Plano de Resposta a Incidentes

LGPD Art. 48 — Comunicação de incidente à ANPD e aos titulares

Em caso de incidente de segurança envolvendo dados pessoais (vazamento, acesso não autorizado, perda, alteração indevida), o Linkaí seguirá o procedimento abaixo. A comunicação à ANPD e titulares afetados ocorrerá em até 2 dias úteis da ciência do incidente.

Linha do tempo de resposta

0–4h

Detecção e contenção imediata

  • Identificar escopo (quais dados, quantos titulares, vetor)
  • Isolar o vetor: revogar tokens, bloquear contas, suspender integração comprometida
  • Preservar logs e evidências para investigação
  • Notificar internamente: DPO + responsável técnico
4–24h

Análise e remediação

  • Auditar acessos (AuditLog) pra mapear contas afetadas
  • Aplicar correção (patch, rotação de chaves, recuperação de backup)
  • Avaliar risco real ao titular: nome, email, IP, telefone, financeiro?
  • Decidir necessidade de notificação (alto risco = obrigatório)
24–48h

Comunicação

  • Notificação à ANPD via canal oficial (anpd.gov.br) com: descrição do incidente, dados envolvidos, número de titulares, medidas adotadas
  • Notificação aos titulares afetados via email cadastrado
  • Publicação de aviso em /incident-response (este endereço) se incidente público
  • Registro em log interno (AuditLog event=incident_disclosed)
48h+

Pós-incidente

  • Relatório forense completo (causa raiz, escopo, correções)
  • Atualização de controles de segurança (regras, treinamentos)
  • Revisão da Política de Privacidade se necessário
  • Acompanhamento de tickets de titulares por 90 dias

O que será informado aos titulares

  • Descrição do incidente (sem detalhes técnicos sensíveis)
  • Quais categorias de dados foram afetadas
  • Riscos potenciais e recomendações (ex: trocar senha)
  • Medidas tomadas pela plataforma
  • Contato pra dúvidas (DPO)

Direitos dos titulares afetados

Conforme LGPD Art. 18, todo titular pode:

  • Solicitar acesso completo aos seus dados (exportar JSON)
  • Solicitar correção de dados imprecisos
  • Solicitar eliminação dos dados (30 dias de carência)
  • Revogar consentimento de comunicação a qualquer momento
  • Apresentar reclamação junto à ANPD em anpd.gov.br

Contato em caso de incidente

Encarregado (DPO): dpo@uselinkai.com

Suporte geral: contato@uselinkai.com

Resposta em até 48h úteis. Para incidentes em andamento, indique "URGENTE - INCIDENTE" no assunto.

Política de PrivacidadeTermos de Uso← Voltar ao site