Lei Geral de Proteção de Dados

O que é a Lei Geral de Proteção de Dados?

A LGPD, lei geral de proteção de dados, é uma lei brasileira que exige que empresas que coletem, armazenem ou manipulem dados pessoais de indivíduos usuários de suas plataformas ou constantes de bases de dados de seus clientes, estejam em conformidade com a legislação que estabelece parâmetros de segurança específicos para conferir maior controle legal sobre estes dados. E atuar em adequação a esta lei garante o uso correto e a guarda segura de dados de quaisquer usuários existentes na base de dados.

Como a QuestionPro atende à LGPD?

Nós valorizamos a privacidade e a segurança dos dados dos usuários finais de nossos produtos e, portanto, garantimos a criação de pesquisas compatíveis com a LGPD e o armazenamento seguro de informações.

As determinações da LGPD afirmam que as empresas devem deixar claro o período pelo qual os dados sobre os entrevistados e os usuários serão retidos. Como tal, a própria QuestionPro possui um período de retenção indefinido de dados coletados desde que a conta esteja ativa e com débitos em dia. Depois que uma conta é cancelada voluntária ou involuntariamente (devido à falta de pagamento, por exemplo), possuímos um período de carência de 30 dias para, enfim, remover todos os dados de nossos servidores.

No entanto, essa é a forma como nós lidamos com a gestão de dados. É importante cada empresa ter claro o modelo que deseja seguir neste quesito. Os regulamentos exigem que cada empresa delineie sua própria política de retenção de dados e, mais especificamente, o volume e a utilidade destes dados.

A QuestionPro fornece detalhes sobre sua própria política de expiração de dados. Recomendamos que nosso clientes adaptem ou configurem seu próprio período de retenção de dados, além de apresentá-lo publicamente aos seus clientes.

Nossa empresa possui um contrato de processador padrão para todos os clientes. Este acordo padrão lista nossas obrigações como processadores de dados.

Direito de exclusão de dados

Quando os usuários clicam em "privacidade" e "proteção de dados", eles podem solicitar que seus dados sejam excluídos após a coleta. Eles também podem excluir todas as respostas da pesquisa. Além disso, eles também podem solicitar o sistema de direito de exclusão de dados, que vai esquecer os registros do usuário, incluindo todos os cookies sobre o usuário. A QuestionPro remove automaticamente todas referências ao usuário de seus servidores.

Pesquisa e reconhecimento

Quando os usuários clicam em "dados e privacidade", o objetivo declarado da pesquisa e uso de dados será apresentado. A Questionpro oferece um idioma padrão que inclui:

• Uso de dados apenas para fins de pesquisa
• Proibição à utilização comercial ou venda de dados coletados
• Usuários individuais não serão contatados para fins de marketing ou vendas

Cada um deles é encapsulado em um parágrafo. O QuestionPro oferece um idioma padrão para que nossos clientes possam usar, no entanto, cabe aos clientes decidir quais opções escolher. Eles podem editar o conteúdo e idioma também. As opções padrão estão disponíveis em inglês, espanhol, português, francês, alemão, árabe, hebraico, japonês e chinês. Podem ser adicionados outros idiomas, no entanto, os clientes precisam fornecer o conteúdo e traduções.

Consulta de dados coletados

A LGPD pede que cidadãos e usuários possam ver e baixar todos os dados coletados de um usuário. A QuestionPro fornece um mecanismo para que os entrevistados baixem não apenas os dados da pesquisa, mas também metadados associados ao usuário enquanto estamos no processo de coletar suas respostas. Isso inclui detalhes sobre o endereço IP, informações do navegador etc. Os entrevistados podem visualizá-los e baixá-los em PDF, bem como no formato JSON, como determinado também pela LGPD.

Acordos de processamentos de dados

Existem dois tipos de entidades no que diz respeito ao LGPD:

• Coletores
• Processadores

Na maioria dos casos, existe uma única entidade de coleta de dados que usa um ou mais processadores. Por sua vez, os processadores também podem usar outros processadores de dados. Para proteger a cadeia de comando, a LGPD prevê que acordos de processamento e proteção de dados sejam firmados entre processadores e subprocessadores. A QuestionPro possui contratos como estes com todas as empresas (incluindo provedores de data center e provedores de infraestrutura em nuvem), como DPAs. Isso garante que todos os nossos contratos sejam compatíveis com a LGPD.

Além disso, a QuestionPro possui um contrato DPA padrão compatível com a LGPD que é fornecido. Este contrato de formulário é um padrão que a QuestionPro fornece a todos os nossos clientes que desejam estar em conformidade com a LGPD. Nenhuma alteração neste contrato é permitida. Clientes com uma licença corporativa podem solicitar alterações no contrato DPA padrão - no entanto, levará de 30 a 60 dias para a aprovação das alterações em nosso DPA padrão.