Lei Geral de Proteção de Dados (LGPD)

Última atualização: 10 de março de 2025

A ReminderApp Tecnologia Ltda. ("reminderz") está comprometida em proteger a privacidade e os dados pessoais de nossos usuários em conformidade com a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).

Este documento complementa nossa Política de Privacidade e descreve como aplicamos os princípios e requisitos da LGPD em nossas operações e como você pode exercer seus direitos como titular de dados.

1. O que é a LGPD

A Lei Geral de Proteção de Dados (LGPD) é a legislação brasileira que regula as atividades de tratamento de dados pessoais. Ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

A LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada por pessoa natural ou jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.

2. Conceitos Básicos da LGPD

Para melhor compreensão deste documento, é importante conhecer alguns conceitos básicos da LGPD:

  • Dados pessoais: Informação relacionada a pessoa natural identificada ou identificável.
  • Dados pessoais sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3. Papel da reminderz no Tratamento de Dados

No contexto da LGPD, a reminderz atua como:

  • Controlador de dados: Quando determinamos os propósitos e meios de tratamento dos dados pessoais coletados diretamente de nossos usuários.
  • Operador de dados: Quando processamos dados pessoais de acordo com as instruções de nossos usuários que utilizam nosso aplicativo para armazenar informações sobre suas próprias tarefas e compromissos.

4. Princípios da LGPD que Seguimos

Nosso tratamento de dados pessoais segue rigorosamente os princípios estabelecidos na LGPD:

  • Finalidade: Realizamos o tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
  • Adequação: O tratamento é compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
  • Necessidade: Limitamos o tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.
  • Livre acesso: Garantimos aos titulares consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
  • Qualidade dos dados: Garantimos aos titulares exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • Transparência: Fornecemos aos titulares informações claras, precisas e facilmente acessíveis sobre o tratamento e os respectivos agentes de tratamento.
  • Segurança: Utilizamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Prevenção: Adotamos medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  • Responsabilização e prestação de contas: Demonstramos a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e a eficácia dessas medidas.

5. Bases Legais para o Tratamento

Apenas realizamos o tratamento de dados pessoais quando temos uma base legal para fazê-lo. As principais bases legais que utilizamos são:

  • Consentimento do titular: Quando você aceita expressamente o tratamento de seus dados para finalidades específicas.
  • Execução de contrato: Quando o tratamento é necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular.
  • Cumprimento de obrigação legal ou regulatória: Quando o tratamento é necessário para o cumprimento de uma obrigação legal ou regulatória pelo controlador.
  • Legítimo interesse: Quando o tratamento é necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
  • Proteção ao crédito: Quando necessário para a proteção do crédito.

6. Direitos dos Titulares de Dados

A LGPD confere aos titulares de dados pessoais os seguintes direitos:

  • Confirmação da existência de tratamento: Direito de confirmar se realizamos tratamento de seus dados pessoais.
  • Acesso: Direito de solicitar o acesso aos seus dados pessoais que coletamos e tratamos.
  • Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Direito de solicitar a portabilidade de seus dados para outro fornecedor de serviço ou produto, mediante requisição expressa.
  • Eliminação: Direito de solicitar a eliminação dos dados tratados com base no consentimento, exceto nas hipóteses de preservação previstas na LGPD.
  • Informação sobre compartilhamento: Direito de obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
  • Informação sobre a possibilidade de não consentir: Direito de ser informado sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa.
  • Revogação do consentimento: Direito de revogar o consentimento a qualquer momento.
  • Revisão de decisões automatizadas: Direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

7. Como Exercer seus Direitos

Você pode exercer seus direitos como titular de dados através das seguintes ações:

  • Portal de Privacidade: Acesse nosso portal de privacidade em privacidade.reminderz.club e faça sua solicitação através do formulário específico para direitos do titular.
  • E-mail: Envie um e-mail para dpo@reminderz.club detalhando sua solicitação.
  • No aplicativo: Utilize a seção "Privacidade e Segurança" dentro das configurações do aplicativo reminderz.

Responderemos à sua solicitação no prazo de 15 dias, conforme determinado pela LGPD. Em casos complexos, este prazo pode ser estendido, mediante justificativa.

8. Medidas de Segurança e Governança

Implementamos medidas técnicas e organizacionais apropriadas para garantir um nível adequado de segurança para os dados pessoais, incluindo:

  • Criptografia: Uso de criptografia de ponta a ponta para proteger seus dados em trânsito e em repouso.
  • Controle de acesso: Implementação de controles rigorosos de acesso, garantindo que apenas pessoal autorizado tenha acesso aos dados.
  • Auditorias regulares: Realização de auditorias de segurança periódicas para identificar e corrigir vulnerabilidades.
  • Treinamento: Treinamento contínuo da equipe sobre privacidade de dados e melhores práticas de segurança.
  • Política de mesa limpa: Implementação de políticas de mesa limpa e tela limpa para proteger dados físicos e digitais.
  • Plano de resposta a incidentes: Manutenção de um plano detalhado de resposta a incidentes de segurança para garantir uma reação rápida e eficaz em caso de violação de dados.

9. Transferência Internacional de Dados

Alguns de nossos fornecedores e parceiros podem estar localizados fora do Brasil, o que pode exigir a transferência de seus dados pessoais para outros países. Nessas situações, garantimos que a transferência seja realizada de acordo com os requisitos da LGPD e que os dados sejam protegidos por mecanismos adequados, como:

  • Cláusulas contratuais específicas: Inclusão de cláusulas de proteção de dados em nossos contratos com fornecedores e parceiros.
  • Verificação de conformidade: Avaliação da conformidade do país destinatário com as normas de proteção de dados.
  • Consentimento específico: Obtenção de consentimento específico do titular para a transferência, quando aplicável.

10. Nosso Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (DPO) para supervisionar nossa conformidade com a LGPD e servir como ponto de contato para questões relacionadas ao tratamento de dados pessoais.

Você pode entrar em contato com nosso DPO pelos seguintes meios:

Nome: Rafaella Oliveira

E-mail: dpo@reminderz.club

11. Alterações nesta Política

Podemos atualizar esta política periodicamente para refletir alterações em nossas práticas de proteção de dados ou para atender a requisitos legais. Quando fizermos alterações significativas, notificaremos você através do aplicativo, e-mail ou outros meios apropriados.

Recomendamos que você revise esta política regularmente para estar ciente das nossas práticas de privacidade mais recentes.