os módulos

um lugar calmo para toda a operação de privacidade

cada módulo resolve um pedaço real do dia do consultor, com profundidade no que importa e calma na tela. aqui está o que já está no ar e o que, com honestidade, vem a caminho.

disponível agora em breve
disponível agora
9 módulos no ar
disponível

RoPA, com matriz de risco embutida

o registro de atividades de tratamento (art. 37 da LGPD · art. 30 do GDPR) de cada cliente, sem a planilha que ninguém entende. cada atividade carrega finalidade, base legal e risco, e a gente te leva campo a campo.

  • uma matriz de risco que transforma campos soltos num retrato claro por atividade.
  • quebrado em passos digestíveis, então um formulário longo nunca vira um paredão.
  • exporta um PDF na marca que você entrega direto ao cliente.
RoPAclínica vega · risco
cadastro de pacientessaúde · sensível · art. 11 LGPD · art. 9 GDPR
LGPD
severidade
baixaprobabilidadealta
baixo médio alto risco residual: médio
disponível

MTO, medidas, como um checklist que continua leve

as medidas técnicas e organizacionais por domínios, cada item num status simples de três estados: em pé, parcial ou não se aplica. o checklist pesado de conformidade, feito com calma.

  • domínios que abrem e fecham, então você foca numa coisa por vez.
  • status de três estados, em pé, parcial, não se aplica, sem binário falso.
  • o progresso fica sempre à vista, você sabe o que falta sem contar.
MTO · segurançaart. 46 LGPD · art. 32 GDPR
avaliados
18 / 27
controle de acesso5/6
criptografia4/4
registro e monitoramento3/5
logs de acesso a dados pessoaisaplicávelparcialn/a
retenção de logs definidaaplicávelparcialn/a
alertas de acesso anômaloaplicávelparcialn/a
disponível

DSAR, solicitações de titulares, canal público e controle interno

um canal público de entrada para os titulares e uma caixa interna tranquila para tratar cada pedido. cada um cai no cliente certo, com nome, e-mail e CPF guardados só onde a lei pede.

  • um link público que o titular usa, sem conta, sem fricção.
  • uma caixa interna por cliente, então nada escapa.
  • minimalista por escolha, guardamos só o que a jurisdição exige.
solicitações de titularescanal público
clínica vega 2 novas
MA
marina alvesacesso aos dados · canal público · há 2 dias
nova
JR
joão p. ramoseliminação · canal público · há 4 dias
em andamento
CM
clara monteirocorreção · canal público · há 6 dias
respondida
disponível

Gestão multi-cliente, cada cliente no seu escopo

troque de cliente com um clique, com o escopo sempre certo. o cliente selecionado fica sempre à vista, cada registro escopado a ele. a segregação lógica não é um ajuste que você lembra de ligar, é como a ferramenta é feita.

  • o cliente ativo fica sempre visível, você sempre sabe onde está.
  • segregação lógica por design, não por disciplina, com escopo e autorização em cada consulta.
  • um login, todos os clientes, sua carteira inteira numa visão calma.
painel do consultor3 clientes
CVLGPD
clínica vega
saúde
RoPA78%
MTO64%
LCLGPD
lupa contabilidade
contabilidade
RoPA92%
MTO80%
NLGDPR
nordeste log
logística
RoPA45%
MTO30%
+ novo cliente
disponível

Gestão de incidentes, do registro à trilha

registre, avalie e documente um incidente com dados pessoais sem perder a calma. cada um carrega a linha do tempo, os dados afetados e a trilha que você quer ter se um dia precisar comunicar (art. 48 da LGPD · art. 33 do GDPR).

