Política de Retenção e Descarte
1. Objetivo
Esta Política de Retenção e Descarte (“Política”) estabelece critérios e prazos gerais para retenção, descarte e eliminação de dados tratados no contexto da Plataforma ConformiDoc, incluindo dados pessoais, dados operacionais e registros técnicos, observadas a LGPD, contratos aplicáveis e princípios de necessidade e minimização.
2. Escopo
Esta Política abrange, dentre outros:
• arquivos e dados enviados ou gerados na Plataforma (incluindo, quando aplicável, arquivos OFX e dados derivados);
• logs de acesso e trilhas de auditoria;
• registros de suporte (tickets) e comunicações relacionadas;
• exceções de retenção por obrigação legal, investigação de incidentes ou resguardo de direitos.
3. Princípios
A ConformiDoc adota os seguintes princípios na retenção de dados:
• Necessidade e minimização: reter apenas o necessário para as finalidades informadas;
• Segurança: aplicar controles adequados durante todo o ciclo de vida do dado;
• Transparência: comunicar, quando aplicável, prazos e critérios de retenção;
• Descarte seguro: eliminar ou anonimizar dados ao final do período de retenção, quando cabível.
4. Prazos padrão de retenção
Os prazos abaixo são padrões operacionais e podem ser ajustados por contrato específico, obrigação legal ou necessidade técnica devidamente justificada.
| Categoria | Exemplos | Prazo padrão | Observações |
|---|---|---|---|
| Arquivos OFX e dados diretamente derivados (conciliação) | Arquivos OFX importados; lançamentos normalizados para conciliação | 30 dias (Brasil) | Armazenamento em servidores no Brasil; após o prazo, eliminação ou anonimização, salvo exceções. |
| Logs de auditoria e segurança | Logs de acesso, autenticações, ações relevantes, eventos de segurança | 6 meses | Retidos para segurança, prevenção a fraudes e auditoria; minimização aplicada. |
| Tickets de suporte e registros de atendimento | Chamados, histórico de interações e anexos fornecidos ao suporte | 12 meses | Retidos para histórico, continuidade do atendimento e resguardo de direitos. |
5. Backups
A ConformiDoc não presta serviço de backup do Conteúdo do Usuário como obrigação contratual. Recomenda-se que o Cliente mantenha cópias de segurança do conteúdo considerado crítico em seus próprios sistemas e/ou em soluções de sua escolha.
6. Exceções de retenção
A retenção poderá ser estendida, de forma proporcional e documentada, quando necessária para:
• cumprimento de obrigação legal ou regulatória;
• resposta a solicitações de autoridades competentes;
• investigação, contenção e mitigação de incidentes de segurança;
• resguardo de direitos em processos administrativos, arbitrais ou judiciais.
7. Descarte e eliminação
Ao final do prazo de retenção aplicável, a ConformiDoc eliminará ou anonimizará os dados, sempre que possível e adequado, observadas limitações técnicas e exceções legais. O descarte busca impedir recuperação indevida e acesso não autorizado.
8. Relação com outros documentos
Esta Política complementa, sem substituir:
• Política de Privacidade;
• Termos de Uso;
• Política de Segurança da Informação (PSI);
• DPA (quando aplicável).
9. Atualizações
Esta Política poderá ser atualizada para refletir mudanças legais, regulatórias, tecnológicas ou operacionais. A versão vigente estará disponível nos canais oficiais da ConformiDoc.
Consultoria de Inteligência Artificial Vertical
ConformiDoc
Suporte e Atendimento
Legal, Privacidade e Compliance
SIGA AS REDES SOCIAIS
Copyright 2025. ConformiDoc. Todos os Direitos Reservados.
ConformiDoc
Suporte e Atendimento
Legal, Privacidade e Compliance
SIGA AS REDES SOCIAIS
Copyright 2025. ConformiDoc. Todos os Direitos Reservados.