TERMOS DE USO E CONDIÇÕES DE USO DO PAINEL DA LOJA
Última atualização: 26 de Janeiro de 2023.
1. Objetivo e Escopo Esta Política estabelece como o Painel da Loja (“PDL”, “nós”) realiza o tratamento de dados pessoais e dados pessoais sensíveis em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD). Aplica-se a todos os tratamentos feitos em nossa Plataforma e serviços correlatos, bem como aos dados inseridos por nossos clientes (Lojas Maçônicas) e seus usuários autorizados.
Princípios: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6º, LGPD).
2. Papéis e Responsabilidades Clientes (Lojas Maçônicas): atuam como Controladores quando inserem e administram dados pessoais (inclusive de terceiros) em suas instâncias da Plataforma. – Painel da Loja (PDL): atua predominantemente como Operador ao tratar dados por conta e ordem das Lojas, e como Controlador apenas dos dados estritamente necessários à operação comercial/contratual e de suporte da própria PDL (ex.: dados de contato do responsável da Loja, faturamento, logs de acesso à conta da Loja). – Equipe PDL: somos uma empresa em que somente maçons trabalham. O acesso a dados é concedido exclusivamente quando estritamente necessário e sob autorização formal, observando o princípio do mínimo privilégio.
Encarregado (DPO): contato@paineldaloja.com.br
Endereço: Praça Franklin Roosevelt, 128 – Consolação – São Paulo/SP – CEP 01303-020
3. Bases Legais de Tratamento O tratamento realizado pela PDL e/ou pelas Lojas Controladoras apoia-se, conforme o caso, nas bases legais da LGPD, incluindo: – Execução de contrato ou de procedimentos preliminares relacionados a contrato (art. 7º, V). – Cumprimento de obrigação legal ou regulatória (art. 7º, II). – Legítimo interesse (art. 7º, IX), com avaliação de equilíbrio entre interesses e direitos do titular. – Consentimento do titular quando exigido, especialmente para dados pessoais sensíveis (art. 11) e comunicações opcionais.
Dados Pessoais Sensíveis: no contexto maçônico, podem incluir informações sobre convicção religiosa, filiação associativa e dados de saúde. O tratamento desses dados demanda propósito específico, transparência e, quando aplicável, consentimento específico e destacado do titular ou outra hipótese do art. 11 da LGPD.
4. Finalidades de Tratamento – Prestação e suporte dos serviços do PDL. – Gestão de contas, faturamento, autenticação e segurança. – Manutenção de logs para auditoria e prevenção a fraudes/incidentes. – Comunicação operacional e de suporte. – Jamais vendemos dados a terceiros; não realizamos perfilhamento para fins de venda de dados.
5. Acesso e Segregação – Isolamento entre clientes: cada Loja possui ambiente lógico segregado; nenhuma Loja tem acesso aos dados de outra. – Acesso interno: restrito à equipe maçônica da PDL, concedido sob necessidade, com MFA, registros de acesso e controles de privilégio. – Suporte: acesso eventual e temporário somente mediante solicitação/anuência da Loja e para a área explicitamente indicada pelo representante.
6. Segurança da Informação Mantemos controles técnicos e administrativos compatíveis com o estado da arte e com a criticidade dos dados, incluindo, mas não se limitando a: – Hospedagem multicloud em AWS, Microsoft Azure e provedores equivalentes. – Criptografia em trânsito (TLS) e em repouso quando tecnicamente aplicável. – Gestão de identidades e acessos (IAM), MFA, segregação de funções. – Controle de versões, backups e testes periódicos de restauração. – Monitoramento, registro de eventos e revisão de logs de acesso. – Hardening de sistemas, gestão de vulnerabilidades e atualizações. – Acordos de confidencialidade com colaboradores e terceiros. – Programa de conscientização em proteção de dados e segurança.
Observação: embora empreguemos esforços razoáveis e proporcionais, nenhum ambiente é 100% imune a riscos. Mantemos plano de resposta a incidentes e melhoria contínua.
