Conformidade LGPD
A Barbearia Control LTDA está comprometida com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). Esta página resume o nosso programa de conformidade e os direitos garantidos a você.
1. Encarregado pelo Tratamento (DPO)
Nosso Encarregado é responsável por receber reclamações, comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD).
- E-mail: dpo@barber.controlsistemas.com
- Endereço para correspondência: a/c DPO — Barbearia Control LTDA
- Prazo de resposta: 15 dias úteis
2. Direitos do titular
Conforme o art. 18 da LGPD, você pode exercer os seguintes direitos:
| Direito | O que significa |
|---|---|
| Confirmação | Saber se tratamos seus dados pessoais |
| Acesso | Receber cópia dos seus dados |
| Correção | Atualizar dados incorretos ou desatualizados |
| Anonimização / Bloqueio | Pedir que seus dados sejam anonimizados ou bloqueados |
| Eliminação | Solicitar exclusão dos dados tratados com base no consentimento |
| Portabilidade | Obter seus dados em formato estruturado e legível por máquina |
| Revogação do consentimento | Retirar a autorização para tratamentos baseados em consentimento |
| Informação | Saber com quem compartilhamos seus dados |
| Reclamação | Reportar irregularidades à ANPD |
3. Como exercer seus direitos
Acesse o Portal do Titular e preencha o formulário. Vamos verificar sua identidade e responder em até 15 dias úteis.
4. Programa de conformidade
- Registro de operações de tratamento (ROPA) — documentamos cada finalidade, base legal, categoria de dados e período de retenção
- Avaliação de impacto (RIPD) — realizada quando o tratamento envolve risco elevado
- Plano de resposta a incidentes — notificação à ANPD e aos titulares afetados em até 72 horas
- Treinamento de equipe — todos que têm acesso a dados pessoais passam por treinamento de LGPD
- Contratos com fornecedores — operadores assinam cláusulas de proteção de dados (DPA)
5. Medidas de segurança
- Técnicas: criptografia em trânsito (TLS), hash de senha (bcrypt), isolamento multi-tenant por
tenant_id, rate limiting, logs persistentes de auditoria - Administrativas: controle de acesso por perfil (RBAC), MFA recomendado, revisão periódica de permissões
- Físicas: infraestrutura hospedada em data centers com certificações de segurança
6. Sub-operadores
Utilizamos sub-operadores para parte do tratamento:
| Empresa | Finalidade | País |
|---|---|---|
| Asaas Gestão Financeira S.A. | Processamento de pagamentos | Brasil |
| Hostgator Latam Ltda. | Hospedagem da aplicação e banco de dados | Brasil |
| Provedor Evolution API | Envio de mensagens via WhatsApp | Brasil |
7. Comunicação de incidentes
Em caso de incidente de segurança com risco para os titulares, comunicaremos a ANPD e os afetados em até 72 horas, conforme art. 48 da LGPD.
8. ANPD
Você pode reportar irregularidades diretamente à Autoridade Nacional de Proteção de Dados: gov.br/anpd.