Early Access aberto — Garanta sua vaga na lista
Legal

LGPD

Política de Proteção de Dados

1. Governança de Dados

A KORYN adota:

  • Inventário completo de dados tratados
  • Classificação de dados por sensibilidade
  • Avaliação contínua de riscos
  • Registro detalhado de atividades de tratamento

2. Privacy by Design

O produto KORYN é desenvolvido considerando:

  • Minimização de dados: coletamos apenas o necessário
  • Necessidade e adequação: tratamento alinhado às finalidades
  • Segurança desde a concepção: proteção em todas as camadas
  • Controle granular: acesso baseado em papéis e necessidade

3. Suboperadores

A KORYN poderá utilizar suboperadores (ex: infraestrutura cloud, serviços de e-mail, ferramentas de monitoramento), garantindo:

  • Contratos adequados com cláusulas de proteção de dados
  • Segurança compatível com os padrões KORYN
  • Responsabilidade compartilhada e auditável

4. Direitos dos Clientes

Clientes podem solicitar:

  • Relatórios de tratamento de dados
  • Auditoria de segurança
  • Exclusão de dados (respeitando prazos legais)
  • Portabilidade de dados em formato estruturado

5. Encarregado de Dados (DPO)

O Encarregado de Proteção de Dados da KORYN está disponível para:

  • Esclarecer dúvidas sobre tratamento de dados
  • Receber solicitações de titulares
  • Atuar como canal de comunicação com a ANPD

Contato: dpo@koryn.com.br

6. Medidas de Segurança

Implementamos:

  • Criptografia: TLS 1.2+ em trânsito, AES-256 em repouso
  • Controle de acesso: RBAC com autenticação multifator
  • Logs auditáveis: rastreabilidade completa de operações
  • Backup: automatizado e criptografado
  • Monitoramento: 24/7 com alertas de anomalias
  • Segregação: ambientes isolados (dev, staging, prod)

7. Resposta a Incidentes

Em caso de incidente de segurança que possa acarretar risco aos direitos dos titulares, a KORYN notificará a ANPD e os afetados em até 72 horas, conforme determina a LGPD.

8. Transferência Internacional

Caso haja transferência internacional de dados, garantimos conformidade com o Art. 33 da LGPD, utilizando cláusulas contratuais padrão e mecanismos de proteção adequados.

9. Revisão e Atualização

Esta política é revisada periodicamente para garantir conformidade com a legislação vigente e melhores práticas de mercado.