Conformidade Global de Privacidade e Proteção de Dados

Última atualização: 02/01/2026

1. Conformidade LGPD (Brasil)

A Arkar está comprometida com o pleno cumprimento da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), que regula o tratamento de dados pessoais no Brasil.

Princípios

O tratamento de dados pessoais pela Arkar é orientado pelos seguintes princípios:

  • Transparência: Garantia de informações claras, precisas e facilmente acessíveis sobre o tratamento de dados.
  • Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais.
  • Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades.
  • Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados.
  • Accountability (Responsabilização): Demonstração de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados.
  • Não-discriminação: Impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos.

Bases legais

O tratamento de dados pessoais pela Arkar está fundamentado nas seguintes bases legais:

  • Execução de contrato: Tratamento necessário para a prestação dos serviços contratados.
  • Obrigações legais (CVM/ANBIMA): Cumprimento de obrigações legais e regulatórias do setor financeiro.
  • Legítimo interesse: Interesses legítimos da Arkar, respeitados os direitos dos titulares.
  • Consentimento: Manifestação livre, informada e inequívoca do titular para finalidades específicas.

Direitos dos titulares

A Arkar garante aos titulares de dados o exercício dos seguintes direitos:

  • Acesso: Direito de acessar seus dados pessoais tratados pela Arkar.
  • Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade: Direito de solicitar a portabilidade dos dados a outro fornecedor de serviço.
  • Informação sobre compartilhamento: Direito de ser informado sobre as entidades com as quais os dados são compartilhados.
  • Revogação de consentimento: Direito de revogar o consentimento a qualquer momento.
  • Revisão de decisões automatizadas: Direito de solicitar a revisão de decisões tomadas com base em tratamento automatizado.

DPO designado

A Arkar possui um Encarregado de Proteção de Dados (DPO) designado, responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Contato: privacy@arkar.ai.

2. Conformidade GDPR (União Europeia)

A Arkar está preparada para atender aos requisitos do Regulamento Geral de Proteção de Dados (GDPR – Regulamento UE 2016/679) quando aplicável ao tratamento de dados de indivíduos localizados na União Europeia.

Bases legais para processamento

O processamento de dados de indivíduos europeus é fundamentado em bases legais compatíveis com o GDPR, incluindo execução de contrato, interesses legítimos, cumprimento de obrigações legais e consentimento.

Direitos dos usuários europeus

Usuários localizados na União Europeia possuem os seguintes direitos adicionais:

  • Acesso: Direito de obter confirmação e acesso aos dados pessoais processados.
  • Correção: Direito de retificação de dados imprecisos.
  • Exclusão ("direito ao esquecimento"): Direito de solicitar a exclusão dos dados pessoais em determinadas circunstâncias.
  • Limitação: Direito de restringir o processamento dos dados em determinadas situações.
  • Portabilidade: Direito de receber dados em formato estruturado, de uso comum e leitura automatizada.
  • Objeção: Direito de se opor ao processamento baseado em interesses legítimos.
  • Revogação de consentimento: Direito de retirar o consentimento a qualquer momento.
  • Reclamação à autoridade supervisora: Direito de apresentar reclamação a uma autoridade de proteção de dados.

Transferências internacionais

Para transferências de dados de indivíduos europeus para fora do Espaço Econômico Europeu, a Arkar utiliza mecanismos de proteção adequados, incluindo:

  • Cláusulas Contratuais Padrão (SCCs): Cláusulas contratuais aprovadas pela Comissão Europeia para garantir proteção adequada dos dados transferidos.
  • Decisões de adequação: Quando aplicável, transferências para países reconhecidos pela Comissão Europeia como possuindo nível adequado de proteção de dados.

3. Conformidade FTC Act (Estados Unidos)

A Arkar adota práticas consistentes com os requisitos do FTC Act (Federal Trade Commission Act) para proteção de consumidores nos Estados Unidos, incluindo:

  • Práticas não enganosas/injustas: Compromisso com práticas comerciais honestas e transparentes, sem declarações enganosas sobre o tratamento de dados ou a funcionalidade dos serviços.
  • Transparência: Divulgação clara e acessível de nossas práticas de coleta, uso e compartilhamento de dados.
  • Medidas de segurança proporcionais: Implementação de controles de segurança razoáveis e proporcionais à sensibilidade dos dados tratados e aos riscos envolvidos.
  • Governança interna para resposta a incidentes: Manutenção de procedimentos internos para detecção, investigação, resposta e notificação de incidentes de segurança.

4. Framework Global de Compliance e Governança

Políticas internas

A Arkar mantém um conjunto abrangente de políticas internas para governança de dados e privacidade, incluindo políticas de segurança da informação, gestão de acessos, retenção de dados, resposta a incidentes e treinamento de colaboradores.

Segurança da informação

Nosso programa de segurança da informação é alinhado aos frameworks ISO/IEC 27001 e NIST, incluindo:

  • Criptografia: Dados criptografados em trânsito (TLS/HTTPS) e em repouso (AES-256).
  • MFA: Autenticação multifator obrigatória para acesso a sistemas e dados sensíveis.
  • Segregação de acesso: Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio.
  • Monitoramento: Monitoramento contínuo de sistemas, detecção de intrusões e alertas de segurança.
  • Disaster recovery: Planos de continuidade de negócios e recuperação de desastres testados regularmente.

IA Responsável

A Arkar adota princípios de inteligência artificial responsável, incluindo:

  • Transparência: Clareza sobre o uso de IA e suas limitações.
  • Mitigação de vieses: Processos para identificar e reduzir vieses nos modelos de IA.
  • Supervisão humana: Obrigatoriedade de revisão humana para decisões críticas assistidas por IA.

5. Compromisso Global

ÁreaPadrões
LGPDDireitos dos titulares, bases legais, proteção DPO
GDPRControles avançados, transferências seguras, direitos expandidos
FTC ActTransparência, segurança razoável, sem engano
GlobalGovernança, auditorias, segurança, ética, IA responsável