Akira Sistemas › Documentos legais

Política de Privacidade

Proteção de Dados Pessoais e Cookies · Versão 1.1 · Vigência: 11/05/2026

01Introdução

A AKIRA SISTEMAS LTDA, doravante denominada "AKIRA" ou "AKIRA SISTEMAS", apresenta esta Política de Privacidade para informar, de forma clara e transparente, como realiza o tratamento de dados pessoais no contexto de suas atividades, que abrangem:

  • Desenvolvimento de software sob medida;
  • Desenvolvimento, licenciamento e operação de soluções SaaS (Software as a Service);
  • Consultoria em Tecnologia da Informação;
  • Desenvolvimento de aplicações web e aplicativos móveis (apps);
  • Publicação e manutenção de aplicativos na Google Play Store e Apple App Store;
  • Criação, manutenção e hospedagem de sites e aplicações;
  • Suporte técnico, operação e monitoramento de infraestrutura tecnológica;
  • Integrações com plataformas de mensageria, incluindo SMS e WhatsApp Business.

A AKIRA SISTEMAS não presta serviços de BPO Financeiro, contabilidade ou gestão empresarial, nem cobrança diretamente ao público. Esses serviços, quando existentes, são prestados por terceiros — clientes da AKIRA — sujeitos a regulação própria (CRA, CRC e demais), que utilizam a plataforma Akira Cloud como ferramenta tecnológica para sua atividade.

Esta Política observa integralmente a legislação brasileira aplicável, em especial:

  • Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD);
  • Lei nº 12.965/2014 — Marco Civil da Internet;
  • Decreto nº 8.771/2016 — Regulamento do Marco Civil;
  • Lei nº 8.078/1990 — Código de Defesa do Consumidor, quando aplicável;
  • Resoluções, guias e enunciados da Autoridade Nacional de Proteção de Dados (ANPD), incluindo a Resolução CD/ANPD nº 15/2024 (incidentes de segurança), a Resolução CD/ANPD nº 19/2024 (transferência internacional) e o Guia Orientativo sobre Cookies e Proteção de Dados Pessoais.

02Definições

Para os fins desta Política, aplicam-se as definições do art. 5º da LGPD, com destaque para:

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado Pessoal Sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural;
  • Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento;
  • Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração;
  • Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador;
  • Encarregado (DPO): pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares e a ANPD;
  • ANPD: Autoridade Nacional de Proteção de Dados.

03Dados Pessoais Tratados

3.1 Dados fornecidos diretamente pelo titular

  • Nome completo;
  • CPF ou CNPJ;
  • RG ou outro documento de identificação, quando estritamente necessário;
  • Endereço de e-mail;
  • Telefone fixo e/ou celular, inclusive para comunicação por WhatsApp;
  • Endereço residencial ou comercial;
  • Dados contratuais, fiscais e de faturamento da relação comercial entre a AKIRA e seus clientes;
  • Credenciais de acesso a sistemas, plataformas SaaS, sites e aplicativos;
  • Conteúdo de comunicações, formulários, tickets de suporte e demais interações;
  • As senhas são armazenadas com função criptográfica de hash unidirecional, não sendo possível à AKIRA recuperá-las em texto claro.

3.2 Dados coletados automaticamente

  • Endereço IP e proxy;
  • Data, hora e duração de acesso;
  • Identificadores de dispositivo, device ID e advertising ID;
  • Tipo de navegador, sistema operacional, idioma e versão da aplicação;
  • Páginas visitadas, cliques e padrões de navegação;
  • Registros de acesso a aplicações de internet, nos termos do art. 15 do Marco Civil da Internet;
  • Logs de auditoria e de operações realizadas pelos usuários nos sistemas, para fins de segurança e rastreabilidade;
  • Dados de geolocalização aproximada, quando autorizada pelo titular.

3.3 Dados financeiros tratados na plataforma Akira Cloud

A plataforma Akira Cloud é utilizada por clientes da AKIRA — pessoas jurídicas regularmente inscritas e, quando aplicável, registradas em conselhos profissionais (CRA, CRC) — para a prestação de serviços de BPO Financeiro a seus próprios clientes finais.

