LGPD
Lei Geral de Proteção de Dados no ContAnexo
1. O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) é a legislação brasileira que regulamenta o tratamento de dados pessoais, garantindo maior controle, transparência e segurança no uso de informações pessoais por empresas e organizações.
A lei se aplica a qualquer operação de tratamento de dados pessoais realizada no território brasileiro, protegendo os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.
2. Como a LGPD se Aplica ao ContAnexo
2.1 Natureza dos Dados Tratados:
No processo de abertura de empresas, tratamos dados pessoais essenciais para constituição empresarial, incluindo:
- Dados de identificação pessoal dos sócios (CPF, RG, nome completo)
- Informações de contato (e-mail, telefone, endereço)
- Dados familiares (filiação, estado civil, cônjuge)
- Informações fiscais (PIS, título de eleitor, IRPF)
- Documentos digitalizados (cópias de RG, CPF, comprovantes)
- Dados empresariais (nome, atividade, capital social)
2.2 Bases Legais para Tratamento:
Nosso tratamento de dados se fundamenta nas seguintes bases legais da LGPD:
- Art. 7º, II - Cumprimento de obrigação legal: Para atender exigências da Junta Comercial, Receita Federal e demais órgãos
- Art. 7º, V - Execução de contrato: Para executar o serviço de abertura de empresa contratado
- Art. 7º, VI - Exercício regular de direitos: Para defesa em processos judiciais ou administrativos
- Art. 7º, I - Consentimento: Para comunicações de marketing e serviços opcionais
3. Seus Direitos como Titular de Dados
A LGPD garante diversos direitos fundamentais. Veja como exercê-los no ContAnexo:
Você pode confirmar se tratamos seus dados pessoais e obter informações sobre esse tratamento.
Como exercer: Solicite através do e-mail dpo@contanexo.com informando seu CPF.Direito de acessar seus dados pessoais que estão sendo tratados pelo ContAnexo.
Como exercer: Acesse seu portal com o código de acesso ou solicite por e-mail.Solicitar correção de dados incompletos, inexatos ou desatualizados.
Como exercer: Atualize através do portal ou solicite correção ao contador responsável.Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
Limitação: Alguns dados não podem ser eliminados devido a obrigações legais empresariais.Receber seus dados em formato estruturado e interoperável.
Como exercer: Solicite exportação de seus dados através do e-mail dpo@contanexo.com.Solicitar eliminação quando o tratamento foi baseado em consentimento.
Nota: Aplica-se principalmente a dados de marketing e comunicação opcional.Saber com quais entidades públicas e privadas compartilhamos seus dados.
Transparência: Detalhado em nossa Política de Privacidade.Ser informado sobre as consequências da negativa em fornecer consentimento.
Esclarecimento: A não fornecimento de dados obrigatórios impede a abertura da empresa.Retirar consentimento a qualquer momento quando aplicável.
Como exercer: Entre em contato conosco por qualquer canal oficial.4. Fluxo de Consentimento no ContAnexo
Processo de Coleta de Consentimento:
Ao acessar o portal pela primeira vez, você é direcionado à tela de consentimento LGPD.
Apresentamos de forma clara e específica quais dados coletamos e para que finalidades.
Você aceita especificamente:
- Coleta de dados para abertura da empresa
- Compartilhamento com órgãos públicos competentes
- Compartilhamento com contador responsável
- Consulta a bases de dados da Receita Federal (para validação)
Separadamente, você pode consentir com:
- Recebimento de ofertas de serviços complementares
- Pesquisas de satisfação
- Newsletter com dicas empresariais
Mantemos registro detalhado do consentimento com data, hora e endereço IP.
