Conta e Acesso

LGPD e Privacidade de Dados

6 visualizações Atualizado em

LGPD e Privacidade de Dados

Resumo

O P8W implementa controles de privacidade alinhados à LGPD (Brasil), GDPR (UE) e CCPA (EUA), permitindo ao usuário exportar seus dados, solicitar exclusão, gerenciar consentimentos e controlar visibilidade. Configuração do lado admin em /admin/settings/compliance e tabs Privacidade e Compliance no perfil do usuário.

Para quem é (personas)

  • Usuário final que exerce seus direitos sobre dados pessoais.
  • DPO / Encarregado de dados (admin) que responde solicitações.
  • Admin de compliance que gerencia termos, políticas e cookies.

O que você pode fazer

Direitos do titular

Exportar dados (portabilidade)

  • Endpoint: GET /dashboard/profile/export-data.
  • Gera pacote contendo dados pessoais, preferências, histórico e atividades

do usuário no tenant.

Solicitar exclusão (direito ao esquecimento)

  • Endpoint: GET /dashboard/profile/delete-account.
  • Abre fluxo de exclusão com confirmação, período de tolerância e anonimização.

Visualizar atividades

  • Endpoint: GET /api/user/activities + exportação

(/api/user/activities/export).

Consentimentos

Tab Compliance (app/User/Views/profile/tabs/compliance.php):

  • Termos de Uso — aceite e versão atual.
  • Política de Privacidade — aceite com timestamp.
  • Cookies — gestão via banner (essenciais / analytics / marketing).
  • Consentimentos específicos por funcionalidade (marketing, compartilhamento

com parceiros).

Privacidade (tab privacy)

  • Visibilidade do perfil: público / privado / conexões.
  • Permitir indexação por buscadores.
  • Exibir status online / último acesso.

KYC (tab kyc)

  • Envio de documentos para verificação (ID, comprovante).
  • Obrigatório em operações financeiras reguladas (saque, investidor).

Administração (/admin/settings/compliance)

  • Termos e Políticas versionados.
  • Cookies e banner consent.
  • Registro de solicitações LGPD com SLA.
  • Relatórios de compliance (acesso, exportação, exclusão).
  • Data Retention Policy configurável por entidade.

Como acessar

  1. Exportar dados: /dashboard/profile/export-data.
  2. Solicitar exclusão: /dashboard/profile/delete-account.
  3. Consentimentos: /dashboard/profile?tab=compliance.
  4. Privacidade: /dashboard/profile?tab=privacy.

Tutoriais

Exportar todos os meus dados

Objetivo: Obter cópia pessoal dos dados (LGPD art. 18).

Passos:

  1. Acesse /dashboard/profile/export-data.
  2. Confirme a solicitação.
  3. Aguarde o email com link do pacote (processamento via fila).
  4. Baixe o arquivo (formato estruturado, JSON/CSV).

Solicitar exclusão de conta

Objetivo: Exercer direito ao esquecimento.

Passos:

  1. Acesse /dashboard/profile/delete-account.
  2. Leia as consequências (perda de acesso, retenção legal de certos dados).
  3. Confirme com senha e, se ativado, 2FA.
  4. Conta entra em período de tolerância (ex: 14 dias) — você pode

cancelar.

  1. Após expiração, dados pessoais são anonimizados; registros fiscais e

legais são retidos conforme lei.

Gerenciar cookies

Objetivo: Desligar cookies de marketing.

Passos:

  1. Clique no banner de cookies (ou acesse ComplianceCookies).
  2. Desmarque Marketing e Analytics.
  3. Salve — apenas cookies essenciais permanecem.

Enviar documentos KYC

Objetivo: Habilitar saques ou funções reguladas.

Passos:

  1. Acesse /dashboard/profile?tab=kyc.
  2. Envie documento de identificação (RG/CNH/Passaporte).
  3. Envie comprovante de residência.
  4. Faça selfie com o documento.
  5. Aguarde análise do admin (SLA interno).

Integrações

  • Event Bus — eventos user.data.exported, user.deletion.requested,

user.deletion.confirmed.

  • Audit Log canal audit registra todas as ações LGPD.
  • Notificações — confirmações enviadas por email.
  • Fila (queue) processa exportações grandes em background.

Perguntas frequentes

Onde vejo a política de privacidade atual? Em /dashboard/profile?tab=compliance e no rodapé público.

Quanto demora para receber meu pacote de dados? Depende do volume. Em média minutos a horas. Você recebe email quando pronto.

Se eu excluir a conta, perco todas as transações? Dados pessoais são anonimizados. Registros fiscais/contábeis são retidos pelo prazo legal (geralmente 5 anos no Brasil).

Posso cancelar a exclusão? Sim, durante o período de tolerância configurado (ex: 14 dias). Após isso, é irreversível.

Preciso consentir cookies para usar o sistema? Apenas cookies essenciais (sessão, CSRF) são obrigatórios. Demais são opcionais.

Como exerço outros direitos (correção, oposição)? Abra ticket em /dashboard/support com categoria LGPD/Privacidade. O DPO responde dentro do SLA.

O P8W compartilha meus dados com terceiros? Somente com processadores estritamente necessários (gateways de pagamento, provedores de email/SMS, OAuth providers selecionados por você). Veja a política completa.

KYC é obrigatório para todos? Não. Apenas para operações reguladas (saques, investidor, alguns planos).

Meus dados saem do país? Depende do tenant. Alguns usam servidores locais; outros integram com provedores globais (AWS, Google Cloud). A política do tenant informa.

Limitações e políticas

  • Nunca logamos senhas, tokens OAuth, CVV, PAN.
  • Pseudonimização aplicada em analytics.
  • Data retention configurável por categoria.
  • Direito de exclusão não afeta obrigações legais (retenção fiscal).
  • Logs de auditoria LGPD são imutáveis.
  • Transferência internacional de dados respeita cláusulas padrão.

Relacionados

  • Meu Perfil
  • Segurança e Privacidade
  • Notificações
  • Suporte e Tickets

Este artigo foi útil?

Perguntas e Respostas

Nenhuma pergunta ainda. Seja o primeiro a perguntar!

Tem uma dúvida sobre este artigo?

CAPTCHA

Sua pergunta será publicada após aprovação. O e-mail é usado apenas para notificação da resposta.