Nesse contexto, dados financeiros e bancários (informações de contas, transações, títulos, cobranças, histórico de adimplemento) trafegam e são armazenados na infraestrutura da AKIRA, mas:

  • O Controlador desses dados é o cliente da AKIRA, que define finalidade e meios do tratamento;
  • A AKIRA atua como Operadora, conforme detalhado na Seção 6 desta Política;
  • A AKIRA aplica a esses dados padrão elevado de segurança (criptografia, segregação de ambientes, controle de acesso por privilégio mínimo e auditoria de operações), em razão da relevância de seus impactos potenciais sobre o titular.

3.4 Dados pessoais sensíveis

A AKIRA SISTEMAS, como Controladora, não realiza tratamento de dados pessoais sensíveis (art. 5º, II, da LGPD).

Quando atuar como Operadora de serviços contratados por terceiros — incluindo a plataforma Akira Cloud — eventuais dados sensíveis poderão trafegar e ser armazenados na infraestrutura da AKIRA por decisão exclusiva do cliente Controlador. Nessas hipóteses:

  • A definição da finalidade, da base legal (art. 11 da LGPD) e da licitude do tratamento é de responsabilidade do cliente Controlador;
  • A AKIRA SISTEMAS aplica medidas técnicas e organizacionais reforçadas para a proteção desses dados;
  • O titular deve dirigir solicitações ao Controlador, sem prejuízo dos canais previstos nesta Política para situações em que a AKIRA atue como Controladora.

Especificamente quanto a dados biométricos, o módulo de folha de ponto da plataforma Akira Cloud permite o registro de jornada com verificação de identidade por biometria facial. Esses dados são armazenados de forma criptografada em repouso e segregados dos demais dados da instalação, sendo o cliente Controlador responsável pela base legal e pela comunicação aos titulares.

3.5 Dados de crianças e adolescentes

Os serviços da AKIRA SISTEMAS não são direcionados a crianças e adolescentes e a AKIRA, como Controladora, não realiza coleta intencional de dados desse público.

Caso, em projetos específicos contratados por terceiros, a infraestrutura da AKIRA seja utilizada para tratamento de dados de crianças e adolescentes, o cliente Controlador é o responsável pela observância do art. 14 da LGPD e do Estatuto da Criança e do Adolescente (Lei nº 8.069/1990), incluindo a obtenção de consentimento por ao menos um dos pais ou pelo responsável legal, quando aplicável.

04Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Prestação, operação, manutenção e melhoria contínua dos serviços contratados;
  • Execução de contratos de desenvolvimento, SaaS e consultoria em TI, bem como de procedimentos preliminares à sua celebração;
  • Hospedagem, manutenção e suporte de sistemas, aplicações, sites e aplicativos;
  • Autenticação, gestão de usuários, controle de acesso e rastreabilidade de operações;
  • Garantia da segurança da informação, prevenção a fraudes, abusos e ilícitos;
  • Atendimento de solicitações, dúvidas e suporte técnico, inclusive por canais de mensageria;
  • Cumprimento de obrigações legais, regulatórias, fiscais, trabalhistas e contábeis;
  • Faturamento, cobrança, pagamento e controle financeiro da relação comercial entre a AKIRA e seus clientes;
  • Comunicação por e-mail, WhatsApp e SMS, dividida em dois tipos com bases legais distintas: (i) comunicações transacionais (faturas, alertas operacionais, notificações de segurança e demais comunicações inerentes à execução do contrato), fundamentadas no art. 7º, V, da LGPD (execução contratual), dispensando consentimento específico; e (ii) comunicações de marketing (ofertas, novidades e promoções), fundamentadas no consentimento específico do titular (art. 7º, I, da LGPD), obtido por meio de opt-in destacado e independente, podendo ser revogado a qualquer tempo;
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Análises estatísticas e relatórios internos, sempre que possível com dados anonimizados.

