Conformidade com a LGPD

Lei Geral de Proteção de Dados — Lei nº 13.709/2018

A Stric está totalmente adequada à Lei Geral de Proteção de Dados desde a sua concepção. A privacidade e a proteção dos seus dados são nossa prioridade máxima, e tratamos cada informação pessoal sob nossa responsabilidade com o rigor técnico e jurídico que a legislação exige.

Seus direitos como titular de dados

A LGPD garante a você uma série de direitos sobre os dados pessoais que tratamos, e a Stric assegura o pleno exercício de cada um deles.

Você tem direito de acesso aos dados, podendo solicitar uma cópia de todos os dados pessoais que mantemos sobre você. Pode também solicitar a correção de dados incompletos, inexatos ou desatualizados, garantindo que suas informações estejam sempre precisas.

É seu direito requerer a exclusão de dados pessoais tratados com base no consentimento, bem como a portabilidade, recebendo seus dados em formato estruturado e interoperável que permita a transferência a outro fornecedor. Você pode ainda exercer a revogação do consentimento a qualquer momento e solicitar a anonimização, o bloqueio ou a eliminação de dados tratados em desconformidade com a lei.

Bases legais para o tratamento

Tratamos dados pessoais com fundamento nas hipóteses legais previstas na LGPD, sempre vinculando cada operação a uma base adequada.

O consentimento (Art. 7º, I) ampara o envio de newsletters, comunicações de marketing e contatos comerciais. A execução de contrato (Art. 7º, V) fundamenta a prestação dos serviços de gestão de pagamentos e do Stric ID conforme contrato firmado. A obrigação legal (Art. 7º, II) sustenta o cumprimento de exigências regulatórias, como as determinadas pelo Banco Central e pelas normas de PLD/CFT. Por fim, o legítimo interesse (Art. 7º, IX) embasa atividades de prevenção a fraudes, segurança da informação e melhoria contínua dos nossos serviços.

Como exercer seus direitos

Para exercer qualquer um dos direitos previstos na LGPD, entre em contato com o nosso Encarregado de Dados (DPO) pelos canais abaixo.

Canais de contato

O e-mail principal para assuntos de privacidade é privacidade@stric.com.br, e o contato direto com o DPO pode ser feito por dpo@stric.com.br. Atendemos também no endereço Rua Rio Grande do Norte, 1435 — Savassi, Belo Horizonte/MG — CEP 30130-131.

Respondemos a todas as solicitações em até 15 dias úteis, conforme o prazo previsto na LGPD.

Medidas de segurança implementadas

A proteção dos seus dados é sustentada por um conjunto abrangente de controles técnicos e organizacionais. Aplicamos criptografia AES-256 para dados em repouso e protocolo TLS 1.3 para dados em trânsito, com controle de acesso baseado em funções e autenticação multifator obrigatória.

Mantemos logs de auditoria completos, monitoramento 24/7 e backups criptografados diários, além de testes de penetração trimestrais que validam continuamente a robustez da plataforma. Nossa operação conta ainda com treinamento contínuo da equipe, plano de resposta a incidentes, segregação de ambientes e certificação PCI DSS.

Notificação de incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco aos direitos e às liberdades dos titulares, a Stric adota um protocolo de resposta imediato. Notificamos a ANPD (Autoridade Nacional de Proteção de Dados), comunicamos os titulares afetados em tempo razoável, tomamos medidas imediatas para mitigar danos e fornecemos orientações sobre as providências de proteção cabíveis.

Autoridade Nacional de Proteção de Dados (ANPD)

Caso suas solicitações não sejam atendidas, você pode contatar a ANPD diretamente. As informações estão disponíveis no site www.gov.br/anpd, e o órgão atende no endereço SCN Quadra 6, Conjunto A, Ed. Venâncio III — Brasília/DF.

Stric Pagamentos LTDA. — CNPJ 35.763.423/0001-48. Plataforma de tecnologia para gestão de pagamentos e operações financeiras. Não somos uma instituição financeira. Operamos em parceria com instituições reguladas pelo Banco Central do Brasil. Todos os serviços são prestados em conformidade com a LGPD nº 13.709/2018.