Políticas e Termos

Certificados ISO

Privacidade da Informação ISO 27001 - Privacidade da Informação Segurança da Informação ISO 27701 - Segurança da Informação

LGPD

O que é a LGPD?

Trata-se da Lei Geral de Proteção de Dados (Lei 13.709/2018) que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade.

O direito à privacidade é um movimento global

Engana-se quem acredita que a LGPD é mais uma lei que "não vai pegar". Esse é um movimento global, talvez iniciado (ou aquecido) pelo escândalo de dados do Facebook-Cambridge Analytics, que envolveu a coleta de informações de dados identificáveis de 87 milhões de usuários.

A LGPD acompanha algumas das melhores práticas da lei europeia, a GDPR, que entrou em vigor em 25 de maio de 2018. Na Europa ela impõe multas pesadas em caso de não cumprimento da legislação [20 milhões de euros ou 4% da receita anual]. Pode-se dizer que a LGPD aprofunda um tópico muito importante da Constituição Federal, que é o direito à intimidade. O inciso X do artigo 5º dispõe que:

X - são invioláveis a intimidade, a vida privada ,a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.

Quando a LGPD entra em vigor?

A LGPD entrou em vigor em setembro de 2020, prevendo multas e penalidades (aplicáveis a partir de agosto de 2021) para aqueles que não cumprirem.

Quem precisa se adequar à lei?

A lei é aplicável a todo e qualquer negócio que tenha posse de informações do público e/ou que lide com esses dados, sejam eles específicos ou simples como um nome, por exemplo.

Vivaweb como OPERADOR, cliente como CONTROLADOR

É importante identificar os papéis que atuam na LGPD. Os principais são: Operador e Controlador. Para entender melhor:

O operador é quem executa o tratamento dos dados em nome do controlador.
O controlador é a pessoa responsável por tomar as decisões referentes ao tratamento de dados.

Na maioria dos casos, a Vivaweb vai atuar como um operador e o cliente como um controlador. Por exemplo, vamos supor que um usuário criou um formulário em algum dos produtos da Vivaweb para inscrição em um evento. No formulário ele pede os seguintes dados: [1] Nome do usuário; [2] E-mail; [3] Data de Nascimento; e [4] CPF. Neste caso, o produto da Vivaweb atua como operador sob a lei da LGPD.

A Vivaweb também usa sub processadores terceirizados para, além de fornecer serviços de infraestrutura, prestar suporte ao cliente, emitir cobranças e enviar notificações por e-mail. Os mais relevantes são:

  • Amazon Web Services (plataforma de serviços de computação em nuvem)
  • MailJet (plataforma de automação de marketing)
  • Freshdesk (serviço de atendimento ao cliente em nuvem)
  • Iugu (processador de pagamento)

Em alguns casos, a Vivaweb será o controlador. Por exemplo, quando um usuário se cadastra para testar um produto da Vivaweb pedimos alguns dados como e-mail, senha e informações relacionadas à empresa. Isto para que possamos indicar os melhores planos e módulos para a realidade do mesmo. Tais dados são amparados em uma base legal da LGPD.

Outro exemplo é, no momento da assinatura de um plano pago, o endereço do cliente para execução do contrato, envio da cobrança e geração da NFe. Evitamos solicitar qualquer dado sensível em qualquer tipo de material do produto da Vivaweb.

Segurança dos Dados

Nosso foco é, além de tudo, garantir a segurança dos dados de nossos clientes que são inseridos dentro da nossa plataforma. Caso queira compreender detalhadamente o que é feito, acesse nossa Política de Segurança.

Esquecimento dos Dados

A Vivaweb permite excluir os dados de usuários permanentemente. Você pode excluir o perfil do usuário e todos os dados associados à ele. A exclusão é feita apenas pelo administrador, ou seja, é preciso de um nível superior para confirmar e realizar a exclusão permanente do dado.

Perfil do Usuário

Atualmente a Vivaweb suporta a exclusão de informações do perfil do usuário final como uma opção de exclusão suave, ou seja, ao excluir um usuário todos os seus dados pessoais são removidos do produto da Vivaweb, porém as atividades que ele criou são mantidas. Para exclusão deverá ser feito uma a uma, item a item.

Atividades em Módulos

Os usuários da Vivaweb podem excluir as atividades que criaram dentro das ferramentas da Vivaweb. Porém, por uma questão de segurança e para evitar erros irreversíveis, este deve ser feito item a item. Uma vez excluído não será mais passível de recuperação.

Via site: apenas o usuário criador conseguirá realizar a exclusão

Via painel administrador: apenas o usuário administrador com acesso ao gerenciamento do produto poderá realizar a exclusão.

Anexos e Imagens

Os módulos que possuem anexos de arquivos e imagens permitem que os mesmos sejam excluídos e/ou alterados. Esta ação é liberada apenas para o criador do registro.

Retificação dos Dados

A LGPD inclui o direito dos indivíduos terem seus dados pessoais imprecisos corrigidos ou concluídos, se forem incompletos. A edição poderá ser feito pelo:

Usuário: Através de seu perfil dentro da ferramenta. Exceto o nome, e-mail (principal) e outros que são campos de empresa ou login.

Administrador: Através do painel administrativo poderão ser alterados ou inseridos qualquer um dos dados de cadastro do usuário.