LGPD

CONFORMIDADE COM A LGPD

Última atualização: 15 de junho de 2026

A ARCACONSULT IT SERVICES E ECOMMERCE LTDA, CNPJ 14.007.999/0001-05, está comprometida com a conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) em todas as suas operações.

1. Nosso compromisso

A proteção de dados pessoais é parte central de como operamos. Aplicamos os mesmos princípios de governança que entregamos aos nossos clientes à nossa própria operação: documentação auditável, processos rastreáveis e responsabilidade técnica.

2. Encarregado de Dados (DPO)

Nos termos do art. 41 da LGPD, designamos como Encarregado pelo Tratamento de Dados Pessoais:

Nome: Leonardo Souza

E-mail: dpo@arcaconsult.com.br

O DPO é o canal oficial para:

  • Receber comunicações dos titulares de dados
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
  • Orientar colaboradores e prestadores sobre práticas de proteção de dados
  • Executar as demais atribuições previstas na LGPD

3. Princípios que seguimos

Nosso tratamento de dados pessoais observa os princípios previstos no art. 6º da LGPD:

  • Finalidade: dados coletados para propósitos legítimos, específicos e informados
  • Adequação: compatibilidade do tratamento com as finalidades informadas
  • Necessidade: coleta limitada ao mínimo necessário
  • Livre acesso: garantia de consulta facilitada pelos titulares
  • Qualidade dos dados: exatidão, clareza e atualização
  • Transparência: informações claras sobre o tratamento
  • Segurança: medidas técnicas e administrativas de proteção
  • Prevenção: adoção de medidas para prevenir danos
  • Não discriminação: vedação ao tratamento para fins discriminatórios
  • Responsabilização: demonstração de conformidade

4. Bases legais que utilizamos

Tratamos dados pessoais exclusivamente quando existe base legal prevista na LGPD:

| Situação | Base legal |

|—|—|

| Execução de contrato de prestação de serviços | Art. 7º, V |

| Contato comercial e propostas | Art. 7º, IX (legítimo interesse) |

| Cookies analíticos | Art. 7º, I (consentimento) |

| Obrigações fiscais e contábeis | Art. 7º, II (obrigação legal) |

5. Direitos dos titulares

Garantimos o exercício de todos os direitos previstos no art. 18 da LGPD. Para exercê-los, entre em contato com nosso DPO:

dpo@arcaconsult.com.br

Responderemos em até 15 dias úteis, conforme art. 19 da LGPD.

6. Medidas de segurança

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte e com os riscos do tratamento, incluindo:

  • Autenticação multifator em todos os sistemas internos
  • Criptografia de dados em trânsito e em repouso
  • Controle de acesso por perfil e princípio do menor privilégio
  • Monitoramento contínuo de segurança (SIEM/EDR)
  • Políticas documentadas de resposta a incidentes
  • Backup imutável com retenção controlada

7. Incidentes de segurança

Em caso de incidente de segurança com potencial impacto a titulares de dados, a Arcaconsult adotará os procedimentos previstos no art. 48 da LGPD, notificando a ANPD e os titulares afetados nos prazos legais.

8. Suboperadores e terceiros

Ao contratar fornecedores que atuam como operadores de dados (hosting, email, CRM, analytics), exigimos contratualmente que observem as disposições da LGPD e adotem medidas de segurança compatíveis.

9. Mais informações

Para detalhes completos sobre como tratamos seus dados, consulte nossa Política de Privacidade.

Para exercer seus direitos como titular, entre em contato: dpo@arcaconsult.com.br