetados, as medidas tomadas para mitigar os riscos e as recomendações para os titulares protegerem seus dados.

12. Registro de Tratamento de Dados

Mantemos um registro detalhado das operações de tratamento de dados pessoais, incluindo:

• Finalidades do tratamento de dados
• Categorias de titulares e dados pessoais tratados
• Categorias de destinatários dos dados
• Transferências internacionais de dados
• Medidas de segurança implementadas
• Prazos de retenção dos dados

Este registro está disponível para inspeção pela ANPD quando solicitado.

13. Impact Assessment (Avaliação de Impacto)

Realizamos avaliações de impacto à proteção de dados (AIPD) para operações de tratamento que possam gerar riscos elevados aos direitos e liberdades dos titulares. Essas avaliações incluem:

• Descrição sistemática das operações de tratamento
• Avaliação da necessidade e proporcionalidade do tratamento
• Avaliação dos riscos aos direitos dos titulares
• Medidas previstas para mitigar os riscos identificados

14. Responsabilidade como Controlador e Operador

No contexto do MarcaAi, atuamos como:

• Controlador: Em relação aos dados dos usuários da plataforma (contas, perfis, assinaturas)
• Operador: Em relação aos dados dos clientes dos usuários (agendamentos, informações de clientes)

Como operador, processamos dados em nome dos usuários (controladores) e implementamos medidas técnicas e organizacionais adequadas para garantir a segurança e conformidade com a LGPD.

15. Alterações nesta Política

Podemos atualizar esta política periodicamente para refletir mudanças em nossas práticas, requisitos legais ou orientações da ANPD. Notificaremos você sobre mudanças significativas através de avisos na plataforma ou por email, com pelo menos 30 dias de antecedência.

Recomendamos que você revise esta política regularmente para se manter informado sobre nossa conformidade com a LGPD e seus direitos como titular de dados.