1. O que é a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709, de 14 de agosto de 2018 — é a principal lei brasileira sobre privacidade e proteção de dados pessoais. Inspirada no GDPR europeu, ela estabelece regras claras sobre como empresas devem coletar, armazenar, tratar e compartilhar dados de pessoas físicas.
Quem precisa cumprir: Toda pessoa jurídica que trata dados pessoais de pessoas físicas localizadas no Brasil, independentemente do porte ou do setor.
O que são dados pessoais: Qualquer informação que identifique ou possa identificar uma pessoa física — nome, CPF, e-mail, IP, dados de localização, entre outros.
Sanções por descumprimento: Até 2% do faturamento da empresa no Brasil, limitado a R$ 50 milhões por infração, além de possibilidade de suspensão de atividades e danos reputacionais.
2. Papéis: Controlador e Operador
A LGPD distingue dois papéis fundamentais no tratamento de dados:
Controlador
Você (cliente Backeep)
- Define a finalidade e os meios do tratamento
- Decide quais dados coletar e por quê
- Responde perante os titulares e a ANPD
- Deve garantir que seus fornecedores (operadores) cumpram a LGPD
Operador
O Backeep (Sun Line Internet Provider Ltda)
- Trata dados sob instrução do controlador
- Implementa medidas de segurança adequadas
- Auxilia o controlador no atendimento a direitos dos titulares
- Notifica incidentes de segurança ao controlador
O Backeep atua como operador dos dados dos seus clientes (dados de backup) e como controlador dos dados de cadastro e conta dos usuários da plataforma.
3. Conformidade do Backeep
Medidas implementadas para conformidade LGPD:
3.1 Segurança técnica
- Criptografia AES-256-GCM: dados criptografados no dispositivo do cliente antes da transmissão
- Modelo zero-knowledge: chave de criptografia nunca armazenada em nossos servidores
- TLS 1.3: criptografia de transporte em todas as comunicações
- Logs de auditoria: registro imutável de todas as operações realizadas na plataforma
- Autenticação multifator (2FA/MFA): proteção adicional das contas
3.2 Privacidade por design (Art. 46, §2º LGPD)
- Minimização de dados: coletamos apenas o estritamente necessário
- Pseudonimização de metadados analíticos
- Controle de acesso baseado em funções (RBAC) e princípio do mínimo privilégio
- Retenção limitada ao período necessário e legalmente exigido
3.3 Transparência
- Política de Privacidade clara e acessível
- Registro de atividades de tratamento (ROPA)
- DPO (Encarregado de Dados) designado
- DPA (Data Processing Agreement) disponível para clientes Business/Enterprise
4. Suas Obrigações como Cliente (Controlador)
Ao usar o Backeep para proteger os dados de sua empresa ou de seus clientes, você é o controlador responsável. Isso significa que você deve:
- Ter base legal para tratar os dados que você está fazendo backup (ex: dados de clientes, funcionários)
- Informar os titulares sobre o tratamento dos dados (transparência)
- Responder a solicitações de titulares (acesso, correção, exclusão) dentro dos prazos legais
- Assinar um DPA conosco (disponível nos planos Business e Enterprise) para formalizar a relação controlador-operador
- Notificar a ANPD e os titulares em caso de incidentes que afetem os dados sob sua responsabilidade
5. Direitos dos Titulares (Art. 18 LGPD)
Os titulares de dados têm os seguintes direitos que você (como nosso cliente e também como controlador dos dados de seus clientes) deve garantir:
| Direito | Descrição | Prazo ANPD |
|---|---|---|
| Confirmação | Confirmar se há tratamento de seus dados | 15 dias úteis |
| Acesso | Obter cópia dos dados tratados | 15 dias úteis |
| Correção | Corrigir dados incompletos ou desatualizados | 15 dias úteis |
| Anonimização/bloqueio/eliminação | Dados desnecessários ou excessivos | 15 dias úteis |
| Portabilidade | Transferência de dados a outro fornecedor | 15 dias úteis |
| Eliminação | Exclusão de dados tratados por consentimento | 15 dias úteis |
| Informação | Saber com quem os dados foram compartilhados | 15 dias úteis |
| Revogação | Revogar consentimento | Imediato |
| Oposição | Opor-se ao tratamento por legítimo interesse | Análise caso a caso |
Para exercer seus direitos em relação aos dados que o Backeep trata como controlador (dados de sua conta), acesse nossa central de contato.
6. Acordo de Processamento de Dados (DPA)
O DPA (Data Processing Agreement) é o contrato formal que regula a relação entre você (controlador) e o Backeep (operador), conforme exigido pelo Art. 37 da LGPD.
| Plano | DPA disponível |
|---|---|
| Starter | Termos de Uso padrão cobrem as obrigações básicas |
| Business | DPA padrão disponível mediante solicitação |
| Enterprise | DPA personalizado incluso no contrato |
Para solicitar o DPA, entre em contato com nossa equipe comercial via formulário de contato ou WhatsApp.
7. Gestão de Incidentes
Em caso de incidente de segurança que possa representar risco para os titulares de dados:
- O Backeep notificará os clientes afetados em até 72 horas após a confirmação do incidente
- A notificação incluirá: natureza do incidente, dados afetados, medidas tomadas e medidas recomendadas
- O cliente (controlador) é responsável por notificar a ANPD e os titulares afetados, conforme a LGPD
- O Backeep prestará toda a assistência técnica necessária para a comunicação e remediação
Para reportar uma suspeita de incidente de segurança, acesse nossa Central de Segurança.
8. Backeep como Aliado na Conformidade LGPD
Além de estar em conformidade, o Backeep ajuda sua empresa a cumprir a LGPD de várias formas:
Backup dos dados pessoais
Garante disponibilidade dos dados mesmo após ataques ou falhas — necessário para cumprir o princípio da segurança (Art. 46)
Logs de auditoria
Rastreabilidade completa de quem acessou, modificou ou excluiu dados — essencial para demonstrar conformidade
Direito ao esquecimento
Ferramentas para localizar e excluir dados de backup de um titular específico quando solicitado (disponível no Enterprise)
Retenção controlada
Configure políticas de retenção por categoria de dado, eliminando dados ao fim do prazo legal
Recuperação pós-incidente
Restauração rápida após vazamentos causados por ransomware — minimiza o impacto sobre titulares
Criptografia certificada
AES-256-GCM zero-knowledge satisfaz o requisito de "medidas técnicas adequadas" da LGPD (Art. 46)
9. Autoridade Nacional de Proteção de Dados (ANPD)
A ANPD é o órgão federal responsável por zelar pela proteção de dados pessoais e por fiscalizar o cumprimento da LGPD no Brasil.
Site oficial: gov.br/anpd
Canal de atendimento: Disponível no site da ANPD para dúvidas, petições e reclamações
Resolução de conflitos: Se você não obtiver resposta satisfatória do Backeep em relação aos seus direitos, pode registrar uma petição diretamente à ANPD
Fale com nossa equipe para solicitações de DPA, exercício de direitos ou dúvidas de conformidade.
Falar com o DPO WhatsApp