01Sobre a LGPD
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, "LGPD") disciplina o tratamento de dados pessoais no Brasil, com o objetivo de proteger direitos fundamentais de liberdade e privacidade, e o livre desenvolvimento da personalidade da pessoa natural.
A PCNet Online, como prestadora do AtendiNet, adota esta política para detalhar as práticas, papéis e responsabilidades aplicáveis ao tratamento de dados pessoais no contexto de seus serviços.
Esta política complementa nossa Política de Privacidade e os Termos de Uso, sendo lida em conjunto com eles.
02Papéis: Controlador e Operador
Em conformidade com os artigos 5º e 6º da LGPD, a PCNet atua em duplo papel, conforme o contexto:
2.1 PCNet como Controladora
A PCNet é Controladora em relação aos dados pessoais que coleta diretamente para a operação do seu negócio:
- Dados de leads que solicitam demonstrações ou orçamentos;
- Dados cadastrais de Clientes contratantes (representantes legais, financeiros);
- Dados de usuários administrativos da Plataforma (atendentes cadastrados pelos Clientes);
- Dados de navegação do site institucional.
2.2 PCNet como Operadora
A PCNet é Operadora em relação aos dados pessoais que processa em nome e por conta do Cliente Contratante — tipicamente, os dados dos consumidores que o Cliente atende via WhatsApp:
- Números de telefone e nomes de Contatos Finais;
- Conteúdo e metadados de mensagens trocadas;
- Histórico de atendimentos, tags e classificações.
Como Operadora, a PCNet trata esses dados seguindo as instruções do Cliente Controlador. A responsabilidade pela base legal, pelas notificações aos titulares finais e pelo atendimento direto a pedidos de titulares é do Cliente — sem prejuízo do nosso dever legal de cooperação.
03Encarregado pela Proteção de Dados (DPO)
Nos termos do art. 41 da LGPD, a PCNet designa um Encarregado pela Proteção de Dados Pessoais (DPO), com as seguintes atribuições:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da ANPD e adotar providências;
- Orientar funcionários e contratados quanto às práticas a serem tomadas em relação à proteção de dados;
- Executar as demais atribuições determinadas pela controladora ou estabelecidas em normas complementares.
O contato com o DPO está disponível no rodapé desta página.
04Bases legais aplicáveis
O tratamento de dados pessoais pelo AtendiNet utiliza, conforme o caso, as seguintes hipóteses legais previstas no art. 7º da LGPD:
| Base legal | Contextos típicos |
|---|---|
| Execução de contrato (V) | Operação da Plataforma para o Cliente |
| Procedimentos preliminares (V) | Resposta a leads e propostas comerciais |
| Obrigação legal (II) | Emissão de notas fiscais, retenções, guarda de logs |
| Legítimo interesse (IX) | Segurança, prevenção a fraudes, marketing B2B |
| Consentimento (I) | Cookies não essenciais, comunicações de marketing |
| Exercício regular de direitos (VI) | Defesa em processos judiciais, arbitrais ou administrativos |
05Direitos dos titulares
Todo titular pode exercer, gratuitamente e por meio simplificado, os direitos previstos no art. 18 da LGPD:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
- Eliminação dos dados tratados com consentimento;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento;
- Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da Lei.
5.1 Como exercer
Solicitações devem ser enviadas ao DPO pelos canais ao final desta página. O atendimento ocorrerá em até 15 dias úteis, podendo ser estendido em casos justificados, sempre com transparência ao titular.
Quando se tratar de dados de Contatos Finais (Cliente atuando como Controlador), encaminharemos a solicitação ao respectivo Cliente para tratamento, prestando o suporte necessário.
06Tratamento de dados pelo AtendiNet
6.1 Princípios observados
Nossas operações seguem os princípios do art. 6º da LGPD:
- Finalidade: propósitos legítimos, específicos, explícitos e informados ao titular;
- Adequação: compatibilidade do tratamento com a finalidade informada;
- Necessidade: limitação ao mínimo necessário;
- Livre acesso: garantia de consulta facilitada e gratuita;
- Qualidade: exatidão, clareza, relevância e atualização;
- Transparência: informações claras, precisas e facilmente acessíveis;
- Segurança: medidas técnicas e administrativas aptas a proteger dados pessoais;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos;
- Não discriminação: impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes capazes de comprovar a observância das normas.
07Subprocessadores
A PCNet utiliza subprocessadores selecionados sob critérios de segurança e conformidade. Lista resumida dos subprocessadores típicos:
| Subprocessador | Finalidade | Localidade |
|---|---|---|
| Provedor VPS (datacenter Brasil) | Hospedagem da Plataforma | Brasil |
| Meta Platforms (WhatsApp Cloud API) | Integração oficial WhatsApp | EUA / global |
| UltraMsg ou equivalente | Gateway WhatsApp não-oficial (opcional) | Internacional |
| Google (Workspace, GA4, GTM) | E-mail corporativo e analytics | EUA / global |
| Processadores de pagamento | Cobrança e conciliação financeira | Brasil |
A lista detalhada e atualizada pode ser solicitada ao DPO.
08Transferência internacional de dados
Determinadas operações podem implicar transferência internacional de dados (por exemplo, uso da Cloud API da Meta). Tais transferências ocorrem com fundamento no art. 33 da LGPD, observadas garantias adequadas como cláusulas contratuais padrão, padrões internacionais reconhecidos e regras corporativas globais dos prestadores envolvidos.
09Segurança da informação
Medidas técnicas e administrativas implementadas pela PCNet incluem:
- Criptografia em trânsito (TLS 1.3) em todas as comunicações;
- Hashing de senhas com algoritmos modernos (bcrypt/argon2);
- Autenticação multifator nos painéis administrativos;
- Segregação lógica entre Contas (multi-tenant) com escopo de banco de dados;
- Backups automáticos com retenção e teste periódico de restauração;
- Monitoramento contínuo, alertas e bloqueios automáticos para tentativas de força bruta;
- Atualizações regulares de sistema operacional e dependências;
- Políticas internas de acesso mínimo necessário e revogação automática ao desligamento;
- Treinamento periódico de equipe em proteção de dados.
10Incidentes de segurança e notificação à ANPD
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a PCNet:
- Comunicará o fato à ANPD e aos titulares afetados em prazo razoável, conforme regulamentação aplicável;
- Indicará a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas e de segurança adotadas e os riscos relacionados ao incidente;
- Adotará as medidas necessárias para reverter ou mitigar os efeitos do prejuízo.
11Relatório de Impacto à Proteção de Dados (RIPD)
A PCNet mantém um Relatório de Impacto à Proteção de Dados Pessoais (art. 38 da LGPD) para o AtendiNet, atualizado periodicamente, contemplando descrição dos tipos de dados, metodologia de coleta, análise da necessidade e proporcionalidade, e medidas para mitigação de riscos.
O RIPD pode ser disponibilizado à ANPD ou a Clientes Empresariais, em versão sumarizada e sob acordo de confidencialidade.
12Como nos contatar
Para exercer direitos, esclarecer dúvidas ou comunicar incidentes, utilize os canais abaixo. A ANPD também pode ser acionada diretamente em gov.br/anpd.
Como falar com a gente
Dúvidas, solicitações de titular ou notificações relativas a este documento podem ser enviadas pelos canais abaixo: