IdentiPass
Seguro

Conformidade com a LGPD

Como protegemos seus dados de acordo com a Lei Geral de Proteção de Dados

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) é a legislação brasileira que regula as atividades de tratamento de dados pessoais e dados pessoais sensíveis. Inspirada no GDPR europeu, a LGPD estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

Objetivos da LGPD:

  • Proteger os direitos fundamentais de liberdade e privacidade
  • Garantir o livre desenvolvimento da personalidade da pessoa natural
  • Estabelecer regras claras para o tratamento de dados
  • Criar um ambiente de segurança jurídica
  • Fomentar o desenvolvimento econômico e tecnológico
Nosso Programa de Conformidade

A Identifacil implementou um programa abrangente de conformidade com a LGPD que inclui:

Governança de Dados

  • Designação de Encarregado de Proteção de Dados (DPO)
  • Comitê de Privacidade e Proteção de Dados
  • Políticas e procedimentos internos documentados
  • Treinamento regular de colaboradores
  • Auditorias internas periódicas

Medidas Técnicas

  • Privacy by Design e Privacy by Default
  • Criptografia de dados em trânsito e em repouso
  • Controles de acesso baseados em funções
  • Monitoramento contínuo de segurança
  • Backup seguro e plano de recuperação

Medidas Organizacionais

  • Avaliação de Impacto à Proteção de Dados (AIPD)
  • Registro de atividades de tratamento
  • Contratos com fornecedores incluindo cláusulas de proteção
  • Plano de resposta a incidentes
  • Canal dedicado para exercício de direitos
Tratamento de Dados na Identifacil

Dados Coletados

Dados Pessoais Tratados:

  • CPF: Para verificação de identidade (Base legal: Legítimo interesse)
  • Data de nascimento: Para confirmação adicional (Base legal: Legítimo interesse)
  • Nome completo: Obtido de bases oficiais (Base legal: Legítimo interesse)
  • Dados de navegação: Para segurança (Base legal: Legítimo interesse)

Finalidades Específicas

  • Verificação de identidade: Confirmar a autenticidade do usuário
  • Prevenção de fraudes: Evitar múltiplos acessos e atividades suspeitas
  • Controle de elegibilidade: Verificar requisitos para eventos/promoções
  • Segurança da plataforma: Proteger contra ataques e abusos
  • Cumprimento legal: Atender exigências regulamentares

Minimização de Dados

Coletamos apenas os dados estritamente necessários para as finalidades declaradas. Não solicitamos informações excessivas ou desnecessárias.

Segurança e Proteção

Segurança Técnica

  • Criptografia AES-256 para dados em repouso
  • TLS 1.3 para dados em trânsito
  • Autenticação multifator para acessos administrativos
  • Firewalls de aplicação web (WAF)
  • Sistemas de detecção e prevenção de intrusão
  • Monitoramento 24/7 por SOC especializado
  • Testes de penetração regulares
  • Análise de vulnerabilidades automatizada

Segurança Organizacional

  • Política de Segurança da Informação
  • Controle de acesso baseado em menor privilégio
  • Segregação de funções e ambientes
  • Treinamento em conscientização de segurança
  • Auditoria de logs de acesso
  • Plano de continuidade de negócios
  • Gestão de incidentes de segurança
  • Avaliação de fornecedores terceirizados
Direitos dos Titulares

A LGPD garante diversos direitos aos titulares de dados. Na Identifacil, facilitamos o exercício desses direitos:

Confirmação e Acesso (Art. 18, I e II)

Direito de confirmar se seus dados são tratados e de acessar todos os dados pessoais que possuímos.

Correção (Art. 18, III)

Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

Anonimização/Bloqueio/Eliminação (Art. 18, IV)

Direito de solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

Portabilidade (Art. 18, V)

Direito de solicitar a portabilidade dos dados para outro fornecedor de serviço ou produto.

Eliminação (Art. 18, VI)

Direito de solicitar a eliminação dos dados tratados com base no consentimento.

Informação sobre Compartilhamento (Art. 18, VII)

Direito de ser informado sobre com quais entidades seus dados foram compartilhados.

Revogação do Consentimento (Art. 18, IX)

Direito de revogar o consentimento a qualquer momento, quando aplicável.

Oposição (Art. 18, § 2º)

Direito de se opor ao tratamento realizado com base no legítimo interesse.

Gestão de Incidentes

Mantemos um plano robusto de resposta a incidentes de segurança que inclui:

Detecção e Resposta

  • Monitoramento contínuo de ameaças
  • Sistemas automatizados de detecção de anomalias
  • Equipe de resposta a incidentes 24/7
  • Procedimentos de contenção e mitigação

Notificação

  • À ANPD: Em até 72 horas quando aplicável (Art. 48)
  • Aos titulares: Quando houver risco ou dano relevante (Art. 48, § 2º)
  • Comunicação clara: Sobre natureza, dados envolvidos e medidas tomadas

Investigação e Melhoria

  • Análise forense detalhada
  • Identificação de causas raiz
  • Implementação de melhorias preventivas
  • Documentação completa do incidente
Encarregado de Proteção de Dados (DPO)

Conforme exigido pela LGPD (Art. 41), designamos um Encarregado de Proteção de Dados:

Dr. Carlos Eduardo Silva

  • Formação: Direito Digital e Proteção de Dados
  • Certificações: LGPD, ISO 27001, CIPP/E
  • E-mail: dpo@identipass.com.br
  • Telefone: (11) 3000-0001

Responsabilidades do DPO

  • Orientar colaboradores sobre práticas de proteção de dados
  • Atuar como canal de comunicação com a ANPD
  • Receber comunicações dos titulares sobre exercício de direitos
  • Realizar avaliações de impacto à proteção de dados
  • Monitorar o cumprimento da LGPD na organização
Como Exercer Seus Direitos

Para exercer seus direitos ou esclarecer dúvidas sobre proteção de dados:

Canais de Atendimento

  • dpo@identipass.com.br
  • (11) 3000-0001
  • Rua Dos Patriotas, 626
    Ipiranga, São Paulo/SP
    CEP 04207-030

Prazos de Atendimento

  • Resposta inicial: Até 15 dias corridos
  • Prorrogação: Mais 15 dias se necessário
  • Atendimento gratuito: Sem custos para o titular
  • Identificação: Pode ser solicitada para segurança
Compromisso Contínuo

A conformidade com a LGPD é um compromisso contínuo da Identifacil. Revisamos regularmente nossas práticas e procedimentos para garantir o mais alto nível de proteção aos dados pessoais.

📋 Certificações e Auditorias

  • Auditoria anual de conformidade com LGPD
  • Certificação ISO 27001 (Gestão de Segurança da Informação)
  • Avaliação regular por consultoria especializada
  • Participação em programas de boas práticas do setor