7. Transferências Internacionais Os dados podem ser processados em datacenters dentro ou fora do Brasil, observando-se os arts. 33 a 36 da LGPD (ex.: cláusulas contratuais específicas, padrões de proteção adequados, e garantias compatíveis). Sempre buscamos provedores que cumpram requisitos de segurança e privacidade compatíveis com a legislação brasileira.
8. Retenção e Eliminação – Retenção mínima necessária ao cumprimento de finalidades contratuais, legais e regulatórias. – Exclusão total (100%) dos dados somente quando solicitada pela Loja (Controladora) por meio de seu representante legal. – Prazos e procedimentos de eliminação são comunicados à Loja; backups e logs seguem janelas técnicas de retenção e serão também eliminados conforme ciclo e viabilidade técnica. – Quando aplicável, disponibilizamos exportação/backup dos dados ao Controlador antes da eliminação, dentro de prazos informados e meios seguros.
9. Direitos dos Titulares A PDL apoia o Controlador no atendimento aos direitos dos titulares (art. 18), incluindo: confirmação de tratamento, acesso, correção, anonimização, portabilidade (quando aplicável), informação sobre compartilhamento e eliminação. Os pedidos devem ser direcionados à Loja Controladora; quando a PDL for Controladora (ex.: dados cadastrais de contato da Loja), os pedidos podem ser feitos diretamente à PDL via contato@paineldaloja.com.br.
Fluxo sugerido para solicitações: 1. Titular solicita à Loja (Controladora). 2. A Loja avalia base legal e alcance. 3. Se envolver operações da PDL como Operadora, a Loja aciona a PDL. 4. A PDL executa as medidas técnicas cabíveis e reporta a conclusão ao Controlador.
10. Compartilhamento de Dados – Não vendemos dados e não compartilhamos dados entre Lojas. – Compartilhamentos estritamente necessários com provedores de infraestrutura e ferramentas (ex.: email transacional), sob contratos que imponham obrigações de confidencialidade, segurança e conformidade LGPD. – Compartilhamentos com autoridades públicas somente nas hipóteses legais ou por ordem judicial.
11. Cookies e Tecnologias de Terceiros Utilizamos cookies e tecnologias similares para autenticação, segurança, preferência de interface e métricas agregadas. Ferramentas de analytics podem coletar IP, device e eventos de navegação, conforme configurado pelo Controlador e pela PDL, sempre com foco na minimização e na finalidade específica.
12. Incidentes de Segurança Em caso de incidente com risco ou dano relevante aos titulares, o Controlador e a PDL cooperarão para: – Avaliar impacto e conter o incidente. – Notificar a ANPD e os titulares em prazo razoável, conforme orientação da Autoridade e melhores práticas. – Adotar medidas de remediação e prevenção de recorrências.
13. Atendimento e Contato – Encarregado (DPO): contato@paineldaloja.com.br – Canais adicionais: app@paineldaloja.com.br – Endereço: Praça Franklin Roosevelt, 128 – Consolação – São Paulo/SP – CEP 01303-020
14. Atualizações desta Política Poderemos atualizar esta Política para refletir alterações legislativas, regulatórias, técnicas ou operacionais. Notificaremos as Lojas quando houver mudanças relevantes. O uso contínuo dos serviços após a publicação da versão atualizada implica ciência das alterações.
15. Declarações-Chave da PDL – Somente maçons compõem nossa equipe. – Ninguém fora da equipe PDL tem acesso aos dados em nível de infraestrutura. – Exclusão 100% dos dados somente mediante solicitação da Loja Controladora. – Não vendemos dados a quaisquer empresas. – Nenhuma Loja acessa dados de outra Loja. – Dados hospedados em plataforma multicloud: AWS, Microsoft Azure e provedores equivalentes, com camadas de segurança, segregação e conformidade.
Painel da Loja – Compromisso contínuo com privacidade, segurança e conformidade com a LGPD.