DECLARAÇÃO DE CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS - LGPD

Resumo rápido para nossos usuários registrados


Se você já está registrado como usuário da LGPD Ninja, talvez queira saber, de forma rápida e resumida, as responsabilidades assumidas pela LGPD Ninja, e as responsabilidades que recaem sobre o usuário.

Basicamente, o que você precisa saber, quanto aos dados pessoais veiculados no aplicativo:

Nós assumimos a posição de controlador para os seus dados pessoais registrados e processados no site.
Quanto aos dados que você informar a partir da sua confirmação de conta, eles serão de sua inteira responsabilidade.
Nós atuaremos como um operador trabalhando apenas no processamento eletrônico dos dados fornecidos pelo controlador, que, neste caso, é você.
Os dados serão armazenados de forma encriptada, e somente serão acessíveis pelo operador, sendo, portanto, de sua inteira responsabilidade.

Quando na posição de controlador, nós anonimizamos o máximo possível dos dados utilizados, e cumprimos com as chamadas boas práticas de Segurança da Informação, de forma a proteger os seus dados pessoais.

Quando na posição de operador, nós não possuímos acesso inteligível aos dados dos seus clientes registrados, visto que os mesmos se encontram anonimizados e, portanto, não são considerados dados pessoais, pela LGPD.

Para mais detalhes, leia a Declaração completa, exposta à seguir!

Introdução


A Presente Declaração de Conformidade têm, como finalidade principal, definir e esclarecer o compromisso da empresa LGPD Ninja, doravante denominada EMPRESA, de buscar a preservação máxima da privacidade de todos aqueles que tiverem, em algum momento, dados processados ou tratados pela empresa, cumprindo e exigindo cumprimento com a Lei Geral de Proteção de Dados, LGPD, que determina os correspondentes procedimentos de segurança para tal efeito.

Arcabouço Legal

A presente Declaração se sustenta com base à:
  • Lei Geral de Proteção de Dados, 13.709/18 (PLANALTO, 2018a), promulgada em 14 de agosto de 2018.
  • Lei Geral de Proteção de Dados, 13.853/19 (PLANALTO, 2018a), promulgada em 08 de julho de 2019, alterando a Lei original 13.709/18.
  • A Lei 12.965, de 18 de novembro de 2011, conhecida como Marco Civil da Internet.

Glossário

Controlador: Pessoa Natural ou Jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados pessoais.
Dado Pessoal: Dado relacionado a uma pessoa natural identificada ou identificável
Operador: Pessoa Natural ou Jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais, em nome do controlador.
Parceiro: Operador ou Controlador com o qual a empresa mantenha relação de cooperação recíproca, definida através de contratos, acordos ou similares.
Titular: Pessoa Natural a quem se referem os dados que são objeto de tratamento.
Tratamento: Toda e qualquer operação que se realize sobre os dados.
Princípios: A EMPRESA, alinhada com sua missão constitucional, e suas políticas de privacidade, de segurança da informação e demais documentos internos, considera, para os fins desta Declaração, que a privacidade de seus clientes, funcionários e parceiros é um bem de valor inestimável.
Para preservar este bem, a EMPRESA procura tomar todas as medidas necessárias recomendadas pela Lei e pelas boas práticas em relação à privacidade de dados e a segurança da informação, baseando-se nos seguintes princípios:
  • O princípio da Finalidade - Os dados coletados devem ter um fim específico, e o tratamento dos mesmo deve ater-se à tal finalidade.
  • O princípio da Adequação - Processo de preservar a relação entre aquelas finalidades informadas para os quais os dados serão utilizados, e o efetivo tratamento dado à eles.
  • O princípio da Necessidade - Os dados solicitados devem ter uma justificativa plausível de necessidade, para o fim a que se destinam.
  • O princípio do Livre Acesso - O titular dos dados pessoais deve ter assegurados os seus direitos de consulta gratuita e facilitada, sobre a totalidade de dados que estejam ou que estarão em poder de quem os trata ou tratará, assim como sobre a integralidade de seus dados. Também devem estar disponíveis informações sobre o tempo em que os dados permanecerão sob tratamento. Todos os usuários da EMPRESA, podem obter qualquer destas informações, ou proceder à solicitações específicas em quanto à seus dados pessoais, através do Encarregado de Dados da EMPRESA, devidamente identificado nesta Declaração.
  • O princípio da Qualidade dos Dados - Deve haver uma garantia, aos titulares dos dados, de que seus dados serão tratados com exatidão, clareza, relevância, atualização, de acordo com a necessidade e para o cumprimento específico da finalidade para os quais os dados foram coletados.
  • O princípio da Transparência - Todos os dados e tratamentos oferecidos à eles devem ser informados de forma clara, precisa e transparente.
  • O princípio da Segurança - O tratamento dos dados deve ser efetuado de forma a que sejam utilizadas medidas técnicas e administrativas de forma a proteger os mesmos de acessos não autorizados, e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • O princípio da Prevenção - Relacionado com o princípio anterior, o principio da prevenção diz que se devem adotar medidas preventivas para evitar que ocorram danos aos dados pessoais do titular.
  • O princípio da Não Discriminação - Os dados não devem ser tratados com finalidades discriminatórias abusivas ou ilícitas.
  • O princípio da Responsabilização e Prestação de Contas - O agente de tratamentos, a qualquer momento, deve ser capaz de demonstrar a adoção de medidas que comprovem a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, da eficácia destas medidas.

