Conformidade LGPD — SimulaAudit

Nossa posição diante da LGPD

A CXcellerate, por meio do SimulaAudit, adota a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) como base central das suas práticas de tratamento de dados. Acreditamos que privacidade e segurança são direitos fundamentais dos nossos clientes.

🔒

Finalidade

Coletamos apenas dados com propósito claro e legítimo

⚖️

Adequação

Dados coletados são compatíveis com o serviço prestado

🎯

Necessidade

Coletamos o mínimo necessário para prestar o serviço

🛡️

Segurança

Medidas técnicas e organizacionais para proteger os dados

Status de conformidade

Isolamento de dados entre empresas (RLS)✓ Implementado

Criptografia em repouso (AES-256)✓ Implementado

Criptografia em trânsito (TLS 1.3)✓ Implementado

Controle de acesso por função (RBAC)✓ Implementado

Backups diários com retenção de 90 dias✓ Implementado

Canal de exercício de direitos LGPD✓ Disponível

Política de Privacidade publicada✓ Publicada

Encarregado de Dados (DPO) indicado✓ Thaís Kurünzi

Relatório de Impacto (RIPD)⚠ Em elaboração

Bases legais que utilizamos

O tratamento de dados no SimulaAudit se apoia nas seguintes bases legais previstas no art. 7º da LGPD:

Execução de contrato (art. 7º, V): dados de cadastro e uso necessários para prestar o serviço contratado.
Legítimo interesse (art. 7º, IX): analytics de uso para melhoria contínua da plataforma.
Cumprimento de obrigação legal (art. 7º, II): logs de acesso mantidos nos termos do Marco Civil da Internet.
Consentimento (art. 7º, I): comunicações de marketing e cookies não essenciais.

Seus direitos como titular

Com base no art. 18 da LGPD, você pode a qualquer momento:

Confirmar se seus dados são tratados e obter acesso a eles.
Corrigir dados incorretos ou desatualizados.
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
Solicitar portabilidade dos seus dados para outro serviço.
Revogar o consentimento para tratamentos baseados nessa base legal.
Peticionar à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer seus direitos, envie sua solicitação para lgpd@simulaaudit.com.br. Respondemos em até 15 dias úteis, conforme o prazo legal.

Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a CXcellerate se compromete a:

Notificar a ANPD e os titulares afetados em prazo razoável (conforme art. 48 da LGPD).
Comunicar a natureza dos dados afetados, as medidas adotadas e os riscos decorrentes.
Registrar internamente o incidente com data, causa, impacto e ações corretivas.

Transferência internacional de dados

Alguns de nossos fornecedores de infraestrutura (Vercel, AWS) podem processar dados em servidores fora do Brasil. Nesses casos, garantimos que os países destinatários possuem nível adequado de proteção ou que as transferências são amparadas por cláusulas contratuais padrão compatíveis com a LGPD.

Contato e canal de privacidade

Encarregado (DPO): Thaís Kurünzi · lgpd@simulaaudit.com.br · WhatsApp (11) 94204-1993

Telefone: (11) 5236-0145 · Seg–Sex, 8h–18h

Leia também nossa Política de Privacidade para informações completas sobre o tratamento de dados.

Declaração de Leitura

Marque a caixa abaixo para confirmar que você leu e compreendeu como o SimulaAudit garante conformidade com a LGPD.

Li e compreendi as práticas de conformidade com a LGPD adotadas pelo SimulaAudit (CXcellerate) e estou ciente dos meus direitos como titular de dados.

Confirmado! Obrigado por conhecer nossas práticas de proteção de dados.