Conformidade Global de Privacidade e Proteção de Dados
Última atualização: 02/01/2026
1. Conformidade LGPD (Brasil)
A Arkar está comprometida com o pleno cumprimento da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), que regula o tratamento de dados pessoais no Brasil.
Princípios
O tratamento de dados pessoais pela Arkar é orientado pelos seguintes princípios:
- Transparência: Garantia de informações claras, precisas e facilmente acessíveis sobre o tratamento de dados.
- Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais.
- Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades.
- Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados.
- Accountability (Responsabilização): Demonstração de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados.
- Não-discriminação: Impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos.
Bases legais
O tratamento de dados pessoais pela Arkar está fundamentado nas seguintes bases legais:
- Execução de contrato: Tratamento necessário para a prestação dos serviços contratados.
- Obrigações legais (CVM/ANBIMA): Cumprimento de obrigações legais e regulatórias do setor financeiro.
- Legítimo interesse: Interesses legítimos da Arkar, respeitados os direitos dos titulares.
- Consentimento: Manifestação livre, informada e inequívoca do titular para finalidades específicas.
Direitos dos titulares
A Arkar garante aos titulares de dados o exercício dos seguintes direitos:
- Acesso: Direito de acessar seus dados pessoais tratados pela Arkar.
- Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Portabilidade: Direito de solicitar a portabilidade dos dados a outro fornecedor de serviço.
- Informação sobre compartilhamento: Direito de ser informado sobre as entidades com as quais os dados são compartilhados.
- Revogação de consentimento: Direito de revogar o consentimento a qualquer momento.
- Revisão de decisões automatizadas: Direito de solicitar a revisão de decisões tomadas com base em tratamento automatizado.
DPO designado
A Arkar possui um Encarregado de Proteção de Dados (DPO) designado, responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Contato: privacy@arkar.ai.
2. Conformidade GDPR (União Europeia)
A Arkar está preparada para atender aos requisitos do Regulamento Geral de Proteção de Dados (GDPR – Regulamento UE 2016/679) quando aplicável ao tratamento de dados de indivíduos localizados na União Europeia.
Bases legais para processamento
O processamento de dados de indivíduos europeus é fundamentado em bases legais compatíveis com o GDPR, incluindo execução de contrato, interesses legítimos, cumprimento de obrigações legais e consentimento.
Direitos dos usuários europeus
Usuários localizados na União Europeia possuem os seguintes direitos adicionais:
- Acesso: Direito de obter confirmação e acesso aos dados pessoais processados.
- Correção: Direito de retificação de dados imprecisos.
- Exclusão ("direito ao esquecimento"): Direito de solicitar a exclusão dos dados pessoais em determinadas circunstâncias.
- Limitação: Direito de restringir o processamento dos dados em determinadas situações.
- Portabilidade: Direito de receber dados em formato estruturado, de uso comum e leitura automatizada.
- Objeção: Direito de se opor ao processamento baseado em interesses legítimos.
- Revogação de consentimento: Direito de retirar o consentimento a qualquer momento.
- Reclamação à autoridade supervisora: Direito de apresentar reclamação a uma autoridade de proteção de dados.
Transferências internacionais
Para transferências de dados de indivíduos europeus para fora do Espaço Econômico Europeu, a Arkar utiliza mecanismos de proteção adequados, incluindo:
- Cláusulas Contratuais Padrão (SCCs): Cláusulas contratuais aprovadas pela Comissão Europeia para garantir proteção adequada dos dados transferidos.
- Decisões de adequação: Quando aplicável, transferências para países reconhecidos pela Comissão Europeia como possuindo nível adequado de proteção de dados.
3. Conformidade FTC Act (Estados Unidos)
A Arkar adota práticas consistentes com os requisitos do FTC Act (Federal Trade Commission Act) para proteção de consumidores nos Estados Unidos, incluindo:
- Práticas não enganosas/injustas: Compromisso com práticas comerciais honestas e transparentes, sem declarações enganosas sobre o tratamento de dados ou a funcionalidade dos serviços.
- Transparência: Divulgação clara e acessível de nossas práticas de coleta, uso e compartilhamento de dados.
- Medidas de segurança proporcionais: Implementação de controles de segurança razoáveis e proporcionais à sensibilidade dos dados tratados e aos riscos envolvidos.
- Governança interna para resposta a incidentes: Manutenção de procedimentos internos para detecção, investigação, resposta e notificação de incidentes de segurança.
4. Framework Global de Compliance e Governança
Políticas internas
A Arkar mantém um conjunto abrangente de políticas internas para governança de dados e privacidade, incluindo políticas de segurança da informação, gestão de acessos, retenção de dados, resposta a incidentes e treinamento de colaboradores.
Segurança da informação
Nosso programa de segurança da informação é alinhado aos frameworks ISO/IEC 27001 e NIST, incluindo:
- Criptografia: Dados criptografados em trânsito (TLS/HTTPS) e em repouso (AES-256).
- MFA: Autenticação multifator obrigatória para acesso a sistemas e dados sensíveis.
- Segregação de acesso: Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio.
- Monitoramento: Monitoramento contínuo de sistemas, detecção de intrusões e alertas de segurança.
- Disaster recovery: Planos de continuidade de negócios e recuperação de desastres testados regularmente.
IA Responsável
A Arkar adota princípios de inteligência artificial responsável, incluindo:
- Transparência: Clareza sobre o uso de IA e suas limitações.
- Mitigação de vieses: Processos para identificar e reduzir vieses nos modelos de IA.
- Supervisão humana: Obrigatoriedade de revisão humana para decisões críticas assistidas por IA.
5. Compromisso Global
| Área | Padrões |
|---|---|
| LGPD | Direitos dos titulares, bases legais, proteção DPO |
| GDPR | Controles avançados, transferências seguras, direitos expandidos |
| FTC Act | Transparência, segurança razoável, sem engano |
| Global | Governança, auditorias, segurança, ética, IA responsável |