Pular para o conteúdo
OCeRM
Solicite Agora

Compromisso com a LGPD

Atualizado em fevereiro de 2026

Compromisso com proteção de dados

A OCeRM adota práticas de privacidade e segurança alinhadas à Lei Geral de Proteção de Dados (LGPD) e a padrões de governança aplicáveis ao setor financeiro.

Nossa atuação considera princípios de finalidade, necessidade, transparência, segurança e responsabilização.

Papel da OCeRM no tratamento

Nos fluxos de produto contratados pelos clientes, a OCeRM atua predominantemente como operadora de dados pessoais.

Nos processos institucionais próprios, como relacionamento comercial e faturamento, a OCeRM pode atuar como controladora.

Governança e controles internos

Mantemos processos de classificação de dados, revisão de acessos, registro de eventos e avaliação contínua de riscos.

Os acessos são concedidos por necessidade operacional e monitorados por trilhas de auditoria.

Atendimento a direitos de titulares

Solicitações de titulares são recebidas por canal dedicado, com validação de identidade e rastreabilidade de atendimento.

Quando a OCeRM atua como operadora, o atendimento é coordenado com o cliente controlador, conforme contratos vigentes.

  • Canal de privacidade: dpo@ocerm.com.br;
  • Registro de protocolo e histórico de atendimento;
  • Prazos compatíveis com exigências legais.

Segurança da informação

Aplicamos medidas técnicas e administrativas para prevenir acesso não autorizado, perda, vazamento ou alteração indevida de dados pessoais.

As medidas incluem controles de autenticação, segregação de ambientes, monitoramento e políticas de resposta a incidentes.

Resposta a incidentes

A OCeRM mantém procedimento formal para identificação, contenção, análise e comunicação de incidentes de segurança.

Quando aplicável, clientes e autoridades competentes são comunicados nos termos da legislação e das obrigações contratuais.

Suboperadores e terceiros

Fornecedores que tratam dados em nome da OCeRM passam por avaliação contratual e de segurança proporcional ao risco envolvido.

As relações com terceiros incluem cláusulas de confidencialidade, proteção de dados e responsabilidades operacionais.

Melhoria contínua

Nossos processos de privacidade são revisados periodicamente para incorporar mudanças regulatórias, técnicas e operacionais.

Este compromisso LGPD pode ser atualizado ao longo do tempo para refletir evoluções da plataforma e do programa de compliance.