Começar agora

LGPD

Última atualização:

1. Introdução à LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece princípios, direitos e obrigações relacionadas ao tratamento de dados pessoais no Brasil. O ProntoJá está em total conformidade com esta legislação, garantindo transparência, segurança e respeito aos direitos dos titulares de dados.

2. Definições Importantes

  • Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável
  • Dados Sensíveis: Dados sobre origem racial, convicções religiosas, opiniões políticas, saúde, vida sexual, etc.
  • Titular: Pessoa natural a quem se referem os dados pessoais
  • Controlador: ProntoJá - responsável pelas decisões sobre o tratamento
  • Operador: Realiza tratamento em nome do controlador
  • Encarregado (DPO): Responsável pela comunicação entre controlador, titulares e ANPD

3. Princípios que Seguimos (Art. 6º da LGPD)

  • Finalidade: Tratamento para propósitos legítimos, específicos e informados
  • Adequação: Compatibilidade com as finalidades informadas
  • Necessidade: Limitação ao mínimo necessário para alcançar as finalidades
  • Livre acesso: Consulta facilitada e gratuita sobre tratamento e dados
  • Qualidade dos dados: Exatidão, clareza, relevância e atualização
  • Transparência: Informações claras, precisas e acessíveis
  • Segurança: Medidas técnicas e administrativas para proteção
  • Prevenção: Adoção de medidas para prevenir danos
  • Não discriminação: Impossibilidade de tratamento discriminatório ilícito
  • Responsabilização: Demonstração de adoção de medidas eficazes

4. Bases Legais para Tratamento (Art. 7º da LGPD)

Dados Pessoais

  • Consentimento (I): Para marketing, cookies não-essenciais, funcionalidades opcionais
  • Cumprimento de obrigação legal (II): Emissão de notas fiscais, retenção de dados fiscais
  • Execução de políticas públicas (III): Cooperação com autoridades competentes
  • Estudos por órgão de pesquisa (IV): Análises agregadas e anonimizadas
  • Execução de contrato (V): Prestação dos serviços contratados
  • Exercício de direitos em processo (VI): Defesa em processos judiciais
  • Proteção da vida (VII): Situações de emergência que afetem a segurança
  • Tutela da saúde (VIII): Não aplicável aos nossos serviços
  • Legítimo interesse (IX): Segurança da plataforma, prevenção a fraudes
  • Proteção do crédito (X): Análise de inadimplência e risco de crédito

Dados Sensíveis (Art. 11 da LGPD)

O ProntoJá não coleta intencionalmente dados sensíveis. Caso sejam fornecidos inadvertidamente, o tratamento ocorrerá apenas mediante:

  • Consentimento específico e destacado
  • Cumprimento de obrigação legal
  • Exercício de direitos em processo judicial
  • Proteção da vida ou incolumidade física

5. Direitos dos Titulares (Art. 18 da LGPD)

Direitos Garantidos

  • Confirmação da existência de tratamento (I)
  • Acesso aos dados (II)
  • Correção de dados incompletos, inexatos ou desatualizados (III)
  • Anonimização, bloqueio ou eliminação (IV)
  • Portabilidade dos dados (V)
  • Eliminação dos dados tratados com consentimento (VI)
  • Informação sobre entidades com quem compartilhamos (VII)
  • Informação sobre a possibilidade de não fornecer consentimento (VIII)
  • Revogação do consentimento (IX)

Como Exercer seus Direitos

Disponibilizamos múltiplos canais para exercício de direitos:

  • Portal de Privacidade: Acesso direto através da sua conta
  • E-mail: privacidade@prontoja.com.br
  • Formulário online: Solicitação estruturada disponível no site
  • Telefone: (11) 1234-5678 (horário comercial)
  • Correios: Rua das Startups, 123 - São Paulo/SP - CEP 01234-567

6. Procedimentos para Atendimento

Prazos (Art. 19 da LGPD)

