Conformidade com LGPD

RuahGov Suite está em total conformidade com a LGPD

Lei Geral de Proteção de Dados (Lei 13.709/2018)

1. Nosso Compromisso

A Ruah Publitech está comprometida com a proteção de dados pessoais e o cumprimento integral da Lei Geral de Proteção de Dados (LGPD). Implementamos medidas técnicas, organizacionais e jurídicas para garantir a segurança e privacidade dos dados.

2. Princípios Aplicados

Seguimos rigorosamente os princípios da LGPD:

Finalidade

Tratamento para propósitos legítimos, específicos e informados

Adequação

Compatibilidade com as finalidades informadas

Necessidade

Limitação ao mínimo necessário para as finalidades

Livre Acesso

Consulta facilitada sobre forma e duração do tratamento

Qualidade dos Dados

Exatidão, clareza, relevância e atualização

Transparência

Informações claras e acessíveis sobre o tratamento

Segurança

Medidas técnicas e administrativas para proteção

Prevenção

Adoção de medidas para prevenir danos

3. Medidas de Segurança Implementadas

Criptografia Avançada

Todos os dados são criptografados em trânsito (HTTPS) e em repouso

Controle de Acesso

Autenticação de dois fatores (2FA) e perfis de acesso granulares

Auditoria Completa

Log detalhado de todas as ações realizadas na plataforma

Backup Seguro

Backups automáticos criptografados com retenção controlada

4. Direitos dos Titulares

Garantimos o exercício pleno de todos os direitos previstos na LGPD:

1

Confirmação

Existência de tratamento

2

Acesso

Aos dados tratados

3

Correção

De dados incompletos ou inexatos

4

Eliminação

De dados desnecessários

5

Portabilidade

Dos dados a outro fornecedor

6

Informação

Sobre compartilhamento

5. Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados para ser o canal de comunicação entre você, a Ruah Publitech e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do Encarregado (DPO)

E-mail: lgpd@ruahgov.com.br

Telefone: (55) 98101-1551

Horário: Segunda a sexta, 8h às 18h

Prazo de resposta: Até 15 dias úteis

6. Relatório de Impacto (RIPD)

Realizamos avaliações regulares de impacto à proteção de dados para identificar e mitigar riscos ao tratamento de dados pessoais. Nosso último RIPD foi atualizado em janeiro de 2025.

7. Incidentes de Segurança

Mantemos um plano de resposta a incidentes que inclui:

  • Detecção e contenção imediata
  • Avaliação do impacto e risco
  • Notificação à ANPD em até 72 horas (quando aplicável)
  • Comunicação aos titulares afetados
  • Medidas corretivas e preventivas

8. Certificações e Auditorias

Nossa conformidade é verificada através de:

Auditoria Interna

Revisões trimestrais

Auditoria Externa

Anual por terceiros

Testes de Segurança

Pentests semestrais