Privacidade, proteção de dados e conformidade

LGPD e Proteção de Dados

A Sintegrapi trata a proteção de dados com responsabilidade, transparência e compromisso com a legislação aplicável, apoiando empresas no uso adequado de informações cadastrais, fiscais e empresariais.

Fale conosco sobre privacidade Ver Política de Privacidade

Transparência no tratamento de dados

Informações claras sobre finalidades, limites operacionais e contexto de uso dos dados.

Responsabilidade no uso das informações

Uso compatível com finalidade legítima, base legal aplicável e controles definidos pelo cliente.

Segurança e controle de acesso

Medidas proporcionais para proteção das informações, autenticação e limitação de acesso.

Respeito aos direitos dos titulares

Atendimento responsável às solicitações, considerando o papel exercido pela Sintegrapi em cada operação.

Conheça a LGPD

Uma lei voltada à proteção de dados pessoais no Brasil

A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, regula o tratamento de dados pessoais no Brasil, em meios físicos e digitais, por pessoas naturais ou jurídicas, públicas ou privadas.

A lei estabelece regras para coleta, armazenamento, uso, compartilhamento, eliminação, segurança, transparência e exercício de direitos pelos titulares, sempre considerando a finalidade da operação e a base legal aplicável.

Acessar o texto oficial da LGPD

O que a LGPD busca disciplinar

Definição clara de finalidades e limites para o tratamento de dados pessoais.
Distribuição de responsabilidades entre controlador, operador e demais agentes de tratamento.
Criação de mecanismos de transparência, segurança e prestação de contas.
Proteção dos direitos dos titulares diante do uso de informações relacionadas a pessoas naturais.

A Sintegrapi e a LGPD

Posicionamento institucional sobre privacidade e proteção de dados

A Sintegrapi desenvolve soluções de consulta e validação cadastral por API. Nossos serviços são utilizados por empresas para apoiar processos internos de cadastro, validação fiscal, prevenção a inconsistências cadastrais, conferência de fornecedores e clientes, onboarding e rotinas operacionais relacionadas ao uso de informações cadastrais e fiscais.

Os dados retornados pelas APIs devem ser utilizados pelo cliente de acordo com finalidade legítima, contrato, política interna e base legal aplicável ao seu processo. A Sintegrapi adota medidas técnicas e organizacionais compatíveis com a natureza da atividade exercida, sem extrapolar o escopo real dos serviços prestados.

Atuação conforme o contexto da operação

Dependendo do produto, da finalidade da consulta e da estrutura contratual, a Sintegrapi pode atuar como operadora em nome do cliente ou assumir responsabilidades próprias como agente de tratamento em situações específicas.

Uso responsável pelo cliente

Cabe ao cliente observar a finalidade declarada, a base legal aplicável e os controles internos relacionados ao acesso, compartilhamento e retenção das informações obtidas.

A definição de responsabilidades não é uniforme para todos os serviços e deve ser analisada conforme a operação concreta, a origem dos dados e o papel efetivamente desempenhado por cada parte.

Diretrizes observadas

1 Finalidade compatível com a operação e com o contexto da consulta realizada.
2 Necessidade, proporcionalidade e limitação de escopo no uso das informações.
3 Transparência, segurança e prevenção de uso abusivo ou incompatível com a legislação.
4 Responsabilização conforme o papel exercido e as circunstâncias de cada operação.

Dados tratados

Quais dados podem ser tratados pela plataforma

A Sintegrapi não pressupõe que todas as categorias abaixo estejam presentes em todas as consultas. A disponibilidade e o tipo de dado retornado dependem da consulta contratada, da fonte utilizada, da legislação aplicável e da existência da informação na origem.

Identificação empresarial

CNPJ, razão social, nome empresarial e situação cadastral, quando disponíveis na consulta contratada.

Cadastro fiscal

Inscrições estaduais, UF, enquadramentos e informações fiscais associadas ao contribuinte, conforme a fonte de origem.

Regime e enquadramento

Dados de regime tributário, Simples Nacional, SUFRAMA, produtor rural e outros atributos públicos relacionados à consulta.

Vínculos com pessoas naturais

Dados de sócios, representantes legais, responsáveis ou produtores rurais quando constarem de bases oficiais e forem pertinentes à finalidade contratada.

Produtos específicos com CPF

Consultas relacionadas a CPF apenas quando houver contratação específica, justificativa jurídica e aderência à finalidade do cliente.

Logs técnicos

Data e hora da requisição, endpoint, chave de API, IP, status da resposta e request_id para rastreabilidade, suporte e segurança operacional.

Observação importante

A LGPD protege dados pessoais de pessoas naturais. Nem todo dado empresarial está sujeito à lei. Ainda assim, determinadas bases públicas ou cadastros empresariais podem conter elementos relacionados a pessoas naturais, como sócios, representantes legais, produtores rurais ou responsáveis vinculados ao cadastro consultado.

Fontes dos dados

As informações consultadas podem ter origem em fontes públicas oficiais, bases governamentais, cadastros fiscais, fontes contratadas ou licenciadas quando aplicável, dados fornecidos pelo próprio cliente para consulta e caches técnicos utilizados para performance, disponibilidade e redução de chamadas repetidas.

A Sintegrapi não deve ser usada para finalidades incompatíveis com a legislação, discriminação, perseguição, exposição indevida de pessoas ou qualquer uso abusivo da informação acessada por meio da plataforma.

Bases legais

A base jurídica depende da finalidade e do papel exercido em cada operação

O tratamento de dados pessoais pode ocorrer com fundamento nas hipóteses previstas na LGPD. Dependendo da consulta, do cliente e da finalidade, podem ser aplicáveis diferentes bases legais, sem que uma única hipótese sirva automaticamente para todos os cenários.

Cumprimento de obrigação legal ou regulatória

Quando o uso da informação se vincula a exigências normativas, fiscais, regulatórias ou de compliance.

Execução de contrato e procedimentos preliminares

Quando a consulta é necessária para viabilizar a relação comercial, o cadastro ou a prestação do serviço ao cliente.

Exercício regular de direitos

Aplicável em situações relacionadas à defesa de interesses em processos administrativos, arbitrais ou judiciais.

Legítimo interesse

Pode ser considerado em operações proporcionais, justificadas e compatíveis com a expectativa do titular, com avaliação de necessidade e impacto.

Proteção do crédito

Quando a consulta integra rotinas de análise cadastral ou prevenção de riscos relacionadas à concessão de crédito, quando cabível.

Consentimento ou prevenção à fraude

Podem ser relevantes em cenários específicos, conforme a natureza do produto, a origem do dado e os controles adotados pelo cliente.

Ponto de atenção

Cabe ao cliente, na condição de controlador quando aplicável, avaliar e documentar a base legal adequada para o uso dos dados em seus próprios processos. A Sintegrapi pode descrever a operação técnica da API, mas não substitui a análise jurídica do caso concreto do cliente.

Princípios da LGPD

Critérios que orientam o uso responsável de dados

Finalidade

Uso para propósitos legítimos, específicos e compatíveis com a operação contratada.

Adequação

Compatibilidade entre a finalidade informada e o tratamento realizado no contexto da consulta.

Necessidade

Limitação do tratamento ao mínimo necessário para executar a finalidade pretendida.

Livre acesso

Consulta facilitada sobre o tratamento, quando aplicável ao papel desempenhado pela Sintegrapi.

Qualidade dos dados

Clareza, exatidão e atualização observadas conforme a fonte utilizada e a disponibilidade da informação.

Transparência

Informações claras sobre a operação da API, as categorias de dados e os limites do serviço.

Segurança

Medidas técnicas e organizacionais voltadas à proteção dos dados trafegados e armazenados.

Prevenção

Ações para reduzir riscos operacionais, incidentes e usos indevidos da plataforma.

Não discriminação

Vedação de uso abusivo, persecutório ou discriminatório dos dados consultados.

Responsabilização

Demonstração de práticas de conformidade e definição clara de responsabilidades contratuais e operacionais.

Papéis na LGPD

Definições relevantes para compreender as responsabilidades de cada agente

Titular

Pessoa natural a quem se referem os dados pessoais.

Controlador

Quem toma as decisões sobre o tratamento dos dados pessoais e define finalidades e meios.

Operador

Quem realiza o tratamento de dados pessoais em nome do controlador, conforme instruções e limites contratuais.

Encarregado / DPO

Canal de comunicação para assuntos de proteção de dados entre a organização, os titulares e a ANPD.

ANPD

Autoridade Nacional de Proteção de Dados, responsável pela orientação e fiscalização da LGPD no Brasil.

Dado pessoal

Informação relacionada a pessoa natural identificada ou identificável.

Dado anonimizado

Dado que não permite associação, por meios razoáveis, a um titular específico.

Tratamento

Qualquer operação com dados, como coleta, armazenamento, consulta, uso, compartilhamento e eliminação.

Aplicação prática no contexto da Sintegrapi

A definição do papel da Sintegrapi depende do produto, da finalidade da operação e da estrutura contratual adotada. Em diversos cenários, o cliente estabelece a finalidade da consulta e utiliza os dados em seus próprios processos internos; em outros, a Sintegrapi pode assumir responsabilidades próprias como agente de tratamento, sempre conforme o contexto específico da atividade realizada.

Direitos dos titulares

Solicitações previstas na LGPD, quando aplicáveis

Conforme a LGPD, o titular pode solicitar confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade, portabilidade, informação sobre compartilhamento, esclarecimentos sobre consentimento e sua revogação, além de revisão de decisões automatizadas, quando aplicável.

