Voltar para Conformidade LGPD
RAP - Registro de Atividades de Processamento

Registro de Atividades de Processamento (RAP)

Conforme Art. 37 da Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)

Versão: 1.0 | Última atualização: 27 de janeiro de 2025 | Próxima revisão: 27 de abril de 2025

1. Identificação do Controlador

Razão SocialGgsa Consultoria em Ti
CNPJ49.390.014/0001-58
EndereçoItaí, SP, Brasil
E-mail de contatosuporte@nivro.app
E-mail de privacidadeprivacidade@nivro.app

2. Finalidades do Tratamento

FinalidadeBase LegalCategorias de Dados
Prestação de serviçosArt. 7º, V (execução de contrato)Email, nome, telefone, CPF/CNPJ
Autenticação e segurançaArt. 7º, VEmail, senha (hash), tokens
Processamento de vendasArt. 7º, VDados de vendas, clientes, produtos
Emissão de notas fiscaisArt. 7º, II (obrigação legal)Dados fiscais, CPF/CNPJ
Analytics e melhoriasArt. 7º, I (consentimento)Cookies, dados de navegação

3. Categorias de Titulares

3.1. Titulares Diretos

  • Usuários da plataforma: Pessoas físicas ou jurídicas que criam conta no Nivro
  • Colaboradores: Usuários adicionais convidados pelos titulares principais

3.2. Titulares Indiretos (Dados de Terceiros)

  • Clientes dos usuários: Dados cadastrados pelos usuários sobre seus clientes
  • Fornecedores: Dados cadastrados pelos usuários sobre seus fornecedores

4. Categorias de Dados Pessoais

4.1. Dados de Identificação

Nome completo, CPF/CNPJ, email, telefone

4.2. Dados de Contato

Endereço, telefone, email

4.3. Dados Operacionais

Dados de vendas, produtos, estoque, valores financeiros

4.4. Dados de Navegação

Cookies, endereços IP, logs de acesso

5. Medidas de Segurança

Medidas Técnicas

  • HTTPS/TLS para todas as comunicações
  • Senhas com hash bcrypt
  • Criptografia de dados sensíveis
  • Autenticação multi-fator (MFA)
  • Controle de acesso por função
  • Logs de auditoria completos
  • Backups automatizados

Medidas Administrativas

  • Política de Privacidade documentada
  • Política de Cookies documentada
  • RAP completo e atualizado
  • Processo de gestão de requisições
  • Processo de notificação de incidentes
  • Treinamento da equipe em LGPD

6. Prazos de Retenção

Os dados são mantidos conforme a Política de Retenção de Dados. Para mais detalhes, consulte a Política de Retenção completa.

Principais prazos:

  • Dados de perfil: Enquanto conta estiver ativa
  • Dados fiscais: 5 anos (obrigação legal)
  • Logs de auditoria: 6 meses
  • Cookies: Conforme consentimento (máximo 2 anos)

7. Transferências Internacionais

Utilizamos operadores que podem processar dados em outros países. Para mais detalhes, consulte a lista completa de operadores.

Principais operadores: Stripe (EUA), Railway (EUA/Europa), Neon (EUA/Europa), Cloudflare (Global)