Privacidade e Proteção de Dados
LGPD não é checkbox — é compromisso com a privacidade dos nossos clientes e seus usuários. Transparência total sobre como coletamos, tratamos e protegemos dados pessoais.
Princípios LGPD — Como Aplicamos
Implementação: Purpose limitation em todos os sistemas, consent granular por finalidade.
Implementação: Data mapping completo, auditoria de adequação trimestral.
Implementação: Campos obrigatórios revisados, coleta mínima por design.
Implementação: Portal do titular com self-service, respostas em até 15 dias.
Implementação: Validações automáticas, data quality checks, correção via portal.
Implementação: Política em português claro, FAQs, notificações de alterações.
Implementação: Encryption AES-256, access controls, monitoring 24/7.
Implementação: Privacy by Design, DPIA, incident response plan.
Implementação: Ethics policy, fair processing, revisão de algoritmos.
Implementação: Documentação completa, audits regulares, Trust Center público.
Seus Direitos como Titular
Confirmação e Acesso
Confirmar existência de tratamento e acessar seus dados pessoais.
Como exercer:
Portal do titular ou email para privacidade@grupocommande.com.br
Prazo de resposta:
15 dias
Correção
Solicitar correção de dados incompletos, inexatos ou desatualizados.
Como exercer:
Portal do titular (self-service) ou solicitação formal
Prazo de resposta:
15 dias
Anonimização ou Eliminação
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
Como exercer:
Solicitação formal ao DPO com justificativa
Prazo de resposta:
15 dias + avaliação
Portabilidade
Receber seus dados em formato estruturado para transferência a outro fornecedor.
Como exercer:
Solicitação formal, exportação em JSON/CSV
Prazo de resposta:
15 dias
Informação sobre Compartilhamento
Saber com quais entidades públicas ou privadas compartilhamos seus dados.
Como exercer:
Disponível na política de privacidade e sob solicitação
Prazo de resposta:
Imediato (política) / 15 dias (específico)
Revogação de Consentimento
Revogar consentimento a qualquer momento, de forma gratuita e facilitada.
Como exercer:
Centro de preferências, portal do titular ou email
Prazo de resposta:
Imediato (automático)
Categorias de Dados que Tratamos
| Categoria | Exemplos | Finalidade | Retenção | Base Legal |
|---|---|---|---|---|
| Dados de Identificação | Nome, email, telefone, CPF/CNPJ | Identificação, comunicação, faturamento | Duração do contrato + 5 anos (fiscal) | Execução de contrato, obrigação legal |
| Dados de Navegação | IP, cookies, páginas visitadas, device info | Analytics, performance, segurança | 2 anos | Consentimento (analytics), interesse legítimo (segurança) |
| Dados Financeiros | Dados bancários, histórico de pagamentos | Processamento de pagamentos, conciliação | Duração do contrato + 5 anos (fiscal) | Execução de contrato, obrigação legal |
| Dados de Uso do Sistema | Logs de acesso, ações realizadas, timestamps | Segurança, auditoria, suporte técnico | 1 ano (hot) + 7 anos (archive) | Interesse legítimo, obrigação legal |
| Dados Sensíveis | Não coletamos dados sensíveis sistematicamente | N/A | N/A | Somente com consentimento específico quando necessário |
Política de Cookies
Consentimento:
Exemplos:
session_id, csrf_token
Consentimento:
Exemplos:
_ga, _gid
Consentimento:
Exemplos:
language, theme
Consentimento:
Exemplos:
Atualmente não utilizamos
Encarregado de Dados (DPO)
Contato
Responsabilidades
- Receber e responder solicitações de titulares
- Interface com ANPD (Autoridade Nacional)
- Supervisionar compliance de privacidade
- Conduzir DPIAs (Data Protection Impact Assessments)
- Treinamento de equipes em privacidade
Exercer seus Direitos
Você é o titular dos seus dados. Utilize nosso portal de privacidade para exercer seus direitos ou entre em contato com nosso DPO para dúvidas específicas.