Compify

LGPD — Lei Geral de Proteção de Dados

Última atualização: 15 de maio de 2026

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, "LGPD") regula o tratamento de dados pessoais no Brasil. Esta página resume como o Compify Group LTDA (CNPJ 64.996.701/0001-05) — operador do Compify ERP — cumpre essa lei e como você, titular de dados, pode exercer seus direitos.

Esta página complementa a Política de Privacidade, que descreve em detalhes quais dados coletamos e como são tratados.

1. Princípios que seguimos

Todo tratamento de dados pessoais pelo Compify observa os princípios do art. 6º da LGPD:

  • Finalidade: dados são coletados para propósitos legítimos e específicos.
  • Adequação e necessidade: coletamos apenas o mínimo necessário.
  • Livre acesso: você pode consultar seus dados a qualquer tempo.
  • Qualidade dos dados: mantemos os dados exatos e atualizados.
  • Transparência: informamos claramente o tratamento.
  • Segurança e prevenção: medidas técnicas para proteger contra acessos não autorizados.
  • Não discriminação: dados pessoais não são usados para fins discriminatórios.
  • Responsabilização e prestação de contas: documentamos e demonstramos conformidade.

2. Bases legais que utilizamos

Cada tratamento de dados é amparado por uma das bases legais previstas no art. 7º da LGPD:

  • Execução do contrato (art. 7º, V): para prestar os serviços contratados — gestão de peças, anúncios, vendas e integrações.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): para reter dados fiscais, contábeis e atender solicitações de autoridades.
  • Legítimo interesse (art. 7º, IX): para segurança da plataforma, prevenção a fraudes, comunicações operacionais e melhoria contínua do produto.
  • Consentimento (art. 7º, I): exclusivamente para envio de comunicações de marketing e novidades, sempre revogável.

3. Direitos do titular (art. 18)

Você é o titular dos seus dados pessoais e pode, a qualquer tempo e sem custo, exigir do Compify:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade para outro fornecedor de serviço.
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre entidades públicas e privadas com quem compartilhamos dados.
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
  • Revogação do consentimento.

Como exercer seus direitos

Envie um e-mail para contato@compify.com.br com o assunto "Solicitação LGPD" e descreva qual direito deseja exercer. Pode ser necessário confirmar sua identidade antes do atendimento. Responderemos em até 15 dias corridos.

4. Retenção e descarte

Mantemos seus dados pelo tempo necessário para cumprir as finalidades informadas ou obrigações legais:

  • Dados de cadastro e operação: enquanto a conta estiver ativa, e por até 5 anos após o encerramento.
  • Documentos fiscais e contábeis: 5 anos, conforme legislação aplicável.
  • Logs de acesso: 6 meses, conforme Marco Civil da Internet.
  • Tokens OAuth de marketplaces: revogados imediatamente após desconexão pelo Usuário.

Após esses prazos, os dados são excluídos definitivamente ou anonimizados de forma irreversível.

5. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso (banco de dados criptografado).
  • Hash criptográfico de senhas (jamais em texto plano).
  • Controle de acesso baseado em permissões granulares (RBAC) e isolamento multi-tenant via Row Level Security (RLS).
  • Logs de auditoria de operações sensíveis (refresh de tokens, alterações de configuração).
  • Monitoramento contínuo e revisões periódicas de segurança.

6. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, o Compify comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD e regulamentação aplicável. A comunicação incluirá natureza dos dados afetados, informações sobre os titulares envolvidos, medidas técnicas adotadas e recomendações para mitigação do risco.

7. Encarregado pelo Tratamento de Dados (DPO)

Compify Group LTDA atua como encarregado pelo tratamento de dados:

  • E-mail: contato@compify.com.br
  • Endereço: Rua Francisco D'Avila, 76, Sala 204 BL1, Parque Maracanã, Contagem/MG, CEP 32042-520

8. Contato com a ANPD

Se entender que sua solicitação não foi adequadamente atendida pelo Compify, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) através do site oficial gov.br/anpd.

Compify Group LTDA

CNPJ: 64.996.701/0001-05

Rua Francisco D'Avila, 76, Sala 204 BL1, Parque Maracanã, Contagem/MG, CEP 32042-520

Contato: contato@compify.com.br