LGPD - Lei Geral de Proteção de Dados

Saiba como a NaviCloud está em conformidade com a LGPD

Compromisso com a LGPD

A NaviCloud está comprometida com a proteção de dados pessoais e em total conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Este documento descreve como exercemos nossas responsabilidades como Controladora e Operadora de dados.

Bases Legais para Tratamento

Tratamos dados pessoais com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato: Para fornecer os serviços contratados
  • Cumprimento de obrigação legal: Para atender requisitos fiscais e regulatórios
  • Legítimo interesse: Para melhorar nossos serviços e segurança
  • Consentimento: Para comunicações de marketing (quando aplicável)

Seus Direitos como Titular

Conforme a LGPD, você tem direito a:

Confirmação e Acesso

Solicitar confirmação da existência de tratamento e acesso aos seus dados pessoais que mantemos em nossos sistemas.

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

Anonimização, Bloqueio ou Eliminação

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade

Solicitar a portabilidade dos dados a outro fornecedor de serviço.

Eliminação de Dados

Solicitar a eliminação dos dados pessoais tratados com base no consentimento.

Informação sobre Compartilhamento

Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados.

Revogação do Consentimento

Revogar o consentimento a qualquer momento, quando este for a base legal do tratamento.

Como Exercer seus Direitos

Para exercer qualquer um dos direitos acima, você pode:

  • Acessar as configurações de privacidade no painel de controle da sua conta
  • Enviar solicitação para: [email protected]
  • Preencher o formulário de solicitação de direitos do titular

Responderemos às solicitações em até 15 dias úteis, conforme previsto na legislação.

Encarregado de Proteção de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados (DPO) responsável por:

  • Aceitar reclamações e comunicações dos titulares
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
  • Orientar funcionários sobre práticas de proteção de dados

Contato do DPO: [email protected]

Medidas de Segurança

Implementamos medidas técnicas e administrativas para proteger seus dados:

  • Criptografia AES-256 para dados em repouso
  • TLS 1.3 para dados em trânsito
  • Autenticação multifator (MFA) para acesso administrativo
  • Logs de auditoria e monitoramento contínuo
  • Políticas de acesso baseadas em função (RBAC)
  • Treinamento regular de colaboradores sobre proteção de dados

Retenção de Dados

Mantemos seus dados apenas pelo tempo necessário para:

  • Fornecer os serviços contratados
  • Cumprir obrigações legais (ex: 5 anos para dados fiscais)
  • Exercer direitos em processos judiciais ou administrativos

Transferência Internacional

Nossos data centers estão localizados no Brasil. Quando necessária a transferência internacional, garantimos que seja feita para países com nível adequado de proteção ou mediante cláusulas contratuais padrão aprovadas pela ANPD.

Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, notificaremos a ANPD e os titulares afetados conforme prazos estabelecidos na LGPD.

Documentos Relacionados

Atualizações

Esta página pode ser atualizada para refletir mudanças em nossas práticas ou na legislação. Recomendamos verificar periodicamente.

Última atualização: 24 de dezembro de 2024