LGPD Lyra Network FAQ

Contexto

A Lei 13/709 (2018), conhecida como Lei Geral de Proteção de Dados (LGPD), tem como objetivo a proteção dos dados pessoais, a privacidade e o livre desenvolvimento da personalidade da pessoa natural, portanto impõe medidas a serem respeitadas tanto por pessoas naturais e como por pessoas jurídicas públicas e privadas, com relação ao tratamento dos dados pessoais.

Na União Europeia existe a Regulação 206/679, conhecida como GDPR (General Data Protection Regulation), a qual a Lyra França é 100% aderente desde o início da sua vigência.

O objetivo da Lyra Brasil, por meio deste documento, é informar seus clientes sobre suas obrigações no contexto da LGPD, respeitando o que é aplicável à sua atividade no tratamento dos dados pessoais, como por exemplo: Que dados coletamos? Para quais finalidades? Com quem compartilhamos, entre outras questões da relacionadas à LGPD.

Quais são nossas responsabilidades?

A Lyra é uma empresa prestadora de serviços especializados de tecnologia em conectividade e gestão de dispositivos para o mercado de meios de pagamento e M2M.

Prestamos serviços exclusivamente para outras empresas, mercado B2B, assim, no contexto da LGPD, a Lyra se situa como Operadora, pois o tratamento de eventuais dados pessoais se resume à gestão e segurança dos dados que nossos clientes nos enviam dentro do escopo dos serviços prestados.

Assim, como Operadora, adotamos medidas de boas práticas de segurança técnicas e administrativas aptas a proteger os dados pessoais fornecidos por nossos clientes.

Quais são nossas medidas de segurança?

Para uma boa gestão e proteção dos dados, a Lyra implementa as seguintes ações de segurança:

  • Certificação PCI-DSS;
  • Políticas de Segurança da Informação e de Confidencialidade;
  • Servidores seguros e backup de dados;
  • Data Centers redundantes e seguros;
  • Firewalls;
  • Criptografia para transferência de arquivos;
  • Proteção por meio de autenticação;
  • Sede com monitoramento, controles de acessos e ambientes restritos;
  • Auditoria regular;
  • Nomeação de DPO.

Quais dados pessoais tratamos?

Tratamos os dados pessoais estritamente necessários para os serviços que prestamos.

Podemos receber dados pessoais de diferentes categorias e por diferentes meios, como:

  • Informações relativas à identidade dos representantes legais de nossos clientes, necessários para a assinatura dos contratos, como: nome, e-mail e telefone profissional;
  • Dados de identificação e autenticação de segurança, em particular durante a utilização da ferramenta back office (registos técnicos, provas digitais, informações de segurança);
  • Dados de transação necessários para prestar o serviço e a análise técnica dessas operações (nome e sobrenome, e-mail, meio de pagamento utilizado, carrinho de compras, valor do pagamento, endereço IP);
  • Bases de dados fornecidas por órgãos oficiais, como: Receita Federal, Junta Comercial;
  • Bases de dados enviadas por nossos parceiros ou prestadores de serviços, sempre necessários para nossa atividade;
  • Base de dados de terceiros, como serviços de informações comerciais e antifraude.

Quais são as finalidades do tratamento dos dados pessoais?

A finalidade principal sempre é para prestar os serviços oferecidos pela Lyra.

Complementarmente os dados pessoais podem ser usados para:

  • Cumprir as nossas obrigações legais e regulamentares (respostas a pedidos oficiais de autoridades públicas ou legais devidamente autorizadas);
  • Permitir o cumprimento dos nossos interesses legítimos, incluindo:
  • Otimização do nosso processo de gestão de riscos;
  • Defesa legal de nossos interesses (comprovante de transações ou operações);
  • Gestão de TI e continuidade de negócios, incluindo a segurança pessoal;
  • Prevenção da fraude;
  • Recuperação de dívidas / contencioso;
  • Personalização das ofertas comerciais da Lyra;
  • Desenvolvimento de negócios.

Com quem compartilhamos os dados pessoais?

Os dados pessoais podem ser compartilhados com outras empresas do grupo Lyra, ou com nossos parceiros e prestadores de serviços/fornecedores, exclusivamente para fins relacionados com a execução e cumprimento do contrato.

Tomamos os cuidados necessários para que esses terceiros implementem medidas para garantir a proteção adequada de suas informações pessoais.

Os dados também podem ser compartilhados mediante solicitação de autoridades administrativas e judiciais legalmente autorizadas.

Seus dados pessoais não são usados pela Lyra para fornecimento a terceiros desnecessários para a nossa atividade, não compartilhamos dados para qualquer outra finalidade.

Que dados pessoais arquivamos e por quanto tempo?

Tomamos todas as medidas necessárias para garantir a segurança e confidencialidade dos seus dados pessoais, a fim de evitar a sua perda, alteração, destruição ou uso por terceiros não autorizados.

Apenas arquivamos dados essenciais e necessários para o cumprimento das nossas responsabilidades ou para o cumprimento das nossas obrigações legais.

Por exemplo, armazenamos dados pessoais relacionados a pagamentos com cartão de crédito capturados pelo nosso gateway de pagamentos Payzen por 15 meses.

No que se refere aos dados de nossos clientes B2B, a maior parte da informação é conservada durante a relação contratual e durante 5 anos após o seu término.

Notificação de violação de dados

Caso a Lyra tenha conhecimento de qualquer violação de Dados Pessoais notificará seus clientes, no devido prazo legal. A notificação será acompanhada de toda a documentação relevante para permitir ao controlador dos dados informar as autoridades competentes de tal violação.

Alterações na política de privacidade

A Lyra reserva-se o direito de, a qualquer momento, modificar, alterar, acrescentar ou remover partes desta Política.

Portanto, você pode consultar sempre a última versão atualizada, disponível em nosso site https://www.lyra.com/br/.

Se você não estiver de acordo com qualquer disposição, você não deverá acessar o nosso Site e/ou utilizar nossos Serviços.

Canais de contato

Para dúvidas ou esclarecimentos com relação à LGPD, você pode entrar em contato com nosso DPO (Data Protection Officer) por e-mail para: [email protected]