Governança de dados

Conformidade LGPD

Esta página resume como a Bawzi aplica princípios da Lei Geral de Proteção de Dados na operação da plataforma.

Versão v2.0Atualizado em 16 de junho de 2026

A LGPD é um programa contínuo, não um selo estático. Esta página descreve práticas implementadas e compromissos operacionais, sem prometer conformidade absoluta ou imunidade a risco.

Finalidade

tratamos dados para fins legítimos, específicos e informados, ligados ao funcionamento da Bawzi.

Necessidade

buscamos limitar dados ao necessário para conta, análise, segurança, pagamento, suporte e obrigações legais.

Transparência

explicamos categorias de dados, finalidade, bases legais, operadores, retenção e canais de solicitação.

Segurança

adotamos controles técnicos e administrativos para reduzir riscos de acesso indevido, perda, alteração ou divulgação.

Responsabilização

mantemos registros, consentimentos, logs e procedimentos para demonstrar medidas de proteção.

Direitos do titular

Titulares podem solicitar, conforme a LGPD e limites legais/técnicos aplicáveis:

confirmação da existência de tratamento;

acesso aos dados pessoais tratados;

correção de dados incompletos, inexatos ou desatualizados;

anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

portabilidade, quando regulamentada e tecnicamente aplicável;

informação sobre compartilhamento com operadores, parceiros e terceiros;

revogação do consentimento e informação sobre consequências da negativa;

oposição a tratamento realizado com fundamento em bases legais aplicáveis, quando houver descumprimento da LGPD;

revisão de decisões tomadas unicamente com base em tratamento automatizado, quando produzirem efeitos relevantes sobre seus interesses.

Consentimento registrado

Quando o consentimento é usado, a plataforma registra versão, data, horário e dados técnicos do aceite para rastreabilidade.

Revogação

O consentimento pode ser revogado por solicitação ou recurso disponível, sem invalidar tratamentos realizados antes da revogação.

Histórico controlável

Usuários autenticados podem apagar análises específicas ou limpar o histórico do workspace, respeitadas retenções legais e técnicas.

Segregação por workspace

A Bawzi utiliza segregação lógica por workspace, autenticação e controles de permissão para reduzir risco de acesso indevido.

Como exercer direitos

Envie sua solicitação para development@bawzi.com. Se a conta pertencer a uma empresa cliente, algumas solicitações podem exigir validação com o administrador do workspace.

1. Identificação

Envie a solicitação pelo e-mail do titular ou por canal autenticado da plataforma. Podemos pedir informações adicionais para confirmar identidade e evitar acesso indevido.

2. Triagem

Classificamos a solicitação: acesso, correção, exclusão, revogação, oposição, informação sobre compartilhamento ou outro direito previsto na LGPD.

3. Resposta

Respondemos em prazo razoável e compatível com a LGPD, explicando providências, limitações técnicas, retenções legais ou impossibilidade justificada.

4. Execução

Quando cabível, corrigimos, exportamos, bloqueamos, anonimizamos ou eliminamos dados nos sistemas ativos, com propagação conforme ciclos técnicos e backups.

Segurança

senhas armazenadas com hash criptográfico;
refresh token em cookie HttpOnly quando aplicável;
controle de acesso por usuário e workspace;
validação de arquivos e limites de upload;
logs para segurança, auditoria e investigação de abuso;
restrição de acesso administrativo a dados operacionais;
monitoramento opcional de erros e incidentes técnicos;
procedimentos de resposta a incidentes com avaliação de risco ao titular.

Incidentes de segurança

Em caso de incidente confirmado envolvendo dados pessoais, a Bawzi avaliará natureza dos dados, titulares afetados, riscos, medidas de contenção e necessidade de comunicação.

Quando houver risco ou dano relevante, a Bawzi adotará providências compatíveis com a LGPD e orientações da ANPD, incluindo comunicação aos titulares e à autoridade quando exigido.

Referências normativas e orientações

Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais.ANPD — orientações para titulares, agentes de tratamento e comunicação de incidentes.