Compromisso LGPD
Nossa conformidade com a Lei Geral de Proteção de Dados Pessoais.
1 O que é a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação brasileira que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
A lei se aplica a qualquer operação de tratamento realizada por pessoa natural ou jurídica, de direito público ou privado, independente do meio, país de sua sede ou país onde estejam localizados os dados, desde que:
- A operação de tratamento seja realizada no território nacional;
- A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços a pessoas localizadas no território nacional;
- Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
2 Nosso Papel no Tratamento de Dados
A APIDOZAP atua em duas capacidades distintas no tratamento de dados pessoais:
Controladora
Quando tratamos dados de nossos próprios clientes (usuários cadastrados, dados de cobrança, logs de acesso), atuamos como Controladora — decidindo as finalidades e os meios do tratamento.
Operadora
Quando você utiliza nossa API para enviar mensagens aos seus clientes, atuamos como Operadora — tratando dados conforme suas instruções, sem autonomia decisória sobre eles.
3 Seu Papel como Cliente
Ao utilizar a APIDOZAP para tratar dados pessoais de seus clientes e contatos, você é o Controlador desses dados e possui as seguintes responsabilidades:
- Obter o consentimento adequado dos titulares dos dados, quando necessário;
- Garantir uma base legal válida para cada operação de tratamento;
- Informar os titulares sobre como seus dados serão utilizados;
- Atender às solicitações de direitos dos titulares (acesso, correção, exclusão etc.);
- Não utilizar a plataforma para tratar dados de forma ilegal ou em desacordo com a LGPD;
- Implementar medidas de segurança adequadas em seus próprios sistemas.
A responsabilidade pelo tratamento de dados de seus clientes via API é compartilhada. A APIDOZAP não será responsável por tratamentos realizados em desconformidade com a LGPD por parte do cliente.
4 Dados que Tratamos
Como Controladora (dados dos nossos clientes)
- Dados de identificação: nome, e-mail, CPF/CNPJ;
- Dados de contato: telefone, endereço;
- Dados financeiros: histórico de pagamentos, plano contratado;
- Dados técnicos: logs de uso da API, endereço IP, instâncias criadas.
Como Operadora (dados dos clientes dos nossos clientes)
- Números de telefone WhatsApp (destinatários de mensagens);
- Conteúdo das mensagens enviadas e recebidas via API;
- Metadados de entrega e leitura (status de mensagens).
5 Bases Legais Utilizadas
Todo tratamento de dados realizado pela APIDOZAP é fundamentado em ao menos uma das bases legais previstas no art. 7º da LGPD:
Para comunicações de marketing e cookies não essenciais.
Para cumprimento de obrigações fiscais e legais.
Para prestação dos serviços contratados.
Para segurança, prevenção de fraudes e melhoria dos serviços.
6 Seus Direitos como Titular
A LGPD garante aos titulares de dados pessoais os seguintes direitos (art. 18), que a APIDOZAP se compromete a assegurar:
Confirmar se tratamos seus dados e acessá-los.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar anonimização ou exclusão de dados desnecessários ou excessivos.
Receber seus dados em formato estruturado e interoperável.
Ser informado sobre as entidades com as quais compartilhamos seus dados.
Revogar o consentimento a qualquer momento, de forma simplificada.
Opor-se a tratamentos realizados com base em hipóteses diversas do consentimento.
Não ser discriminado por exercer seus direitos de titular.
7 Como Exercer Seus Direitos
Para exercer qualquer direito relacionado aos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:
Ao solicitar, informe:
- Seu nome completo e e-mail cadastrado;
- A descrição clara do seu pedido;
- Documentação que comprove sua identidade, se necessário.
8 Medidas de Segurança Adotadas
Para garantir a segurança dos dados pessoais tratados, adotamos as seguintes medidas técnicas e organizacionais:
9 Transferência Internacional de Dados
Alguns de nossos fornecedores de infraestrutura (como serviços de nuvem) podem estar localizados fora do Brasil. Quando isso ocorre, garantimos que a transferência de dados é realizada em conformidade com o art. 33 da LGPD, por meio de:
- Cláusulas contratuais padrão de proteção de dados;
- Avaliação prévia da legislação de proteção de dados do país destinatário;
- Certificações de conformidade dos fornecedores internacionais.
10 Gestão de Incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a APIDOZAP se compromete a:
- Notificar a Autoridade Nacional de Proteção de Dados (ANPD) no prazo previsto na regulamentação aplicável;
- Comunicar os titulares afetados de forma clara e acessível;
- Descrever a natureza dos dados afetados, as medidas adotadas e as recomendações para os titulares;
- Registrar o incidente internamente para fins de auditoria e melhoria contínua.
11 Autoridade Nacional de Proteção de Dados (ANPD)
A ANPD é o órgão governamental responsável por zelar pela proteção de dados pessoais e por fiscalizar o cumprimento da LGPD no Brasil.
Caso não esteja satisfeito com nossa resposta a uma solicitação de exercício de direitos, você pode apresentar reclamação diretamente à ANPD pelo site:
12 Encarregado de Proteção de Dados (DPO)
Conforme exigido pela LGPD, a Aini Tecnologia Ltda designou um Encarregado de Proteção de Dados (DPO), responsável por:
- Aceitar reclamações e comunicações dos titulares e prestar esclarecimentos;
- Receber comunicações da ANPD;
- Orientar os funcionários da empresa sobre as práticas de proteção de dados;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.