LGPD

LGPD — Proteção de Dados

Última atualização:

Compromisso com a LGPD

A TUDOCERTO SISTEMAS está comprometida com a conformidade à Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018). Esta página detalha como implementamos os princípios da LGPD em nossas operações e produtos.

Base Legal para o Tratamento

Tratamos dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

  • Consentimento — para envio de comunicações de marketing;
  • Execução de contrato — para prestação dos serviços SaaS contratados;
  • Obrigação legal — para cumprimento de exigências fiscais e regulatórias;
  • Legítimo interesse — para prevenção de fraudes e melhoria dos serviços.

Seus Direitos como Titular

Conforme o Art. 18 da LGPD, você tem direito a:

  • Confirmação — saber se tratamos seus dados;
  • Acesso — obter cópia dos seus dados pessoais;
  • Correção — solicitar atualização de dados incompletos ou inexatos;
  • Anonimização ou eliminação — de dados desnecessários ou tratados em desconformidade com a lei;
  • Portabilidade — receber seus dados em formato estruturado e interoperável;
  • Revogação do consentimento — a qualquer momento, com efeito prospectivo;
  • Oposição — ao tratamento baseado em legítimo interesse.

Para exercer qualquer desses direitos, envie uma solicitação para contato@tudocerto.com.br. Atendemos dentro de 15 dias úteis, conforme exige a legislação.

Encarregado de Dados (DPO)

A TUDOCERTO SISTEMAS designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO) responsável por atender solicitações dos titulares e manter o diálogo com a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do DPO

Medidas de Segurança

Implementamos as seguintes salvaguardas técnicas e organizacionais:

  • Criptografia TLS em todas as comunicações entre cliente e servidor;
  • Criptografia em repouso para dados sensíveis;
  • Controle de acesso baseado em roles (RBAC) com princípio do menor privilégio;
  • Registros de auditoria (audit logs) com rastreabilidade de alterações;
  • Backups automáticos com retenção configurável;
  • Monitoramento contínuo de incidentes de segurança;
  • Treinamentos periódicos da equipe em proteção de dados.

Incidentes de Segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a TUDOCERTO SISTEMAS notificará a ANPD e os titulares afetados dentro do prazo de 72 horas, conforme exigido pela LGPD, informando a natureza dos dados afetados e as medidas tomadas.

Transferência Internacional de Dados

Quando utilizamos fornecedores estrangeiros (ex.: serviços de nuvem), garantimos que a transferência de dados atende às exigências do Art. 33 da LGPD, por meio de cláusulas contratuais específicas ou verificação de que o país destinatário oferece grau de proteção equivalente ao brasileiro.

Canal de Privacidade

Para dúvidas, solicitações ou reclamações relacionadas à LGPD: