Como protegemos seus dados
As medidas técnicas, contratuais e organizacionais que tornam o Care conforme à LGPD (Lei 13.709/2018).
Em resumo
- 🔒 Criptografia AES-256-GCM em CPF, data de nascimento e tokens de integração.
- 🛡️ Row Level Security (RLS) garante que cada espaço só enxerga seus próprios dados.
- 🔐 MFA opcional com TOTP (Google Authenticator, Authy, 1Password).
- 📜 Audit logs de ações sensíveis com retenção de 24 meses.
- 💳 Pagamentos via Stripe — dados de cartão nunca trafegam pela nossa infra (PCI gerenciado).
- ☁️ Backups PITR com janela de 7 dias e teste semestral de recuperação.
- 🌐 TLS obrigatório, HSTS, CSP, X-Frame-Options DENY, cookies HttpOnly+SameSite.
Conformidade com a LGPD
A LGPD trata o Care como Operador dos dados pessoais dos clientes finais dos espaços (o espaço é o Controlador). Para formalizar essa relação, oferecemos um Contrato de Processamento de Dados (DPA) público e assinável, junto com:
- Política de Privacidade — bases legais, direitos do titular, retenção.
- Política de Cookies — apenas essenciais, sem rastreamento publicitário.
- Lista pública de subprocessadores — quem trata o quê.
- Canal de exercício de direitos — formulário público com resposta em 15 dias úteis.
Encarregado de Dados (DPO)
Canal único de comunicação: sistemas@lnctec.com.br. Respondemos em até 15 dias úteis (art. 19 LGPD).
Resposta a incidentes
Em caso de incidente de segurança com risco aos titulares, notificamos a ANPD em até 48 horas e os Controladores afetados imediatamente, conforme nosso runbook interno (art. 48 LGPD).
Para clientes B2B / enterprise
Atendemos requisitos comuns de due-diligence: DPA assinável, lista de subprocessadores, plano de resposta a incidentes, política de retenção e RIPD. Solicite os documentos completos enviando um e-mail ao DPO.