General Data Protection Law
This document describes how Squash Codes complies with the General Data Protection Law (Law No. 13.709/2018) of Brazil and how we protect your personal data in accordance with the legislation. Available only in Portuguese (Brazil).
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais. A lei se aplica a qualquer operação realizada com dados pessoais por pessoa natural ou por pessoa jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
A LGPD tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, estabelecendo regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Dados pessoais na definição da LGPD:
Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Bases Legais para o Tratamento de Dados
A Squash Codes processa dados pessoais de acordo com as bases legais previstas na LGPD. Dependendo da finalidade específica do tratamento, podemos utilizar uma ou mais das seguintes bases legais:
Consentimento
Quando você dá permissão explícita para tratarmos seus dados para uma finalidade específica.
Execução de Contrato
Quando o tratamento é necessário para cumprir um contrato que temos com você ou para tomar medidas a seu pedido antes de celebrar um contrato.
Obrigação Legal ou Regulatória
Quando o tratamento é necessário para cumprir uma obrigação legal a que estamos sujeitos.
Legítimo Interesse
Quando o tratamento for necessário para atender aos interesses legítimos da Squash Codes ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
A base legal específica para o tratamento dos seus dados será indicada no momento da coleta, ou em nossa Política de Privacidade. Caso tenha dúvidas sobre a base legal para o tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO).
Dados que Coletamos
Para fornecer nossos serviços, precisamos coletar e processar certos dados pessoais. Os tipos de dados que coletamos dependem da sua interação conosco, mas podem incluir:
| Tipo de Dado | Finalidade | Período de Retenção |
|---|---|---|
| Nome completo | Identificação do usuário nos serviços | Enquanto conta ativa |
| Endereço de e-mail | Comunicação e autenticação | Enquanto conta ativa |
| Número de telefone | Contato direto e verificação | Enquanto conta ativa |
| CPF ou CNPJ | Identificação fiscal quando aplicável | 5 anos |
| Tipo de Dado | Finalidade | Período de Retenção |
|---|---|---|
| Endereço IP | Segurança e geolocalização | 6 meses |
| Dados de navegação | Melhoria da experiência do usuário | 6 meses |
| Dispositivos utilizados | Otimização e compatibilidade | 6 meses |
| Registro de interações | Análise de uso dos serviços | 2 anos |
| Tipo de Dado | Finalidade | Período de Retenção |
|---|---|---|
| Nome de usuário | Identificação única na plataforma | Enquanto conta ativa |
| Senha (criptografada) | Autenticação segura | Enquanto conta ativa |
| Preferências de conta | Personalização da experiência | Enquanto conta ativa |
| Histórico de compras | Controle financeiro e suporte | 5 anos |
| Tipo de Dado | Finalidade | Período de Retenção |
|---|---|---|
| Registros de suporte | Histórico de atendimento | 2 anos |
| Feedback e avaliações | Melhoria dos serviços | 2 anos |
| Preferências de comunicação | Respeitar suas escolhas de contato | Enquanto conta ativa |
| Histórico de interações | Contextualização do relacionamento | 2 anos |
Não coletamos dados pessoais sensíveis (como informações sobre saúde, biometria, orientação sexual, opinião política ou religiosa) a menos que seja estritamente necessário para uma finalidade específica e mediante consentimento explícito.
Limitamos a coleta de dados ao mínimo necessário para fornecer nossos produtos e serviços, seguindo o princípio da minimização de dados.
Seus Direitos como Titular de Dados
A LGPD confere aos titulares de dados diversos direitos relacionados aos seus dados pessoais. A Squash Codes respeita e facilita o exercício desses direitos:
Confirmação e Acesso
Direito de confirmar a existência de tratamento e acessar seus dados pessoais
Correção
Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados
Anonimização/Exclusão
Direito de solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
Portabilidade
Direito de obter seus dados em formato estruturado para transferência a outro fornecedor
Revogação de Consentimento
Direito de revogar o consentimento a qualquer momento, mediante manifestação expressa
Informação sobre Compartilhamento
Direito de obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados
Como exercer seus direitos
Para exercer qualquer um dos seus direitos, você pode entrar em contato conosco por meio dos seguintes canais:
E-mail: [email protected]
Formulário online: https://squashcodes.com/privacidade/solicitacao
Responderemos à sua solicitação dentro do prazo legal de 15 dias. Algumas solicitações podem estar sujeitas a limitações legais ou contratuais, caso em que explicaremos os motivos.
Segurança e Proteção de Dados
A Squash Codes implementa medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, perda acidental, divulgação ou destruição:
Criptografia
Utilizamos criptografia forte para proteger dados sensíveis e comunicações, incluindo conexões HTTPS/SSL em nosso site e aplicações.
Controle de Acesso
Implementamos controles rígidos de acesso, seguindo o princípio do privilégio mínimo, garantindo que apenas pessoal autorizado tenha acesso aos dados necessários para suas funções.
Monitoramento e Testes
Realizamos monitoramento contínuo de segurança e testes regulares de penetração para identificar e corrigir vulnerabilidades.
Treinamento de Equipe
Nossa equipe recebe treinamento regular sobre práticas de segurança de dados e está comprometida com a proteção da sua privacidade.
Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, notificaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme exigido pela LGPD.
Mantemos um plano de resposta a incidentes e procedimentos documentados para garantir uma resposta rápida e eficaz a quaisquer violações de dados.
Período de Retenção de Dados
A Squash Codes mantém seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo obrigações legais, contábeis ou de relatórios.
Períodos de retenção por categoria de dados
| Categoria de Dados | Período de Retenção | Justificativa |
|---|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 1 ano | Execução do contrato |
| Dados de faturamento | 5 anos após a última transação | Obrigação legal (legislação fiscal) |
| Registros de comunicação | 2 anos após o último contato | Suporte ao cliente e melhoria de serviços |
| Dados de navegação | 6 meses | Análise de uso e segurança |
Após o término do período de retenção, os dados pessoais serão excluídos ou anonimizados, exceto quando sua manutenção for exigida por lei ou regulamento aplicável.
Você pode solicitar a exclusão antecipada dos seus dados, sujeito às obrigações legais e regulatórias que possam exigir a retenção por um período mínimo.
Transferências Internacionais de Dados
A Squash Codes pode transferir dados pessoais para países fora do Brasil para fornecer nossos serviços, em conformidade com o art. 33 da LGPD. Garantimos que qualquer transferência internacional de dados seja realizada de acordo com as hipóteses legais previstas na legislação aplicável.
Medidas de Proteção
Implementamos salvaguardas apropriadas para garantir que seus dados pessoais recebam proteção adequada em qualquer país para o qual sejam transferidos.
Cláusulas Contratuais
Utilizamos cláusulas contratuais padrão e outras garantias legais quando transferimos dados para fora do Brasil.
Avaliação de Países
Realizamos avaliações para garantir que os países destinatários ofereçam um nível adequado de proteção de dados pessoais.
Se você tiver dúvidas específicas sobre transferências internacionais de seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO).
Mantemos um registro de todas as transferências internacionais de dados pessoais e as salvaguardas aplicadas a cada uma.
Related Documents
National Data Protection Authority (ANPD)
ANPD is the body responsible for protecting personal data and for supervising and applying sanctions in case of non-compliance with LGPD. If you are not satisfied with the way we handle your personal data, in addition to contacting our DPO, you have the right to file a complaint with ANPD.
Visit ANPD websiteDocument Updates
This document was last updated on 2025-12-05.
We may update this policy periodically to reflect changes in our data protection practices or changes in legislation. We recommend that you review this document regularly to be aware of any changes.
Histórico de versões:
v2.0 - 2025-12-05 - Atualização para incluir novas disposições sobre transferências internacionais
v1.0 - 2021-01-19 - Documento inicial
Download Document
Download this document in PDF format for your records or printing.
Document generated in PDF format without visual elements, suitable for printing and legal archiving.