Políticas de Privacidade
LAWDECK LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 50.601.175/0001-22, doravante denominada apenas de “LAWDECK”, assume o compromisso de zelar pela privacidade e proteger os dados pessoais de todos os utilizadores, doravante denominados de “usuários”, de suas plataformas digitais, em conformidade com as legislações vigentes e respectivas obrigações regulatórias.
Dados Pessoais
Entende-se como “Dado Pessoal” toda e qualquer informação relacionada à pessoa natural identificada ou identificável; e “Dado Pessoal sensível” toda e qualquer informação pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Para todos os fins desta Política de Privacidade, sobretudo em seus conceitos, aplicam-se as disposições contidas da Lei Geral de Proteção de Dados (Lei 13.709/2018).
Para todos os fins desta Política de Privacidade, considera-se a Lawdeck um Provedor de Aplicação, nos termos do Marco Civil da Internet (Lei 12.965/14), recaindo sobre si todas as responsabilidades e deveres legais contidos em tal legislação.
Coleta
A LAWDECK assume o compromisso de coletar apenas as informações estritamente necessárias para o cumprimento da finalidade assumida na presente política, de modo a resguardar os usuários de qualquer tratamento inadequado e/ou desnecessário.
Os dados coletados pela LAWDECK compreendem:
Nome completo;
Endereço de e-mail;
IP e dados relativos ao hardware utilizado para o acesso;
Georreferenciamento;
Outros dados compartilhados com o Google, como foto, caso seja utilizada uma conta Google para acesso.
Finalidade
Todos os dados coletados pela LAWDECK serão utilizados (tratados) apenas para comunicações institucionais com os usuários cadastrados, através de contato direto, seja por ligação, mensagens (sms), WhatApp ou E-mails; e via materiais de marketing, e-mails de marketing, newsletters, informativos, ou ainda, conteúdos para download, sendo esta a finalidade específica do tratamento de dados pessoais a ser realizado pela LAWDECK.
Dados de acesso, como endereço de IP, são tratados com objetivo de assegurar a segurança do ambiente digital da Lawdeck, incluindo as contas pessoais dos usuários.
Dados de navegação
Os dados pessoais dos usuários ainda poderão ser utilizados para melhorar sua experiência em nosso site monitorando suas ações, páginas visitadas e informações fornecidas nos formulários, personalizando as comunicações via e-mail marketing para adequar às suas necessidades.
Mudança de finalidade
Caso haja a necessidade da utilização dos dados para alguma finalidade diversa das descritas na presente Política de Privacidade, a LAWDECK se compromete com o dever de comunicação prévia, oportunidade em que será solicitado novo consentimento dos usuários para a continuidade do tratamento de suas informações pessoais.
Direitos dos Titulares
A LAWDECK reitera seu compromisso em garantir todos os direitos dos titulares previstos na LGPD, tais como: Confirmação e Acesso; Correção; Anonimização, bloqueio ou eliminação; Portabilidade; Informações sobre o compartilhamento; Possibilidade de não-consentir; Revogação do consentimento e Oposição.
Compartilhamento
A LAWDECK se reserva no direito de compartilhar as informações pessoais para terceiros, desde que necessário para a satisfação da finalidade descrita no item 2 da presente política, em plena conformidade com as obrigações regulatórias vigentes, e garantindo as medidas de segurança disponíveis e necessárias para a proteção das informações pessoais dos usuários.
Armazenamento e Descarte
Os dados pessoais dos usuários são armazenados somente pelo tempo que forem necessários para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção conforme permitido pela lei; ou até que solicitado o encerramento do tratamento pelo titular, tal como haja a revogação do consentimento. O Descarte dos dados pessoais ocorrerá de pronto ao final do tratamento, uma vez cessada a finalidade, ou em até 30 dias após a solicitação do usuário, a depender do volume de solicitações em processamento pela LAWDECK, salvo por determinação legal ou ordem judicial.
Opt-out
Em todas as peças de e-mail marketing e newsletter enviados pela LAWDECK haverá um link para “descadastramento” disponível no rodapé de cada peça. Ao clicar nesse link o usuário será automaticamente descadastrado da lista de contatos da LAWDECK e não receberá mais e-mail marketing e newsletter, contudo seus dados poderão permanecer mantidos em nossa base de dados.
Segurança de Dados
Criptografia em repouso
Todos os dados dos clientes são criptografados em repouso usando AES-256.
Criptografia em trânsito
Todos os dados dos clientes são criptografados em trânsito usando TLS 1.2.
Backups Ativados
A Lawdeck realiza backups regularmente para garantir que os dados internos e dos clientes estejam protegidos contra perda.
Segurança Física
A segurança física de nossa infraestrutura é gerenciada pela AWS. Informações adicionais podem ser encontradas na documentação de segurança da AWS: Documentação de Segurança da AWS.
Segurança de Rede
DMARC:
A Lawdeck ativou a Autenticação, Relatório e Conformidade de Mensagens Baseadas em Domínio (DMARC) para autenticar as comunicações por e-mail e garantir que entidades não autorizadas não possam se passar por remetentes legítimos através do domínio Lawdeck.
Firewall:
Para proteger nossa infraestrutura, a Lawdeck utiliza uma combinação de firewalls tradicionais e Grupos de Segurança e ACLs de Rede da AWS (para fornecer capacidades de firewall especializadas para nosso ambiente de nuvem). Essas ferramentas nos permitem monitorar e controlar o fluxo de tráfego de rede, prevenindo acesso não autorizado e garantindo a integridade e segurança dos dados.
Segurança de Endpoints
Filtragem DNS
Para melhorar a segurança de endpoints, a Lawdeck implementa mecanismos de filtragem DNS que bloqueiam o acesso ao tráfego da web malicioso. Esta medida preventiva é complementada por monitoramento regular.
Segurança de Aplicações
Análise de Código:
A Lawdeck utiliza revisão por pares, testes automatizados e análise estática de código para identificar proativamente problemas em nosso código e nas dependências de terceiros.
Gerenciamento de Credenciais:
A Lawdeck utiliza uma ferramenta líder do setor para autenticação e autorização, a fim de criptografar com sal, fazer hash e armazenar de forma segura todas as credenciais de usuário. Além disso, um cofre de chaves seguro é usado para gerenciar segredos de infraestrutura.
Exclusão de dados
A exclusão definitiva de dados pessoais deverá ser solicitada diretamente pelo titular, pelo canal de comunicação disponibilizado abaixo. Após a solicitação de exclusão todos os dados armazenados serão excluídos de nossos servidores em até 30 dias.
Atualizações
Caso a LAWDECK realize alguma alteração nesta Política de Privacidade, que não implique em contradição com o item 2 acima, esta será apresentada neste mesmo link. Por esta razão, é recomendado que os usuários visitem periodicamente esta página do site para que se mantenha informado em relação aos seus dados fornecidos pela LAWDECK.
A LAWDECK sempre coletará o aceite do usuário em cada atualização da presente Política de Privacidade, via click agreement, dentro da área privativa do usuário.
Canal de Comunicação
A LAWDECK é a responsável pelo tratamento dos dados pessoais dos usuários, desde a coleta até a sua eliminação. Quaisquer informações poderão ser solicitadas ser feitas via Encarregado, qual seja Jhonatas Barros Nunes, através do endereço eletrônico [email protected], assim como quaisquer solicitações e/ou reclamações. A LAWDECK se reserva no compromisso de responder/atender todas as comunicações em até 30 dias