LGPD Compliance

Nosso Compromisso com a LGPD

A Raciocínio Global está totalmente comprometida com a conformidade à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018). Entendemos a importância da privacidade e da proteção de dados para nossos usuários e seus clientes, e implementamos medidas rigorosas para garantir o cumprimento de todas as exigências legais.

Esta página detalha nosso programa de conformidade e as medidas que adotamos para proteger os dados pessoais processados através do Raciocínio Global.

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) é a legislação brasileira que regula o tratamento de dados pessoais, tanto em meio físico quanto digital, por empresas públicas e privadas. A lei tem como objetivo proteger os direitos fundamentais de liberdade e privacidade dos cidadãos.

A LGPD estabelece:

• Como dados pessoais devem ser coletados, armazenados e utilizados
• Direitos dos titulares de dados
• Obrigações das empresas que tratam dados pessoais
• Penalidades para não conformidade

Princípios da LGPD que Seguimos

O Raciocínio Global opera seguindo estritamente os 10 princípios estabelecidos pela LGPD:

Medidas de Conformidade Implementadas

Governança de Dados

• Designação de Encarregado de Proteção de Dados (DPO)
• Políticas e procedimentos documentados de proteção de dados
• Programa de treinamento contínuo para equipe
• Auditorias regulares de conformidade
• Avaliações de impacto à proteção de dados (DPIA)

Segurança Técnica

• Criptografia de dados em trânsito (TLS/SSL) e em repouso (AES-256)
• Autenticação multifator para acesso administrativo
• Controles de acesso baseados em funções (RBAC)
• Monitoramento contínuo de segurança e detecção de ameaças
• Backups automáticos e criptografados
• Testes de penetração e análises de vulnerabilidade regulares
• Plano de resposta a incidentes de segurança

Gestão de Consentimento

• Coleta de consentimento explícito e documentado
• Opções claras para revogar consentimento
• Registro de consentimentos e suas finalidades
• Interfaces amigáveis para gerenciar preferências

Direitos dos Titulares

• Portal para solicitações de titulares de dados
• Processo automatizado para atender solicitações em até 15 dias
• Funcionalidade de portabilidade de dados (exportação)
• Opção de exclusão de conta e dados associados

Processamento de Dados de Terceiros

Quando você usa o Raciocínio Global para gerenciar sua barbearia, você se torna o Controlador dos dados de seus clientes, e a Raciocínio Global atua como Operador de dados.

Suas Responsabilidades como Controlador:

• Obter consentimento adequado de seus clientes
• Informar seus clientes sobre como os dados serão usados
• Garantir que os dados coletados sejam necessários e relevantes
• Responder a solicitações de direitos de seus clientes
• Configurar corretamente as opções de privacidade no sistema

Nossas Responsabilidades como Operador:

• Processar dados apenas conforme suas instruções
• Implementar medidas de segurança adequadas
• Auxiliar você no cumprimento de obrigações da LGPD
• Notificá-lo sobre incidentes de segurança
• Facilitar auditorias e inspeções

Tratamento de Dados Sensíveis

O Raciocínio Global permite que você colete informações sobre preferências e histórico de serviços. Caso você colete dados sensíveis (como informações de saúde do couro cabeludo ou alergias), é sua responsabilidade:

• Obter consentimento específico e destacado
• Informar claramente a finalidade da coleta
• Garantir que há necessidade legítima para processar tais dados
• Implementar controles de acesso restritos

Transferência Internacional de Dados

Nossos servidores estão localizados no Brasil. Em caso de transferência internacional de dados, garantimos:

• Transferências apenas para países com nível adequado de proteção de dados
• Cláusulas contratuais padrão com terceiros internacionais
• Consentimento específico quando necessário
• Transparência sobre países de destino dos dados

Resposta a Incidentes de Segurança

Temos um plano robusto de resposta a incidentes que inclui:

• Equipe dedicada para resposta a incidentes 24/7
• Notificação à ANPD em até 72 horas após tomar conhecimento do incidente
• Comunicação aos titulares afetados quando há risco relevante
• Medidas imediatas de contenção e mitigação
• Investigação completa e documentação do incidente
• Implementação de medidas corretivas para prevenir recorrências

Auditoria e Certificações

Para demonstrar nosso compromisso com a conformidade:

• Realizamos auditorias externas anuais de segurança e privacidade
• Mantemos certificações de segurança da informação
• Disponibilizamos relatórios de conformidade mediante solicitação
• Participamos de programas de bug bounty

Recursos para Conformidade

Fornecemos recursos para ajudá-lo a estar em conformidade com a LGPD:

• Modelos de termos de consentimento personalizáveis
• Guias e melhores práticas de proteção de dados
• Treinamento sobre LGPD para sua equipe
• Ferramentas para gerenciar solicitações de titulares
• Relatórios de auditoria de acesso a dados
• Suporte técnico para questões de privacidade

Monitoramento Contínuo

Nosso programa de conformidade não é estático. Realizamos:

• Revisões trimestrais de políticas e procedimentos
• Acompanhamento de mudanças na legislação e jurisprudência
• Atualizações regulares de segurança e privacidade
• Feedback contínuo de usuários e especialistas
• Melhorias incrementais em nossos controles

Contato do Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à LGPD, proteção de dados ou para exercer seus direitos, entre em contato com nosso DPO:

• E-mail do DPO: dpo@raciocinio.com.br
• Contato Geral: contato@raciocinio.com.br
• WhatsApp: (11) 99211-3304

Documentação Relacionada

Para mais informações, consulte também:

• • Política de Privacidade
• • Termos de Uso