Inventário de Dados Pessoais

Registro centralizado de todos os campos que contêm dados pessoais na plataforma, com busca cross-system que localiza todos os dados de um titular em toda a Textualiza.

Categorias mapeadas:

Identificação Contato Financeiro Biométrico Localização Profissional Saúde Judicial

Dados sensíveis (Art. 11 LGPD) Dados pessoais

Direitos do Titular (Art. 18 LGPD)

Workflow completo para todas as solicitações previstas na LGPD, com prazo automático de 15 dias, protocolo gerado na hora e execução automatizada com rastreamento de registros afetados.

Acesso

Consulta de todos os dados do titular

Correção

Retificação de dados incorretos

Eliminação

Exclusão dos dados pessoais

Portabilidade

Exportação para outro controlador

Revogação

Retirada do consentimento

Compartilhamento

Informação sobre terceiros

Prazo de 15 dias (Art. 18, §1º) controlado automaticamente, com protocolo único gerado para cada solicitação.

Portabilidade de Dados

Exportação completa dos dados de um titular em formatos abertos e interoperáveis.

JSON estruturado

Formato legível por máquina, com hierarquia completa dos dados e metadados de exportação.

CSV tabular

Formato tabular para uso em planilhas, com data de exportação, organização e total de registros.

Anonimização de Dados

Estratégias de anonimização específicas por tipo de dado, com modo dry-run para validação antes da execução real. A anonimização é cross-system — cobre todos os dados do titular em toda a plataforma.

Tipos anonimizados:

CPF CNPJ E-mail Telefone Nomes Arquivos Campos JSON Endereços

Políticas de Retenção

Políticas configuráveis por organização, aplicação, modelo e categoria de dados. Ao expirar, os dados são anonimizados ou excluídos automaticamente — sem intervenção manual.

Sistema de precedência

A política mais específica vence. Se existe regra para um modelo, ela tem prioridade sobre a regra da organização.

Execução automática diária

Tasks Celery verificam e aplicam retenções todos os dias, com notificação 30 dias antes da exclusão.

Retenção padrão mesmo sem módulo ativo

180 dias para dados NLP, 90 dias para dados OCR — proteção garantida de fábrica.

Logs de Acesso a Dados Pessoais

Registro imutável de todo acesso a dados pessoais: visualização, busca, exportação e chamadas via API. Com deduplicação inteligente por janela temporal para evitar ruído.

Dados capturados em cada acesso:

Usuário Endereço IP User-Agent Timestamp Tipo de acesso Registro imutável

RIPD — Relatório de Impacto

Geração automatizada do Relatório de Impacto à Proteção de Dados Pessoais, com controle de versão e workflow de aprovação.

O relatório inclui:

Inventário completo dos dados pessoais processados
Descrição das atividades de processamento
Avaliação de riscos à proteção de dados
Medidas de mitigação adotadas
Formato JSON estruturado para integração

Auditoria Completa

Log imutável de todas as operações relacionadas à LGPD. Cada ação registra o usuário, IP e metadados relevantes.

Operações auditadas:

Criação e alteração de políticas Execuções de retenção Solicitações de titulares Buscas de dados pessoais Exportações e anonimizações Geração e aprovação de RIPD

Controle de Acesso por Perfil

Três níveis de permissão garantem que cada pessoa acesse apenas o que precisa.

Membro

Dashboard de compliance
Logs de acesso
Gerenciar políticas

Gestor

Dashboard de compliance
Logs de acesso
Gerenciar políticas

Completo

Master

Tudo do Gestor
Executar solicitações
RIPD e auditoria total

Multi-tenancy

Isolamento completo por organização em todos os modelos de compliance. Cada empresa tem suas próprias políticas de retenção, logs de acesso, solicitações de titulares e relatórios — sem compartilhamento de dados entre organizações.

Documentos relacionados

Política de Privacidade Termos de Uso Fale com o DPO

LGPD e GDPR integrados à plataforma