LGPD - Lei Geral de Proteção de Dados

Última atualização: 16/03/2026

Compromisso com a proteção dos seus dados

A Instany está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). Esta página detalha como implementamos os princípios e direitos previstos na legislação.

1. O que é a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) é a legislação brasileira que regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o descumprimento.

2. Papéis no Tratamento de Dados

Conforme a LGPD, a Instany atua em dois papéis distintos:

Controladora

Quando coletamos e tratamos dados pessoais dos nossos clientes e visitantes do site (nome, e-mail, CPF/CNPJ, dados de pagamento).

Operadora

Quando processamos dados pessoais inseridos pelos nossos clientes no sistema ERP (dados dos clientes deles, fornecedores, colaboradores, etc.).

3. Bases Legais para Tratamento

O tratamento de dados pessoais pela Instany é fundamentado nas seguintes bases legais previstas no Art. 7º da LGPD:

  • Execução de contrato (Art. 7º, V): tratamento necessário para a prestação dos serviços contratados, incluindo criação de conta, processamento de pedidos e suporte técnico;
  • Consentimento (Art. 7º, I): para envio de comunicações de marketing, newsletters e contato comercial, sempre com opção de revogação;
  • Legítimo interesse (Art. 7º, IX): para melhoria contínua dos serviços, análise de uso da plataforma e prevenção de fraudes;
  • Cumprimento de obrigação legal (Art. 7º, II): para manutenção de registros fiscais, logs de acesso conforme Marco Civil da Internet e atendimento a requisições de autoridades;
  • Exercício regular de direitos (Art. 7º, VI): para defesa em processos judiciais, administrativos ou arbitrais.

4. Dados Pessoais Tratados

Tratamos as seguintes categorias de dados pessoais:

Categoria Dados Finalidade
Identificação Nome, CPF/CNPJ Cadastro e identificação do usuário
Contato E-mail, telefone, endereço Comunicação e suporte
Financeiro Dados de pagamento Processamento de cobranças
Acesso IP, navegador, logs Segurança e obrigação legal
Uso Interações com o sistema Melhoria dos serviços

5. Direitos do Titular dos Dados

A LGPD garante aos titulares de dados pessoais os seguintes direitos (Art. 18):

Acesso

Confirmar e acessar seus dados pessoais

Correção

Corrigir dados incompletos ou desatualizados

Eliminação

Solicitar exclusão de dados desnecessários

Portabilidade

Transferir dados a outro fornecedor

Oposição

Opor-se a tratamento irregular

Revogação

Revogar consentimento a qualquer momento

Informação

Saber com quem seus dados são compartilhados

Anonimização

Anonimizar ou bloquear dados excessivos

Para exercer qualquer um desses direitos, envie uma solicitação para o e-mail de contato indicado abaixo. Responderemos no prazo de 15 dias úteis, conforme previsto na legislação.

6. Encarregado de Dados (DPO)

Conforme exigido pela LGPD, a Instany designou um Encarregado pelo Tratamento de Dados Pessoais (DPO - Data Protection Officer), responsável por:

  • Receber e responder solicitações dos titulares de dados;
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD);
  • Orientar funcionários e contratados sobre práticas de proteção de dados;
  • Executar as demais atribuições previstas em normas complementares.

Encarregado de Proteção de Dados

lgpd@instany.com.br

7. Medidas de Segurança

Implementamos medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração ou comunicação:

Medidas Técnicas

  • Criptografia SSL/TLS em todas as comunicações
  • Criptografia de dados sensíveis em repouso
  • Firewall e proteção contra ataques DDoS
  • Monitoramento contínuo de segurança
  • Backups regulares criptografados

Medidas Administrativas

  • Política interna de segurança da informação
  • Controle de acesso por perfis e permissões
  • Treinamento periódico da equipe
  • Acordos de confidencialidade
  • Auditoria regular de acessos e operações

8. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço podem estar localizados em outros países. Nesses casos, garantimos que a transferência internacional de dados pessoais ocorre em conformidade com o Art. 33 da LGPD, adotando:

  • Cláusulas contratuais padrão que assegurem proteção adequada;
  • Transferência para países que proporcionem grau de proteção de dados adequado;
  • Garantia de que os prestadores seguem políticas de proteção equivalentes à legislação brasileira.

9. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, a Instany se compromete a:

  • Comunicar a ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável;
  • Notificar os titulares afetados sobre a natureza dos dados comprometidos;
  • Informar as medidas técnicas e de segurança adotadas para mitigar os riscos;
  • Indicar os riscos envolvidos e as medidas tomadas para reverter ou mitigar os efeitos.

10. Contato e Canal de Atendimento

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados pessoais:

Instany - Sistemas Web

sac@instany.com.br

lgpd@instany.com.br (Encarregado de Dados)

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.