A AKIRA SISTEMAS não utiliza os dados pessoais dos titulares para finalidades diversas das informadas nesta Política, salvo mediante nova base legal aplicável.

05Bases Legais do Tratamento

O tratamento de dados pessoais ocorre com fundamento nas seguintes hipóteses do art. 7º da LGPD:

  • Execução de contrato ou de procedimentos preliminares (art. 7º, V);
  • Cumprimento de obrigação legal ou regulatória pela controladora (art. 7º, II);
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI);
  • Legítimo interesse da AKIRA SISTEMAS ou de terceiro, observados os direitos e liberdades fundamentais do titular (art. 7º, IX, e art. 10);
  • Consentimento do titular, livre, informado e inequívoco, quando aplicável (art. 7º, I).

5.1 Legítimo interesse

Quando a AKIRA SISTEMAS realiza tratamento com fundamento no legítimo interesse, o faz exclusivamente para finalidades legítimas e específicas, baseadas em situações concretas, tais como:

  • Segurança da informação — prevenção a fraudes, abusos, ataques cibernéticos e usos ilícitos de sistemas e plataformas;
  • Operação técnica dos serviços — diagnóstico, monitoramento, prevenção a falhas e melhoria de desempenho de sistemas, sites e aplicações;
  • Análises estatísticas internas — produção de métricas agregadas e, sempre que possível, anonimizadas, para gestão e aprimoramento dos serviços;
  • Defesa em processos judiciais, administrativos ou arbitrais e exercício regular de direitos;
  • Comunicação operacional com clientes, parceiros e fornecedores sobre os serviços contratados.

Para cada hipótese de tratamento com base no legítimo interesse, a AKIRA SISTEMAS realiza, previamente e de forma documentada, Avaliação de Legítimo Interesse (LIA), considerando: (i) a legitimidade do interesse perseguido; (ii) a necessidade do tratamento, com observância da minimização de dados; e (iii) o balanceamento entre o interesse perseguido e os direitos e liberdades fundamentais do titular, com adoção de salvaguardas para mitigar eventuais impactos.

O titular pode, a qualquer tempo, solicitar esclarecimentos sobre a aplicação do legítimo interesse pelos canais indicados na Seção 14, bem como opor-se ao tratamento fundado nessa base legal, nos termos do art. 18, §2º, da LGPD.

5.2 Relatório de Impacto à Proteção de Dados (RIPD)

A AKIRA SISTEMAS elabora e mantém atualizado Relatório de Impacto à Proteção de Dados Pessoais (RIPD) para as operações de tratamento que possam gerar riscos relevantes às liberdades civis e aos direitos fundamentais dos titulares, nos termos do art. 38 da LGPD e das orientações da ANPD. O RIPD é documento interno de gestão de riscos, podendo ser apresentado à ANPD quando solicitado.

06Atuação como Controladora e Operadora

A AKIRA SISTEMAS poderá atuar, conforme o serviço prestado, como:

  • Controladora, quando define as finalidades e os meios do tratamento — por exemplo, em relação aos dados de seus próprios clientes (pessoas jurídicas e respectivos representantes), fornecedores, colaboradores e visitantes de seus canais oficiais;
  • Operadora, quando trata dados pessoais em nome de seus clientes (Controladores), conforme instruções contratuais documentadas — situação típica em serviços de hospedagem, na plataforma SaaS Akira Cloud e em aplicativos desenvolvidos para terceiros.

Quando atuar como Operadora, a AKIRA SISTEMAS:

  • Tratará os dados estritamente conforme as instruções do Controlador;
  • Adotará medidas de segurança compatíveis com a natureza dos dados;
  • Auxiliará o Controlador no cumprimento de obrigações de transparência, atendimento a titulares e resposta a incidentes;
  • Eliminará ou devolverá os dados ao término do contrato, conforme acordado nos Termos de Uso ou instrumento contratual específico.

