# POLÍTICA DE PRIVACIDADE – ACESSAI
*Última atualização:* 01 de dezembro de 2025
## 1. INFORMAÇÕES GERAIS
### 1.1 Sobre este documento
Esta Política de Privacidade descreve como a CLIC PERFORMANCE DIGITAL LTDA (“AcessAi”, “nós”, “nosso”), inscrita no CNPJ 45.594.201/0001-00, com sede na Quadra 112 Sul, Rua SR 7 (ASR SE 15), Conj. 13 Lote 18ª, nº 12, Sala 03, Plano Diretor Sul, Palmas/TO, CEP 77.020-176, coleta, usa, armazena e protege seus dados pessoais ao utilizar nossa plataforma.
### 1.2 Legislação aplicável
Esta política está em conformidade com:
– Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018)
– Marco Civil da Internet (Lei nº 12.965/2014)
– Código de Defesa do Consumidor (Lei nº 8.078/1990)
### 1.3 Aceitação
Ao utilizar a plataforma AcessAi, você declara estar ciente e concordar com os termos desta Política de Privacidade.
## 2. DEFINIÇÕES IMPORTANTES
*Dado Pessoal:* qualquer informação relacionada a pessoa natural identificada ou identificável.
*Titular:* pessoa natural a quem se referem os dados pessoais.
*Controlador:* pessoa a quem competem as decisões referentes ao tratamento de dados pessoais. No contexto da AcessAi, o CLIENTE/EMPRESA que contrata nossos serviços é o Controlador dos dados de seus leads e clientes finais.
*Operador:* pessoa que realiza o tratamento de dados pessoais em nome do controlador. A AcessAi atua como Operadora dos dados de leads e clientes finais inseridos por nossos clientes.
*Tratamento:* toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração).
*Tenant:* ambiente isolado e exclusivo de cada cliente dentro da plataforma.
## 3. PAPÉIS E RESPONSABILIDADES (LGPD)
### 3.1 AcessAi como Controladora
A AcessAi é *Controladora* dos seguintes dados:
*a) Dados cadastrais da empresa cliente:*
– Razão social, nome fantasia, CNPJ
– Endereço completo
– Telefone e e-mail corporativo
– Dados do representante legal
*b) Dados dos usuários (colaboradores do cliente):*
– Nome completo
– E-mail corporativo
– Cargo/função
– Telefone (opcional)
– Logs de acesso e atividades no sistema
– Preferências e configurações
### 3.2 AcessAi como Operadora
A AcessAi é *Operadora* dos seguintes dados inseridos pelo cliente:
*a) Dados de leads e clientes finais:*
– Nome
– Telefone/WhatsApp
– E-mail
– Endereço
– Campos personalizados criados pelo cliente
– Histórico de conversas
– Histórico de interações
– Dados de agendamentos
– Metadados de campanha (origem, fonte, UTMs)
*Importante:* Como Operadora, a AcessAi trata esses dados exclusivamente conforme instruções do Cliente (Controlador) e não os utiliza para finalidades próprias.