  • uma linha do tempo do incidente, do primeiro registro ao desfecho.
  • avaliação de risco calma, para decidir com clareza se é caso de comunicar.
  • a trilha fica registrada, revisável e exportável, pronta para subsidiar a decisão.
incidentesclínica vega · registro
planilha compartilhada por enganorecebido · há 2 dias
em avaliação
e-mail ao destinatário erradoavaliado · risco baixo
encerrado
dispositivo extraviadocontido · monitorado
comunicado
disponível

Auditorias, um retrato calmo no tempo

revisões guiadas que transformam tudo que você documentou num retrato organizado e defensável de um momento. um ponto de checagem que reúne RoPA, medidas e solicitações, estruturado para apoiar auditorias e demonstrar o trabalho realizado.

  • um ponto de checagem no tempo, com data e versão, que você pode arquivar.
  • reúne o RoPA, as medidas e as solicitações do cliente num retrato só.
  • exportável na sua marca, organizado, revisável e pronto para entregar.
revisão de auditoriaclínica vega · 24/06
revisado
86%
RoPA12 atividades revisadas
em ordem
medidas (MTO)27 itens avaliados
em ordem
solicitações (DSAR)3 em andamento
revisar
disponível novo

Governança de IA, do inventário ao dossiê

inventário de casos de uso de IA, com risco por uso, classificação pelo EU AI Act e prestação de contas, na ótica de quem cuida de privacidade e ligado ao RoPA. o risco mora no uso, não na ferramenta.

  • três camadas: classificação jurídica, risco contextual e maturidade de controles (ISO/IEC 42001 e NIST AI RMF).
  • o motor sugere o enquadramento e o tier de risco, e você confirma.
  • fornecedores, modelos e sistemas, com fluxo de aprovação, evidências e linha do tempo.
  • dossiê do caso de uso em PDF na sua marca, pronto para entregar ao cliente.
ver a página de governança de IA
casos de uso de IAclínica vega · risco
triagem de currículos (RH)emprego · Anexo III
alto
priorização de examessaúde · com revisão humana
médio
chatbot de agendamentoatendimento · transparência
baixo
detecção de fraudecrédito · decisão apoiada
médio
novo

Governança ECA Digital

se o seu produto digital pode ser acessado por criança ou adolescente, o ECA Digital (Lei 15.211/2025) já vale desde março, com fiscalização da ANPD e multa de até 10% do faturamento. a gente te ajuda a saber exatamente onde você está.

  • diagnóstico de enquadramento pelo critério de acesso provável
  • mapeamento de risco em cinco pilares
  • plano de ação determinístico, com prioridade e responsável
  • repositório de evidências, pronto pra auditoria
ver a página do ECA Digital
ECA Digitalenquadramento · quatro níveis
1fora do escopo
2escopo provável
3escopo forte
4presunção regulatória
critério de acesso provável · não é parecer jurídico
disponível novo

Conformidade com o Marco Civil

se a sua plataforma hospeda conteúdo de terceiros (comunidade, marketplace, avaliação, anúncio), o Decreto 12.975 trouxe deveres novos a partir de 20 de julho. a gente te ajuda a saber exatamente onde você está.

  • diagnóstico artigo por artigo do que o decreto exige
  • pontuação em seis frentes: enquadramento, governança, canal de denúncia, risco sistêmico, anúncios e transparência
  • conecta com o Decreto 12.976, sobre remoção de conteúdo íntimo
  • relatório em PDF, pronto pra mostrar a um auditor ou à ANPD
ver a página do Marco Civil
Marco Civil · diagnósticoloja conecta
enquadramento e escopoplataforma se enquadra
em ordem
governança e representaçãorepresentante legal no Brasil
falta
canal de notificaçãocanal permanente
em ordem
risco sistêmicomapeamento de risco e monitoramento
em análise
em breve

a caminho, com a mesma profundidade

preferimos te mostrar o que vem com honestidade do que inflar a lista com promessa vazia. cada um destes sai quando estiver pronto de verdade, nem um dia antes.

Gestão de consentimentos

em breve

um registro claro de quem consentiu com o quê, e quando, e um jeito honesto de respeitar uma retirada.

quer ver um módulo de perto?

conte dos seus clientes e a gente te mostra os que se encaixam. sem preço, sem pressão.

fale conosco