EntrarCriar conta grátis

Portal LGPD

Última atualização: 19 de junho de 2026

A Controle Ativo trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Este portal reúne, de forma objetiva, como protegemos os dados da sua empresa e das pessoas envolvidas na operação, e como você exerce seus direitos.

Canal do Encarregado (DPO): contato@controleativo.com.br. Respondemos solicitações de titulares em até 15 dias, conforme a LGPD.

1. Nosso compromisso com a LGPD

Adotamos privacidade desde a concepção e por padrão: coletamos apenas os dados necessários, com finalidade legítima e específica, segregamos os dados de cada cliente e aplicamos controles de acesso, criptografia em trânsito e trilhas de auditoria. A proteção de dados é tratada como parte da qualidade do serviço.

2. Controlador e operador: quem responde pelo quê

Na maior parte da operação, o cliente é o controlador dos dados de seus colaboradores e tomadores (decide finalidades e meios), e a Controle Ativo é a operadora, tratando esses dados por conta e sob instruções do cliente. Já em relação ao cadastro da conta, cobrança e navegação no site, a Controle Ativo atua como controladora. Os detalhes estão na Política de Privacidade.

3. Bases legais por atividade

Atividade de tratamentoBase legal
Prestação do serviço contratadoExecução de contrato
Gestão de folha, ponto e escalas (por conta do cliente)Operador, conforme instruções do controlador
Obrigações fiscais, trabalhistas e contábeisCumprimento de obrigação legal/regulatória
Segurança, prevenção à fraude e auditoriaLegítimo interesse
Cookies de análise e marketingConsentimento
Defesa em processos administrativos ou judiciaisExercício regular de direitos

4. Direitos do titular (art. 18)

Qualquer titular pode solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade a outro fornecedor;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre entidades com as quais houve compartilhamento;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento e oposição a tratamentos.

5. Como exercer seus direitos

  1. Envie sua solicitação para contato@controleativo.com.br, indicando o direito desejado.
  2. Podemos solicitar informações para confirmar sua identidade e proteger seus dados.
  3. Responderemos em até 15 dias. Se a solicitação envolver dados sob responsabilidade de um cliente (controlador), encaminharemos o pedido a ele e prestaremos apoio como operador.

Caso entenda que seus direitos não foram atendidos, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD).

6. Encarregado de Proteção de Dados (DPO)

Mantemos um Encarregado responsável por receber comunicações de titulares e da ANPD e por orientar nossas práticas. Contato: contato@controleativo.com.br · (27) 99818-4744.

7. Medidas de segurança

Técnicas

  • Criptografia em trânsito (TLS) e segregação lógica de dados por cliente;
  • Controle de acesso por perfil e princípio do menor privilégio;
  • Trilhas de auditoria, logs e monitoramento;
  • Backups e rotinas de recuperação.

Organizacionais

  • Políticas internas de segurança e confidencialidade;
  • Acordos de confidencialidade com a equipe e com fornecedores;
  • Gestão de fornecedores e contratos de tratamento de dados.

8. Gestão de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, acionamos nosso plano de resposta: contenção, avaliação de impacto, registro e comunicação aos controladores afetados, bem como notificação à ANPD e aos titulares quando aplicável e no prazo razoável previsto na LGPD.

9. Suboperadores e compartilhamento

Utilizamos fornecedores para infraestrutura em nuvem, processamento de pagamentos e medição de uso. Esses suboperadores tratam dados apenas conforme nossas instruções e com obrigações de segurança compatíveis com a LGPD. A relação de categorias de fornecedores está descrita na Política de Privacidade.

10. Para nossos clientes (empresas controladoras)

Ajudamos sua empresa a cumprir a LGPD com recursos de controle de acesso, auditoria, exportação e eliminação de dados. Como operadora, tratamos os dados da sua operação seguindo suas instruções e o contrato. Mediante solicitação, disponibilizamos um Acordo de Tratamento de Dados (DPA) para formalizar responsabilidades, medidas de segurança e o uso de suboperadores.

11. Cenários práticos

Colaborador pede acesso aos próprios dados

O pedido é direcionado à empresa controladora (o cliente). A Controle Ativo apoia tecnicamente o atendimento — localização, exportação e correção dos dados — sem decidir sozinha sobre a divulgação.

Pagamento via PIX

Dados bancários e chaves PIX são usados apenas para gerar e liquidar os pagamentos da folha. A liquidação é feita por provedor de pagamento especializado, com finalidade restrita e segurança adequada.

Encerramento de contrato

O cliente exporta sua operação (folhas, escalas, relatórios) e, após o prazo de retenção, os dados são eliminados ou anonimizados, exceto registros de guarda obrigatória por lei.

Suspeita de incidente

Ativamos o plano de resposta, avaliamos o impacto e comunicamos controladores afetados, titulares e a ANPD quando houver risco relevante — com transparência sobre o ocorrido e as medidas adotadas.