LGPD, Retenção e Eliminação de Dados

1. Finalidade

Este documento resume como o SisOS trata, retém, anonimiza e elimina dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Minimização e Segurança

O sistema coleta apenas dados necessários para autenticação, operação contratada, auditoria, emissão fiscal, suporte e cumprimento de obrigações legais. Dados pessoais sensíveis ou de identificação operacional são protegidos por controles de acesso, trilhas de auditoria e criptografia em repouso quando aplicável.

3. Retenção

• Registros operacionais permanecem pelo período necessário à execução do contrato e obrigações legais.
• Logs de auditoria são mantidos no banco ativo por até 24 meses e depois arquivados em tabela própria, conforme política técnica configurada.
• Tokens de autenticação, redefinição de senha e sessões expiram automaticamente e são removidos por rotinas de limpeza.

4. Direito de Eliminação ou Anonimização

Solicitações de eliminação são avaliadas considerando bases legais vigentes, obrigações fiscais, prevenção a fraude e necessidade de preservação de auditoria. Quando a eliminação direta não for possível, os dados pessoais são anonimizados de forma irreversível sempre que tecnicamente aplicável.

5. SLA de Atendimento ao Titular

Pedidos de acesso, correção, anonimização ou eliminação devem ser respondidos em prazo razoável, com meta operacional de até 15 dias corridos após confirmação da identidade do solicitante e da legitimidade do pedido.

6. Auditoria

Acessos a dados pessoais sensíveis e operações de alteração/eliminação são registrados em trilha de auditoria com usuário, data, IP e contexto da operação, sem gravar valores sensíveis em texto claro.

7. Contato

Solicitações LGPD devem ser feitas pelo canal de suporte ou pelo encarregado de proteção de dados informado nos documentos legais e configurações da empresa responsável pelo ambiente.