Voltar ao início Documento legal

LGPD · Lei Geral de Proteção de Dados

Última atualização · 12 de abril de 2026

O Cognis ERP está em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD). Esta página detalha como aplicamos os princípios e direitos previstos na lei à nossa operação.

01Compromisso com a LGPD

Tratamos a privacidade e a proteção de dados pessoais como princípio estruturante do Cognis ERP. Implementamos políticas, processos e controles técnicos para garantir o cumprimento integral da LGPD em todas as etapas do ciclo de vida dos dados.

Este documento complementa nossa Política de privacidade com foco específico nos requisitos legais e direitos dos titulares.

02Bases legais para tratamento

O tratamento de dados pessoais no Cognis ERP é fundamentado nas seguintes hipóteses do art. 7º da LGPD:

  • Execução de contrato — para prover os serviços contratados
  • Cumprimento de obrigação legal — para emissão de documentos fiscais e atendimento a determinações regulatórias
  • Legítimo interesse — para segurança, prevenção a fraudes e melhoria contínua
  • Consentimento — para comunicações comerciais e cookies não essenciais

03Papéis no tratamento

Conforme a LGPD, os papéis no tratamento de dados são:

  • Controlador — o cliente Cognis (sua empresa) é o controlador dos dados pessoais inseridos na plataforma (clientes, fornecedores, colaboradores)
  • Operador — a Cognis atua como operadora, processando os dados segundo as instruções do controlador
  • Encarregado (DPO) — pessoa designada por nós como ponto de contato com titulares e a ANPD

Esta divisão de responsabilidades é formalizada em contrato entre as partes (DPA — Data Processing Agreement).

04Direitos dos titulares

Como titular de dados, você tem os seguintes direitos garantidos pela LGPD (art. 18):

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade a outro fornecedor de serviço ou produto
  • Eliminação dos dados pessoais tratados com consentimento
  • Informação sobre as entidades públicas e privadas com as quais foram compartilhados
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  • Revogação do consentimento

Para exercer qualquer destes direitos, envie sua solicitação para dpo@cognis.com.br. Atendemos em até 15 dias corridos.

05Encarregado de proteção de dados (DPO)

Designamos um Encarregado de Proteção de Dados como ponto de contato exclusivo para assuntos relacionados à LGPD:

  • E-mail: dpo@cognis.com.br
  • Atendimento: dias úteis, das 9h às 18h (horário de Brasília)
  • Tempo médio de resposta: até 5 dias úteis para acusar recebimento, 15 dias corridos para resposta completa

06Medidas técnicas e organizacionais

Implementamos um conjunto de medidas para garantir a segurança e a privacidade dos dados:

  • Criptografia end-to-end (TLS 1.3 em trânsito, AES-256 em repouso)
  • Controle de acesso baseado em funções e permissões granulares
  • Logs de auditoria imutáveis de todas as ações sensíveis
  • Pseudonimização e anonimização sempre que possível
  • Treinamento periódico da equipe em proteção de dados
  • Plano de resposta a incidentes com notificação à ANPD em até 72h
  • Avaliação periódica de impacto à proteção de dados (DPIA)

07Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme exigência legal.

A comunicação incluirá: descrição do incidente, dados afetados, riscos envolvidos, medidas adotadas para reverter ou mitigar os efeitos.

08Transferência internacional

Algumas operações podem envolver transferência de dados para outros países (provedores de cloud, ferramentas de análise). Nestes casos, garantimos que o país de destino possua nível adequado de proteção ou que a transferência esteja amparada em cláusulas contratuais específicas, conforme art. 33 da LGPD.

09Reclamações e ANPD

Se você não estiver satisfeito com a forma como tratamos seus dados, recomendamos primeiro entrar em contato com nosso DPO. Se ainda assim a questão não for resolvida, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site oficial: www.gov.br/anpd.

Dúvidas?

Fale com nosso time jurídico.