← Voltar

Relatorio de Impacto a Protecao de Dados Pessoais (DPIA)

Programa de Indicacao LiderNR

Ultima atualizacao: 3 de junho de 2026 · Versao 1.0 · Revisao anual obrigatoria

Fundamentacao legal: Este documento atende ao Art. 38 da LGPD (Lei 13.709/2018) e a Resolucao CD/ANPD nº 4/2023, que tratam da obrigatoriedade de elaboracao de Relatorio de Impacto a Protecao de Dados Pessoais (RIPD/DPIA) para operacoes de tratamento que possam gerar riscos as liberdades civis e direitos fundamentais dos titulares.

1. Identificacao do Controlador e do Encarregado

Controlador

LiderNR (pessoa juridica)

Plataforma SaaS de gestao de Saude e Seguranca do Trabalho (SST)

Site: lidernr.com.br

Encarregado pelo Tratamento de Dados Pessoais (DPO)

Hugo Luiz Chimello

Founder · DPO de transicao

E-mail primario: contato@lidernr.com.br

E-mail DPO: dpo@lidernr.com.br (redirecionado para contato@)

Pagina oficial: /legal/dpo

Canal de comunicacao com a ANPD

Em caso de incidente de seguranca relevante, comunicacao a ANPD em prazo razoavel (interpretado pela LiderNR como ate 48 horas uteis), conforme Art. 48 da LGPD e Resolucao CD/ANPD nº 15/2024.

2. Descricao da Operacao de Tratamento

O Programa de Indicacao LiderNR e uma operacao de marketing por canal indireto (channel sales) na qual usuarios da plataforma (denominados "Parceiros", anteriormente "Revendedores") recebem um codigo de indicacao unico e ganham comissao recorrente sobre assinaturas que origem de seus links de indicacao.

Estrutura em 2 niveis (hard-cap imutavel):

  • Nivel 1 (direto): Parceiro A indica Empresa X. Parceiro A recebe 20% do MRR de X enquanto X for cliente ativo.
  • Nivel 2 (indireto): Parceiro A foi indicado por Parceiro B (que tambem e Parceiro). Parceiro B recebe 5% do MRR de X (a empresa indicada por A).
  • Nivel 3+ NAO EXISTE: clausula contratual + invariants test no CI impedem qualquer extensao futura. Decisao arquitetural Hugo A6 — protecao contra esquema piramidal (Lei 1.521/51).

O programa nao envolve pagamento de adesao, nao exige compra de produto pelo Parceiro, e nao remunera por recrutamento de novos Parceiros — somente sobre receita real gerada por assinaturas pagas. Estes elementos afastam a caracterizacao como pirâmide financeira ou esquema Ponzi.

Volume estimado:

  • Ate 50 Parceiros ativos no primeiro ano (estimativa conservadora)
  • Ate 500 cliques/dia tracked por Parceiro
  • Ate 10 conversoes/mes por Parceiro

3. Registro de Operacoes (ROPA — Record of Processing Activities)

Conforme Art. 37 da LGPD, mantemos registro das operacoes de tratamento. A tabela abaixo documenta as 7 operacoes do Programa de Indicacao. Versao JSON estruturada disponivel em endpoint publico: GET /api/v1/legal/ropa/affiliate-program.

OperacaoDado tratadoBase legalFinalidadeRetencao
1. Cadastro do Parceiro (Reseller)Nome, e-mail, CPF/CNPJ, telefone, dados bancarios (PIX)Execucao de contrato (Art. 7, V LGPD)Identificar o Parceiro, emitir comissoes, cumprir obrigacoes fiscais (DIRF / DCTFWeb)5 anos apos encerramento contratual (Art. 195, paragrafo unico CTN)
2. Geracao de codigo de indicacaoCodigo alfanumerico vinculado ao userId do ParceiroExecucao de contrato (Art. 7, V LGPD)Atribuir conversoes ao Parceiro responsavel pela indicacaoEnquanto o vinculo contratual estiver ativo + 5 anos
3. Tracking de cliques no link de indicacaoIP, user-agent, timestamp, referer, codigo de indicacaoLegitimo interesse (Art. 7, IX LGPD) — prevencao a fraudeDetectar fraudes (self-referral, click-farming, spike detection)90 dias rolling window (apos isso, agregado e anonimizado)
4. Atribuicao de conversao (lead -> assinante)companyId do novo cliente, codigo de indicacao usado, plano contratado, MRR geradoExecucao de contrato (Art. 7, V LGPD)Calcular comissao devida ao Parceiro (Nivel 1) e ao indicador do Parceiro (Nivel 2)5 anos apos encerramento da assinatura indicada
5. Calculo e pagamento de comissaoValor de comissao, mes de competencia, dados bancarios do Parceiro, NF-e emitidaCumprimento de obrigacao legal (Art. 7, II LGPD) — fiscal/tributarioPagamento e retencao de tributos (INSS, IRRF se aplicavel)5 anos (Art. 195 CTN) + 20 anos para guarda de NF-e (Conv. ICMS 143/06)
6. Audit log de eventos do programauserId Parceiro, acao realizada, IP, timestamp, hash SHA-256 do eventoLegitimo interesse (Art. 7, IX LGPD) + Obrigacao legal (Art. 37 LGPD)Trilha auditavel imutavel para investigacao de fraude e atendimento a ANPD7 anos (Wave 3 com S3 Object Lock WORM)
7. Dashboard e relatorios para o ParceiroLista de empresas indicadas (razao social, plano, status), MRR gerado, comissao acumuladaExecucao de contrato (Art. 7, V LGPD)Transparencia sobre comissoes devidas; Parceiro consulta saldo e historicoEnquanto contrato ativo. Dados das empresas indicadas: pseudonimizados apos 90 dias do churn

4. Analise de Necessidade e Proporcionalidade

Conforme Art. 6, III (necessidade) e Art. 6, II (adequacao) da LGPD, analisamos cada operacao sob os testes de minimizacao e adequacao a finalidade declarada.

