LGPD - Lei Geral de Proteção de Dados

1. Compromisso com a LGPD e GDPR

A Smart Work (SMART WORK BUSINESS CONSULTING LTDA), desenvolvedora do Criativo 360, está comprometida com a proteção dos dados pessoais de seus usuários e clientes, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e o Regulamento Geral sobre a Proteção de Dados (GDPR - General Data Protection Regulation).

Como nossa infraestrutura está hospedada na União Europeia, garantimos conformidade tanto com a legislação brasileira quanto com a europeia.

2. Definições Importantes

Para fins deste documento, aplicam-se as seguintes definições conforme a LGPD e GDPR:

• Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No caso, a Smart Work (SMART WORK BUSINESS CONSULTING LTDA).
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

3. Identificação do Controlador

4. Bases Legais para Tratamento de Dados

A Smart Work trata dados pessoais com base nas seguintes hipóteses previstas no Art. 7º da LGPD e Art. 6º do GDPR:

• Consentimento: Mediante fornecimento de consentimento livre, informado e inequívoco pelo titular.
• Execução de Contrato: Para cumprimento de obrigação legal ou regulatória e para execução de contrato ou procedimentos preliminares relacionados a contrato do qual seja parte o titular.
• Exercício Regular de Direitos: Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
• Proteção da Vida: Quando necessário para proteção da vida ou da incolumidade física do titular ou de terceiro.
• Legítimo Interesse: Para atender aos interesses legítimos do controlador ou de terceiro, respeitando os direitos e liberdades fundamentais do titular.
• Proteção ao Crédito: Para proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

5. Dados Coletados e Finalidades

5.1. Dados Pessoais Coletados

O Criativo 360 pode coletar e tratar as seguintes categorias de dados pessoais:

• Dados de Identificação: Nome completo, CPF/CNPJ, RG, data de nascimento.
• Dados de Contato: E-mail, endereço postal.
• Dados Profissionais: Empresa, cargo, setor de atuação.
• Dados de Acesso: Endereço IP, logs de acesso, dados de navegação, cookies.
• Dados de Uso da Plataforma: Histórico de projetos, logos gerados, conversas com o bot, conteúdos criados.
• Dados Financeiros: Informações de pagamento (processadas por gateways seguros).

5.2. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

• Prestação dos serviços contratados e gerenciamento da plataforma Criativo 360.
• Comunicação com usuários sobre serviços, atualizações e suporte técnico.
• Processamento de pagamentos e gestão de cobranças.
• Prevenção e detecção de fraudes e atividades ilícitas.
• Cumprimento de obrigações legais e regulatórias.
• Melhoria contínua dos serviços através de análises e estatísticas.
• Envio de comunicações de marketing (mediante consentimento).
• Defesa de direitos em processos judiciais, administrativos ou arbitrais.

6. Compartilhamento de Dados

A Smart Work pode compartilhar dados pessoais com:

• Prestadores de Serviços: Empresas que nos auxiliam na prestação de serviços (hospedagem, pagamento, suporte), sempre mediante contratos que garantam a proteção dos dados.
• APIs e Integrações: Serviços de terceiros integrados ao Criativo 360 (OpenAI, Google AI, Ideogram API, Stripe, Brevo).
• Autoridades Públicas: Quando necessário para cumprimento de obrigações legais ou por determinação judicial.

Importante: Não vendemos, alugamos ou comercializamos dados pessoais de nossos usuários para terceiros para fins de marketing direto sem consentimento explícito.

7. Transferência Internacional de Dados

Seus dados pessoais são primariamente armazenados e processados no Brasil, em conformidade com a LGPD. Para garantir redundância e segurança dos dados, realizamos backups periódicos que são mantidos em servidores localizados na União Europeia, em conformidade com o GDPR.

Quando há transferência internacional de dados pessoais, garantimos que:

• O país de destino proporciona grau de proteção de dados pessoais adequado ao previsto na LGPD e GDPR
• A transferência é necessária para a execução do contrato ou de procedimentos preliminares relacionados
• São adotadas Cláusulas Contratuais Padrão (SCCs) conforme exigido pela LGPD (Resolução ANPD nº 19/2024) e GDPR
• Garantimos que todos os países de destino oferecem nível adequado de proteção de dados
• Os dados transferidos são tratados com as mesmas medidas de segurança e proteção aplicadas aos dados armazenados no Brasil

Conformidade com GDPR: Como processamos dados pessoais de cidadãos da União Europeia ou mantemos backups em servidores localizados na UE, também nos comprometemos a cumprir o GDPR, garantindo que os dados sejam tratados de acordo com os mais altos padrões de proteção de dados internacionais.

