Grupo Commande
Privacy

Privacidade e Proteção de Dados

LGPD não é checkbox — é compromisso com a privacidade dos nossos clientes e seus usuários. Transparência total sobre como coletamos, tratamos e protegemos dados pessoais.

LGPD Full Compliance
DPO Nomeado
Privacy by Design
Transparência Total

Princípios LGPD — Como Aplicamos

Finalidade
Dados coletados apenas para fins legítimos, específicos, explícitos e informados ao titular.

Implementação: Purpose limitation em todos os sistemas, consent granular por finalidade.

Adequação
Tratamento compatível com as finalidades informadas ao titular, conforme contexto.

Implementação: Data mapping completo, auditoria de adequação trimestral.

Necessidade
Limitação ao mínimo necessário para realização das finalidades (data minimization).

Implementação: Campos obrigatórios revisados, coleta mínima por design.

Livre Acesso
Garantia de consulta gratuita sobre forma e duração do tratamento dos dados.

Implementação: Portal do titular com self-service, respostas em até 15 dias.

Qualidade dos Dados
Exatidão, clareza, relevância e atualização dos dados.

Implementação: Validações automáticas, data quality checks, correção via portal.

Transparência
Informações claras, precisas e acessíveis sobre o tratamento.

Implementação: Política em português claro, FAQs, notificações de alterações.

Segurança
Medidas técnicas e administrativas para proteção dos dados.

Implementação: Encryption AES-256, access controls, monitoring 24/7.

Prevenção
Adoção de medidas para prevenir danos decorrentes do tratamento.

Implementação: Privacy by Design, DPIA, incident response plan.

Não Discriminação
Impossibilidade de tratamento para fins discriminatórios ou abusivos.

Implementação: Ethics policy, fair processing, revisão de algoritmos.

Responsabilização
Demonstração de adoção de medidas eficazes de compliance.

Implementação: Documentação completa, audits regulares, Trust Center público.

Seus Direitos como Titular

Confirmação e Acesso

Confirmar existência de tratamento e acessar seus dados pessoais.

Como exercer:

Portal do titular ou email para privacidade@grupocommande.com.br

Prazo de resposta:

15 dias

Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados.

Como exercer:

Portal do titular (self-service) ou solicitação formal

Prazo de resposta:

15 dias

Anonimização ou Eliminação

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

Como exercer:

Solicitação formal ao DPO com justificativa

Prazo de resposta:

15 dias + avaliação

Portabilidade

Receber seus dados em formato estruturado para transferência a outro fornecedor.

Como exercer:

Solicitação formal, exportação em JSON/CSV

Prazo de resposta:

15 dias

Informação sobre Compartilhamento

Saber com quais entidades públicas ou privadas compartilhamos seus dados.

Como exercer:

Disponível na política de privacidade e sob solicitação

Prazo de resposta:

Imediato (política) / 15 dias (específico)

Revogação de Consentimento

Revogar consentimento a qualquer momento, de forma gratuita e facilitada.

Como exercer:

Centro de preferências, portal do titular ou email

Prazo de resposta:

Imediato (automático)

Categorias de Dados que Tratamos

CategoriaExemplosFinalidadeRetençãoBase Legal
Dados de IdentificaçãoNome, email, telefone, CPF/CNPJIdentificação, comunicação, faturamentoDuração do contrato + 5 anos (fiscal)Execução de contrato, obrigação legal
Dados de NavegaçãoIP, cookies, páginas visitadas, device infoAnalytics, performance, segurança2 anosConsentimento (analytics), interesse legítimo (segurança)
Dados FinanceirosDados bancários, histórico de pagamentosProcessamento de pagamentos, conciliaçãoDuração do contrato + 5 anos (fiscal)Execução de contrato, obrigação legal
Dados de Uso do SistemaLogs de acesso, ações realizadas, timestampsSegurança, auditoria, suporte técnico1 ano (hot) + 7 anos (archive)Interesse legítimo, obrigação legal
Dados SensíveisNão coletamos dados sensíveis sistematicamenteN/AN/ASomente com consentimento específico quando necessário

Política de Cookies

Essenciais
Funcionamento básico do site (sessão, autenticação)

Consentimento:

Não requer (essencial)

Exemplos:

session_id, csrf_token

Performance
Analytics e métricas de uso (Vercel Web Analytics, Google Analytics)

Consentimento:

Requer consentimento

Exemplos:

_ga, _gid

Funcionais
Preferências do usuário (idioma, tema)

Consentimento:

Requer consentimento

Exemplos:

language, theme

Marketing
Remarketing e publicidade personalizada

Consentimento:

Requer consentimento

Exemplos:

Atualmente não utilizamos

Encarregado de Dados (DPO)

Contato

Data Protection Officer
São Paulo, SP, Brasil

Responsabilidades

  • Receber e responder solicitações de titulares
  • Interface com ANPD (Autoridade Nacional)
  • Supervisionar compliance de privacidade
  • Conduzir DPIAs (Data Protection Impact Assessments)
  • Treinamento de equipes em privacidade

Exercer seus Direitos

Você é o titular dos seus dados. Utilize nosso portal de privacidade para exercer seus direitos ou entre em contato com nosso DPO para dúvidas específicas.