Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais. Seu objetivo é proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Seguimos todos os princípios da LGPD: Finalidade (tratamento para propósitos legítimos); Adequação (compatibilidade com a finalidade); Necessidade (limitação ao mínimo necessário); Livre Acesso (garantia de consulta facilitada); Qualidade dos Dados (exatidão e atualização); Transparência (informações claras aos titulares); Segurança (medidas técnicas e administrativas); Prevenção (adoção de medidas preventivas); Não Discriminação (tratamento não discriminatório); Responsabilização (prestação de contas).

Tratamos os seguintes tipos de dados: Dados de identificação (nome, email, CPF, empresa); Dados antropométricos (altura, peso, idade, gênero, medidas corporais); Dados de navegação (IP, navegador, dispositivo); Dados de pagamento (processados por terceiros seguros). Dados sensíveis são tratados com proteção reforçada.

Utilizamos as seguintes bases legais: Consentimento (quando aplicável); Execução de Contrato (fornecimento de serviços); Legítimo Interesse (melhoria de serviços); Cumprimento de Obrigação Legal (retenção fiscal); Proteção da Vida (quando necessário); Tutela da Saúde (dados antropométricos).

A LGPD garante os seguintes direitos: Confirmação da existência de tratamento; Acesso aos dados; Correção de dados incompletos ou desatualizados; Anonimização, bloqueio ou eliminação de dados desnecessários; Portabilidade dos dados a outro fornecedor; Eliminação dos dados tratados com consentimento; Informação sobre compartilhamento; Informação sobre possibilidade de recusar consentimento; Revogação do consentimento.

Implementamos medidas de segurança técnicas e administrativas: Criptografia AES-256 para dados em repouso; TLS 1.3 para dados em trânsito; Controle de acesso baseado em função (RBAC); Backups automáticos diários; Monitoramento 24/7; Auditorias de segurança regulares; Plano de resposta a incidentes.

Compartilhamos dados apenas quando necessário: Processadores de pagamento (Stripe, PayPal); Provedores de infraestrutura (AWS, Google Cloud); Autoridades governamentais (quando exigido por lei); Parceiros de negócio (com consentimento). Nunca vendemos dados pessoais.

Mantemos dados pessoais apenas pelo tempo necessário: Durante a vigência da conta; Pelo período necessário para fornecer serviços; Pelo prazo exigido por obrigações legais; Após cancelamento, mantemos por 12 meses e depois anonimizamos ou excluímos.

Nosso DPO é responsável por: Receber reclamações e dúvidas dos titulares; Comunicar-se com a ANPD (Autoridade Nacional); Orientar funcionários sobre práticas de proteção de dados; Realizar auditorias de conformidade. Contato: dpo@fit-lens.com.br

Em caso de incidente de segurança: Notificamos a ANPD em até 2 dias úteis; Comunicamos os titulares afetados; Tomamos medidas para mitigar danos; Investigamos a causa raiz; Implementamos melhorias preventivas.

Podemos atualizar esta política para refletir mudanças na legislação ou em nossos serviços. Alterações significativas serão comunicadas com 30 dias de antecedência via email ou notificação na plataforma.

Para exercer seus direitos LGPD, entre em contato: Email: dpo@fit-lens.com.br; Telefone: +55 (11) 99999-9999; Endereço: Rua Exemplo, 123, São Paulo, SP; Resposta em até 15 dias úteis.