Ir para o conteúdo principal
Afinte
Conformidade e Proteção de Dados

Lei Geral de Proteção de Dados

Nosso compromisso com a transparência, segurança e proteção dos seus dados pessoais em conformidade com a LGPD (Lei nº 13.709/2018)

Última atualização: 07 de outubro de 2025

A Afinte está comprometida com a proteção da privacidade e dos dados pessoais de todos os seus clientes, parceiros e usuários. Esta página detalha como cumprimos as exigências daLei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), a legislação brasileira que regula o tratamento de dados pessoais.

Nosso Compromisso

Implementamos medidas técnicas, administrativas e organizacionais para garantir a segurança, transparência e adequação no tratamento de dados pessoais, respeitando os princípios fundamentais estabelecidos pela LGPD.

1. O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e visa proteger os direitos fundamentais de liberdade e privacidade.

Objetivos da LGPD:

  • Proteger os direitos fundamentais de liberdade e privacidade
  • Garantir a livre formação da personalidade de cada indivíduo
  • Estabelecer regras claras sobre coleta, uso, armazenamento e compartilhamento de dados pessoais
  • Criar um ambiente de confiança e segurança no tratamento de dados
  • Promover o desenvolvimento econômico e tecnológico com responsabilidade

2. Princípios que Seguimos

A Afinte orienta todas as suas atividades de tratamento de dados com base nos seguintes princípios da LGPD:

Finalidade

Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.

Transparência

Informações claras, precisas e facilmente acessíveis sobre o tratamento de dados.

Segurança

Medidas técnicas e administrativas para proteger dados de acessos não autorizados.

Responsabilização

Demonstração de adoção de medidas eficazes e capazes de comprovar conformidade.

Outros princípios aplicados:

  • Adequação: compatibilidade do tratamento com as finalidades informadas
  • Necessidade: limitação ao mínimo necessário para a finalidade
  • Livre acesso: consulta facilitada e gratuita sobre seus dados
  • Qualidade dos dados: garantia de exatidão, clareza e atualização
  • Prevenção: medidas para prevenir danos
  • Não discriminação: impossibilidade de tratamento para fins discriminatórios

3. Bases Legais para Tratamento de Dados

O tratamento de dados pessoais pela Afinte é realizado com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

I. Consentimento do Titular

Quando você autoriza expressamente o uso de seus dados para finalidades específicas.

Exemplo: Cadastro em newsletter, aceite de cookies não essenciais

II. Execução de Contrato

Para cumprimento de obrigações contratuais ou procedimentos preliminares relacionados a contrato.

Exemplo: Desenvolvimento de projetos, prestação de serviços contratados

III. Legítimo Interesse

Para atender interesses legítimos da Afinte ou de terceiros, respeitando os direitos e liberdades do titular.

Exemplo: Envio de comunicações comerciais relevantes, análises de mercado, prevenção de fraudes

IV. Obrigação Legal ou Regulatória

Para cumprimento de obrigação legal ou regulatória pelo controlador.

Exemplo: Emissão de notas fiscais, atendimento a determinações judiciais

V. Proteção da Vida e Segurança

Para proteção da vida ou da incolumidade física do titular ou de terceiros.

Exemplo: Situações de emergência que requerem ação imediata

4. Seus Direitos como Titular de Dados

De acordo com o Art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

1

Confirmação da Existência de Tratamento

Saber se a Afinte trata seus dados pessoais e obter confirmação sobre isso.

2

Acesso aos Dados

Acessar seus dados pessoais que estão sob nossa posse.

3

Correção de Dados Incompletos, Inexatos ou Desatualizados

Solicitar a correção de informações incorretas ou desatualizadas.

4

Anonimização, Bloqueio ou Eliminação

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

5

Portabilidade dos Dados

Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.

6

Eliminação dos Dados Tratados com Consentimento

Solicitar a exclusão dos dados pessoais tratados com base no seu consentimento (exceto quando houver outra base legal aplicável).

7

Informação sobre Compartilhamento

Obter informações sobre entidades públicas e privadas com as quais realizamos compartilhamento de dados.

8

Informação sobre Possibilidade de Não Consentir

Ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa.

9

Revogação do Consentimento

Revogar o consentimento a qualquer momento, mediante manifestação expressa (não afeta a licitude do tratamento anterior).

10

Oposição ao Tratamento

Opor-se a tratamento realizado com dispensa do consentimento, em caso de descumprimento da LGPD.

11

Revisão de Decisões Automatizadas

Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses.

5. Como Exercer seus Direitos

Para exercer qualquer um dos direitos listados acima, você pode entrar em contato conosco através dos seguintes canais:

Canais de Atendimento LGPD

E-mail do Encarregado (DPO):

contato@afinte.com

Prazo de Resposta: Responderemos sua solicitação em até 15 (quinze) dias corridos, conforme estabelecido pela LGPD. Em casos excepcionais, este prazo pode ser prorrogado por mais 15 dias, mediante justificativa.

