LGPD - Lei Geral de Proteção de Dados

Lei de Referência Lei nº 13.709/2018

Última atualização 13 de Janeiro de 2025

Status Em Conformidade

1. O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais. Inspirada no Regulamento Geral de Proteção de Dados europeu (GDPR), a LGPD estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

A lei entrou em vigor em setembro de 2020 e as sanções administrativas passaram a valer em agosto de 2021. A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por zelar, implementar e fiscalizar o cumprimento da lei.

2. Compromisso da Soft Exchange

A Soft Exchange está comprometida com a conformidade à LGPD e com a proteção dos dados pessoais de seus clientes, parceiros, fornecedores e colaboradores. Nosso compromisso inclui:

Transparência: Comunicação clara sobre como seus dados são tratados;
Segurança: Implementação de medidas técnicas e administrativas para proteger seus dados;
Respeito aos Direitos: Garantia de canais para exercício dos direitos dos titulares;
Melhoria Contínua: Revisão periódica de nossos processos e políticas;
Cultura de Privacidade: Treinamento de colaboradores e parceiros sobre proteção de dados.

3. Seus Direitos como Titular

A LGPD garante aos titulares de dados pessoais diversos direitos. Você pode exercer esses direitos a qualquer momento, entrando em contato com nosso Encarregado de Dados (DPO).

Confirmação e Acesso

Confirmar a existência de tratamento de seus dados e obter acesso às informações tratadas.

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

Anonimização ou Eliminação

Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.

Portabilidade

Transferir seus dados pessoais a outro fornecedor de serviço ou produto.

Eliminação

Solicitar exclusão dos dados pessoais tratados com base no consentimento.

Revogação do Consentimento

Retirar seu consentimento a qualquer momento, de forma fácil e gratuita.

Compartilhamento

Saber com quais entidades públicas e privadas seus dados foram compartilhados.

Consequências

Ser informado sobre as consequências de não fornecer o consentimento.

4. Como Tratamos seus Dados

4.1 Princípios que Seguimos

Todo tratamento de dados pessoais na Soft Exchange segue os princípios estabelecidos pela LGPD:

Finalidade: Tratamento para propósitos legítimos, específicos e informados;
Adequação: Compatibilidade com as finalidades informadas;
Necessidade: Limitação ao mínimo necessário;
Livre Acesso: Consulta facilitada e gratuita;
Qualidade dos Dados: Exatidão, clareza e atualização;
Transparência: Informações claras e acessíveis;
Segurança: Medidas técnicas e administrativas de proteção;
Prevenção: Medidas para prevenir danos;
Não Discriminação: Impossibilidade de tratamento discriminatório;
Responsabilização: Demonstração de conformidade.

4.2 Bases Legais Utilizadas

Tratamos dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

Consentimento: Quando você autoriza expressamente o tratamento;
Execução de Contrato: Para cumprimento de obrigações contratuais;
Legítimo Interesse: Para atender interesses legítimos nossos ou de terceiros;
Obrigação Legal: Para cumprimento de obrigações legais ou regulatórias;
Proteção ao Crédito: Quando aplicável às relações comerciais.

5. Medidas de Segurança

Implementamos medidas técnicas e administrativas para proteger seus dados pessoais:

Criptografia de dados em trânsito e em repouso;
Controles de acesso baseados em perfil e necessidade;
Logs e monitoramento de atividades;
Políticas de senhas fortes e autenticação;
Treinamento regular de colaboradores;
Avaliações periódicas de vulnerabilidades;
Plano de resposta a incidentes de segurança.

6. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Soft Exchange:

Comunicará a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável;
Informará os titulares afetados sobre a natureza dos dados, riscos e medidas adotadas;
Documentará o incidente e as medidas de contenção e remediação;
Implementará melhorias para evitar recorrência.

7. Encarregado de Dados (DPO)

A Soft Exchange designou um Encarregado pelo Tratamento de Dados Pessoais (DPO - Data Protection Officer), responsável por:

Aceitar reclamações e comunicações dos titulares;
Receber comunicações da ANPD;
Orientar funcionários e contratados sobre práticas de proteção de dados;
Executar demais atribuições determinadas pelo controlador.

Canal de Atendimento ao Titular

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados pessoais:

E-mail do DPO: dpo@softexchange.io

Privacidade: privacidade@softexchange.io

Prazo de resposta: até 15 dias úteis

8. Autoridade Nacional de Proteção de Dados

A ANPD é o órgão federal responsável por zelar pela proteção de dados pessoais no Brasil. Caso não tenha suas demandas satisfatoriamente atendidas, você pode apresentar petição à ANPD:

Site: www.gov.br/anpd
Peticionamento: Sistema SUPER (Superintendência-Geral)

Documentos Relacionados

Termos de Uso Privacidade LGPD Cookies