LGPD - Lei Geral de Proteção de Dados
Como o Vagga.ai está em conformidade com a legislação brasileira de proteção de dados
Sobre a LGPD
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais por organizações públicas e privadas.
Objetivo da LGPD
Proteger os direitos fundamentais de liberdade e privacidade, e garantir o livre desenvolvimento da personalidade da pessoa natural.
Definições Importantes
Titular
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador
Pessoa ou empresa que toma as decisões sobre o tratamento de dados pessoais.
Operador
Pessoa ou empresa que realiza o tratamento de dados em nome do controlador.
DPO
Encarregado de Proteção de Dados - canal de comunicação entre titulares e ANPD.
Nosso Compromisso com a LGPD
O Vagga.ai está totalmente comprometido com a conformidade à LGPD, implementando as melhores práticas de proteção de dados em toda a nossa plataforma.
Conformidade por Design
Privacidade incorporada desde o desenvolvimento de cada funcionalidade.
Segurança em Camadas
Múltiplas camadas de proteção técnica e organizacional.
Transparência Total
Comunicação clara e acessível sobre o uso dos seus dados.
Resposta Rápida
Atendimento às solicitações de titulares em até 15 dias úteis.
Princípios da LGPD Aplicados
Seguimos rigorosamente os 10 princípios estabelecidos no Art. 6º da LGPD:
Finalidade
Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular.
Necessidade
Limitação do tratamento ao mínimo necessário para realização de suas finalidades.
Livre Acesso
Garantia de consulta facilitada e gratuita sobre a forma e duração do tratamento.
Qualidade dos Dados
Garantia de exatidão, clareza, relevância e atualização dos dados.
Transparência
Informações claras, precisas e facilmente acessíveis sobre o tratamento.
Segurança
Medidas técnicas e administrativas para proteger os dados pessoais.
Prevenção
Adoção de medidas para prevenir a ocorrência de danos.
Não Discriminação
Impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização
Demonstração de medidas eficazes para observar e comprovar a conformidade.
Bases Legais para Tratamento
Conforme Art. 7º da LGPD, tratamos dados pessoais com base nas seguintes hipóteses legais:
Consentimento
Quando: Marketing, newsletters e comunicações promocionais.
Como: Opt-in explícito, livre, informado e revogável.
Execução de Contrato
Quando: Uso da plataforma, gestão de vagas e candidaturas.
Como: Aceite dos Termos de Serviço.
Obrigação Legal
Quando: Notas fiscais, logs de acesso, dados financeiros.
Como: Cumprimento de legislação específica.
Legítimo Interesse
Quando: Segurança, prevenção de fraudes, melhorias.
Como: Balanceamento de interesses documentado.
Direitos do Titular de Dados
O Art. 18 da LGPD garante aos titulares os seguintes direitos:
Confirmação e Acesso
Confirmar existência de tratamento e acessar seus dados.
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
Anonimização
Solicitar anonimização ou bloqueio de dados excessivos.
Portabilidade
Receber dados em formato estruturado (JSON, CSV).
Eliminação
Eliminar dados tratados com base em consentimento.
Revogação
Revogar consentimento a qualquer momento.
Encarregado de Proteção de Dados (DPO)
Conforme Art. 41 da LGPD, nomeamos um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre o Vagga.ai, os titulares de dados e a ANPD.
Dr. João Silva
Encarregado de Proteção de Dados (DPO)
Certificado EXIN DPO | Advogado OAB/SP 123.456
Responsabilidades do DPO:
- Aceitar reclamações e comunicações dos titulares de dados
- Prestar esclarecimentos e adotar providências
- Orientar funcionários e contratados sobre boas práticas
- Executar as demais atribuições determinadas pelo controlador
- Ser o canal de comunicação com a ANPD
Contato:
E-mail: dpo@vagga.ai
Telefone: (11) 97633-7562
Horário: Segunda a Sexta, 9h às 18h
Ciclo de Vida do Tratamento de Dados
Gerenciamos seus dados de forma responsável em todas as etapas:
Coleta
Dados coletados apenas para finalidades específicas, com base legal adequada e consentimento quando necessário.