6. Medidas de Segurança da Informação

A Afinte adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito:

Medidas Técnicas:

  • Criptografia de dados em trânsito (SSL/TLS) e em repouso
  • Firewalls e sistemas de detecção de intrusão
  • Controles de acesso baseados em função (RBAC)
  • Monitoramento contínuo de segurança 24/7
  • Backups regulares e seguros com recuperação de desastres
  • Autenticação multifator (MFA)

Medidas Organizacionais:

  • Políticas internas de segurança da informação
  • Treinamento regular da equipe sobre proteção de dados
  • Contratos com cláusulas de confidencialidade
  • Auditorias periódicas de segurança
  • Plano de resposta a incidentes de segurança
  • Segregação de ambientes (desenvolvimento, homologação, produção)

7. Comunicação de Incidentes de Segurança

Em conformidade com o Art. 48 da LGPD, em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Afinte se compromete a:

1. Comunicação Imediata

Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme determinado pela legislação.

2. Informações Fornecidas

A comunicação incluirá, no mínimo:

  • Descrição da natureza dos dados afetados
  • Informações sobre os titulares envolvidos (quando possível)
  • Medidas técnicas e de segurança utilizadas para proteção
  • Riscos relacionados ao incidente
  • Motivos da demora, caso não tenha sido imediata
  • Medidas que foram ou serão adotadas para reverter ou mitigar os efeitos

3. Plano de Ação

Implementação imediata de medidas corretivas e preventivas para minimizar impactos e evitar recorrência do incidente.

8. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, a Afinte designou um Encarregado de Proteção de Dados (Data Protection Officer - DPO), responsável por:

✓ Aceitar reclamações e comunicações dos titulares

✓ Prestar esclarecimentos sobre tratamento de dados

✓ Orientar funcionários e prestadores sobre práticas de proteção de dados

✓ Interagir com a ANPD e demais autoridades

Contato do Encarregado (DPO)

Nome: Vitor Neres

E-mail: contato@afinte.com

Telefone: (67) 98147-5450

Horário de Atendimento: Segunda a Sexta-feira, das 9h às 18h

9. Transferência Internacional de Dados

Quando necessário, a Afinte pode realizar transferência internacional de dados pessoais, sempre em conformidade com o Capítulo V da LGPD (Arts. 33 a 36), mediante:

  • Transferência para países ou organismos internacionais que proporcionem grau de proteção adequado
  • Utilização de cláusulas contratuais padrão aprovadas pela ANPD
  • Adoção de cláusulas-padrão contratuais, selos, certificados e códigos de conduta
  • Consentimento específico do titular, com informação prévia sobre o caráter internacional da operação

Nota: Todos os prestadores de serviços internacionais utilizados pela Afinte (como serviços de hospedagem em nuvem) são submetidos a rigorosa avaliação de conformidade com a LGPD e possuem certificações internacionais de segurança da informação.

10. Tratamento de Dados de Crianças e Adolescentes

Em conformidade com o Art. 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes segue regras específicas:

Menores de 18 anos

Nossos serviços são direcionados exclusivamente a empresas e profissionais. Não coletamos intencionalmente dados de menores de 18 anos.

Caso identifiquemos que coletamos dados de menores sem a devida autorização dos pais ou responsáveis legais, tomaremos medidas imediatas para excluir essas informações.

11. Retenção e Eliminação de Dados

11.1. Período de Retenção

Os dados pessoais são mantidos apenas pelo tempo necessário para:

  • Cumprir as finalidades para as quais foram coletados
  • Atender obrigações legais, regulatórias, contratuais ou contábeis
  • Resguardar direitos em processos judiciais ou administrativos
  • Exercer regularmente direitos em processo judicial, administrativo ou arbitral

11.2. Eliminação de Dados

Ao término do período de retenção, os dados pessoais serão:

  • Eliminados: através de métodos seguros que impeçam recuperação
  • Anonimizados: de forma irreversível, impossibilitando a identificação do titular

12. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares em nosso site. Para informações detalhadas sobre como usamos essas tecnologias, consulte nossa Política de Cookies.

Gerenciamento de Cookies:

Você pode gerenciar suas preferências de cookies através das configurações do navegador ou do banner de consentimento exibido em sua primeira visita ao site. Cookies essenciais para o funcionamento do site não podem ser desativados.

13. Programa de Conformidade e Governança

A Afinte mantém um programa estruturado de conformidade com a LGPD, que inclui:

Políticas e Procedimentos

Documentação completa das práticas de tratamento de dados

Treinamento Contínuo

Capacitação regular da equipe sobre LGPD e boas práticas

Auditorias Periódicas

Revisões regulares de conformidade e segurança

Avaliação de Riscos

Análise de impacto à proteção de dados (DPIA) quando necessário

14. Alterações neste Documento

Esta página sobre LGPD pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, legislação ou orientações da ANPD.

Alterações significativas serão comunicadas através de:

  • Aviso destacado em nosso site
  • E-mail para usuários cadastrados
  • Atualização da data de "Última atualização" no início desta página

15. Autoridade Nacional de Proteção de Dados (ANPD)

Caso você não esteja satisfeito com a forma como tratamos suas solicitações relacionadas aos seus dados pessoais, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Contato da ANPD:

Site: www.gov.br/anpd

E-mail: atendimento@anpd.gov.br

Endereço: SAS Quadra 06, Bloco O, Ed. CNE - Brasília/DF - CEP: 70070-956

Política de Privacidade

Saiba como coletamos e protegemos seus dados pessoais

Termos de Uso

Condições gerais para utilização de nossos serviços