Legal
LGPD — Lei Geral de Proteção de Dados
O texto jurídico definitivo será fornecido pela área jurídica antes da publicação. O conteúdo abaixo representa a estrutura aprovada de seções.
-
1. O que é a LGPD
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018) regula o tratamento de dados pessoais no Brasil, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos.
A lei estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo obrigações às organizações que tratam esses dados e garantindo direitos aos seus titulares.
-
2. Nosso compromisso
O Hefesto foi concebido com a privacidade como pilar de arquitetura. Cada construtora opera em um banco de dados isolado (database-per-tenant), garantindo que dados de uma organização nunca sejam acessíveis por outra. Tratamos dados pessoais com transparência, segurança e respeito aos direitos dos titulares.
Declaração formal de conformidade e programa de privacidade a ser elaborado pela área jurídica.
-
3. Dados pessoais tratados
Para a operação do serviço, tratamos dados pessoais de usuários e, em alguns contextos, de terceiros informados pelos usuários (como membros de equipe e fornecedores). As categorias incluem:
- Identificação: nome, CPF, e-mail, telefone;
- Acesso: credenciais de autenticação (armazenadas com hash seguro), logs de acesso;
- Operacional: dados inseridos no contexto da gestão da construtora.
Registro de Atividades de Tratamento (ROPA) completo a ser elaborado pela área jurídica.
-
4. Bases legais utilizadas
O tratamento de dados pessoais no Hefesto é sempre fundamentado em ao menos uma das bases legais previstas no art. 7º ou art. 11 da LGPD:
- Execução de contrato (art. 7º, V) — para a prestação do serviço contratado;
- Cumprimento de obrigação legal (art. 7º, II) — para fins fiscais e regulatórios;
- Legítimo interesse (art. 7º, IX) — para melhoria do serviço e segurança.
Mapeamento completo de base legal por operação de tratamento a ser elaborado pela área jurídica.
-
5. Direitos do titular
O art. 18 da LGPD garante aos titulares de dados os seguintes direitos, que podem ser exercidos a qualquer momento mediante requisição:
- Confirmação da existência de tratamento;
- Acesso aos dados tratados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
- Eliminação dos dados pessoais tratados com base no consentimento;
- Informação sobre compartilhamento com entidades públicas e privadas;
- Revogação do consentimento.
-
6. Como exercer seus direitos
Para exercer qualquer dos direitos listados, o titular deve enviar requisição ao nosso Encarregado de Dados pelo canal indicado na seção 9. Responderemos em até [prazo a definir pela área jurídica] dias úteis.
Formulário, SLA e fluxo de atendimento a serem definidos pela área jurídica.
-
7. Medidas de segurança
Implementamos salvaguardas técnicas e administrativas compatíveis com o art. 46 da LGPD, incluindo:
- Isolamento de dados por construtora em bancos de dados separados;
- Transmissão criptografada via HTTPS/TLS;
- Autenticação segura com hash de senha (sem armazenamento em texto claro);
- Controle de acesso baseado em perfis de permissão granulares;
- Logs de auditoria de acesso e operações sensíveis.
Política de segurança da informação completa a ser elaborada pelas áreas jurídica e de TI.
-
8. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos previstos na LGPD e regulamentações aplicáveis.
Plano de resposta a incidentes e fluxo de comunicação a serem definidos pela área jurídica e de TI.
-
9. Encarregado (DPO)
Nos termos do art. 41 da LGPD, indicamos como Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO):
Nome: [nome do DPO a definir]
E-mail: [e-mail do DPO a definir]
Endereço: [endereço para correspondência a definir] -
10. Contato com a ANPD
Se considerar que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do portal oficial em gov.br/anpd.