LGPD - Lei Geral de Proteção de Dados

LGPD — Nosso Compromisso com Proteção de Dados

Última atualização: 24 de abril de 2026

1. Quem Somos

PROSEED STUDIO (PROSEED SOLUÇÕES PARA AGROINFORMÁTICA LTDA) é uma plataforma SaaS de orquestração de agentes de inteligência artificial fundada no Brasil, comprometida em proteger dados pessoais e privacidade de todos nossos clientes, usuários e parceiros.

Acreditamos que proteção de dados é direito humano fundamental e responsabilidade empresarial. Por isso, construímos LGPD desde o design ("privacy by design") em nossos sistemas.

2. O Que É LGPD?

LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018) é a lei brasileira que regulamenta como empresas podem coletar, usar, compartilhar e proteger dados pessoais de pessoas.

2.1 Direitos Garantidos pela LGPD

A LGPD garante a você direitos fundamentais:

Acesso: Saber quais dados uma empresa tem sobre você.
Retificação: Corrigir dados incorretos.
Cancelamento/Exclusão: Deletar seus dados.
Oposição: Recusar certos tipos de processamento.
Portabilidade: Levar dados para outro serviço em formato acessível.
Informação: Entender como dados são usados.

Proseed respeita todos esses direitos. Você pode exercê-los a qualquer tempo (veja seção "Como Exercer Direitos" abaixo).

2.2 Obrigações das Empresas

Empresas como Proseed têm obrigação de:

Coletar apenas dados necessários (minimização).
Usar dados apenas para fins declarados (transparência).
Proteger dados contra vazamento (segurança).
Documentar tratamento de dados (accountability).
Notificar se houver vazamento (comunicação de incidente).
Ter responsável designado (DPO — Data Protection Officer).

Proseed implementa todos esses requisitos.

3. Por Que se preocupar com LGPD?

3.1 Razões Legais

Lei Obrigatória: LGPD entra em vigência em 2020; é lei federal brasileira.
Multas Rigorosas: Violações resultam em multas até 2% do faturamento anual (máx. R$ 50 milhões) + dano moral.
Ações Judiciais: Usuários e autoridades podem processar por violações.

3.2 Razões Éticas

Além de obrigação legal, é correto proteger privacidade:

Você merece saber como dados são usados.
Dados pessoais são seus; você controlar quem acessa.
Vazamentos causam dano emocional e financeiro.
Confiança é base de relacionamento duradouro.

3.3 Razões Competitivas

Empresas que respeitam LGPD:

Ganham confiança de clientes.
Reduzem risco de auditoria/multa.
Atraem parceiros institucionais (governo, universidades).
Conseguem certificações internacionais (GDPR, ISO 27001).

Proseed escolhe ser líder em proteção de dados no setor agroinformático.

4. Como Proseed Implementa LGPD

4.1 Em Sistemas e Arquitetura

Privacy by Design

Ao construir funcionalidades, Proseed considera proteção de dados desde o inicio, não como addon:

Minimização: Coletamos apenas dados necessários à função.
Predefinições Seguras: Configurações padrão são privativo (ex: compartilhamento restrito).
Criptografia: Dados em repouso (AES-256) e trânsito (HTTPS/TLS).
Isolamento: Multi-tenant; dados de cliente A não acessível por B.
Controle de Acesso: RBAC (Role-Based); apenas pessoas autorizadas veem dados.

Pseudonimização e Anonimização

IPs em analytics são hasheados com SHA-256 + salt; não rastreamos indivíduos.
Dados de consentimento são pseudonimizados (impossível reidentificar).
Após retenção exigida (2-5 anos), dados são anonimizados ou destruídos.

Direitos ARCO Automatizados

Acesso: Usuário baixa dados via painel ou e-mail request em < 30 dias.
Retificação: Painel permite editar perfil; alterações refletem imediatamente.
Cancelamento: Botão "Deletar Conta" marca para exclusão em 30 dias; após, hard delete.
Oposição: Usuário pode desativar cookies/marketing/analytics via painel.
Portabilidade: Dados exportados em JSON/CSV (formato aberto).

4.2 Em Processos Internos

Hierarquia de Responsabilidades

CEO/Diretoria: Aprovam políticas de privacidade e investimento em compliance.
Encarregado de Privacidade: Designado para supervisar conformidade dia a dia.
Equipe Técnica: Implementa medidas de segurança, controle de acesso, criptografia.
Jurídicor: Revisam contratos com fornecedores e atualizam T&Cs.

Treinamento de Equipe

Todo funcionário recebe treinamento em LGPD + segurança de dados (anual).
Serão executados exercícios de "tabletop" (simulação de incidente).
Documentação interna de "Política de Separação de Poderes" — dados acessíveis apenas se necessário ao cargo.

Avaliação de Risco (DPIA)

Proseed conduziu "Data Protection Impact Assessment" (DPIA) para módulos sensíveis (ex: Cannabis, processamento de IA com dados).
Avaliação revisada anualmente; é documento interno disponível mediante solicitação à ANPD.

4.3 Em Fornecedores (Subprocessadores)

Contratação Rigorosa

Proseed contrata apenas fornecedores que:

Assinam Data Processing Addendum (DPA) ou Cláusulas Contratuais Padrão (CCP).
Oferecem garantias de segurança (criptografia, backups, isolamento).
Permitem auditoria independente (direito de inspeção).
Notificam imediatamente se há vazamento de dados.

Fornecedores Principais

Fornecedor	Função	Contrato LGPD
AWS	Hospedagem, infraestrutura	SIM (DPA)
MongoDB	Banco de dados	SIM (DPA)
ASAAS	Pagamentos	SIM
Microsoft Clarity	Analytics	SIM
Datadog	Monitoramento	SIM
OpenAI	Processamento IA	SIM (API Agreement)
Google	Processamento IA	SIM (API Agreement)

Todos possuem contratos vigentes; Proseed mantém cópias arquivadas.

5. Segurança: Como Protegemos Dados

5.1 Proteção em Trânsito

HTTPS/TLS 1.2+: Todo dado trafega criptografado entre seu navegador/app e servidores Proseed.
VPN Interno: Funcionários acessam dados via VPN com autenticação multifator.
API Tokenização: Senhas e tokens não trafegam em texto claro.

5.2 Proteção em Repouso

Criptografia de Banco: MongoDB usa criptografia AES-256 nativa.
Segregação Física: Tenants (clientes) têm dados em coleções isoladas.
Backups Criptografados: Backups diários em AWS S3 (criptografia AES-256).

5.3 Controle de Acesso

Autenticação Forte: AWS Cognito com 2FA (Multi-Factor Authentication) disponível.
RBAC: Roles (admin, user, developer) com permissões granulares.
Rate-limiting: Máximos 5 tentativas de login em 5 minutos; proteção contra brute-force.
Logs de Acesso: Toda mudança de permissão registrada; auditável.

5.4 Monitoramento Contínuo

Datadog + New Relic: Alertas em tempo real para anomalias (picos de acesso, falhas de autenticação).
WAF (Web Application Firewall): Bloqueio de ataques comuns (XSS, SQL injection).
IDS/IPS: Sistema de detecção/prevenção de intrusão monitora tráfego.

5.5 Testes de Segurança

Pentest Anual: Proseed contrata empresa terceira para teste de penetração (hackeando sistema de forma autorizada).
Code Scanning: Ferramentas automáticas (ex: SonarQube) varrem código para vulnerabilidades.
Tabletop Exercises: Simulações mensais de incidentes (vazamento, DDoS) com equipe.

6. O Que Fazemos em Caso de Vazamento

Se houver suspeita de que dados foram comprometidos:

6.1 Processo de Resposta a Incidentes (IRP)

Fase 1 — Descoberta (Imediato)

Equipe de segurança é acionada.
Sistema é isolado para análise.

Fase 2 — Investigação (até 4 horas)

Determina escopo: quantos usuários afetados? quais dados?
Root cause: como vazou? por quê?
Documentação de evidências para auditoria.

Fase 3 — Notificação (até 2 dias úteis)

Proseed envia e-mail a usuários afetados com informações claras sobre o que vazou e passos preventivos.
Proseed informa ANPD (Autoridade Nacional de Proteção de Dados) conforme art. 34 LGPD.
Se risco grave, Proseed contata mídia/órgãos públicos.

Fase 4 — Remediação (até 10 dias)

Correção do problema (patch de segurança, troca de senha, etc.).
Monitoramento intensivo por 30 dias (buscando sinais de reutilização).
Relatório final à ANPD e diretoria.

6.2 Transparência

Proseed não esconde incidentes. Acreditamos em transparência:

Comunicação rápida > risco reputacional de ocultação.
Explicar o que aconteceu, o que você deve fazer.
Disponibilizar suporte (ex: monitoramento de crédito gratuito por 1 ano).

7. Auditorias Internas e Conformidade

7.1 Auditorias Periódicas

Trimestral: Auditoria interna de políticas e procedimentos.
Anual: Auditoria externa independente (empresa terceira).
Ad-hoc: Se incidente ou mudança material, auditoria imediata.

Relatórios são mantidos confidencialmente; resumo executivo pode ser compartilhado com clientes Enterprise mediante NDA.

7.2 Certificações Planejadas

ISO 27001: Certificação internacional de segurança da informação (planejado para 2026).
SOC 2 Type II: Relatório de controles de segurança para clientes corporativos (planejado para 2026).
GDPR Readiness: Embora GDPR seja EU, alinhamento demonstra robustez global.

7.3 Conformidade com LGPD Específica

Registro de Processadores: Proseed mantém registro atualizado de todos subprocessadores (vide Política de Privacidade).
DPIA: Avaliação de impacto foi realizada para processamento de IA e módulos sensíveis.
Contatos Designados: Encarregado de Privacidade nomeado; contato público: contato@proseed.studio.

8. Como Nós Adequamos Você (Auditoria Interna para Clientes)

Se você é cliente B2B/Enterprise, Proseed pode oferecer auditoria interna de conformidade:

8.1 O Que É

Proseed envia equipe para revisar como você está usando a plataforma:

Está coletando dados desnecessários em projetos?
Compartilha dados com terceiros de forma não-transparente?
Tem consentimentos registrados para prompts enviados a IA?
Está em compliance com LGPD em relação aos dados que você controla?

8.2 Resultado

Após auditoria, Proseed fornece:

Relatório Executivo: Checklist de conformidade + riscos identificados.
Plano de Ação: Recomendações priorizadas (crítico, alto, médio, baixo).
Suporte: Proseed ajuda implementar mudanças (ex: adicionar consentimento granular, revogar acesso a agentes sensíveis).

8.3 Como Solicitar

Contate contato@proseed.studio com assunto:

"Solicito Auditoria Interna de Conformidade LGPD — [Sua Empresa]"

Proseed agendará call inicial e enviará proposta customizada.

9. Exemplos Práticos: LGPD em Ação

Caso 1: Você Quer Cancelar Conta

Você: Clica em "Configurações > Deletar Conta".

Proseed:

Solicita confirmação por e-mail.
Você clica link, confirma identidade.
Conta marcada para exclusão em 30 dias.
Você ainda pode logar/desmarcar exclusão nesses 30 dias (período de reflexão).
Após 30 dias, dados são permanentemente deletados de todos servidores e backups após 90 dias.
Você recebe e-mail de confirmação "Seus dados foram completamente excluídos".

LGPD satisfeito: Direito de Cancelamento (art. 17).

Caso 2: Você Quer Corrigir Seu CPF

Você: Acessa perfil, clica "Editar", corrige CPF, salva.

Proseed:

Validação de CPF no agente MCP.
Campo atualizado em banco de dados.
Logs de auditoria registram mudança (quem, quando, do quê para quê).
Você recebe confirmação: "CPF atualizado com sucesso".

LGPD satisfeito: Direito de Retificação (art. 16).

Caso 3: Você Quer Saber Que Dados Proseed Tem Sobre Você

Você: E-mail a contato@proseed.studio: "Solicito Acesso a Meus Dados Pessoais".

Proseed:

Valida sua identidade (confirmação por e-mail).
Extrai todos dados associados a sua conta (email, nome, endereço, histórico de login, prompts processados, consentimentos, transações).
Gera arquivo JSON/CSV com dados estruturados.
Envia por e-mail seguro (link temporário) ou via painel ( download).
Dentro de 30 dias úteis.

LGPD satisfeito: Direito de Acesso (art. 15).

Caso 4: Proseed Detecta Vazamento

Realidade: Um backup de MongoDB é exposto acidentalmente em S3 público por 2 horas.

Proseed:

Descoberta (0h): Sistema detecta acesso anômalo; backup é movido para privado.
Investigação (2h): Determina que 50 usuários foram potencialmente afetados; dados incluem emails, nomes, hashes de senha (não senhas reais).
Notificação (24h atrás): Proseed envia e-mail a todos 50 usuários explicando o que aconteceu, que hashes não são reversíveis, passos preventivos.
ANPD (24h): Proseed informa ANPD com detalhes técnicos.
Remediação (48h): Backup é deletado; S3 bucket é reconfigurado com acesso privado; processo é revisado.
Follow-up (30 dias): Proseed oferece monitoramento de crédito grátis por 1 ano (via parceiros) para os 50 usuários.

LGPD satisfeito: Obrigação de Notificação de Incidente (art. 34, 35).

10. Direitos Seus: Como Exercer

10.1 Direito de Acesso

Pergunta: "Que dados Proseed tem sobre mim?"

Como: E-mail a contato@proseed.studio com assunto "Solicito Acesso aos Meus Dados Pessoais".

Prazo: Resposta em até 30 dias úteis (arquivo JSON/CSV).

Custo: Gratuito (LGPD proíbe cobrar).

10.2 Direito de Retificação

Pergunta: "Como corrijo dados incorretos?"

Como: Via painel "Perfil > Editar" (imediato), OU e-mail contato@proseed.studio com correção.

Prazo: 30 dias úteis (imediato via painel).

10.3 Direito de Cancelamento/Exclusão

Pergunta: "Como deleto minha conta e dados?"

Como: Painel "Configurações > Deletar Conta > Confirmar", OU e-mail a contato@proseed.studio.

Processo:

Solicita.
Recebe e-mail de confirmação.
Clica link, confirma identidade.
Conta entra em "exclusão agendada" (30 dias).
Após 30 dias, hard delete automático.

Prazo: Exclusão completa em 30 dias úteis.

10.4 Direito de Oposição

Pergunta: "Não quero mais analytics de cookies. Como opto-out?"

Como:

Rejeite cookies via banner CMP (quando implementado).
OU e-mail a contato@proseed.studio: "Oponho-me a tratamento de analytics/cookies".

Prazo: Implementação em até 10-30 dias úteis dependendo do tipo.

10.5 Direito de Portabilidade

Pergunta: "Quero levar meus dados para outra plataforma. Posso?"

Como: E-mail a contato@proseed.studio: "Solicito Portabilidade de Dados em Formato Estruturado".

Prazo: Arquivo em até 30 dias úteis (JSON/CSV/PDF).

11. Reclamação à ANPD

Se você acha que Proseed está violando LGPD:

Tente resolver conosco primeiro: E-mail a contato@proseed.studio explicando.
Se insatisfeito: Registre reclamação na ANPD:
- Website: www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd
- Formulário online gratuito.
- A ANPD investigará; Proseed responderá.

12. Compromisso Futuro de Proseed

Proseed se compromete a:

Manter conformidade LGPD conforme novas regulamentações (ex: normas técnicas da ANPD).
Investir em criptografia de ponta: Adoção de tecnologias emergentes (homomorphic encryption, zero-knowledge proofs).
Transparência radical: Publicar relatório semestral sobre solicitações de dados de autoridades, incidentes, e conformidade.
Educação: Treinar usuários sobre proteger própria privacidade e direitos.
Certificações internacionais: ISO 27001, SOC 2 Type II, GDPR readiness.

Proseed não apenas segue LGPD. Proseed lidera em proteção de dados.

14. Perguntas Frequentes (FAQ)

P: Proseed vende meus dados?

R: Não. Proseed não vende dados para anunciantes, corretores ou terceiros. Dados compartilhados apenas com subprocessadores (AWS, MongoDB, etc.) conforme necessário técnico.

P: Quanto tempo Proseed guarda meus dados?

R: Depende do tipo:

Dados de conta: ativo + 90 dias.
Faturamento: 5 anos (lei).
Logs: 2 anos (compliance).
Prompts de IA: 30 dias.
Cookies: 12 meses.

P: Proseed usa IA para processar prompts?

R: Sim. Proseed envia prompts a LLMs (OpenAI GPT-4o, Google Gemini, etc.) para processamento. Se quer dados locais, use add-on "LLM Local" (+R$ 129/mês).

P: Meus dados estão no Brasil?

R: Primariamente não. Estão em AWS (EUA). Se exigência absoluta, entre em contato para discussão de alternativas (dados em sa-east-1, custo adicional).

P: Proseed cumpre GDPR (Europa)?

R: Sim. Proseed implementa padrões GDPR globalmente; qualquer europeu pode usar seguro.

P: Tenho direito a explicação se IA nega algo?

R: Para decisões com efeito legal significativo (ex: recusa de assinatura), você tem direito a explicação conforme LGPD art. 20. Contate contato@proseed.studio.

15. Conclusão

Proteção de dados é sério. Proseed trata com seriedade.

Desde ao design arquitetônico, passando por treinamento de equipe, até processos de resposta a incidentes, Proseed coloca privacidade no coração.

Você não apenas confia dados a uma plataforma. Você confia a uma empresa que respeita você como pessoa.

Obrigado por ser parte da comunidade Proseed. Suas dados estão seguros conosco.

Dúvidas? Contate contato@proseed.studio

Leia também:

Data de Publicação: 24 de abril de 2026
Versão: 1.0 (MVP)
Status: Sob revisão contínua conforme evolução de LGPD e feedback de usuários.