A Lei Geral de Proteção de Dados é parte do nosso DNA — não um carimbo. Aqui você encontra o que fazemos, como fazemos e quem responde por isso, em uma linguagem que cabe na rotina da sua empresa.
Estrutura simples, decisões rastreáveis e responsabilidades claras — princípios da boa governança de dados aplicados ao nosso jeito de operar.
Comitê interno de privacidade, encarregado nomeado e políticas internas revisadas a cada 6 meses.
Criptografia, controle de acesso, backups, monitoramento e plano de resposta a incidentes ativo 24/7.
Política de Privacidade clara, comunicação proativa e documentação acessível dos tratamentos realizados.
Canal único, fluxo padronizado e prazo legal de 15 dias para responder qualquer solicitação.
A LGPD distingue claramente quem decide o "porquê" do tratamento (Controlador) de quem executa por ordem (Operador). Esses papéis variam conforme o tipo de dado.
São dados que a Graviti coleta para prestar o serviço a você. A finalidade e os meios são definidos por nós, e respondemos diretamente perante você e a ANPD.
Sua empresa é a Controladora desses dados — você decide para quê os usa. A Graviti apenas processa por sua conta e ordem, dentro das funcionalidades contratadas.
A obrigação legal exige o tratamento — é base do art. 7º, II da LGPD. Não cabe consentimento ou oposição do titular nesses casos.
A LGPD garante que você tenha controle real sobre seus dados. Para exercer qualquer direito, basta um e-mail.
Saber se tratamos seus dados e obter cópia em formato legível.
Corrigir dados incompletos, inexatos ou desatualizados.
Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos.
Receber seus dados em formato estruturado, aberto e interoperável.
Eliminar dados tratados com consentimento (salvo hipóteses do art. 16).
Saber com quais entidades compartilhamos seus dados.
Revogar consentimento previamente dado, a qualquer momento.
Opor-se a tratamentos baseados em legítimo interesse.
Sem formulário burocrático. Apenas um e-mail e a confirmação de identidade — para sua própria proteção.
Assunto sugerido: "Solicitação LGPD — <tipo>". Inclua nome completo, e-mail vinculado à conta e descrição do pedido.
Podemos solicitar uma confirmação adicional para garantir que o pedido vem realmente de você — protegendo seus dados de tentativas fraudulentas.
O time de privacidade analisa, executa o que for cabível e prepara a resposta — incluindo, quando aplicável, exportação de dados ou comprovação de exclusão.
Conforme o art. 19 da LGPD. Em casos complexos podemos prorrogar o prazo, sempre comunicando você antes do vencimento.
Esperamos nunca precisar deste protocolo — mas ele existe, é testado e está pronto.
Alertas em tempo real, logs centralizados, correlação automática de eventos suspeitos.
Isolamento de sistemas afetados, rotação de credenciais, preservação de evidências.
Análise forense, escopo e impacto, lições aprendidas e correções estruturais.
Notificação à ANPD e aos titulares afetados em prazo razoável, conforme art. 48 da LGPD.
A Graviti mantém um Encarregado pelo Tratamento de Dados Pessoais, conforme exige o art. 41 da LGPD. É o canal oficial entre você, a ANPD e nós.
Se entender que a sua solicitação não foi atendida adequadamente, você também pode registrar reclamação diretamente na ANPD em gov.br/anpd.
Sim. Toda empresa que trata dados pessoais no Brasil está sujeita à LGPD, independentemente do porte. Como Controladora dos dados dos seus clientes finais, a sua empresa também precisa de bases legais, política de privacidade própria e canal para titulares.
Operador. Quem define o "porquê" do tratamento é a sua empresa. A Graviti apenas processa por sua conta e ordem, dentro das funcionalidades contratadas. Para os dados de cadastro, uso e faturamento da sua conta na Graviti, atuamos como Controlador.
Sim. Os Termos de Uso já contemplam as obrigações do operador. Para clientes corporativos com requisitos específicos, disponibilizamos um Acordo de Tratamento de Dados (DPA) à parte — basta solicitar.
Em datacenters certificados (ISO 27001 / SOC 2). Parte dos serviços auxiliares (e-mail, WhatsApp, telemetria) pode operar fora do Brasil — sempre com salvaguardas equivalentes às da LGPD, conforme o art. 33.
Cooperamos integralmente com a ANPD. Mantemos registros das operações de tratamento (ROPA), avaliações de impacto (DPIA) e logs auditáveis para responder a requerimentos com agilidade.
Sim. Clientes com necessidade de due diligence podem solicitar nosso resumo de práticas de segurança e o histórico de incidentes ao time de privacidade.
Nosso encarregado responde toda solicitação em até 15 dias.
