1. Sobre a LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais por organizações públicas e privadas.

Objetivo da LGPD

Proteger os direitos fundamentais de liberdade e privacidade, e garantir o livre desenvolvimento da personalidade da pessoa natural.

Definições Importantes

👤

Titular

Pessoa natural a quem se referem os dados pessoais.

🏢

Controlador

Pessoa que toma decisões sobre o tratamento de dados.

⚙️

Operador

Pessoa que realiza o tratamento de dados.

🛡️

DPO

Encarregado de Proteção de Dados.

2. Nosso Compromisso com a LGPD

O Vagga.ai está totalmente comprometido com a conformidade à LGPD.

✅

Conformidade por Design

Privacidade incorporada desde o desenvolvimento

🔒

Segurança em Camadas

Múltiplas camadas de proteção

📋

Transparência Total

Comunicação clara sobre uso de dados

⚡

Resposta Rápida

Atendimento em até 15 dias

3. Princípios da LGPD Aplicados

Seguimos rigorosamente os 10 princípios estabelecidos no Art. 6º da LGPD:

1

Finalidade

Tratamento para propósitos legítimos, específicos e explícitos.

2

Adequação

Compatibilidade do tratamento com as finalidades informadas.

3

Necessidade

Limitação do tratamento ao mínimo necessário.

4

Livre Acesso

Garantia de consulta facilitada e gratuita.

5

Qualidade dos Dados

Garantia de exatidão, clareza e atualização.

6

Transparência

Informações claras e facilmente acessíveis.

7

Segurança

Medidas técnicas e administrativas de proteção.

8

Prevenção

Medidas para prevenir danos.

9

Não Discriminação

Impossibilidade de tratamento discriminatório.

10

Responsabilização

Demonstração de medidas eficazes de conformidade.

4. Bases Legais para Tratamento

Conforme Art. 7º da LGPD, tratamos dados pessoais com base nas seguintes hipóteses legais:

📝

Consentimento

Quando: Marketing, newsletters

Como: Opt-in explícito e revogável

📄

Execução de Contrato

Quando: Uso da plataforma

Como: Aceitação dos Termos

⚖️

Obrigação Legal

Quando: Notas fiscais, logs

Como: Legislação específica

🎯

Legítimo Interesse

Quando: Segurança, fraudes

Como: Balanceamento de interesses

5. Direitos do Titular de Dados

O Art. 18 da LGPD garante aos titulares os seguintes direitos:

ℹ️

Confirmação e Acesso

Confirmar existência de tratamento e acessar seus dados.

✏️

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

🔄

Anonimização ou Eliminação

Solicitar anonimização ou eliminação de dados.

📊

Portabilidade

Receber dados em formato estruturado (JSON, CSV).

🗑️

Eliminação

Eliminar dados tratados com consentimento.

↩️

Revogação de Consentimento

Revogar consentimento a qualquer momento.

Prazo de Resposta: Responderemos todas as solicitações em até 15 dias úteis. Contato: dpo@vagga.ai

6. Encarregado de Proteção de Dados (DPO)

Conforme Art. 41 da LGPD, nomeamos um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação.

Dr. João Silva

Encarregado de Proteção de Dados (DPO)

Certificado EXIN DPO | Advogado OAB/SP 123.456

Responsabilidades do DPO:

Aceitar reclamações e comunicações dos titulares
Prestar esclarecimentos e adotar providências
Orientar funcionários sobre boas práticas
Ser o canal de comunicação com a ANPD

Contato:

E-mail: contato@vagga.ai

Telefone: 11 97633-7562

Horário: Seg-Sex, 9h às 18h

7. Ciclo de Vida do Tratamento de Dados

1

Coleta

Dados coletados apenas para finalidades específicas com base legal adequada.

2

Processamento

Uso de dados apenas para finalidades autorizadas.

3

Armazenamento

Dados protegidos com medidas de segurança robustas.

4

Compartilhamento

Transferências apenas quando necessário e autorizado.

5

Exclusão

Eliminação segura após cumprimento da finalidade.

8. Medidas de Segurança

Conforme Art. 46 da LGPD, adotamos medidas de segurança técnicas e administrativas:

🔐 Segurança Técnica

Criptografia TLS 1.3
Criptografia AES-256
Hashing bcrypt para senhas
Firewall WAF
Monitoramento 24/7

👥 Segurança Organizacional

Políticas documentadas
Treinamentos regulares
Controle de acesso RBAC
Menor privilégio
Auditorias trimestrais

9. Gestão de Incidentes de Segurança

0-2h

Detecção e Contenção

Identificação, ativação do plano de resposta e contenção imediata.

2-24h

Investigação

Análise de causa raiz e avaliação de impacto.

24-48h

Comunicação à ANPD

Notificação à ANPD com descrição do incidente.

48-72h

Comunicação aos Titulares

Notificação individual com orientações de proteção.

10. Programa de Governança em Privacidade

📋

Políticas e Procedimentos

Documentação completa de privacidade e segurança.

🎓

Educação e Treinamento

Capacitação contínua da equipe.

📊

Gestão de Riscos

DPIA e mapeamento de dados.

🔍

Monitoramento e Auditoria

Revisões regulares de conformidade.

11. Relação com a ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por zelar pela LGPD no Brasil.

Cooperação com a ANPD

Comunicação de incidentes relevantes
Resposta a solicitações de informações
Adequação a regulamentações
Participação em consultas públicas

ANPD: www.gov.br/anpd

12. Perguntas Frequentes sobre LGPD

❓ O que acontece se eu revogar meu consentimento?

Você pode revogar seu consentimento a qualquer momento. Quando isso ocorrer, cessaremos imediatamente o tratamento de dados baseado nesse consentimento, exceto para dados que temos obrigação legal de manter.

❓ Meus dados são compartilhados fora do Brasil?

Sim, alguns prestadores de serviço (como AWS, OpenAI) estão fora do Brasil. Garantimos que todos seguem padrões adequados de proteção através de cláusulas contratuais e certificações.

❓ Como saber quais dados vocês têm sobre mim?

Envie e-mail para dpo@vagga.ai solicitando acesso. Em até 15 dias úteis forneceremos relatório completo.

❓ O que acontece com meus dados se eu cancelar minha conta?

Após cancelamento, dados mantidos por 90 dias para possível reativação. Depois, exclusão permanente (exceto obrigações legais).

Contato para Questões sobre LGPD

Encarregado (DPO): dpo@vagga.ai