🌿

Declaração de Conformidade com a LGPD

Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018

Versão 2026  ·  Atualizado em 29/04/2026  ·  CNPJ: 52.408.897/0001-90

1. Apresentação

A VEIG Orgânicos (CNPJ 52.408.897/0001-90), empresa do ramo de comercialização de produtos orgânicos para pessoas jurídicas do segmento alimentício em São José dos Campos – SP, declara seu compromisso com a conformidade à Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e com as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

2. Papel da VEIG sob a LGPD

  • Controladora: nas operações em que determina as finalidades e os meios do tratamento de dados de seus clientes, funcionários e parceiros;
  • Operadora: quando realiza tratamento de dados pessoais em nome de terceiros, mediante instruções contratuais específicas.

3. Mapeamento de Dados Tratados

3.1 Clientes / Lojistas (B2B)

A VEIG comercializa exclusivamente para pessoas jurídicas. Os dados coletados referem-se ao responsável legal do estabelecimento:

  • Identificação: nome, CPF/CNPJ, endereço, telefone, WhatsApp e e-mail;
  • Dados transacionais: pedidos, formas de pagamento e histórico de compras;
  • Endereço de entrega (podendo diferir do endereço cadastral).

Base legal: execução de contrato (Art. 7º, V, LGPD).

3.2 Promotores de Vendas

  • Nome completo, CPF, endereço, WhatsApp e e-mail;
  • Dados de acesso à plataforma (IP e data/hora dos logins);
  • Histórico de leads atendidos e pedidos abertos;
  • Posição na fila de atendimento automatizado.

Base legal: execução de contrato de trabalho (Art. 7º, V) e cumprimento de obrigação legal (Art. 7º, II).

3.3 Motoristas

  • Nome completo, CPF, CNH (número e categoria), endereço e WhatsApp;
  • Dados do veículo (placa e modelo);
  • Dados de acesso à plataforma;
  • Registros de entregas e movimentação de caixas.

Base legal: execução de contrato de trabalho/prestação de serviços e obrigação legal.

3.4 Auxiliares de Separação

  • Nome completo, CPF, endereço, WhatsApp e e-mail;
  • Registro de pedidos separados e logs de homologação;
  • Dados de acesso ao sistema.

Base legal: execução de contrato de trabalho e legítimo interesse para controle de qualidade.

3.5 Gerentes

  • Dados funcionais completos (nome, CPF, endereço, WhatsApp, e-mail);
  • Registro detalhado de todas as ações realizadas na plataforma;
  • Dados de acesso e sessão.

Base legal: execução de contrato, legítimo interesse e cumprimento de obrigação legal.

4. Princípios Observados (Art. 6º LGPD)

  • Finalidade: dados coletados apenas para fins legítimos, específicos e informados ao titular;
  • Adequação: compatibilidade do tratamento com as finalidades declaradas;
  • Necessidade: coleta limitada ao mínimo necessário;
  • Livre acesso: garantia de consulta facilitada aos titulares;
  • Qualidade dos dados: exatidão, clareza e atualização;
  • Transparência: informações claras sobre o tratamento e seus agentes;
  • Segurança: medidas técnicas e administrativas de proteção;
  • Prevenção: medidas preventivas contra danos aos titulares;
  • Não-discriminação: proibição de tratamento para fins discriminatórios;
  • Responsabilização: demonstração do cumprimento das normas.

5. Medidas de Segurança Implementadas

5.1 Técnicas

  • Conexão segura via PDO com prevenção contra injeção de SQL (prepared statements);
  • Senhas armazenadas com hash — nenhuma senha em texto claro;
  • Controle de acesso por perfil (RBAC): cada usuário acessa somente o que lhe é permitido;
  • Registro de IP e data/hora em todos os acessos;
  • Auditoria completa de ações sensíveis;
  • Tokens de recuperação com prazo de expiração;
  • Sessões com controle de tempo e remoção automática.

5.2 Administrativas

  • Acesso concedido somente mediante cadastro formalizado com documentação;
  • Credenciais individuais e intransferíveis para cada funcionário;
  • Desativação imediata de acessos no encerramento do vínculo;
  • Contratos com cláusula de confidencialidade e proteção de dados.

6. Transferência e Compartilhamento de Dados

A VEIG não realiza transferência internacional de dados. O compartilhamento é restrito a:

  • Parceiros de pagamento (PicPay), com cláusulas contratuais de proteção;
  • Autoridades fiscais e trabalhistas, quando exigido por lei;
  • Equipe interna, nos limites da necessidade operacional.

7. Incidentes de Segurança

Em caso de incidente, a VEIG se compromete a:

  • Notificar a ANPD em prazo razoável, conforme regulamentação vigente;
  • Comunicar os titulares afetados;
  • Adotar medidas imediatas de contenção e remediação;
  • Documentar o incidente e as ações tomadas.

8. Direitos dos Titulares e Canal de Atendimento

Os titulares podem exercer todos os direitos previstos no Art. 18 da LGPD. O prazo de resposta é de até 15 dias corridos.

9. Encarregado pelo Tratamento de Dados (DPO)

O Encarregado é o administrador da empresa, responsável por atender às solicitações dos titulares, comunicar-se com a ANPD e manter esta declaração atualizada.

Contato: contato@veig.com.br

10. Vigência e Atualização

Esta declaração entra em vigor em 29/04/2026 e será revisada anualmente ou sempre que houver alterações relevantes nas operações ou na legislação aplicável.

São José dos Campos – SP  ·  VEIG Orgânicos  ·  2026

📄 Termos de Uso 🔒 Política de Privacidade