8. Segurança e Proteção de Dados

A Smart Work implementa medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra:

• Acesso não autorizado ou ilegal
• Destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito
• Vazamentos acidentais ou intencionais

8.1. Medidas de Segurança Implementadas

• Criptografia: Dados em trânsito e em repouso são criptografados usando protocolos de segurança modernos (SSL/TLS, AES-256)
• Controle de Acesso: Acesso aos dados pessoais é restrito apenas a funcionários e prestadores autorizados, mediante necessidade legítima
• Autenticação Multifator: Implementação de 2FA para acesso às contas e sistemas administrativos
• Monitoramento: Sistemas de detecção de intrusão e monitoramento contínuo de atividades suspeitas
• Backups Seguros: Realização periódica de backups criptografados com armazenamento redundante
• Auditorias: Auditorias de segurança regulares e testes de penetração
• Treinamento: Capacitação contínua de colaboradores sobre proteção de dados e segurança da informação

9. Retenção de Dados

Os dados pessoais são mantidos apenas pelo período necessário para cumprir as finalidades para as quais foram coletados, respeitando os seguintes critérios:

• Durante a vigência do contrato: Enquanto o usuário mantiver conta ativa na plataforma
• Obrigações legais: Pelo prazo exigido pela legislação aplicável (tributária, trabalhista, consumerista)
• Exercício de direitos: Para estabelecimento, exercício ou defesa de direitos em processos judiciais ou administrativos
• Após o término: Dados podem ser anonimizados para fins estatísticos ou eliminados conforme solicitação do titular

Após o término do período de retenção, os dados pessoais serão eliminados de forma segura e irreversível, salvo se houver base legal que justifique sua manutenção.

10. Direitos dos Titulares de Dados

Conforme o Art. 18 da LGPD e Art. 15-22 do GDPR, o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados tratados:

• Confirmação e Acesso: Confirmação da existência de tratamento e acesso aos seus dados pessoais
• Correção: Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, Bloqueio ou Eliminação: Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade: Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa
• Eliminação: Eliminação dos dados pessoais tratados com consentimento do titular
• Informação sobre Compartilhamento: Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
• Informação sobre Não Consentimento: Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
• Revogação do Consentimento: Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD
• Oposição: Oposição a tratamento realizado com dispensa de consentimento, em desconformidade com a LGPD
• Revisão de Decisões Automatizadas: Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses

10.1. Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, o titular pode:

• Enviar e-mail para o DPO: [email protected]
• Acessar a seção "Meus Dados" na plataforma Criativo 360 (quando disponível)

Todas as solicitações serão respondidas em até 15 (quinze) dias, podendo ser prorrogadas por igual período mediante justificativa expressa.

11. Dados de Menores de Idade

O Criativo 360 não coleta intencionalmente dados pessoais de menores de 18 anos sem o consentimento dos pais ou responsáveis legais. Caso seja identificada a coleta de dados de menores sem a devida autorização, os dados serão imediatamente eliminados.

Para menores de 18 anos, o tratamento de dados pessoais somente poderá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, conforme Art. 14 da LGPD.

12. Encarregado de Dados (DPO)

A Smart Work designou um Encarregado de Proteção de Dados (DPO - Data Protection Officer) responsável por:

• Aceitar reclamações e comunicações dos titulares
• Prestar esclarecimentos sobre o tratamento de dados
• Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
• Orientar os funcionários e contratados sobre as práticas de proteção de dados
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares

Contato do DPO: [email protected]

13. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Smart Work se compromete a:

• Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável
• Notificar os titulares afetados sobre o incidente, suas consequências e medidas tomadas
• Adotar medidas imediatas para reverter ou mitigar os efeitos do incidente
• Documentar o incidente e as providências tomadas

14. Cookies e Tecnologias Similares

O Criativo 360 utiliza cookies e tecnologias similares para melhorar a experiência do usuário, realizar análises e personalizar conteúdo. Para mais informações, consulte nossa Política de Privacidade.

O usuário pode gerenciar suas preferências de cookies através das configurações do navegador ou da plataforma.

15. Alterações nesta Política

Esta Política de LGPD pode ser atualizada periodicamente para refletir mudanças em nossas práticas, serviços ou legislação aplicável. Quando houver alterações substanciais, notificaremos os usuários através de:

• E-mail para o endereço cadastrado
• Aviso destacado na plataforma
• Notificação no painel de controle do usuário

A data da última atualização está indicada no topo deste documento. Recomendamos a leitura periódica desta política.

16. Legislação e Foro Aplicável

Esta Política de LGPD é regida pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e pelo GDPR (Regulamento Geral sobre a Proteção de Dados) e demais normas aplicáveis no território brasileiro e na União Europeia.

Quaisquer disputas decorrentes desta política serão resolvidas no foro da comarca da sede da Smart Work ou do domicílio do titular, conforme determina a legislação consumerista.

17. Autoridade Nacional de Proteção de Dados (ANPD)

Para informações adicionais sobre seus direitos e sobre a proteção de dados pessoais, você pode consultar:

• ANPD (Brasil): www.gov.br/anpd
• Autoridades Europeias: Consulte a autoridade do seu país de residência na UE

18. Contato

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato conosco: