Políticas de Privacidade

Transparência

Todos os dados transmitidos entre nossos servidores e o cliente final são privados e não serão revendidos. Os dados são protegidos de acordo com as regulamentações aplicáveis.

Cadastros

O CPF, a data de nascimento e o nome completo são solicitados por motivos de segurança e para garantir que o cadastro efetuado seja realmente seu. Apenas o CPF, o nome completo, a data de nascimento e os dados da empresa (se informados) serão salvos em nosso banco de dados para login no painel de controle e para anexo aos termos de uso do serviço. Os dados são retidos pelo período em que o cadastro estiver ativo, resguardados pelo DPO ([email protected]).

Caso o cadastro não seja aceito por divergência no nome, CPF ou data de nascimento, será necessário entrar em contato conosco para que possamos verificar corretamente os dados informados com os disponíveis na Receita Federal.

A CPF.CNPJ possui critérios internos para aprovação dos cadastros, podendo aceitar ou não determinados registros em caso de violação dos termos de uso.

Contratações

Serão aceitas mediante comprovação de titularidade com o envio de documento correspondente. Clique aqui e leia mais.

Cookies

Cookies são pequenos arquivos de texto que são armazenados em seu dispositivo (computador, smartphone, etc.) quando você visita o nosso site. Eles nos ajudam a reconhecê-lo e a personalizar sua experiência, facilitando a visita ao site novamente e permitindo uma navegação mais eficiente.

Marketing

Este site utiliza cookies para envio de e-mail marketing de nossos serviços. Ao continuar navegando, o usuário aceita os termos citados.

Certificações de Segurança e Privacidade

A CPF.CNPJ mantém certificações reconhecidas internacionalmente que validam nosso compromisso com os mais altos padrões de segurança da informação, gestão de privacidade e conformidade regulatória.

ISO/IEC 27001:2022 - Sistema de Gestão de Segurança da Informação
Certificado: Q7LUQTCU20251113BRAIS1Z1

Nossa certificação ISO 27001 demonstra que mantemos um Sistema de Gestão de Segurança da Informação abrangente cobrindo:

• Controle de Acesso: Autenticação multifator, controle de acesso baseado em funções (RBAC) e princípio do menor privilégio em todos os sistemas
• Criptografia: Criptografia ponta a ponta (E2EE) para dados em trânsito, criptografia AES-256 para dados em repouso e gestão segura de chaves
• Segurança Física: Data centers certificados com monitoramento 24/7, controles de acesso biométrico e controles ambientais
• Segurança Operacional: Procedimentos de gestão de mudanças, planejamento de capacidade, proteção contra malware e correções regulares de segurança
• Segurança de Comunicações: Segmentação de rede, sistemas de detecção/prevenção de intrusão (IDS/IPS) e protocolos seguros (TLS 1.3+)
• Aquisição e Desenvolvimento de Sistemas: Requisitos de segurança no ciclo de desenvolvimento, práticas de codificação segura e testes de segurança
• Relacionamento com Fornecedores: Avaliações de segurança de fornecedores, requisitos contratuais de segurança e monitoramento contínuo
• Gestão de Incidentes: Centro de operações de segurança (SOC) 24/7, plano de resposta a incidentes e procedimentos de notificação de violação
• Continuidade de Negócios: Plano de recuperação de desastres, backups regulares e procedimentos de continuidade testados
• Conformidade: Auditorias internas e externas regulares, monitoramento de conformidade e melhoria contínua

ISO/IEC 27701:2025 - Sistema de Gestão de Privacidade da Informação
Certificado: Q7LUQTCU20251113BRAPI15R

Esta certificação estende nossa estrutura ISO 27001 com controles específicos de privacidade alinhados com a LGPD e GDPR:

• Princípios de Privacidade: Legalidade, justiça, transparência, limitação de finalidade, minimização de dados, exatidão, limitação de armazenamento e responsabilização
• Direitos dos Titulares: Procedimentos documentados para atender solicitações de acesso, retificação, eliminação, restrição, portabilidade e oposição
• Gestão de Consentimento: Mecanismos claros de consentimento, opções granulares de opt-in/opt-out e procedimentos de retirada de consentimento
• Privacidade desde a Concepção: Considerações de privacidade integradas em todos os novos sistemas, serviços e processos desde o início
• Privacidade por Padrão: Configurações mais protetoras de privacidade aplicadas automaticamente, com coleta mínima de dados
• Avaliações de Impacto à Proteção de Dados (AIPDs): Avaliação sistemática de riscos de privacidade para novas atividades de tratamento
• Registros de Atividades de Tratamento: Documentação abrangente de todas as operações de tratamento de dados conforme exigido pelo Artigo 37 da LGPD
• Transferências Internacionais: Salvaguardas apropriadas para transferências transfronteiriças de dados, incluindo decisões de adequação e cláusulas contratuais padrão
• Resposta a Violação de Dados: Procedimentos para detecção, notificação às autoridades em 72 horas e comunicação aos indivíduos afetados
• Treinamento em Privacidade: Treinamento regular de conscientização em privacidade para todos os funcionários e treinamento especializado para manipuladores de dados

ISO/IEC 37301:2021 - Sistema de Gestão de Compliance
Certificado: Q7LUQTCC20251113BRACM1X7

Nosso sistema de gestão de compliance garante aderência estruturada a todas as regulamentações aplicáveis:

• Cultura de Compliance: Compromisso da alta direção, valores éticos e conscientização de compliance em toda a organização
• Estrutura de Governança: Encarregado de Proteção de Dados (DPO) nomeado, comitê de compliance e procedimentos claros de escalação
• Gestão de Obrigações: Registro de todas as obrigações legais aplicáveis incluindo LGPD, GDPR, regulamentações setoriais e compromissos contratuais
• Gestão de Riscos: Identificação, avaliação e tratamento de riscos de compliance usando metodologias estruturadas
• Objetivos de Compliance: Objetivos mensuráveis de compliance alinhados com estratégia organizacional e expectativas das partes interessadas
• Treinamento e Comunicação: Treinamento obrigatório de compliance para todos os funcionários, treinamento especializado para funções de alto risco e campanhas contínuas de conscientização
• Controles Operacionais: Procedimentos documentados, controles de processo e verificações automatizadas de compliance
• Monitoramento de Desempenho: Indicadores-chave de desempenho (KPIs), avaliações regulares de compliance e revisões pela direção
• Gestão de Não Conformidades: Análise de causa raiz, ações corretivas e medidas preventivas para questões de compliance
• Auditoria Interna: Auditorias independentes de compliance, rastreamento de constatações e iniciativas de melhoria contínua
• Denúncias: Canais confidenciais de denúncia para questões de compliance com proteção contra retaliação

Verificação e Melhoria Contínua

Todas as certificações são mantidas através de:

• Auditorias anuais de vigilância por organismos de certificação independentes e credenciados
• Revisões pela direção do desempenho de segurança, privacidade e compliance
• Atualizações regulares dos controles baseadas em ameaças, regulamentações e melhores práticas em evolução
• Avaliações de competência dos funcionários e treinamento contínuo
• Integração do feedback de clientes e partes interessadas
• Monitoramento e medição contínua da eficácia

Essas certificações fornecem garantia de que a CPF.CNPJ não apenas cumpre os requisitos da LGPD, mas implementa práticas líderes do setor que excedem os mínimos regulatórios, fornecendo proteção superior para dados pessoais.

Política de Proteção de Dados

Anexo que integra os termos de uso e contratos.

Data da última atualização: 12/01/2023