LGPD / Proteção de Dados

1. Fundamentos Legais

O Assetlys realiza o tratamento de dados pessoais com base nos seguintes fundamentos legais previstos na LGPD (Art. 7):

• Execução de contrato (Art. 7, V): processamento necessário para fornecer os serviços contratados do Reliability OS, incluindo gestão de ativos, ordens de serviço e documentos técnicos
• Consentimento (Art. 7, I): quando o usuário opta por funcionalidades opcionais, como processamento de dados por IA para diagnósticos e otimizações
• Interesse legítimo (Art. 7, IX): melhoria dos serviços, segurança do sistema e prevenção a fraudes
• Obrigação legal (Art. 7, II): manutenção de trilha de auditoria conforme 21 CFR Part 11 e demais regulações aplicáveis
• Proteção da vida (Art. 7, VII): procedimentos LOTO (Lock Out/Tag Out) gerados por IA para segurança operacional

2. Direitos do Titular

Conforme a LGPD (Art. 18), você possui os seguintes direitos sobre seus dados pessoais:

3. Exercício de Direitos

Para exercer qualquer dos direitos acima, envie sua solicitação para:

Sua solicitação será registrada na trilha de auditoria do sistema, garantindo rastreabilidade e conformidade com os requisitos de 21 CFR Part 11.

4. Medidas de Proteção

O Assetlys implementa medidas técnicas e administrativas para proteger dados pessoais:

• Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
• Autenticação JWT em cookies httpOnly com proteção CSRF
• Controle de acesso baseado em funções (RBAC) com 7 níveis hierárquicos
• Política de senhas robusta: mínimo 12 caracteres com requisitos de complexidade
• Sessão única por usuário com invalidação automática
• Trilha de auditoria imutável (21 CFR Part 11): registro de quem, quando, IP e valores alterados
• Rate limiting para prevenção de ataques de força bruta
• Backups criptografados com retenção controlada

5. Transferências Internacionais

O Assetlys pode transferir dados para processamento internacional nas seguintes situações:

• IA Prescritiva: dados operacionais (anonimizados quando possível) são enviados à API do Google Gemini para processamento de diagnósticos, gerações de documentos e otimizações
• Infraestrutura: caso o serviço esteja hospedado em provedores de cloud com data centers fora do Brasil

Em todos os casos, garantimos que as transferências atendam aos requisitos do Art. 33 da LGPD, utilizando cláusulas contratuais padrão e garantias de nível adequado de proteção.

6. Retenção de Dados

Os períodos de retenção de dados pessoais são definidos conforme a finalidade:

• Dados de conta: enquanto a conta estiver ativa + 90 dias após exclusão
• Dados de auditoria: conforme exigência regulatória aplicável (21 CFR Part 11, ISO 14224)
• Dados operacionais: enquanto o contrato estiver vigente + período legal de retenção
• Logs de acesso: 6 meses conforme Marco Civil da Internet (Art. 15)

7. Comunicação de Incidentes

Em caso de incidente de segurança que envolva dados pessoais, o Assetlys se compromete a:

• Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD
• Notificar os titulares afetados com descrição do incidente, dados envolvidos e medidas adotadas
• Registrar o incidente na trilha de auditoria do sistema
• Implementar medidas corretivas para prevenir recorrência

8. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados da Quality Services Enterprise pode ser contactado para qualquer questão relativa ao tratamento de dados pessoais no Assetlys:

9. Alterações

Esta política será atualizada sempre que houver mudanças relevantes no tratamento de dados pessoais. Alterações significativas serão comunicadas por meio do sistema e/ou por e-mail.