Voltar para Conformidade LGPD
Política de Retenção de Dados

Política de Retenção de Dados Pessoais

Conforme Art. 16 da Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)

Versão: 1.0 | Última atualização: 27 de janeiro de 2025 | Próxima revisão: 27 de abril de 2025

📋 Resumo Executivo

Este documento estabelece os prazos de retenção de dados pessoais tratados pelo Nivro, conforme Art. 16 da LGPD. Os dados são mantidos apenas pelo tempo necessário para cumprir as finalidades do tratamento ou obrigações legais.

1. Princípios de Retenção

1.1. Princípio da Necessidade

Os dados são mantidos apenas pelo tempo necessário para:

  • Cumprir as finalidades do tratamento
  • Atender obrigações legais
  • Resolver disputas
  • Garantir segurança

1.2. Princípio da Minimização

  • Coletamos apenas dados necessários
  • Mantemos apenas pelo tempo necessário
  • Excluímos quando não há mais necessidade

2. Tabela de Retenção por Tipo de Dado

Tipo de DadoPrazo de RetençãoBase LegalProcesso de Exclusão
Dados de perfil do usuárioEnquanto conta estiver ativaArt. 7º, V30 dias após exclusão
Dados fiscais5 anos após último registroArt. 7º, II (obrigação legal)Após 5 anos, anonimização
Notas fiscais5 anosArt. 7º, IIApós 5 anos
Registros contábeis5 anosArt. 7º, IIApós 5 anos
Dados de vendasEnquanto conta estiver ativaArt. 7º, V30 dias após exclusão
Dados de clientes/fornecedoresEnquanto conta estiver ativaArt. 7º, V30 dias após exclusão
Logs de auditoria6 mesesArt. 7º, IXExclusão automática
Cookies analyticsConforme consentimentoArt. 7º, IRevogação de consentimento
Backups30 diasArt. 7º, VRotação automática

3. Processo de Exclusão

3.1. Exclusão de Conta (Soft Delete)

Quando: Usuário solicita exclusão ou conta inativa por período prolongado

Processo:

  1. Marcar conta como excluída e bloquear acesso imediato
  2. Aguardar período de retenção (30 dias)
  3. Anonimizar dados pessoais identificáveis
  4. Manter apenas dados agregados/anônimos necessários

3.2. Exclusão Automática

  • Logs de auditoria: Exclusão automática após 6 meses
  • Tokens expirados: Exclusão automática após expiração + 7 dias
  • Backups: Rotação automática, mantém apenas últimos 30 dias

4. Anonimização

4.1. Quando Anonimizar

  • Após período de retenção legal
  • Quando dados não são mais necessários para finalidade original
  • Quando titular solicita exclusão e período de retenção expirou

4.2. Regras de Anonimização

Tipo de DadoRegra de Anonimização
Emailuser_[hash]@anonymized.local
NomeUsuário Anonimizado
CPF/CNPJRemover ou hash irreversível
TelefoneRemover ou hash
Endereço completoRemover ou generalizar (ex: apenas cidade)

5. Exceções e Obrigações Legais

Dados Fiscais

Prazo: 5 anos
Base legal: Art. 7º, II (cumprimento de obrigação legal)
Legislação: Código Tributário Nacional, Lei 8.212/91

Registros Contábeis

Prazo: 5 anos
Base legal: Art. 7º, II
Legislação: Lei 6.404/76 (Lei das S.A.)

6. Direitos do Titular

6.1. Exclusão Antecipada

O titular pode solicitar exclusão antecipada de dados, exceto quando:

  • Há obrigação legal de retenção (ex: dados fiscais)
  • Dados são necessários para resolução de disputas
  • Dados são necessários para cumprimento de contrato

6.2. Como Solicitar

  • Via interface: Configurações → Privacidade & LGPD → Nova Requisição → Tipo: EXCLUSAO
  • Via e-mail: privacidade@nivro.app
  • Prazo de resposta: 15 dias úteis