← Voltar para a home

Legal · 03

LGPD · DPO

Como a AutoAgente cumpre a Lei Geral de Proteção de Dados, quem é o Encarregado e qual é o canal oficial do titular.

Última atualização · 20 de abril de 2026

1. Compromisso

A AutoAgente adere à Lei 13.709/2018 (LGPD) e às resoluções da Autoridade Nacional de Proteção de Dados (ANPD). Tratamos dados pessoais com base em finalidade específica, necessidade, transparência e segurança.

2. Encarregado (DPO)

O papel de Encarregado pela Proteção de Dados Pessoais é acumulado por um dos sócios-fundadores até a contratação formal de DPO terceirizado, prevista para a Fase 2 da operação.

  • Canal oficial: dpo@autoagente.ai
  • SLA de resposta: até 15 dias corridos para pedidos do titular (art. 19 da LGPD).
  • Endereço postal: a ser divulgado após conclusão do registro societário.

3. Bases legais aplicadas

Cada tratamento possui base legal registrada no Relatório de Impacto à Proteção de Dados (RIPD). Bases mais comuns na AutoAgente:

  • Execução de contrato — due diligence e operação de deals.
  • Consentimento — analytics e marketing digital, coletado por banner granular.
  • Legítimo interesse — prevenção a fraude e métricas agregadas.
  • Obrigação legal — retenção fiscal e resposta a autoridades.

O tratamento com base em legítimo interesse é precedido de teste de balanceamento documentado, disponibilizado à ANPD mediante solicitação.

4. Direitos do titular

Qualquer pessoa cujos dados tenham sido tratados pela AutoAgente — lojista, vendedor PF, visitante do site — pode exercer os direitos previstos no art. 18 da LGPD. Para isso, basta enviar um e-mail para o DPO, informando:

  • Nome completo e CPF ou CNPJ.
  • Descrição do direito exercido (acesso, correção, exclusão, portabilidade, revogação de consentimento, oposição).
  • Documento oficial com foto para confirmação de identidade.

A resposta é gratuita para as duas primeiras solicitações de cada tipo por ano.

5. Consentimento e banner

O site carrega com analytics e marketing desativados. Um banner no primeiro acesso oferece opção granular — "Aceitar" ou "Só essenciais". A preferência fica registrada localmente em autoagente_consent_v1 por 12 meses. A revogação pode ser feita a qualquer momento, limpando o cookie ou retornando ao site em janela anônima.

6. Incidentes de segurança

Incidentes com risco relevante a titulares são comunicados:

  • À ANPD em até 72 horas, com relato preliminar e plano de mitigação.
  • Aos titulares afetados, por e-mail direto, incluindo natureza do incidente, dados envolvidos, riscos e medidas adotadas.

Mantemos plano de resposta a incidente formalizado, com papéis, canais de comunicação e templates de notificação.

7. Contratos com operadores

Todo prestador que trata dados em nosso nome opera sob Contrato de Processamento de Dados (DPA) com cláusulas equivalentes às do art. 39 da LGPD: finalidade limitada, sigilo, segurança técnica e devolução ou eliminação ao término.

Subprocessadores declarados: Vercel, Formspree, Google Analytics, Meta Pixel, Provedor WhatsApp Business. Lista atualizada na Política de Privacidade.

8. Registro de atividades (ROPA)

Mantemos Registro das Operações de Tratamento de Dados (ROPA) com: finalidade, bases legais, categorias de titulares, dados, operadores, prazos e medidas de segurança. Documento disponibilizado à ANPD mediante requisição formal.

9. Canal direto com a ANPD

Se você considerar que o atendimento do DPO foi insuficiente, pode encaminhar reclamação à autoridade competente:

gov.br/anpd — Petição do titular