Infraestrutura e Segurança
Conformidade (LGPD)
LGPD não é “termo bonito no site”: é saber quais dados você coleta, por que coleta, onde guarda e como apaga quando o titular pede — sem travar o time de produto nem deixar o jurídico sem resposta. A Viscale junta visão técnica com linguagem de negócio: base legal explícita, registro de operações que dá para auditar e fluxo de incidente que não começa do zero quando der ruído.
Do inventário ao desenho de tratamento. Levantamos sistemas, formulários, integrações e bases que guardam identificação de pessoa — inclusive logs que ninguém lembra que existem. Para cada tratamento, amarramos finalidade, base legal e tempo de retenção com número, não com “por tempo indeterminado” genérico.
O que a gente pode fazer pra você?
Inventário de tratamentos (ROPA enxuto)
Sistema, dado, finalidade, base legal e retenção em linguagem que jurídico assina.
Política de privacidade e bases de app
Texto coerente com o fluxo real de coleta e compartilhamento.
Fluxo de consentimento e prova
Quando necessário, com registro de versão e horário.
Resposta a titular (acesso, correção, exclusão)
SLA interno, checklist técnico e modelo de resposta.
Avaliação de impacto (RIPD) quando aplicável
Novo produto, biometria ou decisão automatizada com documento objetivo.
Contratos com fornecedores (DPA)
Cláusulas de suboperador, localização e notificação de incidente.
Treinamento para squads
O que pode ir no log, o que não pode ir no print e como pedir revisão jurídica sem travar sprint.
Plano de comunicação em vazamento
Responsáveis, prazos e templates de e-mail ao titular e à ANPD quando couber.
Operação que o time consegue seguir. Política de privacidade e avisos de cookie alinhados ao que o produto realmente faz; fluxo interno para acesso, correção e eliminação; registro de consentimento quando precisa e prova de opt-out quando a campanha muda. Se você vende B2B, tratamos dados de contato profissional com o rigor certo sem inventar burocracia onde a lei não exige.
Segurança e contratos no mesmo pacote. Encaixamos exigências da LGPD no que já existe de criptografia, backup e acesso; ajudamos a negociar cláusulas com cloud e fornecedores (DPA, localização, suboperador) e deixamos um roteiro curto para vazamento: quem avisa quem, em quanto tempo e com qual modelo de comunicação ao titular.
Portfólio de Conformidade (LGPD)
Entregáveis
Inventário de tratamentos
Planilha ou documento vivo com dono técnico.
Política de privacidade revisada
Alinhada ao produto e aos canais reais.
Registro de bases legais por tratamento
Para auditoria interna ou externa.
Modelos de resposta ao titular
Acesso, correção, portabilidade e exclusão.
Checklist de novas features
Perguntas antes de coletar dado novo.
Matriz de fornecedores e DPA
Status de assinatura e risco resumido.
RIPD ou nota de impacto
Quando o caso pedir documento formal.
Plano de resposta a incidente
Papéis, prazos e canais de comunicação.
Registro de treinamento
Quem participou e data.
Sessão de handoff
Com DPO interno ou responsável indicado.
Metodologia de execução
-
Entrevista com stakeholders
Produto, jurídico, marketing e TI — cada um fala o que coleta hoje.
-
Inventário técnico
Bancos, CRMs, e-mail, analytics, backups e integrações.
-
Classificação e bases legais
Por tratamento, com retenção numérica.
-
Ajustes em produto e formulários
Campos mínimos, avisos e opt-in/out coerentes.
-
Documentação para titular
Política, canais de contato e prazos internos.
-
Fluxos operacionais
Ticket para pedidos do titular e prova de atendimento.
-
Contratos e DPAs
Revisão ou redação de cláusulas com fornecedores.
-
Segurança alinhada à LGPD
Controle de acesso, logs e minimização onde dá.
-
Simulação de incidente
Mesa-redonda com roteiro de notificação.
-
Treinamento e handoff
Quem mantém o inventário atualizado daqui pra frente.