A AKIRA SISTEMAS não responde pelo conteúdo, finalidade ou licitude dos dados inseridos por terceiros em sistemas operados em nome do Controlador, fora de suas instruções contratuais documentadas. Os titulares de dados que utilizam serviços de terceiros hospedados na infraestrutura da AKIRA devem dirigir suas solicitações ao respectivo Controlador.

07Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com:

  • Amazon Web Services (AWS) — ambiente primário de produção (região us-east-1) e envio de e-mail transacional (Amazon SES);
  • Magalu Cloud — computação em nuvem (em descontinuação como ambiente primário);
  • Cloudflare — CDN, Web Application Firewall e proteção contra DDoS;
  • Backblaze B2 — armazenamento de backup em nuvem;
  • Google Workspace — e-mail corporativo e colaboração interna da AKIRA SISTEMAS;
  • ValueHost — hospedagem compartilhada, e-mail transacional e e-mail marketing;
  • Twilio — envio de SMS e mensagens WhatsApp Business;
  • Anthropic — infraestrutura especializada de inteligência artificial;
  • Asaas — plataforma de cobrança e pagamentos;
  • Banco Inter — serviços financeiros e bancários;
  • Escritórios de contabilidade, advocacia e auditoria vinculados às atividades da AKIRA;
  • Autoridades públicas e órgãos reguladores, mediante obrigação legal, ordem judicial ou requisição administrativa fundamentada;
  • Em caso de reorganização societária, sucessores legais, observada a finalidade original do tratamento.

Sempre que possível, o compartilhamento ocorre mediante a celebração de Acordos de Processamento de Dados (DPAs) ou cláusulas contratuais de proteção de dados, que vinculam os terceiros ao mesmo padrão de proteção desta Política.

08Transferência Internacional de Dados

O ambiente primário de produção da plataforma Akira Cloud está hospedado na Amazon Web Services (AWS), região us-east-1 (Norte da Virgínia, EUA), o que constitui transferência internacional estrutural de dados pessoais. Adicionalmente, outros provedores listados na Seção 7 também podem operar, total ou parcialmente, em território estrangeiro — em especial Twilio e Anthropic (EUA) e Cloudflare (EUA/EU).

Todas as transferências internacionais observam as garantias previstas nos arts. 33 a 36 da LGPD e na Resolução CD/ANPD nº 19/2024, sendo realizadas mediante Acordos de Processamento de Dados (DPAs) celebrados com cada provedor. As bases específicas aplicadas são:

  • Necessidade da transferência para execução do contrato com o titular (art. 33, V, da LGPD) — aplicável à infraestrutura primária AWS;
  • Cláusulas-Padrão Contratuais ou cláusulas contratuais específicas nos termos da Resolução CD/ANPD nº 19/2024;
  • Países ou organizações internacionais que proporcionem grau de proteção de dados adequado, quando reconhecidos pela ANPD.

Como medida de redundância e soberania de dados, a AKIRA SISTEMAS mantém cópias de backup em infraestrutura própria localizada em território brasileiro, assegurando que ao menos uma cópia dos dados permaneça no País.

09Aplicativos Móveis e Serviços de Terceiros

Aplicativos móveis desenvolvidos ou operados pela AKIRA SISTEMAS podem ser distribuídos pela Google Play Store (Google LLC) e Apple App Store (Apple Inc.).

Essas plataformas e demais serviços de terceiros utilizados pela AKIRA — incluindo AWS, Cloudflare, Twilio, Google Workspace, Anthropic, Asaas, push notifications e autenticação, entre outros — podem coletar dados de forma independente, conforme suas próprias políticas de privacidade. A AKIRA SISTEMAS não é responsável pelas práticas de privacidade dessas plataformas.

Recomendamos ao titular consultar as políticas de privacidade dos respectivos provedores antes da instalação ou utilização dos serviços.

10Cookies e Tecnologias Semelhantes

Em conformidade com o Guia Orientativo sobre Cookies e Proteção de Dados Pessoais publicado pela ANPD, a AKIRA SISTEMAS adota a presente política de cookies, aplicável também a outras tecnologias de rastreamento, tais como pixels, web beacons, tags, fingerprinting e local storage.

