Hardenn
Compliance

GDPR, para operações com exposição europeia.

O General Data Protection Regulation (Regulamento UE 2016/679) é a régua de privacidade mais exigente em vigor. Quando o seu sistema toca titulares na União Europeia, ele entra em cena.

Compliance

Falar com a Hardenn

Conversa técnica, sem formulário longo. Resposta em até 1 dia útil.

Ao enviar, você concorda com o tratamento dos dados para contato comercial (LGPD). Sem newsletter.

GDPR

Por que esta norma importa.

O GDPR estende obrigações a controladores e processadores em qualquer parte do mundo, desde que tratem dados de titulares no espaço europeu. Na Hardenn, o regulamento orienta decisões de arquitetura, contratos com subprocessadores e estratégia de transferência internacional — não como sobrecamada jurídica, mas como restrição de engenharia.
Bases legais

Article 6 e Article 9

Mapeamos a base legal de cada tratamento conforme o artigo 6 (dados comuns) e, quando aplicável, o artigo 9 (categorias especiais), evitando consentimento como solução universal.
Direitos do data subject

Acesso, retificação, apagamento, portabilidade

Sistemas projetados para responder a solicitações dentro dos prazos do regulamento.
  • Right of access (Art. 15)
  • Rectification and erasure (Art. 16, 17)
  • Restriction and objection (Art. 18, 21)
  • Data portability (Art. 20)
Transferências internacionais

SCC, adequação e avaliação de risco

Quando há transferência para fora do EEE, aplicamos cláusulas-padrão (SCC), avaliação de transferência (TIA) e medidas técnicas suplementares quando necessário.
DPIA

Avaliação de impacto quando o risco exige

Realizamos Data Protection Impact Assessment para tratamentos de alto risco, documentando finalidades, medidas e residual risk.
Como a Hardenn pratica

Controles e evidências que aplicamos a cada engajamento.

  • Mapeamento de subprocessadores e DPAs assinados em cadeia.
  • Minimização, pseudonimização e limitação de retenção por finalidade.
  • Logs de acesso e trilha de auditoria preservados por período definido.
  • Plano de notificação à autoridade supervisora em até 72 horas.
  • Privacy by design e by default em todas as superfícies de produto.
  • Revisão contratual em fornecedores que processam dados pessoais.

Documentação técnica, políticas e evidências disponíveis a clientes e parceiros sob NDA quando aplicável.

Abrir Trust Center →Ver todos os frameworks →

Este conteúdo é informativo e descreve a postura da Hardenn diante do GDPR. Não substitui aconselhamento jurídico em jurisdição específica. Para titulares no EEE, fale com nosso canal de privacidade.