A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, ou LGPD, foi sancionada, no dia 14 de agosto de 2018, e entrou em vigor no dia 18 de setembro de 2020. Ela estabelece regras sobre atividades que envolvam a coleta, processamento, armazenamento, compartilhamento e descarte de dados pessoais (coletivamente chamadas de “tratamento”), com o objetivo de proteger o direito à privacidade da pessoa física (definido pela lei como “titular de dado de pessoal”).

São todas as informações que possam identificar uma pessoa ou, de qualquer forma, tornar possível sua identificação, como exemplo nome, endereço, CPF, e- mail, localização, etc., sejam eles produzidos fisicamente ou online.

Segundo a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Para uso da Plataforma Meetime, os seguintes dados são normalmente utilizados:
Dos nossos clientes: Razão Social, CNPJ, Endereço completo, CEP, Nome completo e endereço de e-mail do representante legal da empresa, Nome completo, e-mail e telefone do responsável pelo financeiro e regime tributário da empresa.
Dos leads inseridos na Plataforma pelo cliente: Nome, redes sociais, e-mail, cargo, site, cidade, conversas, conversas de telefone, número de telefone.
Acessamos também, quando há integração com email, confirmações de leitura e envio.
Os dados citados na letra “b” são utilizados somente para uso da Plataforma e são inseridos conforme critérios e necessidades do cliente, seja através de forma manual, seja através de exportação de arquivos (.csv, por exemplo).

Os dados na letra “b” (dados dos leads) são excluídos ao final do contrato em até 06 (seis) meses.
Os demais dados são armazenados pelo tempo em que for necessário para a execução do contrato, cumprimento de obrigação legal e/ou regulatória, exercício de direitos e direito de defesa da Meetime.

Nossa Plataforma é um SAAS (Software as a Service) e está hospedada em ambiente na nuvem, em conformidade com os mais rigorosos padrões de segurança exigidos no mercado (AWS e Google Cloud), localizados nos EUA.
Nosso banco de dados é o PostgreSQL. O Banco de dados está em uma rede interna acessível somente por serviços que pertencem à mesma rede. Existe um controle de IPs para acesso ao banco também.
Para criptografia dos dados, utilizamos o algoritmo AES 256, através de Bcrypt e SALT. Para garantia da disponibilidade das informações, temos uma rotina de backup estruturada de forma diária (full) com período de retenção de 7 (sete) dias.
Para proteção dos usuários, implementamos um requisito mínimo de pelo menos 8 dígitos, incluindo letras e números. Usuários precisam de login e senha para acesso.
Nesse sentido, para garantia da segurança e confidencialidades das informações e dados a que temos acesso, adotamos uma série de medidas de segurança, como:
Criptografia em trânsito e em repouso;
Análise de vulnerabilidades;
Gestão de acesso;
Uso de senhas complexas;
Rotinas de backup;
Firewalls e certificados de segurança que dispõem de uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as informações armazenadas;
Web Application Firewall;
Logs para monitoramento do ambiente de produção.

Segundo a LGPD, basicamente, existem dois agentes de tratamento de dados: o controlador e o operador. Com essa classificação em mente, a Meetime pode ser designada, em relação aos dados inseridos em sua Plataforma, de operadora de dados pessoais. Isso significa que a Meetime utilizará os dados a que tem acesso somente para as finalidades contratualmente admitidas, cabendo ao Controlador, nosso cliente, determinar as finalidades e a licitude dos dados coletados.

Uma das obrigações trazidas pela LGPD é a realização do registro das atividades de tratamento de dados, que acaba se concretizando em um data mapping. Ciente dessa obrigação, a Meetime possui o registro de tratamento de dados atualizado.

Para garantia organizacional da segurança e conformidade com a LGPD, a Meetime elaborou e implementou uma série de procedimentos, a seguir listados:
Política de Backup;
Política de Gestão de Incidentes;
Política de Segurança da Informação;
Política de Descarte de Dados Pessoais;
Política de Segurança para RH;
Política de BYOD;
Política para Resposta a Titulares de Dados Pessoais;
Política Corporativa de Proteção de Dados;
Política de Gestão de Vulnerabilidades;
Política para Uso Aceitável de Ativos.

Nosso encarregado de dados pessoais é a Data Guide – Consultoria e Soluções em Proteção de Dados, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 39.317.591/0001-60, que pode ser contatado pelo endereço de e-mail dpo@dataguide.com.br.
Temos formado, adicionalmente, um comitê de segurança e proteção de dados para decisões e controle da conformidade com as normas de proteção de dados pessoais.

Possuímos um canal de comunicação específico para atender as demandas relativas à Privacidade e Proteção de Dados: dpo@meetime.com.br.
Se você tiver qualquer dúvida sobre como tratamos seus dados pessoais, entre em contato conosco!