10.1 O que são cookies

Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário ao acessar sites e aplicações, permitindo o reconhecimento do dispositivo em visitas posteriores e a coleta de informações sobre a navegação.

10.2 Categorias de cookies utilizados

a) Cookies estritamente necessários

Essenciais ao funcionamento dos sites, aplicações e da plataforma Akira Cloud. Incluem cookies de autenticação, segurança da sessão, balanceamento de carga, prevenção a fraudes e manutenção do estado da aplicação.

Esses cookies são tratados com fundamento na execução do contrato (art. 7º, V, da LGPD) e no legítimo interesse (art. 7º, IX, da LGPD), não dependendo de consentimento do titular. Sua desativação compromete o funcionamento dos serviços.

b) Cookies de desempenho e estatística

Permitem a coleta de informações agregadas e, sempre que possível, anonimizadas sobre o uso dos sites e aplicações, identificando páginas mais acessadas, tempo de permanência e eventuais erros, para fins de melhoria contínua. Dependem de consentimento prévio do titular.

c) Cookies de funcionalidade

Memorizam preferências do usuário (idioma, região, layout, exibição de avisos) para personalização da experiência. Dependem de consentimento prévio, salvo quando estritamente necessários ao funcionamento solicitado pelo usuário.

d) Cookies de marketing e publicidade

Utilizados, quando aplicável, para mensuração de campanhas, remarketing e personalização de comunicações. Sempre dependem de consentimento prévio, livre e específico do titular.

e) Cookies de terceiros

Vinculados a serviços técnicos integrados (provedores de analytics, infraestrutura, atendimento, antifraude, integração com redes sociais), regidos pelas políticas dos respectivos terceiros.

10.3 Relação de cookies utilizados

A relação atualizada dos cookies e tecnologias de rastreamento efetivamente utilizados — incluindo nome, categoria, finalidade, origem e prazo de retenção — está disponível, a qualquer tempo, no painel de gerenciamento de cookies acessível diretamente nos sites e aplicações da AKIRA SISTEMAS.

10.4 Gerenciamento e consentimento

A AKIRA SISTEMAS exibirá banner de cookies em seus canais, permitindo ao titular:

  • Aceitar todos os cookies não essenciais;
  • Rejeitar todos os cookies não essenciais, com a mesma facilidade da aceitação;
  • Configurar preferências de forma granular, por categoria;
  • Revisar e alterar suas escolhas a qualquer tempo, por meio de painel permanentemente acessível.

A não aceitação de cookies não essenciais não impede a navegação ou a utilização dos serviços, podendo, contudo, limitar funcionalidades específicas. Os cookies estritamente necessários continuarão sendo utilizados independentemente do consentimento, por sua imprescindibilidade técnica.

11Segurança da Informação

A AKIRA SISTEMAS adota medidas técnicas, administrativas e organizacionais aptas a proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Entre as medidas adotadas estão:

  • Controles de acesso lógico baseados em privilégio mínimo;
  • Autenticação reforçada, sendo obrigatória para contas com privilégios administrativos sobre dados de clientes;
  • Criptografia em trânsito mediante TLS 1.2 ou superior em todas as comunicações;
  • Criptografia em repouso para credenciais, chaves de API e dados de configuração com potencial impacto à segurança, com adoção progressiva para categorias adicionais de dados conforme análise de risco específica;
  • Backup em múltiplas camadas, incluindo cópia em território brasileiro;
  • Monitoramento contínuo de infraestrutura e registros de auditoria com retenção de 12 meses;
  • Diretrizes internas de segurança da informação;
  • Avaliação de fornecedores quanto a práticas de segurança e privacidade.

Apesar do empenho na adoção de melhores práticas, nenhum sistema é absolutamente imune a falhas. Eventuais incidentes de segurança serão tratados conforme descrito a seguir.

