Última atualização: 23/05/2025 · Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018)
🏢 1. O que é o Compliance Zero
O Compliance Zero é um sistema web de uso interno
desenvolvido para detectar situações de conflito de interesses em empresas do agronegócio.
Ele cruza o cadastro de colaboradores e seus familiares com o Quadro Societário e de
Administração (QSA) de fornecedores ativos, identificando vínculos que possam representar
irregularidades administrativas.
📋 2. Quais dados pessoais são tratados
| Dado | De quem | Finalidade |
|---|---|---|
| Nome completo | Colaboradores e familiares | Cruzamento com QSA de fornecedores |
| Nome e CPF de sócios | Sócios de fornecedores (fonte pública) | Identificação de vínculos societários |
| Email e foto de perfil | Usuários do sistema (via Google) | Autenticação e controle de acesso |
| Endereço IP e log de acesso | Usuários do sistema | Segurança, auditoria e rastreabilidade |
Não são tratados dados sensíveis como origem racial, convicções religiosas, dados de saúde, biometria ou orientação sexual.
⚖ 3. Base Legal (LGPD, Art. 7º)
O tratamento de dados neste sistema se baseia em duas hipóteses legais:
Legítimo Interesse (inciso IX)
A prevenção de fraudes e conflito de interesses é interesse legítimo da organização, conforme também previsto pela Lei Anticorrupção (Lei nº 12.846/2013).
A prevenção de fraudes e conflito de interesses é interesse legítimo da organização, conforme também previsto pela Lei Anticorrupção (Lei nº 12.846/2013).
Cumprimento de Obrigação Legal (inciso II)
Empresas têm obrigação legal de implementar programas de integridade e compliance (Lei nº 12.846/2013 e Decreto nº 8.420/2015).
Empresas têm obrigação legal de implementar programas de integridade e compliance (Lei nº 12.846/2013 e Decreto nº 8.420/2015).
📥 4. Como os dados são obtidos
- Colaboradores e familiares: importados pelo administrador via arquivo CSV fornecido pela empresa.
- Dados societários (QSA): consultados via BrasilAPI, que replica dados públicos da Receita Federal do Brasil. São informações de caráter público.
- Usuários do sistema: obtidos via autenticação OAuth 2.0 com o Google (nome, email e foto de perfil).
🔗 5. Compartilhamento de Dados
Os dados tratados não são vendidos, cedidos ou compartilhados
com terceiros para fins comerciais.
A única transmissão de dados ocorre para a BrasilAPI / Receita Federal no momento da consulta do QSA (envio do CNPJ para obter dados societários públicos) e para o Google no processo de autenticação OAuth.
A única transmissão de dados ocorre para a BrasilAPI / Receita Federal no momento da consulta do QSA (envio do CNPJ para obter dados societários públicos) e para o Google no processo de autenticação OAuth.
🗓 6. Prazo de Retenção dos Dados
| Dado | Prazo de retenção |
|---|---|
| Resultados de execuções (PDF/CSV/JSON) | 2 anos |
| Logs de acesso ao sistema | 1 ano |
| Cache do QSA (dados societários) | 30 dias (renovável) |
| Dados de colaboradores | Enquanto o contrato com a empresa estiver ativo |
👤 7. Direitos dos Titulares (LGPD, Art. 18)
Os titulares dos dados têm direito a:
Para exercer esses direitos, entre em contato pelo email do administrador do sistema.
- Confirmar a existência de tratamento de seus dados
- Acessar os dados que o sistema mantém sobre si
- Solicitar a correção de dados incompletos ou inexatos
- Solicitar a exclusão de dados desnecessários
- Obter informações sobre o compartilhamento de dados
- Revogar o consentimento quando aplicável
Para exercer esses direitos, entre em contato pelo email do administrador do sistema.
🔒 8. Medidas de Segurança
O sistema adota as seguintes medidas técnicas para proteger os dados:
- Comunicação criptografada via HTTPS/TLS em produção
- Autenticação via OAuth 2.0 — nenhuma senha é armazenada
- Acesso restrito por whitelist de emails autorizados
- Arquivos CSV com dados de colaboradores são deletados imediatamente após a importação
- Logs de auditoria de todas as operações administrativas
- Rate limiting para prevenção de ataques automatizados
- Banco de dados acessível apenas localmente (sem exposição externa)
📬 9. Contato e Encarregado de Dados
Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade:
Responsável pelo sistema: Departamento de Auditoria e Compliance
Email: ggabbriell92@gmail.com
Base legal aplicável: LGPD — Lei nº 13.709/2018
Email: ggabbriell92@gmail.com
Base legal aplicável: LGPD — Lei nº 13.709/2018
ComplianceZero · Política de Privacidade · Versão 1.0
Ver Termos de Uso →