LGPD — Seus Direitos

Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018)

O SMSFlow está comprometido com a proteção dos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), fiscalizada pela Autoridade Nacional de Proteção de Dados (ANPD). Esta página explica seus direitos como titular de dados e como exercê-los.

Seus Direitos como Titular

Confirmação e Acesso

Confirmar se tratamos seus dados e acessar uma cópia deles, conforme Art. 18, I e II da LGPD.

Correção

Corrigir dados incompletos, inexatos ou desatualizados (Art. 18, III).

Eliminação

Solicitar a exclusão de dados tratados com seu consentimento (Art. 18, VI).

Portabilidade

Receber seus dados em formato estruturado para outro serviço (Art. 18, V).

Revogação

Revogar o consentimento dado anteriormente a qualquer momento (Art. 15).

Informação

Saber com quem compartilhamos seus dados (Art. 18, VII).

O que é a LGPD?

A Lei Geral de Proteção de Dados (Lei 13.709/2018), em vigor desde setembro de 2020, é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas e jurídicas — de direito público ou privado — inclusive nos meios digitais.

A LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e tem como objetivo principal proteger os direitos fundamentais de liberdade e privacidade das pessoas naturais.

A lei se aplica a qualquer operação de tratamento realizada por pessoa natural ou jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados — desde que o tratamento seja realizado no Brasil, a atividade de tratamento vise oferecer bens ou serviços a pessoas localizadas no Brasil, ou os dados pessoais tenham sido coletados no Brasil.

O órgão regulador e fiscalizador é a **Autoridade Nacional de Proteção de Dados (ANPD)**, vinculada à Presidência da República.

Base Legal para Tratamento

Tratamos seus dados com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

Execução de Contrato: Para fornecer os serviços que você contratou — acesso ao painel, gateway de SMS, API, relatórios e suporte técnico.

Consentimento: Para comunicações de marketing, newsletters e ofertas especiais. Você pode revogar este consentimento a qualquer momento.

Obrigação Legal: Para cumprir obrigações fiscais, contábeis e regulatórias impostas pela legislação brasileira, como a Lei 9.249/1995 (obrigações tributárias) e a Instrução Normativa RFB 1.888/2019.

Interesse Legítimo: Para prevenir fraudes, garantir a segurança da plataforma, realizar análises de uso para melhoria dos serviços e proteger nossos direitos legítimos — desde que não prevaleçam os direitos e liberdades fundamentais do titular (Art. 10 LGPD).

Proteção do Crédito: Para consulta e registro em órgãos de proteção ao crédito, quando necessário (Art. 7º, X, LGPD).

Dados Pessoais Sensíveis

Não coletamos dados pessoais sensíveis (Art. 5º, II da LGPD) de forma rotineira. Contudo, caso você voluntariamente informe dados sensíveis ao suporte, trataremos tais informações com proteção reforçada.

Dados sensíveis incluem: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Como Exercer Seus Direitos

Você pode exercer seus direitos de três formas:

1. **Pelo Painel:** Acesse Configurações → Privacidade no seu dashboard para exportar, corrigir ou excluir seus dados.

2. **Por Email:** Envie sua solicitação para [email protected], identificando-se e descrevendo o direito que deseja exercer. Respondaremos em até 15 dias úteis, conforme Art. 18, §5º da LGPD.

3. **Por WhatsApp:** Envie mensagem para +55 47 99157-8705.

Podemos solicitar verificação de identidade antes de atender solicitações para proteger seus dados.

Transferência Internacional de Dados

Eventualmente, seus dados podem ser transferidos para países que não possuem legislação equivalente à LGPD. Nestes casos, garantimos proteção adequada por meio de:

• Cláusulas contratuais padrão aprovadas pela ANPD

• Consentimento específico e destacado do titular

• Necessidade para execução de contrato do qual o titular é parte

Nossos principais processadores internacionais incluem: Firebase (Google LLC — EUA), com base no Privacy Shield/Adequacy Decision ou SCCs; e servidores Hetzner (Alemanha — UE/GDPR).

Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas, conforme Art. 46 da LGPD:

• Criptografia SSL/TLS em todas as comunicações

• Autenticação multifator disponível

• Controle de acesso baseado em funções (RBAC)

• Monitoramento e logs de acesso 24/7

• Backups criptografados com retenção de 90 dias

• Política de senhas fortes e rotação periódica

• Treinamento regular da equipe em proteção de dados

• Resposta a incidentes com notificação à ANPD em 72 horas, quando aplicável

Encarregado de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados (DPO), conforme Art. 41 da LGPD.

Email: [email protected]

WhatsApp: +55 47 99157-8705

O DPO é responsável por atender suas solicitações, orientar os colaboradores sobre práticas de conformidade e atuar como canal de comunicação entre o SMSFlow e a ANPD.

ANPD — Autoridade Nacional de Proteção de Dados

Caso entenda que o tratamento de seus dados não está em conformidade com a LGPD, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

Site: www.gov.br/anpd Endereço: SAS Quadra 05, Lote 06, Bloco H — Brasília/DF

A ANPD pode determinar bloqueio ou eliminação dos dados, aplicar advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração) e publicizar a infração.