11.1 Resposta a incidentes de segurança

A AKIRA SISTEMAS observa os requisitos do art. 48 da LGPD e da Resolução CD/ANPD nº 15/2024 para resposta a incidentes de segurança envolvendo dados pessoais, adotando, no mínimo, os seguintes procedimentos:

  • Identificação e contenção do incidente, incluindo análise de causa-raiz e do escopo dos dados afetados;
  • Avaliação de risco e dano aos titulares, considerando a natureza dos dados, a quantidade de titulares afetados, a facilidade de identificação e os possíveis prejuízos;
  • Comunicação à ANPD e aos titulares afetados, no prazo de 3 (três) dias úteis contados do conhecimento do incidente, quando dele puder resultar risco ou dano relevante;
  • Documentação interna dos incidentes, para fins de auditoria e demonstração de conformidade;
  • Adoção de medidas corretivas e revisão de controles para prevenção de recorrência;
  • Quando atuar como Operadora, a AKIRA SISTEMAS comunicará o incidente ao Controlador sem demora injustificada, prestando o auxílio necessário para o cumprimento das obrigações legais.

12Retenção e Eliminação dos Dados

Os dados pessoais serão armazenados pelo tempo estritamente necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios:

Categoria de Dados Prazo de Retenção
Dados tratados na plataforma Akira Cloud (SaaS) — durante o contrato ativo Conforme Termos de Uso, podendo variar de 2 a 12 anos conforme o plano contratado
Dados após cancelamento ou inadimplência (45 dias) Excluídos definitivamente após 45 dias corridos do cancelamento ou do vencimento da primeira fatura não paga, ressalvadas obrigações legais de retenção
Documentos fiscais (NF-e, NFS-e e equivalentes) Mínimo de 12 anos, nos termos da legislação tributária federal (art. 195 do CTN e normas correlatas)
Documentos de pagamento e registros financeiros Mínimo de 5 anos, conforme art. 206, §5º, I, do Código Civil
Dados contratuais (relacionamento Akira ↔ cliente) Pelo prazo do contrato acrescido do prazo prescricional aplicável (em regra, 5 anos)
Registros de acesso a aplicações de internet (logs de segurança e auditoria) 12 meses, prazo superior ao mínimo legal de 6 meses do art. 15 do Marco Civil da Internet, em razão do legítimo interesse de segurança e prevenção a fraudes
Backups 14 dias, com retenção em múltiplas camadas incluindo cópia em território brasileiro
Dados tratados com base em consentimento Até a revogação do consentimento ou término da finalidade
Dados para exercício de direitos em processo Pelo prazo do processo e prazos prescricionais aplicáveis

Encerrado o prazo de retenção, os dados serão eliminados ou anonimizados de forma segura, salvo nas hipóteses do art. 16 da LGPD.

13Decisões Automatizadas

As funcionalidades de inteligência artificial presentes na plataforma Akira Cloud — como classificação de lançamentos, previsões de comportamento financeiro e sugestões de decisões administrativas — atuam como sistemas de apoio à decisão humana. Não são realizadas decisões automatizadas que produzam, por si sós, efeitos jurídicos relevantes sobre o titular, cabendo sempre ao usuário a decisão final.

Nos termos do art. 20, §1º, da LGPD, o titular tem direito de solicitar revisão de decisões tomadas com fundamento em tratamento automatizado que afetem seus interesses, bem como de obter informações sobre os critérios e os procedimentos utilizados, observados os segredos comercial e industrial.

Caso, no futuro, sejam implementadas funcionalidades que produzam efeitos jurídicos relevantes com base unicamente em processamento automatizado, a AKIRA SISTEMAS atualizará esta Política e garantirá os direitos previstos no art. 20 da LGPD.

