Fale Verum FALEVERUM.
Pré-Lançamento Entrar na Lista

Conformidade legal

E sobre LGPD — como tratam os dados?

Princípios, bases legais e medidas de segurança adotadas.

O Fale Verum segue a Lei Geral de Proteção de Dados (Lei 13.709/2018). A versão completa e canônica está na Política de Privacidade; esta página resume os pontos que clientes costumam perguntar mais vezes.

Quem é o que, em termos de LGPD

  • Sua empresa é a controladora dos dados das denúncias recebidas — é ela que determina as finalidades e os meios do tratamento (ex.: apurar e arquivar).
  • O Fale Verum é o operador: trata os dados em nome da sua empresa, seguindo o contrato e as instruções do cliente.
  • Para dados de usuários administradores (você, sua equipe), o Fale Verum é controlador sobre a conta e operador sobre o que você registra internamente.

Quais dados são tratados

  • Denunciante anônimo: apenas o conteúdo da denúncia (texto, categoria, anexos). Não coletamos nome, e-mail, telefone, IP identificável nem geolocalização. O protocolo é gerado aleatoriamente e não contém dado pessoal.
  • Usuário administrador: nome, e-mail de acesso, papel na empresa, carimbos de tempo das ações (para a trilha de auditoria).
  • Empresa cliente: razão social, subdomínio, logotipo opcional, dados de faturamento.

Medidas de segurança

  • Criptografia do conteúdo das denúncias em repouso no banco de dados.
  • HTTPS em todas as rotas, obrigatório.
  • Controle de acesso por papel (Proprietário/Gestor/Colaborador).
  • Trilha de auditoria imutável de todas as ações sensíveis.
  • Remoção de metadados (EXIF) de imagens anexadas, que costumam carregar geolocalização.
  • Rate limit no formulário público para mitigar spam e enumeração.

Onde os dados ficam

Os servidores de aplicação e banco ficam em território nacional. Usamos subprocessadores especializados em infraestrutura (hospedagem, envio de e-mail, CDN); a lista atualizada de subprocessadores está na Política de Privacidade.

Prazo de retenção

Os dados das denúncias ficam retidos pelo prazo probatório aplicável, que varia conforme a natureza do fato relatado. Após esse prazo, são eliminados — automaticamente quando possível, mediante solicitação quando não.

Relatório de Impacto (DPIA) e contratos

Para clientes enterprise ou parceiros que precisam de documentação formal (DPIA resumido, acordo de tratamento de dados), basta pedir pelo canal oficial de privacidade: contato@faleverum.com.br.

Próximo passo

Se você quer exercer um direito como titular (acesso, correção, exclusão), veja como enviar uma solicitação LGPD.

Também nesta categoria