Voltar

Conformidade LGPD/GDPR

Última atualização: 31 de outubro de 2025

1. Compromisso com a Proteção de Dados

A ouveus.com está comprometida com a proteção de dados pessoais conforme:

  • LGPD - Lei Geral de Proteção de Dados (Lei nº 13.709/2018) - Brasil
  • GDPR - General Data Protection Regulation (Regulamento UE 2016/679) - União Europeia

2. Base Legal para Processamento de Dados

Processamos seus dados pessoais com base em:

  • Consentimento: Você consente ao criar uma conta e submeter denúncias
  • Legítimo Interesse: Prevenir fraudes e garantir segurança da plataforma
  • Cumprimento de Obrigação Legal: Quando exigido por lei

3. Seus Direitos sob LGPD/GDPR

Você tem os seguintes direitos sobre seus dados pessoais:

3.1 Direito de Acesso

Obter confirmação sobre quais dados pessoais mantemos sobre você e acessar uma cópia desses dados.

3.2 Direito de Retificação

Solicitar correção de dados pessoais incompletos, inexatos ou desatualizados.

3.3 Direito à Exclusão (Direito ao Esquecimento)

Solicitar a exclusão de seus dados pessoais, exceto quando:

  • Necessário para cumprimento de obrigação legal
  • Requerido para exercício de direitos em processos judiciais
  • Já anonimizado e usado apenas para estatísticas

3.4 Direito à Portabilidade

Receber seus dados pessoais em formato estruturado, legível por máquina, e transmiti-los a outro controlador.

3.5 Direito de Oposição

Opor-se ao processamento de seus dados pessoais em determinadas situações.

3.6 Direito à Limitação do Tratamento

Solicitar a limitação do processamento de seus dados pessoais em circunstâncias específicas.

3.7 Direito de Revogar Consentimento

Retirar seu consentimento a qualquer momento, sem afetar a legalidade do processamento anterior.

3.8 Direito de Não Ser Sujeito a Decisões Automatizadas

Questionar decisões baseadas exclusivamente em processamento automatizado.

4. Como Exercer seus Direitos

Para exercer qualquer dos direitos acima, entre em contato conosco:

  • Email: contato@ouveus.com
  • Assunto: "Solicitação LGPD" ou "GDPR Request"
  • Prazo de Resposta: Até 15 dias úteis (LGPD) / 30 dias (GDPR)

5. Minimização de Dados

Coletamos apenas dados estritamente necessários:

  • Para cadastro: nome, email e senha
  • Para denúncias: país, tipo, contexto e descrição opcional

Não solicitamos dados sensíveis desnecessários como CPF, RG, endereço completo ou informações financeiras.

6. Anonimização e Pseudonimização

Implementamos técnicas de proteção de dados:

  • Anonimização: Dados publicados são completamente anonimizados, impossibilitando identificação do titular
  • Pseudonimização: Dados internos são pseudonimizados quando possível
  • Agregação: Estatísticas são apresentadas de forma agregada

7. Segurança de Dados

Medidas técnicas e organizacionais implementadas:

  • Criptografia de senhas com bcrypt/hash seguro
  • Conexões HTTPS/TLS
  • Controle de acesso baseado em funções
  • Logs de auditoria
  • Backups regulares criptografados
  • Monitoramento de segurança 24/7

8. Transferência Internacional de Dados

Se realizarmos transferência internacional de dados, garantimos:

  • Conformidade com cláusulas contratuais padrão
  • Adequação do país de destino às normas de proteção
  • Seu consentimento explícito quando necessário

9. Retenção de Dados

Mantemos dados pessoais apenas pelo tempo necessário:

  • Dados de cadastro: Enquanto a conta estiver ativa + 5 anos (obrigação legal)
  • Denúncias identificadas: Anonimizadas após 30 dias da submissão
  • Estatísticas: Mantidas indefinidamente (dados anonimizados)
  • Logs de acesso: 6 meses

10. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados é responsável por:

  • Garantir conformidade com LGPD/GDPR
  • Atender solicitações de titulares de dados
  • Comunicar-se com autoridades reguladoras

Contato DPO: contato@ouveus.com

11. Notificação de Violação de Dados

Em caso de violação de dados pessoais:

  • Notificaremos a ANPD (Brasil) / Autoridades da UE em até 72 horas
  • Informaremos os titulares afetados quando houver alto risco
  • Documentaremos o incidente e medidas tomadas

12. Direito de Reclamação

Se não estivermos atendendo adequadamente seus direitos, você pode registrar reclamação junto a:

  • Brasil: ANPD - Autoridade Nacional de Proteção de Dados
  • União Europeia: Autoridade de Proteção de Dados do seu país

13. Avaliação de Impacto à Proteção de Dados (DPIA)

Realizamos avaliações de impacto para operações de alto risco, incluindo:

  • Sistemas de moderação automatizada de conteúdo
  • Processamento de dados sensíveis
  • Decisões automatizadas que afetam usuários

14. Processamento Automatizado

Utilizamos sistemas automatizados para processar descrições de denúncias com o objetivo de:

  • Detectar conteúdo xenofóbico ou de ódio
  • Proteger a plataforma contra abusos

Garantimos:

  • Transparência sobre o uso de processamento automatizado
  • Direito de contestar decisões automatizadas
  • Proteção adequada dos dados processados

15. Menores de Idade

Nossa plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se descobrirmos coleta acidental, excluiremos imediatamente.

16. Contato

Para questões sobre conformidade LGPD/GDPR:

A ouveus.com mantém conformidade contínua com LGPD e GDPR, revisando regularmente suas práticas de proteção de dados.