Lei Geral de Proteção de Dados

1. Compromisso com a LGPD

A P8W, operadora da plataforma P8W, está em plena conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD). Respeitamos a privacidade dos nossos usuários e adotamos as melhores práticas para proteger seus dados pessoais.

2. Controlador de Dados

A P8W atua como controladora dos dados pessoais coletados através da plataforma P8W, nos termos do Art. 5º, VI da LGPD.

2.1 Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados (DPO), conforme Art. 41 da LGPD, pode ser contactado através do e-mail disponível na página de contato.

3. Bases Legais para Tratamento

Tratamos dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

• Consentimento (Art. 7º, I): Quando você autoriza expressamente o uso dos seus dados, como em comunicações de marketing, cookies não essenciais e compartilhamento com terceiros.
• Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados, processamento de pagamentos e gestão da sua conta.
• Legítimo interesse (Art. 7º, IX): Para melhorias na plataforma, segurança, análises agregadas e comunicações relevantes sobre o serviço.
• Obrigação legal (Art. 7º, II): Para cumprimento de obrigações fiscais, tributárias e regulatórias.
• Proteção ao crédito (Art. 7º, X): Para prevenção de fraudes e análise de risco em transações financeiras.
• Exercício regular de direitos (Art. 7º, VI): Para proteção em processos judiciais, administrativos ou arbitrais.

4. Direitos do Titular dos Dados

Conforme previsto nos Arts. 17 a 22 da LGPD, você tem direito a:

• Confirmação e acesso (Art. 18, I e II): Saber se tratamos seus dados e acessar uma cópia completa em formato legível.
• Correção (Art. 18, III): Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação (Art. 18, IV): Solicitar anonimização ou bloqueio de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade (Art. 18, V): Receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor.
• Eliminação (Art. 18, VI): Solicitar a exclusão dos dados tratados com base em consentimento.
• Informação sobre compartilhamento (Art. 18, VII): Saber com quais entidades públicas ou privadas seus dados são compartilhados.
• Informação sobre consentimento (Art. 18, VIII): Ser informado sobre a possibilidade de não fornecer consentimento e as consequências.
• Revogação de consentimento (Art. 18, IX): Revogar o consentimento a qualquer momento, de forma gratuita e facilitada.

5. Como Exercer Seus Direitos

Para exercer qualquer direito previsto na LGPD, você pode:

• Acessar a Central de Privacidade na plataforma
• Utilizar nosso formulário de contato indicando "Solicitação LGPD" no assunto

Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme previsto no Art. 18, § 3º da LGPD. Em casos complexos, o prazo pode ser estendido mediante justificativa.

6. Dados Coletados

Coletamos os seguintes dados pessoais, conforme as finalidades descritas:

• Dados de identificação: Nome completo, e-mail, telefone, CPF/CNPJ.
• Dados de conta: Nome de usuário, senha (criptografada), preferências de configuração.
• Dados de uso: Logs de acesso, interações com a plataforma, funcionalidades utilizadas.
• Dados de pagamento: Processados por gateways certificados PCI-DSS — não armazenamos dados de cartão.
• Dados de dispositivo: Endereço IP, navegador, sistema operacional, resolução de tela.
• Dados de comunicação: Mensagens de suporte, avaliações e feedbacks.

7. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

• Processadores de pagamento: Para processar transações financeiras
• Provedores de infraestrutura: Servidores e serviços de hospedagem
• Serviços de e-mail: Para envio de comunicações transacionais
• Autoridades públicas: Quando exigido por lei ou decisão judicial
• Revendedores whitelabel: Dados necessários para prestação do serviço contratado

Não vendemos seus dados pessoais a terceiros.

8. Segurança dos Dados

Adotamos medidas técnicas e administrativas de segurança para proteger seus dados, conforme Art. 46 da LGPD, incluindo:

• Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256)
• Hashing de senhas com Argon2id
• Controle de acesso baseado em funções (RBAC) com isolamento multi-tenant
• Monitoramento contínuo, firewall de aplicação e detecção de intrusão
• Proteção contra ataques comuns (SQL Injection, XSS, CSRF, força bruta)
• Audit trail completo de ações sensíveis com retenção mínima de 6 meses
• Backups criptografados com replicação geográfica
• Testes periódicos de segurança e vulnerabilidade

9. Retenção de Dados

Mantemos seus dados pelo período necessário para as finalidades para as quais foram coletados, observando os seguintes prazos:

• Dados de conta: Durante a vigência da conta + 6 meses após encerramento
• Dados fiscais/tributários: 5 anos (obrigação legal)
• Registros de acesso: 6 meses (Marco Civil da Internet — Lei nº 12.965/2014)
• Dados de marketing: Até revogação do consentimento
• Dados de suporte: 2 anos após resolução do atendimento

Após o período de retenção, os dados são eliminados ou anonimizados de forma irreversível.

10. Transferência Internacional

Quando necessário, dados podem ser transferidos para servidores localizados em outros países (provedores de infraestrutura cloud), sempre com garantias adequadas de proteção conforme Art. 33 da LGPD, incluindo cláusulas contratuais padrão e certificações internacionais de segurança.

11. Cookies e Tecnologias de Rastreamento

Para informações detalhadas sobre nosso uso de cookies, consulte nossa Política de Cookies.

12. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à ANPD e aos titulares afetados em prazo razoável, conforme Art. 48 da LGPD, informando:

• Descrição da natureza dos dados afetados
• Informações sobre os titulares envolvidos
• Medidas técnicas adotadas para reverter ou mitigar o incidente
• Riscos relacionados ao incidente
• Medidas que foram ou serão adotadas para reverter prejuízos

13. Autoridade Nacional de Proteção de Dados

Caso entenda que o tratamento dos seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

• Site: www.gov.br/anpd
• Peticionamento: Canal de Atendimento ao Titular

14. Atualizações desta Política

Esta política pode ser atualizada periodicamente. Recomendamos consultá-la regularmente. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma com antecedência mínima de 15 dias.