LGPD — Proteção de Dados

O Marka Aki está comprometido com a conformidade à Lei Geral de Proteção de Dados (Lei 13.709/2018).

A LGPD é a Lei Geral de Proteção de Dados do Brasil (Lei 13.709/2018), em vigor desde setembro de 2020. Ela regula como empresas coletam, usam, armazenam e compartilham dados pessoais de cidadãos brasileiros. Levamos a conformidade com a LGPD a sério e implementamos medidas técnicas e organizacionais para proteger seus dados.

A Marka Aki atua como controladora dos dados de usuários cadastrados diretamente na plataforma. Quando um estabelecimento gerencia dados de seus próprios clientes, o estabelecimento é o controlador e a Marka Aki atua como operadora, processando esses dados conforme as instruções do estabelecimento.

Encarregado de Proteção de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados responsável por garantir nossa conformidade com a LGPD e atender às solicitações dos titulares de dados.

Contato do DPO: [email protected]

Prazo de resposta: até 15 dias úteis

Seus direitos como titular de dados

De acordo com a LGPD, você tem os seguintes direitos:

  • Confirmação da existência de tratamento de dados
  • Acesso aos seus dados pessoais
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados tratados com consentimento
  • Informação sobre com quem compartilhamos seus dados
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  • Revogação do consentimento a qualquer momento

Para exercer qualquer direito, envie um e-mail para [email protected] com sua solicitação e um documento de identificação.

Medidas de segurança implementadas

Criptografia em trânsito e repouso

Todos os dados trafegam via TLS/HTTPS. Senhas armazenadas com BCrypt. Tokens de sessão com hash SHA-256. Segredos de 2FA armazenados criptografados.

Controle de acesso (RBAC)

Acesso restrito por função. Cada usuário acessa apenas o que seu papel permite. Bloqueio automático após tentativas de login malsucedidas.

Monitoramento e auditoria

Registramos eventos de autenticação e ações sensíveis. Notificamos a ANPD e titulares em caso de incidente, dentro dos prazos previstos na LGPD.

Fornecedores avaliados

Avaliamos fornecedores quanto à conformidade com a LGPD. Formalizamos Acordos de Processamento de Dados (DPA) com parceiros que processam dados pessoais, incluindo transferências internacionais.

Bases legais que utilizamos

Execução de contrato

Art. 7º, V

Prestação dos serviços contratados: agendamentos, notificações operacionais, faturamento e programa de fidelidade.

Consentimento

Art. 7º, I

Envio de e-mails de marketing e comunicações promocionais. Você pode revogar a qualquer momento.

Legítimo interesse

Art. 7º, IX

Análise de uso (analytics), melhoria do produto, prevenção de fraudes e segurança da plataforma.

Obrigação legal

Art. 7º, II

Cumprimento de obrigações fiscais, contábeis e regulatórias.