Até 15 dias corridos para solicitações de titulares (Art. 19 §1º LGPD)
⚖️ Direitos do titular (Art. 18 LGPD)
Confirmação da existência de tratamento
Acesso aos dados (cópia exportável)
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade dos dados a outro fornecedor de serviço
Eliminação de dados pessoais tratados com consentimento
Informação sobre entidades públicas/privadas com compartilhamento
Informação sobre possibilidade de não fornecer consentimento
Revogação do consentimento (Art. 8 §5º)
💡 Como exercer seus direitos
Envie e-mail para dpo@netivim.com.br com:
Seu nome completo
E-mail cadastrado na conta TAIVA Vault
Identificação do direito que quer exercer (lista acima)
Detalhe adicional se aplicável (ex: campo específico para correção)
Você pode também solicitar diretamente pelo painel da sua conta em /conta/lgpd (self-service — em implementação). Solicitações via e-mail são processadas em até 15 dias.
🔍 Dados tratados
TAIVA Vault opera em arquitetura zero-knowledge: senhas, notas e outros dados sensíveis são cifrados no dispositivo do usuário (Argon2id + ML-KEM-768 + AES-256-GCM) antes de chegar ao servidor. O servidor armazena apenas ciphertext opaco — nem nós podemos ler.
Dados pessoais tratados (não-cifrados):
E-mail (para autenticação + comunicação)
Nome (display em UI)
IP mascarado (`/24` IPv4 ou `/48` IPv6 — audit log Art. 15)
User-Agent (audit log)
Timestamps de acesso (Art. 15 — retenção 90 dias)
🗄️ Retenção e eliminação
Audit logs: 90 dias completos; após isso, IP e detail são anonimizados (NULL), apenas action+timestamp+userId mantidos para integridade da Merkle chain.
Conta deletada: 30 dias para recuperação; após esse prazo, exclusão definitiva de todos dados pessoais (Art. 16 LGPD).