A EMPRESA procura cumprir com todos estes princípios, zelando, sempre, pela privacidade de seu usuário ou cliente. São consideradas exceções de inaplicabilidade, ou seja, não se aplicam, os dados que:
  • Sejam determinados públicos por determinação legal, ou tenham de ser processados para cumprimento de uma obrigação legal ou regulatória;
  • Sejam públicos para o tratamento e uso compartilhado para execução de políticas públicas;
  • Sejam objeto de decisão judicial transitada em julgado, pela divulgação ou exibição dos mesmos;
  • Se destinem à procedimentos destinados à segurança, passiva ou ativa;
  • Já forem considerados dados públicos por outros meios;
  • Se destinem à tutela da saúde, à proteção da vida ou incolumidade física de pessoas;
  • Sejam necessários para a relação contratual ou vínculo empregatício com a empresa; e
  • Sejam necessários para a atuação legítima da EMPRESA, em atendimento à sua missão constitucional.

Conformidade

A EMPRESA, se declara aderente aos princípios supracitados, e estabelece como prioridade a obtenção da conformidade com as correspondentes leis, neste documento citadas, ao mesmo tempo em que manifesta seu compromisso de busca constante para a manutenção futura da adequação e conformidade com as referidas leis, de toda a sua estrutura de processamento.
Para tal cumprimento e conformidade, a EMPRESA possui Catálogos de Dados, onde os mesmos são identificados e classificados de acordo com o nível de privacidade, identificando, com clareza, os métodos utilizados para o adequado tratamento.
Em que pesem os procedimentos de Segurança da Informação, e de Resposta à Incidentes, da EMPRESA seus executivos são conscientes de que a privacidade de dados apresenta riscos constantes, mesmo com os cuidados dedicados pela eficiente equipe de segurança e privacidade da EMPRESA.
Para eventuais incidentes, a EMPRESA possui procedimentos determinados para a mitigação de riscos, acompanhados do correspondente Relatório de Impacto aos Dados Pessoais, onde identifica os principais riscos, os dados mais importantes e que oferecem maior impacto aos usuários, no caso de um vazamento de informações.
Em tal indesejável circunstância, a empresa, através de seu encarregado de dados, comunicará, de imediato, ao titular, e à Autoridade Nacional de Proteção de Dados, informando a gravidade do ocorrido, os procedimentos que serão tomados, e o nível de segurança que poderemos garantir ao titular de dados.

Encarregado de Dados.

Pela presente, a EMPRESA acima identificada declara, para os efeitos da Lei, que reconhece e atribui as correspondentes responsabilidades de Encarregado de Dados da mesma, conforme especificações a seguir.
Encarregado:
Maviane da Silva Junker
e-Mail:
comercial@lgpdninja.com

Ao encarregado de dados, caberá, nas formas da Lei, conforme o especificado no art. 41 da LGPD:
  • Aceitar Reclamações e Comunicações dos Titulares, prestar esclarecimentos e adotar providências;
  • Receber as comunicações da Autoridade Nacional, e adotar providências;
  • Orientar aos funcionários e contratados da entidade a respeito das boas práticas a serem tomadas em relação à proteção de dados pessoais; e
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Termos de Uso de Serviços

Todos os serviços da EMPRESA, estão subordinados aos princípios gerais desta declaração. sem prejuízo de disposições específicas constantes em contratos firmados. Na ausência de regras específicas para qualquer de nossos serviços, ou caso exista conflito entre regras ou contratos e a presente Declaração, prevalecerão os termos desta Declaração.

Coleta de Informações

A EMPRESA coleta dados que considera indispensáveis para o funcionamento e operação de diversas aplicações.
Algumas destas informações são absolutamente necessárias para a realização de transações comerciais com seus clientes (por motivo óbvio de cumprimento com a legislação tributária atual), como o nome, endereço, e-mail, CPF. Estes dados são encontrados, por exemplo, no processamento para emissão de notas fiscais para produtos, serviços e cursos.
Dados relativos ao cumprimento com obrigação legal são mantidos em nosso Banco de Dados, pelo menos, por cinco anos (por exigência fiscal), e os demais, por tempo indeterminado. Sendo solicitado pelo titular, os mesmos serão eliminados por completo (salvo os que ainda estiverem dentro da exigência de retenção para fins fiscais).

