Conformidade LGPD

Última atualização: 14 de maio de 2026

DeskPrime é LGPD compliant — infraestrutura 100% brasileira

A Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais no Brasil. O DeskPrime foi projetado desde sua concepção para estar em plena conformidade com a LGPD.

Nossa Posição como Operadora e Controladora

O DeskPrime atua em dois papéis distintos:

  • Controladora: em relação aos dados dos Tenants (empresas contratantes) e visitantes do site.
  • Operadora: em relação aos dados dos usuários finais (clientes dos Tenants), processados em nome e sob instrução do Tenant.

Essa distinção é fundamental para a responsabilização correta nos termos da LGPD.

Pilares da Nossa Conformidade

1. Dados no Brasil

Toda a infraestrutura do DeskPrime está hospedada em data centers localizados no território brasileiro, garantindo que os dados não saiam do país sem necessidade e sem base legal adequada.

2. Isolamento por Tenant

Cada empresa tem seu próprio schema PostgreSQL isolado. Não há acesso cruzado entre dados de diferentes Tenants em nenhuma hipótese.

3. Minimização de Dados

Coletamos apenas os dados estritamente necessários para a prestação do serviço. Não há coleta de dados sensíveis além do necessário para as funcionalidades contratadas.

4. Consentimento e Base Legal

Todo tratamento de dados possui base legal identificada (execução de contrato, legítimo interesse, consentimento ou obrigação legal). O consentimento para newsletter é explícito, com opção de cancelamento em cada e-mail.

5. Direitos dos Titulares

Disponibilizamos mecanismos para que os titulares exerçam seus direitos: acesso, correção, eliminação, portabilidade e revogação de consentimento. Solicitações são atendidas em até 15 dias úteis.

6. Segurança Técnica

Criptografia TLS 1.2+ em trânsito, senhas armazenadas com hash bcrypt, autenticação multifator disponível, logs de auditoria completos e monitoramento de acessos suspeitos.

7. Gestão de Incidentes

Em caso de incidente de segurança com potencial impacto a titulares, a DeskPrime notificará a ANPD e os Tenants afetados no prazo de 72 horas, conforme exigido pela LGPD.

Responsabilidades do Tenant

Como controlador dos dados de seus usuários finais, o Tenant é responsável por:

  • Obter as bases legais adequadas para o tratamento de dados de seus clientes.
  • Informar seus usuários sobre o uso da plataforma DeskPrime como operadora.
  • Garantir que os dados inseridos na plataforma sejam coletados de forma lícita.
  • Responder às solicitações de direitos de seus usuários finais.

Contato

Para questões relacionadas à LGPD, entre em contato pelo e-mail: [email protected]

Veja também nossa Política de Privacidade completa.