Conformidade LGPD.
Resumo operacional do compromisso do PipeAI com a Lei Geral de Proteção de Dados (Lei 13.709/2018). Aqui você encontra o controlador, o encarregado, a base legal de cada tratamento e como exercer seus direitos.
§ 01Controlador dos Dados
A RP Software Developer LTDA, inscrita no CNPJ 24.274.488/0001-03, com sede na Av. Paulista, 1471, Conj. 1110, Bela Vista, São Paulo/SP, CEP 01.311-927, é a controladora dos dados pessoais tratados na plataforma PipeAI, nos termos do art. 5º, VI da LGPD.
§ 02Encarregado pelo Tratamento (DPO)
Em cumprimento ao art. 41 da LGPD, designamos um Encarregado pela proteção de dados pessoais. Você pode falar com o DPO sempre que quiser exercer um direito, fazer uma denúncia ou tirar dúvidas sobre o tratamento dos seus dados.
- E-mail do DPO: privacidade@pipeai.com.br
- Endereço para correspondência: Av. Paulista, 1471, Conj. 1110, Bela Vista, São Paulo/SP, CEP 01.311-927
- Resposta em até 15 dias úteis para solicitações ordinárias
§ 03Base Legal para o Tratamento
Tratamos dados pessoais com base nas hipóteses previstas no art. 7º da LGPD, conforme a finalidade:
- Art. 7º, V — Execução de contrato: para fornecer os serviços de CRM e WhatsApp Business contratados
- Art. 7º, I — Consentimento: para comunicações de marketing e funcionalidades opcionais
- Art. 7º, IX — Legítimo interesse: para melhorias do serviço, segurança e prevenção de fraudes
- Art. 7º, II — Cumprimento de obrigação legal: emissão de notas fiscais, fiscalização, ordem judicial
- Art. 7º, VI — Exercício regular de direitos em processo judicial, administrativo ou arbitral
§ 04Dados Tratados
Tratamos apenas os dados pessoais necessários para a operação do serviço, em respeito ao princípio da minimização (art. 6º, III). As principais categorias são:
- Dados cadastrais: nome, e-mail, telefone, CNPJ, endereço da empresa
- Dados de autenticação: senha (sempre criptografada), tokens OAuth da Meta, sessões
- Dados de uso: logs, métricas de plataforma, preferências
- Dados operados pelo cliente: contatos, conversas WhatsApp, áudios de ligações VoIP, anotações em deals — você é o controlador desses dados perante seus clientes finais
§ 05Direitos do Titular
Conforme o art. 18 da LGPD, você (titular) pode exercer, gratuitamente, os seguintes direitos:
- Confirmação da existência de tratamento de seus dados
- Acesso aos dados que mantemos sobre você
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor de serviço, em formato estruturado
- Eliminação dos dados pessoais tratados com base em consentimento
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revogação do consentimento, a qualquer momento
Para exercer qualquer destes direitos, escreva para privacidade@pipeai.com.br. Responderemos em até 15 dias úteis.
§ 06Princípios Aplicados
Todo tratamento observa os princípios do art. 6º da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.
§ 07Segurança da Informação
Adotamos medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas (art. 46):
- Criptografia em trânsito (TLS 1.2+) e em repouso
- Controle de acesso baseado em papéis (RBAC) com princípio do menor privilégio
- Isolamento entre clientes via Row Level Security
- Logs de auditoria de acessos administrativos
- Backups regulares com retenção definida
- Revisões periódicas de vulnerabilidades
- Segregação de ambientes (produção vs. desenvolvimento)
§ 08Comunicação de Incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável (art. 48), descrevendo a natureza dos dados envolvidos, os titulares afetados, as medidas técnicas e de segurança adotadas e os riscos relacionados.
§ 09Compartilhamento e Operadores
Operamos com sub-operadores estritamente necessários ao funcionamento do serviço, contratualmente obrigados a seguir nossos padrões de segurança e privacidade. Os principais incluem:
- Provedor de hospedagem: Vercel Inc. (aplicação) e Supabase (banco de dados)
- Meta Platforms: WhatsApp Business API, autenticação Facebook Login
- Provedores de processamento de pagamento contratados pela RP Software Developer LTDA
- Provedor de e-mail transacional para notificações operacionais
Não vendemos dados pessoais. Compartilhamentos com autoridades públicas só ocorrem mediante ordem legal ou judicial específica.
§ 10Transferência Internacional
Alguns sub-operadores armazenam dados em servidores fora do Brasil. Asseguramos que essas transferências ocorrem para países com nível adequado de proteção de dados ou mediante cláusulas contratuais específicas, em conformidade com os arts. 33 a 36 da LGPD.
§ 11Retenção e Eliminação
Dados pessoais são mantidos enquanto a relação contratual estiver vigente. Após o encerramento, há um período de 30 dias para recuperação de dados pelo cliente, seguido de eliminação ou anonimização, exceto quando a retenção for exigida por obrigação legal, regulatória ou para exercício regular de direitos.
§ 12Como Reclamar
Se você não estiver satisfeito com a resposta da PipeAI a alguma solicitação, pode apresentar reclamação à ANPD — Autoridade Nacional de Proteção de Dados:
- Site: gov.br/anpd
- Endereço: Esplanada dos Ministérios, Bloco C, Brasília/DF
Encarregado · Contato
Para exercer seus direitos ou esclarecer dúvidas sobre este documento, fale com a gente: