A Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709, de 14 de agosto de 2018) é a legislação brasileira que regula as atividades de tratamento de dados pessoais de pessoas físicas. Inspirada no GDPR europeu, a LGPD estabelece regras claras sobre coleta, armazenamento, uso, compartilhamento e eliminação de dados pessoais, garantindo direitos fundamentais de privacidade e liberdade aos titulares.
No Clicknex, a proteção de dados não é apenas uma obrigação legal — é um valor central. Esta página explica como nos adequamos à LGPD, as bases legais que utilizamos para o tratamento de dados e como você pode exercer seus direitos.
1. O que é a LGPD
A LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada no Brasil ou que tenha por objetivo oferecer bens ou serviços a indivíduos localizados no Brasil, independentemente de onde a empresa esteja sediada.
A lei define conceitos fundamentais:
Dado pessoal — qualquer informação relacionada a pessoa natural identificada ou identificável (nome, e-mail, telefone, IP, etc.).
Titular — a pessoa física a quem os dados pertencem.
Controlador — quem decide o que fazer com os dados (o Clicknex, em relação aos dados de seus usuários; o Cliente, em relação aos dados que insere no CRM).
Operador — quem trata os dados em nome do controlador (o Clicknex, em relação aos dados dos clientes do Cliente).
ANPD — Autoridade Nacional de Proteção de Dados, órgão governamental responsável pela fiscalização da LGPD.
2. Como o Clicknex está em conformidade com a LGPD
Implementamos um programa robusto de conformidade com a LGPD, que inclui:
Mapeamento e inventário de todos os fluxos de dados pessoais tratados;
Identificação e documentação das bases legais para cada atividade de tratamento;
Aplicação dos princípios de minimização de dados e privacy by design no desenvolvimento de funcionalidades;
Designação de Encarregado de Proteção de Dados (DPO);
Processos formais para atendimento de solicitações de titulares;
Procedimentos de resposta a incidentes de segurança;
Revisão e atualização periódica desta política e práticas relacionadas.
3. Bases legais para o tratamento de dados
O Clicknex trata dados pessoais com base nas seguintes hipóteses legais previstas no art. 7º da LGPD:
Base legal
Quando utilizamos
Execução de contrato
Dados necessários para prestar o serviço contratado (acesso ao CRM, faturamento, suporte).
Consentimento
Envio de comunicações de marketing e materiais educativos não transacionais.
Legítimo interesse
Análise de uso agregado para melhorias do produto, prevenção a fraudes e segurança da plataforma.
Obrigação legal
Retenção de dados fiscais e atendimento a requisições de autoridades competentes.
Exercício regular de direitos
Dados necessários para defesa em processos judiciais, administrativos ou arbitrais.
4. Seus direitos como titular de dados
A LGPD garante aos titulares de dados pessoais os seguintes direitos, todos exercíveis de forma gratuita e simplificada:
Direito de Acesso
Confirmar se tratamos seus dados e obter uma cópia completa das informações que mantemos sobre você.
Direito de Retificação
Corrigir dados incompletos, inexatos ou desatualizados que estejam em nosso sistema.
Direito de Exclusão
Solicitar a eliminação dos seus dados pessoais tratados com base no consentimento, ressalvadas as obrigações legais de retenção.
Direito de Portabilidade
Receber seus dados em formato estruturado e legível por máquina (JSON/CSV) para transferência a outro fornecedor.
Direito de Oposição
Opor-se a tratamentos realizados com base em legítimo interesse ou outras hipóteses, quando não estiverem em conformidade com a LGPD.
Direito à Informação
Saber com quais parceiros e terceiros compartilhamos seus dados, além de obter informações sobre a possibilidade de não fornecer consentimento.
Revogação de Consentimento
Retirar o consentimento a qualquer momento para tratamentos baseados nessa hipótese legal, sem que isso afete a licitude dos tratamentos realizados antes da revogação. Após a revogação, cessaremos o tratamento baseado no consentimento dentro de 48 horas.
5. Como exercer seus direitos
Para exercer qualquer um dos direitos listados acima, entre em contato conosco pelos seguintes canais:
Canal de Solicitações LGPD
E-mail: contato@clicknex.com.br
Assunto sugerido: "Solicitação LGPD — [Seu Nome] — [Tipo de Direito]"
Prazo de resposta: até 15 dias úteis a partir do recebimento
Para garantir sua identidade e a segurança dos seus dados, poderemos solicitar documentos de identificação antes de processar sua solicitação. O atendimento é gratuito.
Caso não esteja satisfeito com nossa resposta, você pode encaminhar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
6. Encarregado de Proteção de Dados (DPO)
O Clicknex designou um Encarregado de Proteção de Dados (DPO) nos termos do art. 41 da LGPD, responsável por:
Aceitar reclamações e comunicações dos titulares de dados;
Prestar esclarecimentos e adotar providências;
Receber comunicações da ANPD e tomar as providências cabíveis;
Orientar os colaboradores e contratados sobre as práticas de proteção de dados;
Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
DPO — Clicknex Tecnologia Ltda.
E-mail: contato@clicknex.com.br
Localização: Palmas — TO, Brasil
7. Medidas técnicas e organizacionais adotadas
O Clicknex adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, alteração, divulgação ou destruição acidental ou ilícita:
7.1 Medidas técnicas
Criptografia TLS 1.2+ em todos os dados em trânsito entre o navegador e nossos servidores;
Criptografia em repouso para dados sensíveis armazenados no banco de dados;
Autenticação segura com JWT de curta duração (1 hora) e refresh tokens com rotação automática (30 dias);
Isolamento multi-tenant — os dados de cada cliente são completamente segregados, garantindo que um tenant jamais acesse dados de outro;
Controle de acesso RBAC — permissões granulares baseadas em papéis, garantindo que cada usuário acesse apenas o que precisa;
Backups automáticos criptografados com retenção de 30 dias;
Monitoramento contínuo de acessos, anomalias e tentativas de intrusão;
Logs de auditoria registrando todas as ações sensíveis realizadas na plataforma;
Servidores no Brasil com firewall, acesso restrito por IP e hardening de segurança.
7.2 Medidas organizacionais
Política interna de segurança da informação e proteção de dados;
Treinamentos periódicos de conscientização em privacidade e segurança para colaboradores;
Acordos de confidencialidade (NDA) com todos os colaboradores e prestadores de serviço;
Due diligence e Acordos de Processamento de Dados (DPA) com todos os fornecedores que processam dados em nosso nome;
Processo formal de resposta a incidentes de segurança, com notificação à ANPD e aos titulares em até 72 horas;
Revisões periódicas de conformidade e avaliações de impacto à proteção de dados (DPIA) para novos tratamentos de risco elevado.
8. Papel do Clicknex: controlador e operador
O Clicknex atua em dois papéis distintos sob a LGPD:
Controlador — quando decide como e por que tratar os dados de seus próprios usuários (dados de cadastro, uso da plataforma, faturamento). Nesse caso, o Clicknex é diretamente responsável perante os titulares.
Operador — quando trata dados inseridos pelos Clientes (como dados de leads e contatos gerenciados no CRM). Nesse caso, o Cliente é o controlador e o Clicknex apenas processa os dados conforme as instruções do Cliente. O Cliente é o responsável perante os titulares desses dados.
Para clientes que precisam de um Acordo de Processamento de Dados (DPA) formal para fins de compliance interno, entre em contato em contato@clicknex.com.br.
9. Documentos relacionados
Esta página deve ser lida em conjunto com os seguintes documentos:
Política de Privacidade — detalhes completos sobre coleta, uso, compartilhamento e retenção de dados.
Termos de Uso — condições gerais que regem a utilização da plataforma.
Para dúvidas adicionais sobre conformidade com a LGPD no Clicknex, entre em contato pelo e-mail contato@clicknex.com.br.