Processamento
Uso de dados apenas para as finalidades autorizadas, com controles de acesso rigorosos.
Armazenamento
Dados protegidos com criptografia, backups seguros e medidas de segurança robustas.
Compartilhamento
Transferências apenas quando necessário, autorizado e com garantias de proteção adequadas.
Exclusão
Eliminação segura após cumprimento da finalidade ou por solicitação do titular.
Medidas de Segurança
Conforme Art. 46 da LGPD, adotamos medidas de segurança técnicas e administrativas:
🔐 Segurança Técnica
- Criptografia TLS 1.3 em trânsito
- Criptografia AES-256 em repouso
- Hashing bcrypt para senhas
- Firewall WAF e DDoS protection
- Monitoramento 24/7 de segurança
- Backups automáticos criptografados
👥 Segurança Organizacional
- Políticas de segurança documentadas
- Treinamentos regulares de equipe
- Controle de acesso baseado em papéis (RBAC)
- Princípio do menor privilégio
- Auditorias trimestrais de conformidade
- Testes de penetração periódicos
Gestão de Incidentes de Segurança
Temos um plano estruturado de resposta a incidentes conforme exigido pela LGPD:
Detecção e Contenção
Identificação do incidente, ativação do plano de resposta e contenção imediata para limitar impactos.
Investigação e Análise
Análise de causa raiz, avaliação de impacto, identificação de dados e titulares afetados.
Comunicação à ANPD
Notificação à Autoridade Nacional de Proteção de Dados conforme Art. 48 da LGPD.
Comunicação aos Titulares
Notificação individual aos titulares afetados com orientações de proteção e mitigação.
Programa de Governança em Privacidade
Mantemos um programa estruturado de governança em privacidade:
Políticas e Procedimentos
Documentação completa de políticas de privacidade, segurança e tratamento de dados.
Educação e Treinamento
Capacitação contínua de toda a equipe sobre proteção de dados e privacidade.
Gestão de Riscos
Relatórios de Impacto à Proteção de Dados (DPIA) e mapeamento de tratamentos.
Monitoramento e Auditoria
Revisões regulares de conformidade e auditorias internas e externas.
Relação com a ANPD
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais no Brasil.
Cooperação com a ANPD
- Comunicação de incidentes de segurança relevantes
- Resposta a solicitações de informações e fiscalizações
- Adequação a regulamentações e orientações emitidas
- Participação em consultas públicas e contribuições
Site oficial: www.gov.br/anpd
Perguntas Frequentes sobre LGPD
O que acontece se eu revogar meu consentimento?
Você pode revogar seu consentimento a qualquer momento. Quando isso ocorrer, cessaremos imediatamente o tratamento de dados baseado nesse consentimento, exceto para dados que temos obrigação legal de manter (como logs de acesso e dados fiscais).
Meus dados são compartilhados fora do Brasil?
Sim, alguns prestadores de serviço (como AWS e OpenAI) estão localizados fora do Brasil. Garantimos que todos seguem padrões adequados de proteção através de cláusulas contratuais padrão, certificações e garantias de proteção equivalente.
Como saber quais dados vocês têm sobre mim?
Envie um e-mail para dpo@vagga.ai solicitando acesso aos seus dados. Em até 15 dias úteis forneceremos um relatório completo com todos os dados pessoais que mantemos sobre você, as finalidades de tratamento e com quem os compartilhamos.
O que acontece com meus dados se eu cancelar minha conta?
Após o cancelamento, seus dados são mantidos por 90 dias para possível reativação. Depois desse período, são permanentemente excluídos, exceto dados que temos obrigação legal de manter (como logs de acesso por 6 meses e dados fiscais por 5 anos).
Contato para Questões sobre LGPD
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados:
Encarregado (DPO)
dpo@vagga.ai
Telefone
(11) 97633-7562