A ILLIX, na qualidade de Controladora de dados, estabelece esta política para assegurar a conformidade com a Lei nº 13.709/2018 (LGPD), garantindo a transparência no tratamento de dados de usuários, clientes e parceiros.
Princípios Gerais da LGPD
Atuamos sob os pilares da boa-fé e transparência, garantindo:
- Finalidade e Adequação: Dados tratados apenas para fins específicos e legítimos.
- Necessidade: Coleta mínima de dados necessária para a operação.
- Segurança e Prevenção: Uso de medidas técnicas para evitar acessos não autorizados ou incidentes.
- Não Discriminação: Impossibilidade de utilização dos dados para fins discriminatórios ilícitos.
Dados Coletados e Finalidades
Tratamos seus dados com base em hipóteses legais como o Consentimento, Execução de Contrato ou Legítimo Interesse:
- Cadastro e Contato: Nome, e-mail, telefone e endereço. Finalidade: Identificação e comunicação.
- Suporte/WhatsApp: Nome e telefone. Finalidade: Atendimento ao cliente.
- Dados de Navegação: Endereço IP e Cookies. Finalidade: Melhoria da experiência e segurança.
Segurança da Informação
Implementamos medidas técnicas e administrativas para proteger seus dados pessoais, tais como:
- Criptografia de dados em repouso e em trânsito;
- Controle de acesso restrito baseado no princípio do "menor privilégio";
- Monitoramento contínuo de vulnerabilidades e firewalls ativos.
Compartilhamento e Transferência Internacional
Para a prestação de nossos serviços, utilizamos infraestrutura de parceiros que podem processar dados fora do território nacional (Transferência Internacional):
- Microsoft Azure: Armazenamento em nuvem e banco de dados.
- Google APIs: Integrações técnicas e melhoria de dados.
- Zamzar: Conversão estrita de formatos de arquivos.
Exigimos que todos os parceiros cumpram padrões de segurança equivalentes aos exigidos pela LGPD.
Seus Direitos como Titular
Você pode solicitar a qualquer momento via dpo@illix.com.br:
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos ou desatualizados;
- Eliminação de dados (quando a base legal permitir);
- Revogação de consentimentos fornecidos anteriormente.
Retenção e Exclusão
Os dados são mantidos pelo período necessário para cumprir as finalidades descritas ou por até 5 anos após o término da relação comercial, para fins de cumprimento de obrigações legais ou defesa em processos.
Glossário
DPO (Encarregado de Dados)
Pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Cookies
Arquivos enviados pelo servidor para o navegador do usuário, para identificar o dispositivo e armazenar preferências de navegação.
Transferência Internacional
Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Esta política pode ser atualizada periodicamente. Recomendamos a consulta regular a este documento.