LGPD COMPLIANCE

LGPD Compliance

Nosso Compromisso com a Lei Geral de Proteção de Dados

Última atualização: Janeiro de 2026

Conformidade Total com a LGPD

A Pleniora está em total conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais). Este documento detalha como implementamos os princípios e requisitos da LGPD em nossa plataforma.

1. Sobre a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) é a legislação brasileira que regula as atividades de tratamento de dados pessoais. Ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tendo como objetivo proteger os direitos fundamentais de liberdade e privacidade dos indivíduos.

2. Princípios da LGPD Adotados pela Pleniora

Todos os nossos processos de tratamento de dados seguem rigorosamente os princípios estabelecidos pela LGPD:

Finalidade

Coletamos dados apenas para propósitos legítimos, específicos e explícitos, informados ao titular.

Adequação

O tratamento é compatível com as finalidades informadas e necessário para a prestação do serviço.

Necessidade

Limitamos o tratamento ao mínimo necessário para a realização de suas finalidades.

Transparência

Garantimos informações claras, precisas e acessíveis sobre o tratamento de dados.

Segurança

Utilizamos medidas técnicas e administrativas para proteger os dados de acessos não autorizados.

Não Discriminação

Não realizamos tratamento de dados para fins discriminatórios, ilícitos ou abusivos.

3. Papéis e Responsabilidades

3.1. Pleniora como Controladora

A Pleniora atua como Controladora dos dados pessoais dos seguintes titulares:

  • Representantes legais e usuários das empresas clientes (dados cadastrais, de acesso e de uso da plataforma)
  • Visitantes do site (dados de navegação através de cookies e analytics)

Como Controladora, somos responsáveis pelas decisões sobre o tratamento desses dados, incluindo finalidades, formas de tratamento e medidas de segurança.

3.2. Pleniora como Operadora

A Pleniora atua como Operadora em relação aos dados dos colaboradores que respondem às avaliações:

  • A empresa cliente é a Controladora dos dados de seus colaboradores
  • A Pleniora processa esses dados conforme instruções da empresa cliente
  • Todas as respostas são anonimizadas e não identificam os respondentes

3.3. Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (DPO - Data Protection Officer) para atuar como canal de comunicação entre a Pleniora, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do DPO:

E-mail: atendimento@pleniora.com.br

Telefone: (55) 99624-6255

4. Bases Legais para Tratamento de Dados

Fundamentamos o tratamento de dados pessoais nas seguintes bases legais previstas no Art. 7º da LGPD:

  • Execução de Contrato (Art. 7º, V): Para fornecer os serviços de avaliação psicossocial contratados
  • Legítimo Interesse (Art. 7º, IX): Para melhorias da plataforma, segurança e prevenção de fraudes
  • Consentimento (Art. 7º, I): Para comunicações de marketing e cookies não essenciais
  • Cumprimento de Obrigação Legal (Art. 7º, II): Para atender requisitos da legislação trabalhista e tributária

5. Direitos dos Titulares de Dados

Garantimos o pleno exercício dos direitos previstos no Art. 18 da LGPD:

  • Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados
  • Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, Bloqueio ou Eliminação: Solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou excessivos
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço
  • Informação sobre Compartilhamento: Obter informações sobre com quem compartilhamos seus dados
  • Revogação de Consentimento: Revogar o consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento realizado com base em legítimo interesse
  • Revisão de Decisões Automatizadas: Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

Para exercer qualquer desses direitos, entre em contato com nosso DPO através do e-mailatendimento@pleniora.com.br. Responderemos à sua solicitação em até 15 dias.

6. Medidas de Segurança e Proteção

Implementamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais conforme o Art. 46 da LGPD:

6.1. Medidas Técnicas

  • Criptografia: TLS/SSL para dados em trânsito e criptografia AES-256 para dados em repouso
  • Controle de Acesso: Autenticação segura, senhas com hash bcrypt, controle de permissões baseado em função
  • Firewalls e WAF: Proteção contra acessos não autorizados e ataques cibernéticos
  • Logs de Auditoria: Registro detalhado de acessos e operações para rastreabilidade
  • Backups: Cópias de segurança automatizadas e redundantes
  • Anonimização: Técnicas de anonimização irreversível para dados de avaliação

6.2. Medidas Organizacionais

  • Política de Segurança: Políticas documentadas de privacidade e segurança da informação
  • Treinamento: Capacitação contínua da equipe sobre LGPD e boas práticas de segurança
  • Acordos de Confidencialidade: Todos os colaboradores e parceiros assinam acordos de confidencialidade
  • Gestão de Incidentes: Processos estabelecidos para detecção, resposta e notificação de incidentes de segurança
  • Privacy by Design: Privacidade incorporada desde a concepção de novos recursos

7. Tratamento de Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos comprometemos a:

  • Comunicar o titular afetado em prazo razoável
  • Notificar a Autoridade Nacional de Proteção de Dados (ANPD)
  • Informar sobre a natureza do incidente, dados envolvidos e medidas tomadas
  • Implementar ações corretivas para prevenir futuros incidentes

8. Transferência Internacional de Dados

Atualmente, todos os dados pessoais são armazenados em servidores localizados no Brasil. Caso seja necessária transferência internacional de dados, garantiremos que o país de destino proporcione grau de proteção de dados adequado ou adotaremos salvaguardas previstas no Art. 33 da LGPD, como cláusulas contratuais específicas.

9. Relatório de Impacto à Proteção de Dados (RIPD)

Realizamos avaliações de impacto à proteção de dados pessoais quando o tratamento possa gerar risco às liberdades civis e aos direitos fundamentais dos titulares. O RIPD está disponível mediante solicitação para a ANPD ou para titulares de dados, quando aplicável.

10. Política de Cookies

Utilizamos cookies e tecnologias similares em conformidade com a LGPD:

  • Cookies Essenciais: Necessários para o funcionamento da plataforma (não requerem consentimento)
  • Cookies de Desempenho e Análise: Para melhorar a experiência do usuário (requerem consentimento)
  • Cookies de Marketing: Para personalização de conteúdo (requerem consentimento)

Você pode gerenciar suas preferências de cookies através das configurações do navegador ou do nosso banner de cookies.

11. Compromisso com a Melhoria Contínua

A Pleniora está comprometida com a melhoria contínua de suas práticas de proteção de dados. Realizamos revisões periódicas de nossos processos, políticas e medidas de segurança para garantir conformidade permanente com a LGPD e as melhores práticas de mercado.

12. Autoridade Fiscalizadora

Você pode registrar reclamações relacionadas ao tratamento de dados pessoais diretamente à Autoridade Nacional de Proteção de Dados (ANPD):

ANPD - Autoridade Nacional de Proteção de Dados

Website:www.gov.br/anpd

E-mail: atendimento@anpd.gov.br

13. Atualizações deste Documento

Este documento pode ser atualizado periodicamente para refletir mudanças em nossas práticas ou na legislação. A versão mais recente estará sempre disponível em nosso site, com indicação da data da última atualização.

A Pleniora reafirma seu compromisso com a proteção de dados pessoais e com o cumprimento integral da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Para dúvidas ou solicitações relacionadas à LGPD, entre em contato com nosso DPO.