Conformidade com a LGPD
Última atualização: 19 de dezembro de 2024
1. Sobre a LGPD
A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) é a legislação brasileira que regula as atividades de tratamento de dados pessoais e tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade.
Nossa plataforma está comprometida em estar em total conformidade com todos os requisitos da LGPD, garantindo que seus dados pessoais sejam tratados de forma transparente, segura e respeitando seus direitos.
2. Princípios da LGPD que Seguimos
Nossas práticas de tratamento de dados são baseadas nos seguintes princípios:
- Finalidade: Tratamos dados para propósitos legítimos, específicos e informados ao titular
- Adequação: O tratamento é compatível com as finalidades informadas
- Necessidade: Coletamos apenas dados estritamente necessários
- Livre Acesso: Garantimos consulta facilitada e gratuita sobre seus dados
- Qualidade dos Dados: Mantemos dados exatos, claros e atualizados
- Transparência: Fornecemos informações claras sobre o tratamento
- Segurança: Utilizamos medidas técnicas e administrativas adequadas
- Prevenção: Adotamos medidas para prevenir danos
- Não Discriminação: Não realizamos tratamento para fins discriminatórios
- Responsabilização: Demonstramos a adoção de medidas eficazes
3. Bases Legais para Tratamento de Dados
Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas na LGPD:
| Base Legal |
Aplicação |
| Consentimento |
Marketing, campanhas promocionais, cookies não essenciais |
| Execução de Contrato |
Fornecimento de serviços, processamento de agendamentos, cobrança |
| Legítimo Interesse |
Segurança da plataforma, prevenção de fraudes, melhorias no serviço |
| Cumprimento de Obrigação Legal |
Emissão de notas fiscais, resposta a demandas judiciais |
| Exercício Regular de Direitos |
Defesa em processos judiciais ou administrativos |
4. Categorias de Dados Tratados
4.1. Dados Pessoais
- Dados de identificação (nome, CPF, RG)
- Dados de contato (e-mail, telefone, endereço)
- Dados profissionais (CNPJ, razão social)
- Dados financeiros (histórico de pagamentos)
- Dados de navegação e uso da plataforma
4.2. Dados Sensíveis
Quando necessário para prestação de serviços específicos, podemos coletar:
- Dados de saúde (alergias, condições médicas relevantes para procedimentos estéticos)
- Dados biométricos (fotos para registro de antes/depois de procedimentos)
Importante: O tratamento de dados sensíveis requer seu consentimento específico e destacado, sendo realizado apenas quando estritamente necessário.
4.3. Dados de Crianças e Adolescentes
Não coletamos deliberadamente dados de menores de 18 anos. Caso um estabelecimento parceiro preste serviços a menores, o consentimento deve ser fornecido pelos responsáveis legais.
5. Direitos dos Titulares de Dados
A LGPD garante aos titulares de dados os seguintes direitos, que você pode exercer a qualquer momento:
5.1. Confirmação e Acesso
Você pode confirmar se tratamos seus dados e solicitar acesso a eles.
5.2. Correção
Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados.
5.3. Anonimização, Bloqueio ou Eliminação
Você pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
5.4. Portabilidade
Você pode solicitar a portabilidade de seus dados a outro fornecedor de serviço.
5.5. Eliminação de Dados
Você pode solicitar a eliminação de dados tratados com base no consentimento.
5.6. Informação sobre Compartilhamento
Você pode obter informações sobre entidades públicas e privadas com as quais compartilhamos dados.
5.7. Informação sobre Não Consentimento
Você pode ser informado sobre a possibilidade de não fornecer consentimento e as consequências.
5.8. Revogação do Consentimento
Você pode revogar seu consentimento a qualquer momento.
Como Exercer Seus Direitos:
E-mail: privacidade@a9tech.com.br
Portal do Titular: disponível em sua conta na plataforma
Prazo de Resposta: até 15 dias corridos
6. Segurança da Informação
6.1. Medidas Técnicas
- Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256)
- Controle de acesso baseado em papéis (RBAC)
- Autenticação multifator (MFA)
- Logs de auditoria de acesso a dados
- Monitoramento 24/7 de atividades suspeitas
- Testes de penetração periódicos
- Backups criptografados e redundantes
6.2. Medidas Administrativas
- Política de Segurança da Informação documentada
- Treinamento regular de colaboradores
- Contratos com cláusulas de proteção de dados
- Avaliação de fornecedores e parceiros
- Plano de Resposta a Incidentes
- Comitê de Privacidade ativo
6.3. Incidentes de Segurança
Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, nos comprometemos a:
- Comunicar o titular em prazo razoável
- Notificar a Autoridade Nacional de Proteção de Dados (ANPD)
- Informar as medidas técnicas e de segurança utilizadas
- Detalhar os riscos relacionados ao incidente
- Explicar as medidas tomadas para reverter ou mitigar os efeitos
7. Transferência Internacional de Dados
Quando realizamos transferência internacional de dados, garantimos:
- Conformidade com as regras da LGPD (Art. 33)
- Utilização de cláusulas contratuais padrão
- Transferência apenas para países com nível adequado de proteção
- Consentimento específico quando necessário
- Garantias de que os dados terão o mesmo nível de proteção
8. Encarregado de Proteção de Dados (DPO)
Designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) responsável por:
- Aceitar reclamações e comunicações dos titulares
- Prestar esclarecimentos sobre tratamento de dados
- Orientar funcionários sobre práticas de proteção de dados
- Servir como canal de comunicação com a ANPD
- Monitorar conformidade com a LGPD
Contato do DPO:
Nome: Leonardo Oliveira
E-mail: dpo@a9tech.com.br
9. Retenção de Dados
Retemos seus dados pessoais apenas pelo período necessário para as finalidades informadas ou conforme exigido por lei:
| Tipo de Dado |
Período de Retenção |
| Dados de cadastro |
Enquanto a conta estiver ativa + 5 anos |
| Histórico de agendamentos |
5 anos (obrigação fiscal) |
| Dados financeiros |
5 anos (obrigação legal) |
| Logs de acesso |
6 meses (Marco Civil da Internet) |
| Dados de marketing |
Até revogação do consentimento |
10. Relatório de Impacto à Proteção de Dados (RIPD)
Realizamos Relatórios de Impacto à Proteção de Dados Pessoais (RIPD) para operações de tratamento que possam gerar riscos às liberdades civis e aos direitos fundamentais, conforme requerido pela LGPD.
11. Adequação Contínua
Nosso programa de conformidade com a LGPD inclui:
- Auditorias internas regulares
- Revisão periódica de políticas e procedimentos
- Atualização de medidas de segurança
- Treinamento contínuo de equipe
- Monitoramento de mudanças legislativas
- Avaliações de impacto para novos tratamentos
12. Relacionamento com a ANPD
Mantemos canal de comunicação aberto com a Autoridade Nacional de Proteção de Dados (ANPD) e nos comprometemos a:
- Atender requisições e solicitações da autoridade
- Reportar incidentes relevantes
- Colaborar em investigações quando necessário
- Implementar recomendações e orientações
13. Contato e Dúvidas
Para questões sobre conformidade com a LGPD ou exercício de seus direitos:
- Encarregado de Dados (DPO): dpo@a9tech.com.br
- E-mail Geral de Privacidade: privacidade@a9tech.com.br
- Portal do Titular: Disponível em sua conta
14. Reclamações à ANPD
Caso não esteja satisfeito com nossas respostas, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
ANPD: https://www.gov.br/anpd