LGPD na Sttelar

A lei que protege seus dados

1.1. A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), entrou em vigor em setembro de 2020 e regula todo e qualquer tratamento de dados pessoais realizado no Brasil, seja por empresas, governo ou pessoas físicas.

1.2. Ela se inspira no GDPR europeu e tem como objetivos:

• Proteger os direitos fundamentais de liberdade e privacidade;
• Dar ao titular controle sobre seus próprios dados;
• Estabelecer regras claras para empresas coletarem, usarem, armazenarem e compartilharem dados;
• Criar uma autoridade reguladora (ANPD) para fiscalizar o cumprimento.

Quem precisa seguir a LGPD

2.1. A LGPD se aplica a qualquer organização, pública ou privada, que trate dados pessoais de pessoas localizadas no Brasil — independentemente de onde a empresa esteja sediada ou de onde os dados estejam hospedados.

2.2. A Sttelar está integralmente sujeita à LGPD por prestar serviços a empresas e cidadãos brasileiros.

O que são dados pessoais

3.1. Dados pessoais são qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos:

• Nome, CPF, RG, e-mail, telefone, endereço;
• Fotos, voz, imagens de vídeo;
• Dados de geolocalização, IP, cookies;
• Histórico de compras, preferências, comportamento de navegação.

3.2. Dados pessoais sensíveis têm proteção reforçada — incluem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde, vida sexual, dados genéticos ou biométricos.

Controlador, Operador e Titular

• Titular: pessoa natural a quem se referem os dados (você).
• Controlador: quem decide por que e como os dados serão tratados. A Sttelar é controladora dos dados coletados diretamente dos clientes e visitantes do site.
• Operador: quem trata dados em nome do controlador. Em alguns cenários, a Sttelar atua como operadora de dados que os clientes processam na plataforma (ex. mensagens de WhatsApp de seus consumidores).

Os 10 princípios que orientam o tratamento

• Finalidade: propósitos legítimos, específicos, explícitos e informados ao titular;
• Adequação: compatibilidade do tratamento com a finalidade;
• Necessidade: coletar apenas o mínimo necessário;
• Livre acesso: consulta fácil e gratuita sobre os dados;
• Qualidade dos dados: exatidão, clareza e atualização;
• Transparência: informações claras sobre quem trata e como;
• Segurança: proteção técnica e administrativa;
• Prevenção: adotar medidas para evitar danos;
• Não discriminação: nada de uso para discriminar;
• Responsabilização: comprovar adoção das medidas previstas.

Quando o tratamento é permitido

A LGPD prevê 10 bases legais que autorizam o tratamento de dados. As mais usadas pela Sttelar são:

• Consentimento do titular (art. 7º, I);
• Cumprimento de obrigação legal ou regulatória (art. 7º, II);
• Execução de contrato do qual o titular seja parte (art. 7º, V);
• Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI);
• Legítimo interesse do controlador ou de terceiro (art. 7º, IX).

Os 9 direitos garantidos ao titular

Como titular de dados, a lei garante a você os seguintes direitos (art. 18 da LGPD):

• 1. Confirmação da existência de tratamento;
• 2. Acesso aos seus dados;
• 3. Correção de dados incompletos, inexatos ou desatualizados;
• 4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• 5. Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
• 6. Eliminação dos dados pessoais tratados com consentimento;
• 7. Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
• 8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• 9. Revogação do consentimento, a qualquer momento, mediante manifestação expressa.

Canal oficial de solicitação

8.1. Você pode exercer qualquer dos direitos acima entrando em contato pelos canais oficiais da Sttelar:

• Canal de contato: sttelar.pro/contato
• WhatsApp: +55 11 92622-8406

8.2. Para garantir sua segurança, solicitaremos informações para validar sua identidade antes de atender ao pedido.

8.3. Responderemos à sua solicitação no prazo máximo de 15 (quinze) dias, conforme o art. 19 da LGPD.

Nossas práticas de conformidade

Em linha com a LGPD, adotamos:

• Mapeamento de todos os fluxos de dados pessoais dentro da Sttelar;
• Classificação por base legal aplicada a cada finalidade;
• Criptografia em trânsito (TLS 1.2+) e repouso (AES-256);
• Controle de acesso baseado em função (RBAC) com logs de auditoria;
• Contratos de processamento de dados (DPA) com todos os operadores (AWS, Meta, gateways de pagamento etc.);
• Treinamento contínuo da equipe sobre privacidade e segurança;
• Política de retenção e eliminação de dados;
• Plano de resposta a incidentes alinhado aos prazos da ANPD;
• Canais ativos para atendimento a solicitações de titulares.

Detalhes práticos estão em nossa Política de Privacidade.

Contato com nosso DPO

10.1. A Sttelar possui um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), responsável por:

• Aceitar reclamações e comunicações dos titulares;
• Prestar esclarecimentos e orientações à equipe da Sttelar;
• Receber comunicações da ANPD;
• Orientar sobre boas práticas de proteção de dados.

10.2. Você pode falar com nosso DPO pelo canal de contato oficial: sttelar.pro/contato.

Se precisar escalar

11.1. Se, após entrar em contato com a Sttelar, você entender que seus direitos não foram respeitados, poderá formalizar uma denúncia junto à Autoridade Nacional de Proteção de Dados (ANPD).

11.2. Canais oficiais da ANPD:

• Site: gov.br/anpd
• Denúncia online: Canal do titular