Conformidade LGPD
Saiba como a Andera está em conformidade com a Lei Geral de Proteção de Dados
Compromisso com a Privacidade
Lei nº 13.709/2018
A Andera está totalmente comprometida com a proteção dos dados pessoais de seus usuários, seguindo rigorosamente as diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD).
Seus Direitos como Titular de Dados
Direito de Acesso
Você pode solicitar uma cópia completa de todos os dados pessoais que mantemos sobre você.
Direito de Correção
Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados.
Direito de Eliminação
Você pode solicitar a exclusão de dados desnecessários ou tratados em desconformidade com a LGPD.
Direito de Portabilidade
Você pode solicitar a transferência de seus dados para outro fornecedor de serviço ou produto.
Bases Legais para Tratamento
Todos os tratamentos de dados pessoais realizados pela Andera estão fundamentados em bases legais previstas no Art. 7º da LGPD:
| Finalidade | Base Legal |
|---|---|
| Prestação dos serviços contratados | Execução de contrato (Art. 7º, V) |
| Envio de alertas de vencimento | Execução de contrato (Art. 7º, V) |
| Comunicações de marketing | Consentimento (Art. 7º, I) |
| Cumprimento de obrigações legais | Obrigação legal (Art. 7º, II) |
| Segurança e prevenção de fraudes | Legítimo interesse (Art. 7º, IX) |
| Melhoria dos serviços | Legítimo interesse (Art. 7º, IX) |
Medidas de Segurança Implementadas
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256)
- Autenticação segura com hash de senhas (bcrypt)
- Controle de acesso baseado em funções (RBAC)
- Logs de auditoria para todas as operações sensíveis
- Backups criptografados com retenção de 30 dias
- Monitoramento contínuo de segurança
- Treinamento regular da equipe em proteção de dados
Compartilhamento de Dados
Seus dados podem ser compartilhados apenas nas seguintes situações:
- Finesse Consultoria: Parceiro operacional para gestão documental
- Provedores de infraestrutura: Hospedagem e processamento de dados
- Stripe: Processamento de pagamentos (dados de cobrança)
- Resend: Envio de e-mails transacionais
- Autoridades: Quando exigido por lei ou ordem judicial
Todos os parceiros estão sujeitos a acordos de proteção de dados e confidencialidade.
Período de Retenção
Mantemos seus dados pelo tempo necessário para:
- Dados de conta: Enquanto a conta estiver ativa + 5 anos após encerramento
- Documentos regulatórios: Conforme exigido pela legislação do setor (mínimo 5 anos)
- Logs de acesso: 6 meses (Marco Civil da Internet)
- Dados de cobrança: 5 anos (legislação fiscal)
Transferência Internacional
Alguns de nossos provedores de infraestrutura podem processar dados fora do Brasil. Nestes casos, garantimos que a transferência ocorra apenas para países com nível adequado de proteção de dados ou mediante cláusulas contratuais padrão aprovadas, conforme Art. 33 da LGPD.
Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme Art. 48 da LGPD, informando:
- Descrição da natureza dos dados afetados
- Informações sobre os titulares envolvidos
- Medidas técnicas e de segurança utilizadas
- Riscos relacionados ao incidente
- Medidas adotadas para reverter ou mitigar os efeitos
Encarregado de Proteção de Dados (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados pessoais, entre em contato com nosso DPO:
E-mail: privacidade@andera.com.br
WhatsApp: (68) 9 3067-6600
Prazo de resposta: Até 15 dias úteis