LGPD - Lei Geral de Proteção de Dados

1. Nosso Compromisso com a LGPD

A CRPRO está em total conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Este documento detalha como tratamos seus dados pessoais em conformidade com a legislação brasileira.

2. Controlador e Operador

A CRPRO atua como Controladora dos dados pessoais de seus usuários diretos e como Operadora dos dados processados em nome de nossos clientes empresariais.

3. Bases Legais para Tratamento

Tratamos seus dados com base nas seguintes hipóteses legais:

• Consentimento (Art. 7º, I): para comunicações de marketing
• Execução de contrato (Art. 7º, V): para prestação dos serviços contratados
• Legítimo interesse (Art. 7º, IX): para melhorias de produto e segurança
• Cumprimento de obrigação legal (Art. 7º, II): para obrigações fiscais e regulatórias

4. Direitos do Titular (Art. 18)

Como titular dos dados, você tem os seguintes direitos garantidos pela LGPD:

• Confirmação e acesso: saber se tratamos seus dados e ter acesso a eles
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Anonimização ou eliminação: solicitar a exclusão de dados desnecessários
• Portabilidade: receber seus dados em formato estruturado
• Revogação do consentimento: retirar consentimentos dados anteriormente
• Informação: saber com quem compartilhamos seus dados
• Oposição: se opor a tratamentos baseados em legítimo interesse

5. Exercício de Direitos

Para exercer qualquer um dos direitos acima, você pode:

• Acessar as configurações da sua conta na plataforma
• Enviar e-mail para nosso DPO: dpo@crpro.com.br
• Entrar em contato pelo suporte da plataforma

Responderemos suas solicitações em até 15 dias, conforme exigido pela LGPD.

6. Medidas de Segurança

Implementamos medidas técnicas e administrativas aptas a proteger os dados pessoais:

• Criptografia AES-256 para dados em repouso
• TLS 1.3 para dados em trânsito
• Controle de acesso baseado em funções (RBAC)
• Monitoramento 24/7 de segurança
• Auditorias regulares de segurança
• Treinamento contínuo da equipe

7. Transferência Internacional

Nossos servidores principais estão localizados no Brasil. Quando necessária a transferência internacional de dados (para provedores de serviço como Stripe), garantimos que seja feita de acordo com as exigências da LGPD, utilizando cláusulas contratuais padrão aprovadas.

8. Incidentes de Segurança

Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados conforme exigido pela LGPD.

9. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados está disponível para esclarecer dúvidas e receber solicitações relacionadas ao tratamento de dados pessoais:

10. ANPD

Caso entenda que o tratamento de seus dados viola a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):