SecBrain Neurodivergente

Conformidade com a LGPD

Como a SecBrain cumpre a Lei Geral de Proteção de Dados

📅 Última atualização: 15 de Janeiro de 2025

⚖️1. Sobre a LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece regras claras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais no Brasil. A SecBrain está plenamente comprometida com o cumprimento desta legislação.

Como plataforma que lida com dados sensíveis de saúde, implementamos as mais rigorosas medidas de proteção e governança de dados, indo além dos requisitos mínimos da LGPD.

🛡️2. Nosso Compromisso

Transparência Total

Informamos claramente quais dados coletamos, por que coletamos e como utilizamos, sempre em linguagem clara e acessível.

🔒Segurança Máxima

Implementamos criptografia de ponta, controles de acesso rigorosos e monitoramento 24/7 para proteger seus dados.

🎯Finalidade Específica

Utilizamos dados apenas para as finalidades informadas e autorizadas, sem desvios ou usos secundários não consentidos.

Tempo Limitado

Mantemos dados apenas pelo tempo necessário, com políticas claras de retenção e exclusão automática.

📋3. Bases Legais para Tratamento

Conforme o Art. 7º da LGPD, tratamos dados pessoais com base nas seguintes hipóteses legais:

I. Consentimento (Art. 7º, I)

Para dados sensíveis de saúde e comunicações de marketing, sempre com consentimento específico e informado.

VII. Execução de Contrato (Art. 7º, V)

Para prestação dos serviços contratados na plataforma SecBrain.

IX. Legítimo Interesse (Art. 7º, IX)

Para melhorias da plataforma, segurança e prevenção à fraude.

II. Cumprimento de Obrigação Legal (Art. 7º, II)

Para atendimento a regulamentações do CFM, ANS e outras autoridades.

📋 Dados Sensíveis de Saúde (Art. 11)

Para dados sensíveis de saúde, seguimos rigorosamente o Art. 11 da LGPD, coletando apenas com consentimento específico ou para proteção da vida/integridade física do titular.

👤4. Direitos do Titular (Art. 18)

Conforme o Art. 18 da LGPD, você possui os seguintes direitos:

I.Confirmação e Acesso

Confirmar a existência de tratamento e acessar seus dados pessoais.

II.Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados.

III.Anonimização/Eliminação

Solicitar anonimização ou eliminação de dados desnecessários ou excessivos.

IV.Portabilidade

Portabilidade dos dados a outro fornecedor de serviços.

V.Eliminação

Eliminação de dados tratados com base no consentimento.

VI.Informações

Informações sobre compartilhamento de dados com terceiros.

VII.Informações sobre Consentimento

Informações sobre a possibilidade de não fornecer consentimento.

VIII.Revogação

Revogação do consentimento a qualquer momento.

🚀 Como Exercer Seus Direitos

Para exercer qualquer um destes direitos, entre em contato conosco:

📧 E-mail: lgpd@secbra.in

📞 Telefone: +55 (83) 99661-7775

⏰ Prazo de Resposta: Até 15 dias úteis

👨‍💼5. Encarregado de Dados (DPO)

Conforme o Art. 41 da LGPD, indicamos um Encarregado pelo tratamento de dados pessoais (Data Protection Officer - DPO) para ser o ponto de contato entre o controlador, os titulares dos dados e a ANPD.

🛡️Nosso Encarregado de Dados

Nome: [Nome do DPO]
Formação: Direito Digital e Proteção de Dados
Registro: OAB/SP [Número]

E-mail: dpo@secbra.in
Telefone: +55 (83) 99661-7775
Horário: Segunda a sexta, 9h às 17h

🔒6. Medidas de Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas:

🔧 Medidas Técnicas

  • Criptografia AES-256 para dados em repouso
  • TLS 1.3 para dados em trânsito
  • Autenticação multifator (MFA)
  • Controle de acesso baseado em funções (RBAC)
  • Logs de auditoria completos
  • Backups criptografados automatizados
  • Monitoramento 24/7 de segurança

👥 Medidas Organizacionais

  • Treinamento regular da equipe em LGPD
  • Políticas internas de proteção de dados
  • Avaliações de impacto (RIPD)
  • Procedimentos de resposta a incidentes
  • Contratos com cláusulas de proteção
  • Auditorias periódicas de segurança
  • Programa de conscientização contínua

⚠️7. Notificação de Incidentes

Conforme o Art. 48 da LGPD, temos procedimentos para comunicar à ANPD e aos titulares sobre incidentes de segurança:

🚨 Em Caso de Incidente

⏰ Prazo ANPD: Notificação em até 24 horas

📧 Prazo Titulares: Comunicação em até 72 horas

📋 Conteúdo: Descrição do incidente, dados envolvidos, medidas adotadas

🔄 Acompanhamento: Updates regulares sobre a resolução

✅ Histórico: Desde nossa fundação, não tivemos nenhum incidente de vazamento de dados reportável.

📞8. Canal de Comunicação LGPD

Mantemos canais específicos para questões relacionadas à LGPD:

📧

E-mail Oficial

lgpd@secbra.in

📞

Telefone Direto

+55 (83) 99661-7775

🕐

Horário

Seg-Sex, 9h às 17h

⚡ Resposta Rápida: Garantimos resposta em até 15 dias úteis para todas as solicitações relacionadas à LGPD, conforme estabelecido na legislação.