1. Quiénes somos
RDOC# es un servicio de notificación corporativa operado por [Razón Social Aplicable] CNPJ [a completar]. Esta política describe cómo tratamos sus datos personales conforme a la LGPD (Ley 13.709/2018).
2. Datos que recolectamos
- Datos de registro: nombre, correo, CNPJ, datos del representante legal, dirección de la empresa.
- Datos de uso: IP, user-agent, timestamps de inicio de sesión y acciones dentro del panel.
- Datos de destinatarios: nombre y correo de las personas que recibirán notificaciones (registrados por el cliente).
3. Bases legales de tratamiento
Utilizamos las bases legales previstas en el art. 7º de la LGPD, principalmente: ejecución de contrato, interés legítimo y cumplimiento de obligación legal.
4. Cómo usamos sus datos
Para operar el servicio contratado, generar la pista de auditoría de las notificaciones, comunicar actualizaciones importantes del producto y cumplir obligaciones fiscales.
5. Compartición
No vendemos sus datos. Compartimos únicamente con proveedores esenciales (AWS para alojamiento, Amazon SES para envío de correo) bajo contratos de confidencialidad.
6. Sus derechos
Usted puede solicitar acceso, corrección, eliminación o portabilidad de sus datos en cualquier momento. Envíe una solicitud a nuestro encargado de protección de datos vía formulario de contacto.
7. Retención
Mantenemos los datos durante el período de la relación contractual y por 5 años más después de su finalización, para fines de auditoría y cumplimiento legal. Las notificaciones con pista de auditoría se preservan por el mismo plazo.
8. Seguridad
Alojamos en AWS São Paulo con cifrado en tránsito (TLS) y en reposo (Oracle TDE). Acceso interno controlado por el principio de mínimo privilegio. Logs de acceso revisados periódicamente.
9. Actualizaciones
Esta política puede ser actualizada. Los cambios relevantes se comunican por correo con 30 días de antelación.