A Pandia está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018). Esta página descreve nossas práticas de governança de dados e os direitos dos titulares.
1. Bases legais para tratamento
Tratamos dados pessoais com base nas seguintes hipóteses previstas na LGPD:
Execução de contrato: dados necessários para prestação do serviço contratado.
Legítimo interesse: análise de uso para melhoria da plataforma.
Obrigação legal: dados mantidos para cumprimento de requisitos fiscais e regulatórios.
Consentimento: comunicações de marketing (você pode revogar a qualquer momento).
2. Encarregado de Dados (DPO)
Nosso Encarregado de Proteção de Dados pode ser contactado pelo e-mail dpo@pandia.com.br. Respostas em até 15 dias úteis.
3. Direitos dos titulares
Conforme o Art. 18 da LGPD, você tem direito a:
Confirmação e acesso: saber se tratamos seus dados e acessá-los.
Correção: corrigir dados incompletos, inexatos ou desatualizados.
Anonimização ou eliminação: solicitar a anonimização ou exclusão de dados desnecessários.
Portabilidade: receber seus dados em formato estruturado e interoperável.
Informação: saber com quais terceiros seus dados são compartilhados.
Revogação do consentimento: retirar o consentimento a qualquer momento.
Oposição: se opor ao tratamento realizado com base em legítimo interesse.
Para exercer esses direitos, envie solicitação para dpo@pandia.com.br com seu nome completo, e-mail cadastrado e descrição da solicitação.
4. Transferência internacional de dados
Alguns dados podem ser processados em servidores localizados fora do Brasil (ex.: serviços de nuvem). Garantimos que esses parceiros oferecem nível adequado de proteção, conforme o Art. 33 da LGPD.
5. Medidas de segurança
Comunicação criptografada via TLS/HTTPS em todos os acessos.
Armazenamento de senhas com hash bcrypt (nunca em texto plano).
Acesso restrito aos dados por controle de permissões e autenticação.
Backups regulares e monitoramento de segurança contínuo.
6. Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados no prazo de 72 horas, conforme exigido pela LGPD.