🏠 Início / 📚 Documentação / Operations / Data Privacy

Data Privacy

🔐 Privacidade de Dados - CSuite

Versão: 1.0
Última Atualização: 2025-01-02
Responsável: DPO (Data Protection Officer) / Equipe de Compliance

📋 Índice

  1. Visão Geral
  2. Princípios de Privacidade
  3. Dados Coletados
  4. Uso de Dados
  5. Compartilhamento de Dados
  6. Retenção de Dados
  7. Direitos dos Titulares
  8. Segurança de Dados
  9. Transferência Internacional
  10. Contato e Exercício de Direitos

🎯 Visão Geral

Este documento descreve como o CSuite coleta, usa, armazena e protege dados pessoais, em conformidade com LGPD e GDPR.

Escopo

LGPD - Bases legais utilizadas:
1. Execução de contrato - Dados necessários para prestação de serviços
2. Legítimo interesse - Análise de performance, otimização, segurança
3. Consentimento - Quando aplicável (dados opcionais)

🛡️ Princípios de Privacidade

Princípios Fundamentais

  1. Finalidade: Dados coletados apenas para finalidades específicas
  2. Adequação: Dados adequados à finalidade
  3. Necessidade: Coletar apenas dados necessários
  4. Transparência: Informar sobre coleta e uso
  5. Segurança: Proteger dados adequadamente
  6. Prevenção: Prevenir danos
  7. Não discriminação: Não usar para discriminação
  8. Responsabilização: Demonstrar conformidade

📊 Dados Coletados

Categorias de Dados

1. Dados de Clientes (Revendas):
- Nome/razão social
- CNPJ
- Endereço
- Contatos (email, telefone)
- Histórico de compras
- Performance comercial

2. Dados de Vendedores:
- Nome
- ID/identificação
- Histórico de vendas
- Performance e métricas
- Metas e comissões

3. Dados de Usuários do Sistema:
- Email
- Nome
- Permissões e roles
- Logs de acesso
- Ações realizadas

4. Dados de Decisão:
- Contextos capturados
- Decisões tomadas
- Outcomes observados
- Políticas aplicadas

Dados Não Coletados

Não coletamos:
- Dados de cartão de crédito (processados por terceiros)
- Dados biométricos
- Dados de localização em tempo real (apenas endereço)
- Dados de saúde (exceto se necessário para contrato)

🎯 Uso de Dados

Finalidades

1. Execução de Contrato:
- Processar pedidos
- Gerenciar relacionamento comercial
- Calcular comissões
- Gerar relatórios

2. Legítimo Interesse:
- Análise de performance
- Otimização de processos
- Detecção de fraudes
- Melhoria de serviços

3. Consentimento:
- Marketing (se consentido)
- Pesquisas (se consentido)
- Dados opcionais

Limitações

Não usamos dados para:
- Marketing não autorizado
- Venda de dados a terceiros
- Discriminação
- Finalidades não declaradas

🤝 Compartilhamento de Dados

Compartilhamento Interno

Dados compartilhados entre serviços CSuite:
- Context API → Executive → Operations
- Dados agregados para dashboards
- Dados necessários para decisões

Controles:
- Acesso baseado em roles
- Logs de acesso
- Princípio de menor privilégio

Compartilhamento com Terceiros

Terceiros autorizados:
- Provedores de infraestrutura (AWS, etc.)
- Serviços de monitoramento (Grafana, Kibana)
- Processadores de dados (se aplicável)

Requisitos:
- Contratos de processamento de dados
- Garantias de segurança
- Conformidade com LGPD/GDPR
- Auditoria periódica

Não compartilhamos:
- Dados pessoais com terceiros não autorizados
- Dados para marketing de terceiros
- Dados sem base legal

📦 Retenção de Dados

Política de Retenção

Dados Ativos:
- Enquanto necessário para execução de contrato
- Enquanto necessário para finalidades declaradas

Dados Inativos:
- Dados pessoais: 2 anos após último uso
- Dados de decisão: 5 anos (auditoria)
- Logs de acesso: 90 dias
- Backups: 30 dias diários + 12 mensais

Eliminação

Quando eliminar:
- Após período de retenção
- Solicitação do titular (se possível)
- Dados não mais necessários

Como eliminar:
- Anonimização (preferencial)
- Eliminação física/logica
- Verificação de dependências
- Registro em log de auditoria

Mais informações: COMPLIANCE.md - Seção Retenção

👤 Direitos dos Titulares

Direitos Garantidos (LGPD)

1. Confirmação de Existência:
- Informar se dados são tratados
- Como exercer: Solicitar via email/compliance

2. Acesso:
- Acessar dados pessoais
- Como exercer: GET /api/compliance/data-subject/{id}

3. Correção:
- Corrigir dados incompletos/inexatos
- Como exercer: PUT /api/compliance/data-subject/{id}

4. Anonimização/Bloqueio/Eliminação:
- Anonimizar, bloquear ou eliminar dados
- Como exercer: DELETE /api/compliance/data-subject/{id}

5. Portabilidade:
- Exportar dados em formato estruturado
- Como exercer: GET /api/compliance/data-subject/{id}/export

6. Eliminação de Dados com Consentimento:
- Eliminar dados tratados com base em consentimento
- Como exercer: Solicitar via email/compliance

7. Informação sobre Compartilhamento:
- Informar com quem dados são compartilhados
- Como exercer: Solicitar via email/compliance

8. Revogação de Consentimento:
- Revogar consentimento dado
- Como exercer: Solicitar via email/compliance

Processo de Exercício

1. Solicitação:
- Email: compliance@internut.com.br
- Formulário: (se implementado)
- API: Endpoints de compliance

2. Verificação de Identidade:
- Confirmar identidade do solicitante
- Validar dados fornecidos

3. Processamento:
- Processar solicitação em até 15 dias (LGPD)
- Estender por mais 15 dias se necessário (comunicar)

4. Resposta:
- Informar resultado
- Fornecer dados (se acesso)
- Confirmar ações (se correção/eliminação)

🔒 Segurança de Dados

Medidas Técnicas

Criptografia:
- ✅ TLS em trânsito
- ✅ Hash de senhas
- 🟡 Criptografia em repouso (avaliar)

Controles de Acesso:
- ✅ Autenticação obrigatória
- ✅ Autorização baseada em roles
- ✅ Logs de acesso
- ✅ Princípio de menor privilégio

Backup e Recuperação:
- ✅ Backups automáticos
- ✅ Retenção controlada
- 🟡 Criptografia de backups (planejado)

Mais informações: SECURITY_POLICY.md

Medidas Organizacionais

Treinamento:
- Equipe treinada em privacidade
- Conscientização sobre LGPD/GDPR
- Procedimentos documentados

Governança:
- DPO designado (se necessário)
- Processos de compliance
- Auditoria periódica

🌍 Transferência Internacional

Transferências

Atualmente:
- Dados processados no Brasil (AWS São Paulo)
- Sem transferência internacional de rotina

Se necessário transferir:
- Garantir adequação de proteção
- Cláusulas contratuais padrão (SCCs)
- Consentimento explícito (se necessário)
- Documentar transferências

LGPD:
- Países com nível adequado de proteção
- Cláusulas contratuais
- Consentimento específico

GDPR (se aplicável):
- Adequacy decision
- Standard Contractual Clauses (SCCs)
- Binding Corporate Rules (BCRs)

📞 Contato e Exercício de Direitos

Contatos

DPO (Data Protection Officer):
- Email: dpo@internut.com.br
- Status: [Designado/Pendente]

Compliance:
- Email: compliance@internut.com.br
- Responsável: [Nome]

Suporte:
- Email: support@internut.com.br
- Mais informações: SUPPORT_CONTACTS.md

Como Exercer Direitos

1. Identificar direito:
- Acesso, correção, eliminação, etc.

2. Fazer solicitação:
- Email: compliance@internut.com.br
- Incluir: Identificação, direito solicitado, dados afetados

3. Aguardar processamento:
- Prazo: 15 dias (podendo estender por mais 15)

4. Receber resposta:
- Dados fornecidos (se acesso)
- Confirmação de ações (se correção/eliminação)
- Explicação (se não for possível atender)

Recursos

Se não satisfeito:
- ANPD (Autoridade Nacional de Proteção de Dados)
- Procon
- Autoridade supervisora (GDPR, se aplicável)

📊 Transparência

Informações Públicas

Disponibilizamos:
- Esta política de privacidade
- Informações sobre dados coletados
- Finalidades de uso
- Direitos dos titulares
- Contatos para exercício de direitos

Atualizações:
- Política revisada trimestralmente
- Mudanças significativas comunicadas
- Versão sempre disponível

🔗 Documentos Relacionados

Última Revisão: 2025-01-02
Próxima Revisão: 2025-04-02 (trimestral)
Aprovado por: [Nome do DPO/Responsável]

🔊 Text-to-Speech

1.0x
1.0
Pronto para reproduzir