Serviço · Segurança
Segurança que não é discurso.É como construímos.
Consultoria em segurança da informação e adequação LGPD para empresas em todo o Brasil. Implementação técnica e documental, treinamento de equipe, plano de resposta a incidentes, auditoria periódica. Sem vender ilusão de "certificado".
Quando faz sentido
Adequação não é projeto opcional.É operação contínua.
Os 4 motivos mais comuns que trazem clientes pra essa conversa:
Cliente B2B pediu certificado de privacidade
Empresa grande te exige evidência de adequação LGPD antes de fechar contrato. Sem documento e implementação real, você perde a venda — independente do quanto seu produto é bom.
Houve incidente recente (vazamento ou suspeita)
E-mail com lista de clientes vazou, banco de dados ficou exposto em SaaS terceirizado, ex-funcionário levou dados. Você precisa entender o tamanho do problema e notificar (ou não) a ANPD em 72h.
Auditoria interna ou externa pediu evidência
ISO 27001, auditoria de cliente, banco financiador exigindo controles. Lista grande de "evidências" que ninguém preparou e o prazo está apertado.
Você quer prevenir antes da multa
Empresa madura sabe que multa não é o pior — o pior é o cliente saber. Adequação proativa é menos dolorosa e custa metade do reativa.
Como entregamos
Diagnóstico honesto.Implementação real.
Tipicamente 8-20 semanas, dependendo do tamanho da empresa e do estado inicial.
- 01
Gap analysis
Entrevista com TI, jurídico, RH, comercial. Mapeamento dos dados pessoais que sua empresa trata (data mapping). Comparação com os 23 itens da LGPD aplicáveis. Relatório técnico em 15 dias.
- 02
Plano de adequação priorizado
Lista de ações por prioridade (alta = risco imediato, média = compliance, baixa = melhoria de processo). Investimento e prazo estimado por item. Você escolhe atacar tudo, atacar só alto, ou faseado.
- 03
Implementação técnica e documental
Lado técnico: criptografia, RLS no banco, audit log, rate limit, headers de segurança, política de senha. Lado documental: política de privacidade pública, RIPD, contratos com fornecedores, formulários de consentimento.
- 04
Treinamento e manutenção
Workshop com equipe (geralmente 2-4 horas) cobrindo o que cada um precisa saber e o que NÃO pode fazer. Procedimento de resposta a incidente documentado e testado. Contrato anual de manutenção (opcional).
Stack
Controles aplicados.Não é teoria.
Criptografia
TLS 1.3 · AES-256 · bcrypt/argon2
Controle de acesso
RBAC · Row-Level Security · MFA · SSO
Audit log
Append-only · Triggers Postgres · Retenção 5 anos
Backup
Criptografado · Off-site · Teste de restore mensal
Rate limit / WAF
Upstash · Cloudflare · headers de segurança
Documentação legal
Política de privacidade · RIPD · DPA · Termo de consentimento
FAQ · Perguntas frequentes
O que perguntam antes.
Minha empresa precisa se adequar à LGPD mesmo sendo pequena?
Sim. A LGPD não tem isenção por porte. Toda empresa que trata dados pessoais de pessoas no Brasil (clientes, fornecedores, funcionários, candidatos) está sob a lei. A ANPD prioriza fiscalização em quem trata dados sensíveis em volume — escritórios contábeis, clínicas, RHs terceirizados, e-commerces, fintechs — mas autua qualquer tamanho.
Qual o risco real de não estar adequado?
Três camadas. (1) Multa: até 2% do faturamento limitado a R$ 50 milhões por infração. (2) Reputação: cliente B2B premium pede certificação antes de fechar contrato. (3) Operação: vazamento gera obrigação de notificar titulares em 72h e cria custo legal que pode quebrar empresa pequena. A multa é o menor dos três riscos.
O que envolve uma adequação completa?
23 itens distribuídos em 4 categorias: Governança (DPO, RIPD, política de privacidade), Tecnologia (criptografia, controle de acesso, audit log, backup), Processos (treinamento, contratos de fornecedor, procedimento de incidente), Compliance (atendimento a direitos do titular, DPIA). Veja o checklist completo no nosso post de LGPD em /insights.
Vocês fazem só a parte técnica ou também a documental?
Ambas. A parte técnica (criptografia, RLS no banco, rate limiting, audit log) é nossa especialidade primária — mas adequação sem documento é incompleta. Trabalhamos com advogado parceiro para política de privacidade, termos de uso, contratos de tratamento de dados (DPA), formulários de consentimento. Você não fica com lacuna.
Quanto tempo leva pra adequar uma empresa?
Depende do estado atual e do volume de dados. Empresa pequena (até 50 funcionários, sem dados sensíveis em volume) leva 6-10 semanas. Empresa média com dados sensíveis (saúde, financeiro) leva 12-20 semanas. Não existe adequação relâmpago de 30 dias — quem promete isso está vendendo certificado, não conformidade real.
Vocês cuidam de auditoria de segurança periódica também?
Sim. Após a adequação inicial, oferecemos contrato anual de manutenção: revisão semestral do RIPD, atualização de políticas conforme mudança regulatória ANPD, simulação de incidente para testar o procedimento, treinamento de reciclagem da equipe. LGPD não é projeto com fim — é operação contínua.
Próximo passo
Se faz sentido pra você,faz sentido pra gente.
Manda mensagem direto no WhatsApp. Em até 4 horas úteis, o próprio Jadir Luiz responde — sem bot, sem call center, sem trainee terceirizado.
Como acontece
- 01Você manda mensagem no WhatsApp ou preenche o form
- 02CEO responde em até 4h úteis (sem bot, sem fila)
- 03Reunião de 30min — sem custo, sem compromisso
- 04Se fizer sentido, proposta detalhada em 5 dias