Algumas solicitações podem depender de validação de identidade, análise jurídica, limitações técnicas, retenção obrigatória, obrigações legais ou da atuação do cliente como controlador dos dados na operação analisada.

Fluxo de atendimento

1. Recebimento da solicitação pelo canal de privacidade.
2. Verificação do escopo da demanda e do papel exercido pela Sintegrapi no caso concreto.
3. Validação de identidade e análise de requisitos legais ou contratuais.
4. Resposta direta ao titular ou orientação para o controlador responsável, quando aplicável.

Segurança e governança

Medidas de proteção e práticas de governança compatíveis com a atividade exercida

Autenticação e controle de acesso

Mecanismos de autenticação, gestão de permissões e restrição de acesso conforme a necessidade operacional.

Proteção da comunicação

Medidas voltadas à segurança do tráfego de dados entre cliente, aplicação e serviços integrados.

Registros de auditoria

Registros técnicos e rastreabilidade operacional para suporte, monitoramento e apuração de eventos, quando necessário.

Prevenção e monitoramento

Ações para reduzir riscos operacionais, identificar comportamentos anômalos e coibir uso indevido da plataforma.

Boas práticas de desenvolvimento

Revisão contínua de fluxos, endpoints e rotinas associadas à proteção das informações tratadas na operação.

Governança compatível com o serviço

Práticas organizacionais voltadas à definição de responsabilidades, prevenção de incidentes e evolução dos controles adotados.

Responsabilidades do cliente

Boas práticas esperadas de quem consome as APIs

Ao consumir as APIs da Sintegrapi, o cliente é responsável por definir a finalidade da consulta, possuir base legal adequada, controlar quem acessa os dados internamente, não compartilhar informações indevidamente, manter a chave de API segura, não usar os dados para discriminação, assédio, perseguição ou finalidade incompatível, atender titulares quando atuar como controlador e respeitar contratos, legislação e políticas internas.

Políticas relacionadas

Documentos complementares

Política de Privacidade

Consulte o documento com diretrizes gerais sobre privacidade, tratamento de dados pessoais e canais institucionais da Sintegrapi.

Acessar política

Política de Cookies

Consulte as diretrizes relacionadas ao uso de cookies, tecnologias semelhantes e preferências aplicáveis à navegação.

Ver página de cookies

FAQ

Perguntas frequentes sobre LGPD e uso da API

: A LGPD protege dados pessoais de pessoas naturais. Dados puramente empresariais de CNPJ, em regra, não são dados pessoais. Ainda assim, alguns cadastros empresariais podem conter informações relacionadas a pessoas naturais, como sócios, representantes legais, produtores rurais ou responsáveis. Nesses casos, o tratamento deve observar a LGPD.
: Depende da operação. Em muitos cenários B2B, a Sintegrapi atua como operadora, tratando dados conforme instruções do cliente controlador. Em outros contextos, pode haver responsabilidades próprias como agente de tratamento. A definição depende do produto, do contrato e da finalidade envolvida.
: Não. O uso precisa estar vinculado a finalidade legítima, base legal adequada, contrato aplicável e legislação vigente. A API não deve ser utilizada para finalidades incompatíveis, discriminatórias ou abusivas.
: A Sintegrapi não tem como objetivo coletar ou tratar dados pessoais sensíveis. As consultas são voltadas a dados cadastrais, fiscais e empresariais. Se alguma informação dessa natureza eventualmente aparecer em fonte oficial ou documento de origem, o tratamento deve permanecer limitado à finalidade contratada e à base legal aplicável.
: Sim. Algumas consultas podem utilizar mecanismos de cache para melhorar performance, estabilidade e reduzir chamadas repetidas às fontes integradas. O prazo e a estratégia de cache podem variar conforme o produto, a configuração e o contrato.
: O titular pode entrar em contato pelo canal de privacidade informado nesta página. Algumas solicitações podem exigir confirmação de identidade, análise jurídica e avaliação sobre a atuação da Sintegrapi ou do cliente como controlador na operação em questão.
: O cliente deve avaliar e documentar a base legal aplicável ao uso dos dados em seus próprios processos. A Sintegrapi pode fornecer informações técnicas sobre a operação da API, mas a definição da base legal do caso de uso é responsabilidade do controlador.
: A atualização depende da fonte de origem, da disponibilidade do serviço oficial, da estratégia de cache e da data da última consulta. Quando necessário, o cliente pode adotar estratégias de consulta online ou preferencialmente online, conforme a disponibilidade do produto contratado.

Contato sobre LGPD

Fale com a Sintegrapi sobre privacidade e proteção de dados

Para dúvidas sobre privacidade, proteção de dados, tratamento de dados pessoais ou exercício de direitos de titular, entre em contato por um dos canais abaixo.

E-mail

contato@sintegrapi.com.br

Formulário

Acessar formulário de contato

Enviar e-mail Abrir formulário