Responsabilidade

A EMPRESA se compromete e se responsabiliza por oferecer os melhores serviços, cuidando para que a segurança dos dados, a privacidade do usuário, e a liberdade do mesmo dispor de seus dados, possa ser parte contínua de suas operações.
No entanto, a EMPRESA não se responsabiliza por mau uso de inserido pelos seus usuários, nas páginas de suas aplicações, assim como por qualquer tipo de prática maliciosa ou mal intencionada, falhas de segurança, ou atividades ilegais, cometidas por terceiros, sejam esses parceiros comerciais ou não.
No caso dos dados inseridos por usuários, no framework da empresa, cabe observar que a LGPD Ninja assume a posição de “operador” dos dados, sendo que o “controlador” é o próprio usuário. Isto se dá em virtude de que os cadastros de empresas, membros, responsáveis, auditorias, consultorias, etc., são efetuadas unicamente pelo usuário, e são armazenados, na sua totalidade, de forma criptografada, em nossos bancos de dados, não sendo, portanto, acessíveis para a EMPRESA, além de não estarem contemplados na LGPD, pelo fato de consistirem dados Anonimizados.
Para cursos, os dados pertinentes ao usuário são, invariavelmente, enviados pelo mesmo, através de e-mail, onde consta a aceitação dos termos de privacidade e acordo de não divulgação (NDA).

Exercício dos direitos do Titular

Todas as consultas, alterações e exclusões do aplicativo da EMPRESA, podem ser realizadas diretamente pelo usuário, através da sequência:
  • Acessar o sistema (login com e-mail e senha)
  • Clicar no botão “Continuar”
  • Acessar a opção “Conta”
Para consultas quanto à dados registrados para nossos cursos, o usuário poderá enviar e-mail para nosso encarregado de dados, solicitando as informações ou operações que considerar pertinente.
A operação deve ser realizada por e-mail, por haver sido esta, a forma pelo qual ocorreu o registro dos dados.

Tecnologias de navegação

Durante o uso dos aplicativos ou páginas, a EMPRESA pode estar utilizando tecnologias de identificação de usuário, de forma a facilitar a navegação do mesmo. A EMPRESA faz com que estas informações permitam otimizar o conteúdo, e oferecer uma melhor experiência para o usuário.
A EMPRESA sempre informará sobre tais operações, dando ao usuário a opção de não aceitar que aquela faça uso de tais tecnologias.
Também, durante o uso dos sistemas da EMPRESA, informações são transferidas através de processos anonimizados, ou seja, os usuários não podem ser identificados durante o uso dos aplicativos e/ou páginas.
Isto aumenta a segurança das informações trafegadas, tornando mais difícil a obtenção de informações pessoais por parte de pessoas não autorizadas.

Uso dos dados

Todas as informações coletadas são destinadas a finalidades de interesse específico. Quando houver o uso de alguma das informações coletadas para, por exemplo, comunicar-se com o usuário, fornecendo alguma informação adicional ou algum novo serviço, o mesmo será avisado, e terá a opção de desativar tais comunicações.

Armazenamento dos dados

A EMPRESA utiliza processos de anonimização para a maior parte de seus dados, de forma a que os mesmos não possam ser identificados por pessoas ou equipamentos não autorizados, quando do armazenamento, e processos de encriptação para o armazenamento de segurança, o que normalmente se conhece como Backup.
Tais backups são encriptados utilizando algoritmos de alta complexidade, procurando garantir, para o usuário, os melhores níveis de segurança com relação à seus dados pessoais.

Quando na posição de operador, nós não possuímos acesso inteligível aos dados dos seus clientes registrados, visto que os mesmos se encontram anonimizados e, portanto, não são considerados dados pessoais, pela LGPD.
Nossos sistemas se asseguram de que os dados sempre estejam encriptados no lugar onde são armazenados.
Quando o usuário requisita uma determinada informação pessoal, os sistemas leem a mesma no formato encriptado, e a desencriptam no exato momento de ser apresentada ao usuário.
No momento da gravação de uma informação pessoal, nossos sistemas a encriptam no momento de efetuar a gravação, assegurando, portanto, que esteja protegida de acessos indesejados, em nossos dispositivos de armazenamento de informações.

Compartilhamento

Dados coletados durante a experiência de usuário, nos sites, programas e aplicativos da EMPRESA, salvo exceção, nunca serão compartilhados com qualquer outra pessoa física ou jurídica, independente de sua condição de parceiro comercial.
A única exceção é o caso dos dados compartilhados para a realização de pagamentos.

No caso de realização de pagamentos, por parte do usuário, nós não tratamos dados de cartões de créditos, contas bancárias, boletos, ou qualquer processamento de pagamento eletrônico. Os mesmos são realizados através de nossos parceiros comerciais, que estão habilitados para tais procedimentos:

Mercado Livre
Cujos dados e políticas de privacidade estão descritos em sua página de privacidade:
Privacidade do Mercado Pago

Eduzz Tecnologia Ltda.
Cujos dados e políticas de privacidade estão descritos em sua página de privacidade:
Privacidade do Eduzz

Os dados compartilhados são o nome, o e-mail, CPF/CNPJ, e o valor do pagamento.

No caso de Informações a serem compartilhadas em cumprimento de solicitação de autoridade, a mesma sempre será efetuada mediante ordem judicial, conforme definido em Lei.

Peruíbe, São Paulo, agosto de 2020.

Identificação

  • LGPD Ninja
  • Marcia Valeria Wachholz da Silva

Endereço

  • Rua Jaçanã, 536
  • Centro – Peruíbe – São Paulo
  • 11750-000

CNPJ

  • 36.968.222/0001-40