Conformidade LGPD

A Sortiia esta comprometida com a protecao de dados pessoais e com o cumprimento integral da Lei Geral de Protecao de Dados Pessoais (Lei no 13.709/2018 - LGPD). Esta pagina tem como objetivo esclarecer como tratamos seus dados pessoais em conformidade com a legislacao brasileira, garantindo transparencia, seguranca e respeito aos seus direitos como titular de dados. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, assegurando maior protecao e penalidades para descumprimentos. Levamos essas obrigacoes com seriedade e implementamos medidas tecnicas e organizacionais adequadas.

Nos termos da LGPD, o CONTROLADOR e a pessoa natural ou juridica a quem competem as decisoes referentes ao tratamento de dados pessoais. Para os fins desta politica, a Sortiia atua como Controladora dos dados pessoais coletados atraves da plataforma, sendo responsavel por: - Definir as finalidades e meios de tratamento dos dados - Garantir a conformidade do tratamento com a legislacao - Responder perante os titulares e a Autoridade Nacional de Protecao de Dados (ANPD) - Implementar medidas de seguranca adequadas - Manter registros das operacoes de tratamento realizadas

O ENCARREGADO DE DADOS (Data Protection Officer - DPO) e o responsavel por atuar como canal de comunicacao entre a Sortiia, os titulares de dados e a Autoridade Nacional de Protecao de Dados (ANPD). CONTATO DO ENCARREGADO Email: contato@sortiia.com ATRIBUICOES DO ENCARREGADO - Receber reclamacoes e comunicacoes dos titulares e da ANPD - Prestar esclarecimentos e adotar providencias - Orientar funcionarios e contratados sobre praticas de protecao de dados - Executar demais atribuicoes determinadas pelo controlador Ao entrar em contato, informe seus dados de identificacao e descreva detalhadamente sua solicitacao para que possamos atende-lo adequadamente.

A LGPD estabelece que o tratamento de dados pessoais somente pode ocorrer mediante hipoteses legais especificas. Na Sortiia, utilizamos as seguintes bases legais: CONSENTIMENTO (Art. 7o, I) - Coleta de dados para fins de analytics e cookies nao essenciais - Envio de comunicacoes promocionais (quando aplicavel) - Compartilhamento de dados nao obrigatorio EXECUCAO DE CONTRATO (Art. 7o, V) - Criacao e gerenciamento de conta de usuario - Prestacao dos servicos contratados (ferramentas de analise) - Processamento de pagamentos e assinaturas Premium LEGITIMO INTERESSE (Art. 7o, IX) - Melhoria e aprimoramento da plataforma - Prevencao de fraudes e seguranca da informacao - Analise de desempenho e experiencia do usuario CUMPRIMENTO DE OBRIGACAO LEGAL (Art. 7o, II) - Retencao de dados para fins fiscais e contabeis - Atendimento a requisicoes de autoridades competentes - Cumprimento de ordens judiciais

A LGPD garante aos titulares de dados pessoais uma serie de direitos que podem ser exercidos a qualquer momento. Na Sortiia, respeitamos e facilitamos o exercicio desses direitos:

Para exercer qualquer um de seus direitos como titular de dados, siga os passos abaixo: 1. ENVIE SUA SOLICITACAO Encaminhe um email para contato@sortiia.com com o assunto "Solicitacao LGPD" 2. IDENTIFIQUE-SE Forneca informacoes suficientes para confirmarmos sua identidade (nome completo, email cadastrado na plataforma) 3. DESCREVA SUA SOLICITACAO Especifique qual direito deseja exercer e forneca detalhes relevantes 4. AGUARDE NOSSO RETORNO Responderemos sua solicitacao em ate 15 (quinze) dias uteis, conforme determina a legislacao OBSERVACOES IMPORTANTES - Algumas solicitacoes podem exigir verificacao adicional de identidade - Dados necessarios para cumprimento de obrigacoes legais podem ser retidos mesmo apos solicitacao de exclusao - O exercicio de direitos e gratuito, exceto em casos de solicitacoes manifestamente infundadas ou excessivas

Utilizamos cookies e tecnologias similares em nossa plataforma. De acordo com a LGPD, o uso de cookies que coletam dados pessoais requer seu consentimento. CATEGORIAS DE COOKIES Cookies Essenciais (Base legal: Execucao de contrato) - Necessarios para funcionamento basico da plataforma - Autenticacao, sessao e seguranca - Nao requerem consentimento e nao podem ser desabilitados Cookies Funcionais (Base legal: Legitimo interesse) - Armazenam preferencias e configuracoes - Melhoram a experiencia de navegacao Cookies Analiticos (Base legal: Consentimento) - Coletam dados sobre uso da plataforma - Utilizados para melhorias e estatisticas - Incluem Google Analytics GERENCIAMENTO DE PREFERENCIAS Voce pode gerenciar suas preferencias de cookies a qualquer momento atraves do painel de configuracoes disponivel no rodape da plataforma. A revogacao do consentimento nao afeta a licitude do tratamento realizado anteriormente.

Alguns dos servicos que utilizamos podem envolver a transferencia de dados pessoais para paises estrangeiros, incluindo: STRIPE (Processamento de pagamentos) - Pais: Estados Unidos - Finalidade: Processar transacoes de pagamento de forma segura - Salvaguardas: Certificacao PCI-DSS, clausulas contratuais padrao GOOGLE CLOUD (Infraestrutura e autenticacao) - Pais: Estados Unidos e outros - Finalidade: Hospedagem, autenticacao via OAuth - Salvaguardas: Clausulas contratuais padrao, certificacoes ISO CONFORMIDADE COM LGPD (Art. 33) Todas as transferencias internacionais sao realizadas com base em: - Clausulas contratuais padrao - Paises com nivel adequado de protecao reconhecido - Consentimento especifico do titular (quando aplicavel) Garantimos que todos os destinatarios internacionais oferecem nivel de protecao compativel com a LGPD.

Implementamos medidas tecnicas e administrativas aptas a proteger os dados pessoais de acessos nao autorizados e de situacoes acidentais ou ilicitas, conforme exigido pelo Art. 46 da LGPD: MEDIDAS TECNICAS - Criptografia de dados em transito (TLS/HTTPS) - Criptografia de senhas com algoritmos seguros (bcrypt) - Controle de acesso baseado em funcoes (RBAC) - Firewalls e sistemas de deteccao de intrusao - Backups regulares com criptografia - Monitoramento continuo de vulnerabilidades MEDIDAS ADMINISTRATIVAS - Politicas internas de seguranca da informacao - Treinamento de equipe sobre protecao de dados - Contratos de confidencialidade com terceiros - Procedimentos de resposta a incidentes - Auditorias periodicas de conformidade INCIDENTES DE SEGURANCA Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Protecao de Dados (ANPD) e os titulares afetados em prazo razoavel, conforme Art. 48 da LGPD.

Esta pagina de conformidade LGPD pode ser atualizada periodicamente para refletir mudancas em nossas praticas de tratamento de dados, novos requisitos legais ou orientacoes da ANPD. Alteracoes significativas serao comunicadas atraves de: - Aviso destacado na plataforma - Atualizacao da data de "ultima modificacao" - Email para usuarios cadastrados (quando apropriado) Recomendamos revisar periodicamente esta pagina para manter-se informado sobre nosso compromisso com a protecao de seus dados pessoais. A versao atualizada entrara em vigor imediatamente apos sua publicacao, salvo disposicao em contrario.