4.1 Necessidade (minimizacao)

  • Dados bancarios: coletados apenas no momento em que o Parceiro acumula saldo a pagar. Antes disso, campo opcional.
  • IP/user-agent de cliques: retidos por 90 dias para prevencao a fraude; apos isso, agregados e anonimizados (count por dia, sem identificacao individual).
  • CPF do Parceiro PF: coletado para emissao de NF-e e retencao tributaria; nao exibido em dashboards de terceiros.
  • Dados da empresa indicada: Parceiro ve apenas o necessario para conferir comissao (razao social, plano, status). NAO ve dados de SST, CPF de colaboradores ou valor exato de fatura.

4.2 Proporcionalidade

O tratamento e proporcional aos beneficios legitimos buscados: (a) viabilizar canal de distribuicao indireto a custo baixo; (b) recompensar usuarios que contribuem para crescimento da plataforma; (c) cumprir obrigacoes fiscais e contabeis. Alternativas menos intrusivas (ex: cupom anonimo sem tracking) foram avaliadas e descartadas por impossibilitar pagamento correto de comissao recorrente e prevencao a fraude.

4.3 Salvaguardas adicionais

  • Programa opt-in — usuario precisa solicitar ativacao como Parceiro (default: desativado, Hugo decisao B1).
  • Direito de opor-se a qualquer momento via contato@lidernr.com.br; saldo pendente e quitado e dados sao excluidos apos prazo legal de retencao fiscal.
  • Audit log imutavel (Wave 3: S3 Object Lock WORM) garante rastreabilidade de qualquer alteracao em dados do Parceiro.

5. Riscos Identificados e Medidas de Mitigacao

R1 — Self-referral (Parceiro indica a si mesmo via segundo CPF ou conta familiar)

Medio

Mitigacao: Match de CPF/CNPJ + e-mail + dispositivo (browser fingerprint) no momento da conversao. Bloqueio automatico se houver overlap >70% com Parceiro. Audit log + revisao manual antes do pagamento de comissao.

R2 — Vazamento de dados bancarios (PIX) do Parceiro

Alto

Mitigacao: Dados bancarios criptografados em repouso (AES-256, chave KMS rotacionada). Acesso restrito a OWNER + servico de pagamento. Logs de acesso a esta coluna gerados e revisados mensalmente.

R3 — Spike anomalo de conversoes (click-farming ou bot)

Medio

Mitigacao: Spike detector conservador (alerta Slack se conversoes >5x baseline em 24h). Sem bloqueio automatico — revisao humana obrigatoria. Pagamento de comissao represado ate liberacao manual.

R4 — Tracking de IP/cookies sem consentimento explicito

Baixo

Mitigacao: Base legal = legitimo interesse para prevencao a fraude (LGPD Art. 7, IX + Art. 10). Aviso claro no rodape do link de indicacao. Direito de oposicao garantido via contato@lidernr.com.br.

R5 — Compartilhamento involuntario de dados da empresa indicada com o Parceiro

Alto

Mitigacao: Parceiro ve apenas: razao social, nome fantasia, plano contratado, data de assinatura, status (ativo/cancelado). NAO ve: CPF de colaboradores, dados de SST, riscos mapeados, valores reais de fatura. Pseudonimizacao apos 90 dias de churn.

6. Conclusao e Decisao do Controlador

Apos analise das operacoes, bases legais, necessidade, proporcionalidade e riscos, o Controlador conclui que o tratamento de dados pessoais no Programa de Indicacao LiderNR e:

  • Licito — fundado em bases legais validas (Art. 7, II / V / IX LGPD);
  • Adequado — meios proporcionais aos fins;
  • Necessario — minimizacao de dados aplicada em cada operacao;
  • Seguro — controles tecnicos (criptografia AES-256, KMS, audit log imutavel) e organizacionais (RBAC fail-closed, revisao manual de pagamentos com spike anomalo).

Decisao: aprovado para operacao em producao, condicionado a (i) revisao anual deste DPIA pelo DPO; (ii) reavaliacao imediata em caso de incidente de seguranca, mudanca substancial no programa, ou determinacao da ANPD; (iii) comunicacao a ANPD em caso de incidente conforme Art. 48 LGPD.

Proxima revisao: 3 de junho de 2027

Responsavel pela revisao: Hugo Luiz Chimello (DPO)

Triggers para revisao antecipada: incidente de seguranca; alteracao >20% no volume de Parceiros; introducao de novos dados pessoais; mudanca em base legal; nova orientacao da ANPD.

Versao 1.0 deste documento — 3 de junho de 2026. Hash de integridade desta versao disponivel sob solicitacao via dpo@lidernr.com.br.