Documento Legal

Política LGPD

Versão 1.1 · Vigência a partir de 01/03/2025 · Lei nº 13.709/2018

Este documento detalha o comprometimento da defMKR com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e especifica os direitos dos titulares, as bases legais utilizadas e os mecanismos de governança adotados.

1. Compromisso com a LGPD

A defMKR Tecnologia Ltda. adota a proteção de dados como princípio fundamental de sua operação. Reconhecemos que os dados pessoais tratados em nossa Plataforma — especialmente documentos jurídicos que podem conter informações sensíveis de terceiros — exigem nível elevado de proteção, governança e transparência.

Nossa Plataforma foi desenvolvida com a abordagem de Privacy by Design e Privacy by Default, incorporando proteção de dados desde a concepção dos sistemas e adotando configurações mais protetivas como padrão.

2. Estrutura de Governança

2.1 Encarregado de Dados (DPO)

A defMKR designou um Encarregado de Proteção de Dados responsável por: (a) receber comunicações dos titulares e da ANPD; (b) orientar funcionários e contratados; (c) executar e supervisionar o programa de proteção de dados; (d) manter o Registro de Atividades de Tratamento (ROPA) atualizado.

Contato do DPO: [email protected]

2.2 Revisão de Processos

Internamente, realizamos revisões periódicas de processos, atualização de políticas e análise de incidentes relacionados à proteção de dados, conduzidas pela equipe de gestão da defMKR.

3. Bases Legais Aplicadas

Todo tratamento de dados pessoais realizado pela defMKR possui base legal expressa na LGPD:

Art. 7º, II — Obrigação legal: Emissão de notas fiscais, cumprimento de obrigações tributárias e trabalhistas
Art. 7º, V — Execução de contrato: Prestação dos serviços contratados, autenticação, faturamento e suporte
Art. 7º, IX — Legítimo interesse: Melhoria de serviços (com dados anonimizados), prevenção a fraudes, segurança da informação
Art. 7º, I — Consentimento: Comunicações de marketing, newsletters e funcionalidades opcionais

4. Tratamento de Dados Sensíveis

Os documentos jurídicos submetidos à Plataforma podem conter dados sensíveis de terceiros (dados de saúde, financeiros, biométricos etc.) referentes às partes do processo. O Usuário, ao submeter tais documentos, declara possuir a legitimidade jurídica para fazê-lo, na qualidade de advogado constituído ou representante legal.

A defMKR trata esses dados exclusivamente para a finalidade de geração da minuta solicitada, não os utilizando para nenhuma outra finalidade, não os compartilhando e excluindo-os automaticamente em 180 dias.

5. Direitos dos Titulares e Como Exercê-los

Os titulares de dados pessoais tratados pela defMKR podem exercer os seguintes direitos previstos no art. 18 da LGPD:

Acesso: Obter confirmação do tratamento e cópia dos dados
Correção: Retificar dados incompletos, inexatos ou desatualizados
Anonimização/Bloqueio/Eliminação: Solicitar para dados desnecessários ou excessivos
Portabilidade: Receber os dados em formato estruturado para transferência
Eliminação (consentimento): Solicitar a exclusão de dados tratados com base no consentimento
Informação: Saber com quem os dados foram compartilhados
Oposição: Opor-se a tratamentos baseados em legítimo interesse
Revisão de decisão automatizada: Solicitar revisão humana de decisões tomadas por IA

Como exercer seus direitos: Envie solicitação para [email protected] com identificação do titular, descrição do direito exercido e documentação de suporte. Prazo de resposta: 15 dias úteis.

6. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a defMKR se compromete a:

Notificar a ANPD no prazo de 2 dias úteis após a ciência do incidente, conforme Resolução CD/ANPD nº 15/2023
Comunicar os titulares afetados em prazo razoável, com descrição dos dados envolvidos e medidas adotadas
Adotar medidas imediatas de contenção e mitigação
Registrar o incidente no Registro de Atividades de Tratamento

7. Transferências Internacionais

As transferências internacionais de dados realizadas pela defMKR observam o art. 33 da LGPD, sendo amparadas por: (a) contratos com cláusulas específicas de proteção de dados (DPA); (b) certificações internacionais dos destinatários (ISO 27001, SOC 2 Type II); (c) avaliação de adequabilidade do nível de proteção do país destinatário.

8. Relatório de Impacto (DPIA)

Realizamos Relatório de Impacto à Proteção de Dados (DPIA) para as atividades de tratamento de maior risco, especialmente o processamento de documentos jurídicos por sistemas de IA. O relatório é atualizado anualmente e disponibilizado à ANPD mediante solicitação.

9. Contatos

DPO: [email protected]

Privacidade: