ComplianceOS / Legal / Privacidade
Como o ComplianceOS coleta, usa e protege seus dados pessoais — em total conformidade com a LGPD.
Chuangxin Tecnologia da Informação Ltda. ("ComplianceOS", "nós"), inscrita no CNPJ sob o nº XX.XXX.XXX/0001-XX, com sede em São Paulo — SP, é a controladora dos dados pessoais tratados por meio desta plataforma, nos termos do Art. 5º, VI da Lei 13.709/18 (LGPD).
Coletamos dados necessários para a prestação dos serviços de compliance: (a) dados de cadastro — nome, e-mail corporativo, CNPJ, cargo; (b) dados de uso — logs de acesso, eventos de plataforma, configurações; (c) dados de entidades monitoradas — CNPJ, razão social e demais informações regulatórias inseridas pelo cliente (operador). Não coletamos dados sensíveis de titulares finais — essa responsabilidade é do cliente como controlador.
Os dados são tratados para: prestação dos serviços contratados (Art. 7º, V — execução de contrato); cumprimento de obrigações regulatórias impostas ao ComplianceOS (Art. 7º, II — obrigação legal); melhoria e segurança da plataforma (Art. 7º, IX — legítimo interesse); comunicações de produto e atualizações (consentimento, Art. 7º, I, revogável a qualquer momento).
Não vendemos dados pessoais. Compartilhamos apenas com: (a) prestadores de serviços técnicos (AWS, Datadog) sob contratos com cláusulas LGPD; (b) autoridades públicas brasileiras quando exigido por lei (BACEN, COAF, ANPD); (c) auditores externos, mediante instrução expressa do cliente. Todo compartilhamento é documentado no Audit Trail da plataforma.
Dados de conta são mantidos pelo período contratual + 5 anos (prazo prescricional cível). Logs de auditoria são mantidos por 10 anos, conforme exigência do BACEN para registros de PLD-FT. Dados de entidades monitoradas seguem a política de retenção configurada pelo cliente. Após o prazo, os dados são eliminados de forma segura ou anonimizados.
Você tem direito a: confirmar a existência de tratamento; acessar seus dados; corrigir dados incompletos ou inexatos; anonimizar, bloquear ou eliminar dados desnecessários; obter informações sobre compartilhamento; revogar consentimentos; e apresentar reclamação à ANPD. Solicitações devem ser enviadas para privacidade@complianceos.com.br com prazo de resposta de 15 dias corridos.
Implementamos controles técnicos e organizacionais adequados: criptografia AES-256 em repouso, TLS 1.3 em trânsito, RLS no PostgreSQL, MFA para acesso administrativo e audit trail imutável. Em caso de incidente de segurança, notificaremos a ANPD e os titulares afetados dentro dos prazos legais.
Alguns serviços de infraestrutura operam em países fora do Brasil (EUA — AWS us-east). Essas transferências ocorrem com base em garantias adequadas, incluindo cláusulas contratuais padrão e avaliação de nível de proteção equivalente, conforme Art. 33, II da LGPD.
Esta política pode ser atualizada para refletir mudanças regulatórias ou de produto. Notificações de alterações materiais serão enviadas por e-mail com 30 dias de antecedência. A data de última atualização constante no rodapé indica a versão vigente.
Data Protection Officer: privacidade@complianceos.com.br | Para reclamações junto à ANPD: www.gov.br/anpd | Última atualização: 03 de março de 2026.