Conformidade LGPD

Lei Geral de Proteção de Dados (Lei nº 13.709/2018)

1. Introdução à LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, foi criada com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural no território brasileiro.

O Zyrocrm está totalmente comprometido com a proteção dos dados pessoais coletados e tratados de nossos Clientes bem como no fornecimento de ferramentas adequadas para que nossos Clientes fiquem em total conformidade com a LGPD em relação aos seus próprios leads e contatos finais de atendimento.

2. Definições Legais Importantes

Para melhor compreensão dos termos jurídicos adotados nesta página, apresentamos as principais definições dispostas no Artigo 5º da LGPD:

  • Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (como os usuários da plataforma e os contatos do WhatsApp).
  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável (exemplo: nome, CPF, e-mail, telefone, histórico de mensagens).
  • Tratamento: Toda operação realizada com dados pessoais (como a coleta, processamento, armazenamento, compartilhamento e eliminação).
  • Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

3. Nossos Papéis na Relação de Tratamento

De acordo com as características da prestação de serviços do Zyrocrm, desempenhamos papéis diferentes a depender do fluxo de dados:

a) O Zyrocrm como Controlador de Dados:

Atuamos como Controladores quando tratamos dados dos nossos próprios clientes (seja no momento do cadastro corporativo, emissão de faturas financeiras, atendimento de chamados de suporte e análise interna de bugs de performance do software). Tomamos todas as decisões sobre a segurança desta infraestrutura interna.

b) O Zyrocrm como Operador de Dados:

Atuamos estritamente como Operadores em relação aos dados dos leads, contatos e clientes finais de nossos Clientes que trafegam na ferramenta através do WhatsApp Business API. Toda a gestão de contatos, gravação de históricos e envio de mensagens é decidida pelo Cliente (que assume o papel legal de Controlador de Dados desses contatos).

Nota para os nossos Clientes: Como Controladores dos dados dos seus próprios leads e clientes finais, vocês devem garantir que possuem base legal válida (como consentimento livre ou execução de contrato) para realizar os disparos de mensagens comerciais e atendimento via WhatsApp.

4. Direitos dos Titulares de Dados (Artigo 18)

A LGPD assegura aos titulares de dados pessoais uma série de direitos e garantias operacionais que o Zyrocrm se esforça para viabilizar técnica e administrativamente. São eles:

  • Confirmação e Acesso: Direito de saber se seus dados estão sendo tratados e obter uma cópia simplificada ou detalhada dessas informações.
  • Correção: Direito de solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados.
  • Anonimização ou Bloqueio: Direito de solicitar a desassociação de dados desnecessários ou o bloqueio temporário de tratamentos irregulares.
  • Eliminação de Dados: Direito de pedir a remoção definitiva de informações tratadas com base exclusiva em seu consentimento prévio.
  • Informação sobre Compartilhamento: Direito de saber com quais entidades públicas ou privadas compartilhamos dados pessoais.

5. Como Exercer Seus Direitos de Titular

Se você for um cliente direto do Zyrocrm e desejar exercer seus direitos previstos na LGPD, envie uma requisição oficial para nosso canal oficial de atendimento. Nossa equipe fará a validação de sua identidade antes de responder ao chamado para evitar incidentes de engenharia social.

Atenção: Se você for um lead ou cliente final que interage com um de nossos parceiros e deseja exercer seus direitos de exclusão do histórico de conversas no WhatsApp, você deve direcionar a requisição diretamente ao parceiro em questão (que atua como Controlador do seu funil e do banco de dados de contatos).

6. Medidas de Segurança Técnica e Administrativa

Para assegurar a integridade e privacidade dos dados que operamos, implementamos metodologias modernas tais como:

  • Adoção de controles de acesso baseados em cargos (RBAC) na nossa equipe de engenharia.
  • Auditorias contínuas de logs em nossa infraestrutura para detecção precoce de atividades atípicas.
  • Criptografia ativa em repouso dos dados de autenticação e credenciais das contas comerciais.
  • Treinamentos internos regulares sobre segurança de informação e práticas de privacidade.

No caso de identificação de qualquer evento de segurança que comprometa os dados tratados pela plataforma, faremos as devidas comunicações exigidas em lei aos titulares afetados e à ANPD (Autoridade Nacional de Proteção de Dados) dentro do prazo regulamentar aplicável.