Pular para o conteúdo principal
MIG SV Comércio & Distribuição
Conformidade

Programa LGPD

Visão estruturada de como tratamos proteção de dados ao longo do ciclo de vida de cada projeto — da proposta comercial à sustentação pós go-live.

Última atualização: 23 de junho de 2026

Governança

  • Encarregado (DPO): contato direto em dpo@migsv.com.br.
  • Comitê de Privacidade: Jurídico + Segurança + Engenharia, reunião mensal.
  • Política Interna: manual obrigatório, treinamento anual com avaliação.

Artefatos mantidos

  • ROPA — Registro de Operações de Tratamento, atualizado a cada release.
  • DPIA — Relatório de Impacto à Proteção de Dados em projetos de alto risco.
  • DPA — Data Processing Agreement padrão, anexável a qualquer contrato.
  • Inventário de subprocessadores — lista pública sob NDA.

Privacy by Design aplicado

  • Minimização de dados desde o modelo de banco;
  • Pseudonimização e mascaramento de PII em ambientes não-produtivos;
  • Row Level Security (RLS) por tenant e por papel;
  • Retenção configurável por entidade, com expurgo agendado;
  • Trilhas de auditoria imutáveis para todo evento sensível.

Resposta a incidentes

Mantemos plano de resposta a incidentes com SLA de notificação à ANPD e ao cliente em até 24 horas após confirmação de evento relevante, conforme art. 48 da LGPD. Simulações tabletop ocorrem semestralmente.

Direitos dos titulares

Todo projeto entregue inclui um endpoint padrão de atendimento aos direitos do titular (acesso, correção, eliminação, portabilidade), com fluxo de aprovação configurável conforme a política do cliente.

Documentação sob demanda

Para áreas de Compliance e Auditoria do cliente, disponibilizamos pacote contendo: política interna de privacidade, modelo de DPA, lista de subprocessadores, evidências dos controles técnicos e atestado do DPO. Solicite em dpo@migsv.com.br.