Conformidade LGPD

A Lei Geral de Protecao de Dados (Lei n 13.709/2018) e a legislacao brasileira que regula as atividades de tratamento de dados pessoais. Ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais protecao e penalidades para o nao cumprimento. A LGPD se aplica a qualquer operacao de tratamento realizada por pessoa natural ou juridica, de direito publico ou privado, independentemente do meio, do pais de sua sede ou do pais onde estejam localizados os dados.

A LGPD garante os seguintes direitos aos titulares de dados: • Confirmacao da existencia de tratamento • Acesso aos dados pessoais • Correcao de dados incompletos, inexatos ou desatualizados • Anonimizacao, bloqueio ou eliminacao de dados desnecessarios • Portabilidade dos dados a outro fornecedor • Eliminacao dos dados tratados com consentimento • Informacao sobre compartilhamento de dados • Informacao sobre a possibilidade de nao fornecer consentimento • Revogacao do consentimento Para exercer qualquer destes direitos, entre em contato com nosso Encarregado de Dados.

A Impa365 realiza o tratamento de dados pessoais com base nas seguintes hipoteses legais previstas na LGPD: • Consentimento do titular • Cumprimento de obrigacao legal ou regulatoria • Execucao de contrato ou procedimentos preliminares • Exercicio regular de direitos em processo • Protecao da vida ou da incolumidade fisica • Legitimo interesse do controlador • Protecao do credito Cada tratamento e fundamentado na base legal mais adequada a sua finalidade.

Implementamos medidas tecnicas e administrativas para proteger os dados pessoais: MEDIDAS TECNICAS: • Criptografia de dados em transito (TLS/SSL) e em repouso • Firewalls e sistemas de deteccao de intrusao • Controle de acesso baseado em funcoes (RBAC) • Autenticacao multifator (MFA) • Monitoramento continuo de seguranca • Backups regulares com criptografia • Testes periodicos de vulnerabilidade MEDIDAS ADMINISTRATIVAS: • Politicas internas de protecao de dados • Treinamento continuo de colaboradores • Contratos com clausulas de protecao de dados • Registro de operacoes de tratamento • Plano de resposta a incidentes

A Impa365 possui um Encarregado de Dados (Data Protection Officer) responsavel por: • Receber comunicacoes dos titulares e da ANPD • Orientar colaboradores sobre praticas de protecao de dados • Executar demais atribuicoes determinadas pelo controlador CONTATO DO DPO: • E-mail: [email protected] • Telefone: +55 73 99905-4715 Todas as solicitacoes serao respondidas no prazo maximo de 15 dias uteis.

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares: 1. Comunicaremos a ANPD (Autoridade Nacional de Protecao de Dados) em prazo razoavel 2. Comunicaremos os titulares afetados quando o incidente puder lhe causar dano 3. A comunicacao incluira: • Descricao da natureza dos dados afetados • Informacoes sobre os titulares envolvidos • Medidas tecnicas e de seguranca utilizadas • Riscos relacionados ao incidente • Medidas adotadas para reverter ou mitigar os efeitos Mantemos um Plano de Resposta a Incidentes atualizado e testado periodicamente.

Quando necessario transferir dados pessoais para outros paises, a Impa365 garante que: • A transferencia seja para paises com nivel adequado de protecao • Sejam utilizadas clausulas contratuais padrao aprovadas pela ANPD • Sejam adotadas outras medidas de salvaguarda previstas em lei Atualmente, utilizamos servicos de nuvem que podem armazenar dados em servidores internacionais, sempre com garantias contratuais de conformidade.

Os dados pessoais sao mantidos apenas pelo tempo necessario para: • Cumprir as finalidades para as quais foram coletados • Atender obrigacoes legais e regulatorias • Exercer direitos em processos judiciais ou administrativos Prazos de retencao: • Dados contratuais: durante a vigencia + 5 anos (prescricao) • Dados fiscais: 5 anos apos o exercicio fiscal • Dados de marketing: ate revogacao do consentimento • Logs de acesso: 6 meses (conforme Marco Civil da Internet) Apos os prazos, os dados sao eliminados ou anonimizados.

Para exercer qualquer direito previsto na LGPD: 1. ENVIE SUA SOLICITACAO: • E-mail: [email protected] • WhatsApp: +55 73 99905-4715 • Assunto: 'Solicitacao LGPD - [Seu Nome]' 2. INFORMACOES NECESSARIAS: • Nome completo • E-mail cadastrado • CPF (para verificacao de identidade) • Descricao detalhada da solicitacao 3. PRAZO DE RESPOSTA: • Confirmaremos o recebimento em ate 2 dias uteis • Responderemos sua solicitacao em ate 15 dias uteis • Em casos complexos, podemos solicitar prazo adicional A Impa365 se reserva o direito de verificar a identidade do solicitante para proteger os dados pessoais de acessos nao autorizados.