5. Medidas de Segurança Implementadas
5.1 Segurança Técnica:
- Criptografia: Dados sensíveis criptografados com padrão AES-256
- Acesso Controlado: Autenticação via tokens únicos e códigos seguros
- Backup Seguro: Cópias criptografadas em múltiplas localizações
- Monitoramento: Detecção de acessos anômalos em tempo real
- Auditoria: Log completo de todas as ações com dados pessoais
5.2 Segurança Administrativa:
- Treinamento: Equipe treinada em proteção de dados
- Contratos: Fornecedores com cláusulas específicas de proteção
- Políticas Internas: Procedimentos rigorosos para tratamento de dados
- Incident Response: Plano de resposta a incidentes de segurança
5.3 Segurança Física:
- Datacenters Certificados: Infraestrutura com certificações internacionais
- Redundância: Sistemas duplicados para evitar perda de dados
- Controle de Acesso Físico: Acesso restrito às instalações
6. Compartilhamento de Dados e Transferências
6.1 Compartilhamento Obrigatório:
- Junta Comercial: Para registro do contrato social
- Receita Federal: Para obtenção do CNPJ
- Prefeitura: Para licenças e alvarás
- Outros órgãos: Conforme exigência específica da atividade
6.2 Compartilhamento Autorizado:
- Contadores Parceiros: Para execução dos serviços contábeis
- Fornecedores de TI: Para infraestrutura e armazenamento
- Certificação Digital: Para assinatura eletrônica de documentos
- Prestadores de Comunicação: Para envio de notificações
6.3 Transferência Internacional:
Nossos dados são processados preferencialmente no Brasil. Quando necessária transferência internacional, garantimos:
- Adequação do país de destino ou garantias específicas
- Contratos com cláusulas contratuais padrão
- Transparência sobre localização dos dados
7. Retenção de Dados
7.1 Período de Retenção:
- Dados empresariais: Indeterminado (obrigação legal empresarial)
- Documentos constitutivos: Permanente (arquivo empresarial)
- Dados de marketing: Até revogação do consentimento
- Logs de segurança: 6 meses
- Dados de suporte: 2 anos após resolução
7.2 Eliminação de Dados:
Eliminamos dados quando:
- Não são mais necessários para as finalidades
- O consentimento é revogado (quando aplicável)
- Há solicitação do titular (respeitando limitações legais)
- Determinado por autoridade competente
8. Incidentes de Segurança
8.1 Prevenção:
Mantemos medidas preventivas rigorosas, mas caso ocorra um incidente de segurança:
Sistemas automatizados detectam atividades suspeitas em tempo real.
Ação imediata para conter o incidente e minimizar impactos.
Investigação completa para determinar extensão e causa.
Comunicação à Autoridade Nacional dentro de 72 horas quando aplicável.
Notificação imediata aos usuários afetados quando há risco relevante.
Implementação de melhorias para evitar reincidências.
9. Nosso Compromisso Contínuo
9.1 Melhoria Contínua:
- Revisão periódica de políticas e procedimentos
- Atualização conforme evolução da legislação
- Treinamento contínuo da equipe
- Auditoria regular de segurança
- Feedback de usuários para melhorias
9.2 Transparência:
- Comunicação clara sobre mudanças nas práticas
- Relatórios periódicos sobre proteção de dados
- Canal direto para esclarecimentos
- Participação em discussões sobre privacidade
10. Como Exercer Seus Direitos
Canais para Exercício de Direitos:
📧 E-mail do DPO (Recomendado):
dpo@contanexo.com
Canal especializado para questões de proteção de dados
📧 E-mail Geral:
lgpd@contanexo.com
Para questões gerais sobre privacidade
📱 WhatsApp:
(11) 99999-9999
Para solicitações urgentes
💻 Portal Online:
Use seu código de acesso para acessar e gerenciar seus dados diretamente
📮 Correspondência:
[Endereço completo]
Para solicitações formais por escrito
10.1 Informações Necessárias:
Para agilizar o atendimento, forneça:
- Nome completo
- CPF
- E-mail cadastrado
- Número do processo (se disponível)
- Descrição específica da solicitação
10.2 Prazo de Resposta:
11. Contato com a ANPD
Se suas preocupações sobre proteção de dados não forem adequadamente abordadas, você pode contatar a Autoridade Nacional de Proteção de Dados:
ANPD - Autoridade Nacional de Proteção de Dados
Site: www.gov.br/anpd
Ouvidoria: Disponível através do portal oficial
Telefone: Consulte o site oficial para contatos atualizados
Este documento reflete nosso compromisso com a Lei Geral de Proteção de Dados
Estamos dedicados à proteção contínua de sua privacidade e dados pessoais