  • Resposta inicial: Até 15 (quinze) dias úteis
  • Atendimento completo: Prazo adicional de até 15 dias quando necessário
  • Comunicação de prorrogação: Justificativa informada dentro do prazo inicial

Informações Fornecidas Gratuitamente

  • Finalidades específicas do tratamento
  • Forma e duração do tratamento
  • Identificação e contato do controlador
  • Informações de contato do encarregado
  • Entidades com as quais os dados podem ser compartilhados
  • Consequências da negativa em fornecer os dados

7. Encarregado de Proteção de Dados (DPO)

Identificação

  • Nome: João Silva Santos
  • Formação: Especialista em Proteção de Dados e Privacidade
  • Registro na ANPD: [Número quando disponível]

Responsabilidades

  • Aceitar reclamações e comunicações dos titulares
  • Prestar esclarecimentos sobre o tratamento
  • Receber comunicações da ANPD
  • Orientar funcionários sobre práticas de proteção de dados
  • Executar demais atribuições determinadas pela ANPD

Contato do Encarregado

8. Segurança e Governança

Medidas de Segurança (Art. 46 da LGPD)

  • Medidas técnicas: Criptografia, controle de acesso, monitoramento
  • Medidas administrativas: Políticas internas, treinamentos, auditorias
  • Medidas físicas: Controle de acesso físico aos servidores
  • Medidas organizacionais: Governança de dados, gestão de riscos

Gestão de Incidentes

  • Procedimentos de resposta a vazamentos de dados
  • Comunicação à ANPD em até 72 horas quando aplicável
  • Notificação aos titulares afetados quando necessário
  • Plano de contenção e remediação de danos

9. Transferência Internacional de Dados

Condições para Transferência (Art. 33 da LGPD)

Transferências internacionais ocorrem apenas quando:

  • País ou organismo internacional proporciona grau de proteção adequado
  • Controlador oferece garantias de cumprimento dos princípios da LGPD
  • Transferência é necessária para cooperação jurídica internacional
  • Transferência é necessária para proteção da vida ou incolumidade física

Garantias Implementadas

  • Cláusulas contratuais padrão aprovadas pela ANPD
  • Certificações internacionais de proteção de dados
  • Códigos de conduta e boas práticas
  • Mecanismos de certificação reconhecidos

10. Tratamento de Dados de Crianças e Adolescentes

Política de Idade Mínima (Art. 14 da LGPD)

  • Serviços destinados exclusivamente para maiores de 18 anos
  • Verificação de idade no momento do cadastro
  • Procedimentos para exclusão de dados de menores identificados
  • Treinamento da equipe para identificação de situações irregulares

11. Relatórios de Impacto (Art. 38 da LGPD)

Realizamos Relatórios de Impacto à Proteção de Dados Pessoais (RIPD) para:

  • Novas funcionalidades que envolvam alto risco
  • Alterações significativas no tratamento de dados
  • Implementação de novas tecnologias
  • Integração com novos parceiros

12. Autoridade Nacional de Proteção de Dados (ANPD)

Relacionamento Institucional

  • Cumprimento integral das determinações da ANPD
  • Participação em consultas públicas
  • Implementação de diretrizes e boas práticas
  • Comunicação proativa de incidentes quando necessário

Canal da ANPD para Cidadãos

  • Site oficial: www.gov.br/anpd
  • Ouvidoria: 0800 887 0011
  • E-mail: comunicacao@anpd.gov.br

13. Atualizações e Vigência

Esta política entra em vigor em 22 de agosto de 2025 e permanece válida até sua substituição por versão atualizada. Alterações significativas serão comunicadas com pelo menos 30 dias de antecedência.

14. Disposições Finais

  • Esta política complementa nossa Política de Privacidade
  • Em caso de conflito, prevalecem as disposições mais protetivas ao titular
  • A invalidade de qualquer cláusula não afeta as demais disposições
  • Legislação brasileira aplicável, foro de São Paulo/SP