Este documento descreve como a Natural Tecnologia da Informação Ltda. (“Natural TI”, “nós” ou “LGPDLITE”) trata dados pessoais relacionados aos seus sites, aplicações e módulos do ecossistema LGPDLITE (por exemplo, Cookies PRO, Academy, DSAR, Conecta e APIs).
1. Quem somos e contato do DPO
Controladora: Natural Tecnologia da Informação Ltda., CNPJ 47.934.842/0001-84, sede em Belo Horizonte / MG, Brasil.
Encarregado (DPO): Anderson Oliveira – dpo@lgpdlite.com.
2. Escopo de aplicação
Esta política se aplica aos sites e serviços sob nosso controle, incluindo: lgpdlite.com e subdomínios, sistemas e módulos do ecossistema LGPDLITE (Cookies PRO, Academy, DSAR, Conecta, APIs e painéis administrativos).
Quando atuamos como operadora para clientes (por exemplo, registrando consentimentos via Cookies PRO ou processando solicitações no DSAR), o cliente é o controlador e pode dispor de políticas próprias.
3. Quais dados coletamos
3.1 Dados fornecidos por você
- Cadastro e contato: nome, e-mail, telefone, empresa, cargo e conteúdo das mensagens.
- Solicitações de titulares (DSAR): informações necessárias para verificação de identidade e atendimento do pedido.
- Contratação e suporte: dados de faturamento, histórico de atendimento e metadados de configuração.
3.2 Dados coletados automaticamente
- Registros de acesso: IP (IPv4/IPv6 normalizado), data/hora, user-agent, páginas visitadas, identificadores de sessão e eventos técnicos.
- Telemetria de performance e erros dos produtos, para diagnóstico e melhoria contínua.
3.3 Dados provenientes de clientes
- Registros de consentimento (cookies, categorias, carimbo de data e versão), conforme configuração do cliente.
- Dados mínimos para integração entre módulos (por exemplo, ID de ambiente/conta, domínio autorizado).
3.4 Cookies e identificadores
Utilizamos cookies necessários e, mediante consentimento, cookies funcionais, analíticos e de marketing. Você pode gerenciar preferências pelo nosso LGPDLITE Cookies PRO por meio do botão “Reconfigurar Cookies”.
4. Finalidades e bases legais
| Categoria de dados | Finalidade | Base legal (LGPD) |
|---|---|---|
| Cadastro/contato | Atender solicitações, enviar comunicações técnicas e informações sobre os serviços | Execução de contrato (art. 7º, V) e/ou consentimento (I); legítimo interesse (IX) para comunicações institucionais |
| Registros de acesso e telemetria | Segurança, prevenção a fraudes, manutenção e melhoria de desempenho | Legítimo interesse (IX); cumprimento de obrigação legal (II) para registros de acesso quando aplicável |
| Consentimentos (Cookies PRO) | Registrar e comprovar preferências de cookies e scripts | Cumprimento de obrigação legal/regulatória (II) e exercício regular de direitos |
| Faturamento/contratos | Emitir cobranças, gerenciar licenças por domínio, suporte | Execução de contrato (V); cumprimento de obrigação legal (II) |
Quando exigido, solicitaremos seu consentimento específico e registraremos sua decisão.
5. Cookies e tecnologias similares
Usamos o LGPDLITE Cookies PRO para coleta/gerência de consentimentos. As categorias de cookies e a lista de scripts podem variar por site e serão exibidas no banner/modal. Você pode revisar escolhas a qualquer momento pelo botão “Reconfigurar Cookies”.
6. Compartilhamento e operadores
Compartilhamos dados com operadores estritamente necessários para viabilizar nossa operação, tais como provedores de hospedagem, e-mail e monitoramento. Esses terceiros atuam sob contrato, seguindo nossas instruções e padrões de segurança.
- Infraestrutura (hospedagem, VPS, CDN)
- Serviços de e-mail e atendimento
- Ferramentas de monitoramento e análise de performance
7. Transferências internacionais
Se houver transferência para fora do Brasil, adotaremos garantias adequadas (por exemplo, cláusulas contratuais padrão, auditorias e avaliações de risco), observando o art. 33 da LGPD e princípios de necessidade e proporcionalidade.
8. Segurança da informação
- Criptografia em trânsito (TLS), segmentação de ambientes e controle de acesso com privilégios mínimos.
- Ofuscação e proteção de código quando aplicável; registros e auditoria de alterações.
- Backups e planos de continuidade; monitoramento e correção de vulnerabilidades.
As medidas são proporcionais ao risco e evoluem continuamente. Consulte também nossa Política de Segurança da Informação interna.
9. Retenção e descarte
- Registros de consentimento: recomendação de retenção por até [[5 anos]] após a coleta ou revogação.
- Logs técnicos: [[6 a 24 meses]], conforme necessidade de segurança e auditoria.
- Dados contratuais/faturamento: prazos legais aplicáveis (fiscal/contábil).
Após o prazo, os dados são eliminados ou anonimizados, salvo obrigações legais ou defesa de direitos.
10. Direitos dos titulares
Você pode exercer, nos termos da LGPD, os direitos de confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, revogação de consentimento e revisão de decisões automatizadas.
Canal: dpo@lgpdlite.com ou acesse o Portal do Titular aqui. Responderemos em até 15 dias.
11. Crianças e adolescentes
Nossos serviços não têm como público-alvo crianças. Caso um tratamento específico exija consentimento dos pais ou responsáveis, providenciaremos os mecanismos adequados.
12. Links e terceiros
Sites de terceiros acessados por links têm políticas próprias. Não nos responsabilizamos por suas práticas de privacidade.
13. Atualizações desta política
Poderemos atualizar esta política para refletir mudanças regulatórias, tecnológicas ou operacionais. A data de vigência será ajustada no topo e, quando apropriado, comunicaremos de forma destacada.
14. Informações adicionais
Controladora Operadora LGPD
Para dúvidas ou solicitações, fale com nosso DPO: dpo@lgpdlite.com.