Conformidade

LGPD, bases legais, licenciamento de dados e responsabilidades no uso das APIs.

Como a Direct Data trata os dados

Acesso exclusivo a dados de fontes públicas — registros governamentais e bases de acesso público disponíveis por lei.

O tratamento é realizado em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e as normas setoriais aplicáveis (Bacen, CVM, SUSEP, Receita Federal).

As principais bases legais utilizadas estão destacadas abaixo. Ao consumir as APIs, o cliente também assume responsabilidade sobre o tratamento dos dados recebidos e deve garantir sua própria base legal.

Bases legais (Art. 7º e 11 da LGPD)

Legítimo interesse
Tratamento necessário para os interesses legítimos da Direct Data ou do cliente, como prevenção a fraudes e análise de risco.
Proteção ao crédito
Autorizado pela LGPD para consultas de crédito, score, protestos e análise de capacidade de pagamento.
Cumprimento de obrigação legal
Quando o tratamento é necessário para cumprir exigências de órgãos reguladores como Bacen, CVM e Receita Federal.
Execução de contrato
Tratamento necessário para a prestação dos serviços contratados pelo cliente.

Responsabilidades ao usar as APIs

Conforme os Termos de Uso, ao consumir as APIs da Direct Data o cliente assume as seguintes obrigações:

  • Utilizar os dados exclusivamente para a finalidade declarada no contrato.
  • Garantir base legal própria antes de tratar dados pessoais obtidos via API.
  • Não compartilhar dados com terceiros sem autorização prévia da Direct Data.
  • Notificar a Direct Data em até 48 horas sobre violações de segurança de dados pessoais.
  • Implementar medidas técnicas e administrativas de segurança adequadas.
  • Responder por danos causados a titulares decorrentes do uso indevido dos dados.

Documentos legais

Fale com o DPO
Para solicitações sobre dados pessoais, exercício de direitos LGPD ou dúvidas sobre conformidade.
Ver documentos completos →