Hefesto ERP · CONSTRUÇÃO
Por que Hefesto? Recursos Como funciona
Entrar Criar conta
  • Por que Hefesto?
  • Recursos
  • Como funciona
Criar conta Entrar

Legal

LGPD — Lei Geral de Proteção de Dados

Última atualização: a definir pela área jurídica · Versão 1.0

O texto jurídico definitivo será fornecido pela área jurídica antes da publicação. O conteúdo abaixo representa a estrutura aprovada de seções.

  • 1. O que é a LGPD

    A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018) regula o tratamento de dados pessoais no Brasil, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos.

    A lei estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo obrigações às organizações que tratam esses dados e garantindo direitos aos seus titulares.

  • 2. Nosso compromisso

    O Hefesto foi concebido com a privacidade como pilar de arquitetura. Cada construtora opera em um banco de dados isolado (database-per-tenant), garantindo que dados de uma organização nunca sejam acessíveis por outra. Tratamos dados pessoais com transparência, segurança e respeito aos direitos dos titulares.

    Declaração formal de conformidade e programa de privacidade a ser elaborado pela área jurídica.

  • 3. Dados pessoais tratados

    Para a operação do serviço, tratamos dados pessoais de usuários e, em alguns contextos, de terceiros informados pelos usuários (como membros de equipe e fornecedores). As categorias incluem:

    • Identificação: nome, CPF, e-mail, telefone;
    • Acesso: credenciais de autenticação (armazenadas com hash seguro), logs de acesso;
    • Operacional: dados inseridos no contexto da gestão da construtora.

    Registro de Atividades de Tratamento (ROPA) completo a ser elaborado pela área jurídica.

  • 4. Bases legais utilizadas

    O tratamento de dados pessoais no Hefesto é sempre fundamentado em ao menos uma das bases legais previstas no art. 7º ou art. 11 da LGPD:

    • Execução de contrato (art. 7º, V) — para a prestação do serviço contratado;
    • Cumprimento de obrigação legal (art. 7º, II) — para fins fiscais e regulatórios;
    • Legítimo interesse (art. 7º, IX) — para melhoria do serviço e segurança.

    Mapeamento completo de base legal por operação de tratamento a ser elaborado pela área jurídica.

  • 5. Direitos do titular

    O art. 18 da LGPD garante aos titulares de dados os seguintes direitos, que podem ser exercidos a qualquer momento mediante requisição:

    • Confirmação da existência de tratamento;
    • Acesso aos dados tratados;
    • Correção de dados incompletos, inexatos ou desatualizados;
    • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
    • Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
    • Eliminação dos dados pessoais tratados com base no consentimento;
    • Informação sobre compartilhamento com entidades públicas e privadas;
    • Revogação do consentimento.
  • 6. Como exercer seus direitos

    Para exercer qualquer dos direitos listados, o titular deve enviar requisição ao nosso Encarregado de Dados pelo canal indicado na seção 9. Responderemos em até [prazo a definir pela área jurídica] dias úteis.

    Formulário, SLA e fluxo de atendimento a serem definidos pela área jurídica.

  • 7. Medidas de segurança

    Implementamos salvaguardas técnicas e administrativas compatíveis com o art. 46 da LGPD, incluindo:

    • Isolamento de dados por construtora em bancos de dados separados;
    • Transmissão criptografada via HTTPS/TLS;
    • Autenticação segura com hash de senha (sem armazenamento em texto claro);
    • Controle de acesso baseado em perfis de permissão granulares;
    • Logs de auditoria de acesso e operações sensíveis.

    Política de segurança da informação completa a ser elaborada pelas áreas jurídica e de TI.

  • 8. Incidentes de segurança

    Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos previstos na LGPD e regulamentações aplicáveis.

    Plano de resposta a incidentes e fluxo de comunicação a serem definidos pela área jurídica e de TI.

  • 9. Encarregado (DPO)

    Nos termos do art. 41 da LGPD, indicamos como Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO):

    Nome: [nome do DPO a definir]
    E-mail: [e-mail do DPO a definir]
    Endereço: [endereço para correspondência a definir]

  • 10. Contato com a ANPD

    Se considerar que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do portal oficial em gov.br/anpd.

Hefesto ERP · CONSTRUÇÃO

Plataforma de gestão para construtoras. Multi-tenant, segura e feita para o jeito de quem constrói.

Produto
Por que Hefesto? Recursos Como funciona Segurança
Conta
Criar conta Entrar Suporte
Legal
Termos de uso Privacidade LGPD
© 2026 Hefesto · Plataforma de gestão para construtoras. Database-per-tenant · LGPD compliant