14Direitos dos Titulares

Nos termos dos arts. 17 e 18 da LGPD, o titular tem direito de:

  1. Confirmar a existência de tratamento;
  2. Acessar seus dados;
  3. Corrigir dados incompletos, inexatos ou desatualizados;
  4. Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Solicitar a portabilidade a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
  6. Solicitar a eliminação dos dados tratados com base no consentimento;
  7. Obter informação sobre as entidades com as quais a AKIRA SISTEMAS realizou uso compartilhado de dados;
  8. Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogar o consentimento, nos termos do art. 8º, §5º, da LGPD;
  10. Apresentar reclamação à ANPD ou aos órgãos de defesa do consumidor;
  11. Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

14.1 Como exercer seus direitos

O titular pode exercer seus direitos por meio dos seguintes canais:

  • E-mail: [email protected]
  • Endereço postal: Avenida Nossa Senhora de Copacabana, 664, portaria 5, sala 409 — Copacabana, Rio de Janeiro/RJ — CEP 22.050-903, A/C Encarregado pelo Tratamento de Dados Pessoais.

A solicitação será respondida no prazo legal, podendo a AKIRA SISTEMAS adotar medidas razoáveis para confirmar a identidade do solicitante. Quando atuar como Operadora, a solicitação será encaminhada ao Controlador competente, com a devida ciência ao titular.

14.2 Exclusão de conta

O usuário titular de conta na plataforma Akira Cloud ou em aplicativos da AKIRA SISTEMAS pode solicitar a exclusão de sua conta diretamente pelas funcionalidades disponíveis na área do cliente ou no próprio aplicativo, sem prejuízo do exercício dos demais direitos pelos canais indicados acima.

A exclusão da conta acarretará a eliminação ou anonimização dos dados associados, observados os prazos legais de retenção mínima previstos na Seção 12 e as ressalvas do art. 16 da LGPD.

15Encarregado pelo Tratamento de Dados (DPO)

Em cumprimento ao art. 41 da LGPD, a AKIRA SISTEMAS indica seu Encarregado pelo Tratamento de Dados Pessoais:

  • Nome: Tomás Sousa da Frota
  • E-mail: [email protected]
  • Endereço: Avenida Nossa Senhora de Copacabana, 664, portaria 5, sala 409 — Copacabana, Rio de Janeiro/RJ — CEP 22.050-903.

16Atualizações desta Política

Esta Política poderá ser atualizada a qualquer tempo, em razão de alterações legais, regulatórias, jurisprudenciais ou operacionais. A versão vigente estará sempre disponível nos canais oficiais da AKIRA SISTEMAS, com indicação da data da última atualização. Alterações materiais serão comunicadas pelos canais usuais de relacionamento.

16.1 Histórico de versões

Versão Data Descrição
1.0 28/04/2026 Versão inicial
1.1 11/05/2026 Atualização da lista de sub-operadores e provedores (Seções 7, 8 e 9); inclusão de nota sobre armazenamento de senhas por hash unidirecional (Seção 3.1); atualização da referência legal de registros de acesso (Seção 3.2); inclusão de nota sobre dados biométricos (Seção 3.4); separação de comunicações transacionais e de marketing com bases legais distintas (Seção 4); inclusão de RIPD (Seção 5.2); atualização das medidas de segurança com especificação de TLS 1.2, criptografia em repouso e backup multicamadas (Seção 11); revisão da tabela de retenção com novos prazos (documentos fiscais 12 anos, backups 14 dias, exclusão após cancelamento/inadimplência 45 dias) (Seção 12); atualização da seção de decisões automatizadas para refletir IA como apoio à decisão humana (Seção 13)

17Legislação Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

Para dirimir eventuais controvérsias, fica eleito o foro da Comarca da Capital do Estado do Rio de Janeiro, ressalvadas:

  • As hipóteses em que o titular ou cliente seja considerado consumidor, nos termos do Código de Defesa do Consumidor — caso em que prevalece o foro do domicílio do consumidor;
  • As hipóteses em que o titular ou cliente seja microempreendedor individual (MEI) ou pequena empresa em situação de vulnerabilidade técnica, jurídica ou econômica, nas quais a aplicação do CDC poderá ser reconhecida judicialmente;
  • As hipóteses em que a legislação processual ou de proteção de dados dispuser de modo diverso, em benefício do titular.