LGPD Compliance

1. Banner de Cookies

Exibição antes da ativação de cookies não essenciais. Opções: "Aceitar Todos", "Rejeitar Não Essenciais", "Gerenciar Preferências". Sem dark patterns. Cookies não essenciais só ativam após consentimento explícito (opt-in). Registro com timestamp e versão. Revogação disponível a qualquer momento.

Categorias: Essenciais (sem consentimento), Analíticos (opt-in), Marketing (opt-in), Funcionalidade (opt-in).

2. Bases Legais

Execução de contrato: cadastro, API, pagamentos. Obrigação legal: NF, tributos, logs MCI. Legítimo interesse: segurança, antifraude. Consentimento: marketing, cookies não essenciais.

A Fonte Data mantém Registro de Operações de Tratamento (ROPA) conforme art. 37.

3. DPO

E-mail: dpo@fontedata.com

Responsável por: comunicações de titulares e ANPD, orientação da equipe, RIPD e manutenção do ROPA. Prazo: 15 dias úteis.

4. Resposta a Incidentes

Comunicação à ANPD e titulares em até 72h. Descrição dos dados afetados, riscos, medidas de mitigação e plano corretivo.

5. Segurança Técnica

TLS 1.3 + AES-256 (trânsito e repouso). MFA administrativo. SHA-256 para API keys. Rate limiting e monitoramento de anomalias. Segregação de ambientes. SAST/DAST em CI/CD. Logs de auditoria imutáveis (6 meses).

6. Disclaimer de Responsabilidade

A Fonte Data obtém dados de fontes públicas oficiais e de provedores terceirizados que declaram utilizar exclusivamente fontes públicas.

Não é controladora dos dados pessoais de terceiros consultados pelos Usuários. Não audita, não verifica e não garante a conformidade dos provedores terceirizados. Não responde por irregularidades na origem dos dados.

O Usuário que realiza consultas assume integralmente a posição de controlador para fins da LGPD, sendo o único responsável por: (a) possuir base legal; (b) atender direitos dos titulares; (c) cumprir todas as obrigações da LGPD; (d) verificar a adequação dos dados.