Compliance LGPD
Política de privacidade, base legal, direitos do titular (Art. 18 LGPD), DPO, retenção de dados e canais oficiais.
Visão Geral
O HestiaShield foi projetado com o princípio de Privacy by Design (LGPD Art. 46 §2º), garantindo que a proteção de dados pessoais seja incorporada desde a fase de concepção do produto, e não como medida posterior.
A Lei 13.709/2018 (LGPD) é a base normativa principal que rege o tratamento de todos os dados pessoais coletados e processados pela plataforma. Todas as finalidades de tratamento possuem base legal expressa nos termos do Art. 7º da LGPD.
- DPO designado: privacidade@hestiashield.com.br
- Controlador dos dados: HestiaShield (CNPJ em processo de constituição)
- Base normativa principal: Lei 13.709/2018 (LGPD)
- Órgão regulador: ANPD — Autoridade Nacional de Proteção de Dados
Exercer direitos: para exercer seus direitos como titular, acesse gov.hestiashield.com.br/governanca.html ou use o formulário em gov.hestiashield.com.br.
Dados Coletados e Base Legal
A tabela abaixo descreve todos os dados pessoais tratados pela plataforma HestiaShield, suas finalidades, bases legais aplicáveis e períodos de retenção:
| Dado | Finalidade | Base Legal (Art. LGPD) | Retenção |
|---|---|---|---|
| Número de telefone | Identificação e envio de alertas | Execução de contrato (Art. 7º, V) | Enquanto conta ativa + 6 meses |
| Metadados de chamadas | Análise de padrões de golpe | Legítimo interesse (Art. 7º, IX) + Consentimento | 90 dias |
| FCM Token (push) | Entrega de notificações de risco | Execução de contrato (Art. 7º, V) | Enquanto app instalado |
| Dados do Anjo (nome, telefone) | Notificação do guardião | Consentimento (Art. 7º, I) | Enquanto vínculo ativo |
| Logs de acesso e diagnóstico | Segurança e debugging | Legítimo interesse (Art. 7º, IX) | 30 dias |
| Dados de uso do app | Melhoria do produto | Consentimento (Art. 7º, I) | 12 meses anonimizados |
Dados NÃO coletados
O HestiaShield tem como princípio a minimização de dados. Os seguintes dados nunca são coletados:
- Conteúdo de chamadas (áudio não é gravado em nenhuma hipótese)
- Localização GPS ou dados de geolocalização
- Dados financeiros ou bancários
- Fotos ou acesso à câmera do dispositivo
Direitos do Titular (Art. 18)
Como titular de dados, você possui os seguintes direitos garantidos pela LGPD, exercíveis a qualquer momento:
| Direito | Como exercer | Prazo de resposta |
|---|---|---|
| Confirmação e acesso (Art. 18, I-II) | Formulário em gov.hestiashield.com.br | 15 dias úteis |
| Correção de dados (Art. 18, III) | E-mail para privacidade@hestiashield.com.br | 10 dias úteis |
| Anonimização, bloqueio ou eliminação (Art. 18, IV) | Formulário em gov.hestiashield.com.br | 15 dias úteis |
| Portabilidade (Art. 18, V) | E-mail para privacidade@hestiashield.com.br com comprovação | 30 dias úteis |
| Revogação do consentimento (Art. 18, IX) | Formulário ou e-mail | Imediato (desinstalação do app) |
Atenção: a revogação do consentimento pode impedir o funcionamento completo do serviço de proteção, já que a análise de chamadas requer o consentimento do titular para operar.
DPO e Canais de Contato
O Encarregado de Proteção de Dados (DPO) é o ponto oficial de contato para todas as questões relacionadas à privacidade e ao tratamento de dados pessoais pela plataforma HestiaShield.
Processo de atendimento a solicitações
-
1Solicitação recebida
-
2Verificação de identidade (até 2 dias)
-
3Processamento (até 13 dias)
-
4Resposta ao titular
Retenção e Exclusão de Dados
Os períodos de retenção são definidos conforme a finalidade do tratamento e obrigações legais aplicáveis. Após o prazo de retenção, os dados são excluídos ou anonimizados irreversivelmente.
| Categoria de dado | Período de retenção | Ação após prazo |
|---|---|---|
| Número de telefone | Enquanto conta ativa + 6 meses | Exclusão permanente |
| Metadados de chamadas | 90 dias | Exclusão permanente |
| FCM Token | Enquanto app instalado | Revogação automática |
| Dados do Anjo | Enquanto vínculo ativo | Exclusão ao desvincular |
| Logs de acesso e diagnóstico | 30 dias | Exclusão permanente |
| Dados de uso do app | 12 meses | Anonimização irreversível |
Após a exclusão da conta
- Dados operacionais: excluídos em até 30 dias após solicitação
- Logs de segurança: anonimizados e mantidos por 6 meses (obrigação legal)
- Backups: sobrescritos em até 90 dias nos ciclos de rotação
Dados utilizados para fins estatísticos e de pesquisa são anonimizados irreversivelmente antes de qualquer uso agregado, não sendo mais considerados dados pessoais nos termos do Art. 5º, III da LGPD.
Infraestrutura de Privacidade
A plataforma implementa controles técnicos e organizacionais para garantir a segurança e privacidade dos dados em todas as camadas:
Criptografia em trânsito
TLS 1.3 obrigatório em todas as comunicações. HSTS preload ativo.
Criptografia em repouso
AES-256 via pgcrypto no PostgreSQL para campos sensíveis.
Acesso restrito por papéis
RBAC via Keycloak. Princípio do mínimo privilégio aplicado.
Auditoria de acessos
Logs de auditoria mantidos por 30 dias. Rastreabilidade completa.
Firebase (Firestore): dados sincronizados com Google LLC, processador de dados com cláusulas contratuais de proteção de dados (DPA) asseguradas conforme LGPD Art. 39 e GDPR.
Para informações completas sobre governança de dados, acordos de processamento e relatórios de conformidade, acesse gov.hestiashield.com.br/governanca.html.