﻿# Política de Retenção de Dados — {{EMPRESA}}

> Referencia de seguranca: [Politica de Seguranca da Informacao](/conformidade/governanca/seguranca-informacao-protecao-dados/politica-seguranca-informacao).

**Versão:** {{VERSAO}}  
**Data:** {{DATA_VIGENCIA}}

---

## 1. Objetivo

Define os prazos de retenção e procedimentos de eliminação de dados pessoais e operacionais tratados pela {{EMPRESA}}, em conformidade com a LGPD e legislações aplicáveis.

---

## 2. Tabela de retenção

| Tipo de dado | Prazo | Base legal | Ação após prazo |
|---|---|---|---|
| Dados de conta e identidade | Vigência + {{PRAZO_RETENCAO_CONTA}} | Obrigação legal | Anonimização ou exclusão |
| Logs de autenticação | {{PRAZO_RETENCAO_USO}} | Legítimo interesse | Exclusão |
| Dados de uso da plataforma | {{PRAZO_RETENCAO_USO}} | Legítimo interesse | Anonimização ou exclusão |
| Documentos fiscais (NF, SPED) | Conforme legislação tributária | Obrigação legal | Exclusão ou arquivo seguro |
| Documentos contábeis | Conforme legislação contábil | Obrigação legal | Exclusão ou arquivo seguro |
| Dados trabalhistas (folha, rescisão) | Conforme CLT e FGTS | Obrigação legal | Exclusão ou arquivo seguro |
| Logs de auditoria operacional | {{PRAZO_RETENCAO_CONTA}} | Legítimo interesse / Obrigação legal | Exclusão |
| Registros de consentimento LGPD | {{PRAZO_RETENCAO_CONTA}} após encerramento | Obrigação legal | Exclusão |
| Dados de marketing (com consentimento) | Até revogação + 30 dias | Consentimento | Exclusão |
| Backups de sistema | 90 dias | Legítimo interesse | Substituição por backup mais recente |

*Remover linhas não aplicáveis ao contexto do negócio.*

---

## 3. Clientes encerrados

- **D+0 ao D+30:** dados disponíveis para exportação
- **D+30 ao D+90:** retenção com acesso restrito
- **D+90 em diante:** eliminação conforme prazos legais

---

## 4. Usuários individuais

Solicitação de exclusão de conta:

- Dados de conta: anonimizados ou excluídos em até 15 dias úteis, salvo obrigação legal
- Histórico de suporte e atendimento: retido conforme contrato e política interna aplicável
- Dados inseridos em documentos do tenant: seguem a política do tenant, não do usuário

---

## 5. Eliminação segura

Dados eliminados passam por sobrescrita ou exclusão criptográfica. Certificado de eliminação disponível mediante solicitação para clientes corporativos.

---

## 6. Dados nunca eliminados antes do prazo legal

- Documentos fiscais e contábeis
- Registros de consentimento e de exercício de direitos LGPD
- Logs de auditoria de ações críticas
- Contratos e acordos formais

---

**Contato DPO:** {{EMAIL_PRIVACIDADE}}