## 4. DADOS COLETADOS E FINALIDADES
### 4.1 Dados de Cadastro da Empresa
*Dados coletados:*
– Razão social, CNPJ, inscrição estadual
– Endereço completo
– Nome, CPF, e-mail e telefone do representante legal
– Dados bancários (para emissão de NF e reembolsos)
*Finalidades:*
– Criação e gestão da conta
– Emissão de notas fiscais e cobranças
– Cumprimento de obrigações contratuais
– Comunicação sobre serviços e atualizações
*Base legal:* Execução de contrato (Art. 7º, V, LGPD)
### 4.2 Dados de Usuários
*Dados coletados:*
– Nome completo
– E-mail corporativo
– Cargo/função
– Telefone (opcional)
– Senha (criptografada)
– Foto de perfil (opcional)
*Dados de uso:*
– Endereço IP
– Data e hora de acesso
– Dispositivo utilizado
– Navegador
– Páginas acessadas
– Ações realizadas no sistema
*Finalidades:*
– Autenticação e controle de acesso
– Personalização da experiência
– Comunicação sobre funcionalidades
– Suporte técnico
– Segurança e prevenção de fraudes
– Melhorias no produto
– Análise de uso e performance
*Base legal:*
– Execução de contrato (Art. 7º, V, LGPD)
– Legítimo interesse (Art. 7º, IX, LGPD) – para segurança e melhorias
– Consentimento (Art. 7º, I, LGPD) – para comunicações não obrigatórias
### 4.3 Dados de Leads/Clientes Finais (processados como Operadora)
*Dados coletados pelo cliente:*
– Dados cadastrais (nome, telefone, e-mail, endereço)
– Campos personalizados definidos pelo cliente
– Histórico de conversas WhatsApp
– Histórico de interações no CRM
– Dados de agendamentos
– Atribuição de campanha (fonte, mídia, UTM)
– Metadados de conversação
*Finalidades:*
– Gestão de relacionamento com clientes
– Atendimento via WhatsApp
– Gestão comercial e funil de vendas
– Agendamentos e lembretes
– Automações de marketing e vendas
– Análises e relatórios
*Base legal:* Definida pelo Cliente (Controlador), podendo ser:
– Execução de contrato
– Legítimo interesse
– Consentimento do titular
– Cumprimento de obrigação legal
### 4.4 Dados de Navegação e Cookies
*Dados coletados:*
– Cookies de sessão
– Cookies funcionais
– Dados de navegação
– Preferências de tema e interface
*Finalidades:*
– Manter sessão ativa
– Lembrar preferências
– Análise de uso (agregado e anonimizado)
*Base legal:* Legítimo interesse (Art. 7º, IX, LGPD)
### 4.5 Dados de Pagamento
*Dados coletados:*
– Meio de pagamento escolhido
– Dados de faturamento
– Histórico de transações
*Importante:* Dados sensíveis de cartão de crédito são processados exclusivamente pelo gateway de pagamento Asaas. A AcessAi não armazena dados completos de cartão.
*Finalidades:*
– Processamento de pagamentos
– Emissão de notas fiscais
– Gestão de inadimplência
– Prevenção de fraudes
*Base legal:* Execução de contrato (Art. 7º, V, LGPD)
## 5. COMPARTILHAMENTO DE DADOS
### 5.1 Com quem compartilhamos
A AcessAi pode compartilhar dados com:
*a) Provedores de serviços essenciais:*
– *Supabase:* Armazenamento de banco de dados (servidores na AWS)
– *Evolution API:* Integração com WhatsApp
– *Asaas:* Gateway de pagamento
– *Provedores de infraestrutura:* Hospedagem e CDN
*b) Autoridades públicas:*
Quando exigido por lei, ordem judicial ou requisição de autoridades competentes.
*c) Terceiros com consentimento:*
Apenas com sua autorização expressa.
### 5.2 Transferência internacional
Alguns dos nossos provedores de infraestrutura podem armazenar dados em servidores localizados fora do Brasil. Nesses casos, garantimos:
– Adequação ao nível de proteção da LGPD
– Cláusulas contratuais padrão
– Mecanismos de proteção adequados
## 6. ARMAZENAMENTO E SEGURANÇA
### 6.1 Medidas de segurança
Implementamos rigorosas medidas técnicas e organizacionais:
*Técnicas:*
– Criptografia de dados em trânsito (TLS 1.3)
– Criptografia de dados em repouso (AES-256)
– Autenticação segura via JWT
– Isolamento de dados por tenant (Row Level Security)
– Firewalls e proteção contra ataques DDoS
– Monitoramento 24/7
– Backups automáticos diários
– Testes de segurança periódicos
*Organizacionais:*
– Acesso restrito aos dados (need-to-know basis)
– Treinamento da equipe em proteção de dados
– Políticas internas de segurança
– Contratos de confidencialidade
– Processo de resposta a incidentes
### 6.2 Tempo de armazenamento
*Durante a vigência do contrato:*
– Todos os dados são mantidos ativos
*Após cancelamento:*
– Dados disponíveis para exportação: 30 dias
– Retenção para obrigações legais: até 60 dias
– Exclusão definitiva: após 60 dias
*Exceções:*
Dados podem ser retidos por período superior quando:
– Exigido por obrigação legal
– Necessário para exercício de direitos em processo judicial
– Para cumprimento de ordem judicial
### 6.3 Exclusão de dados
Você pode solicitar a exclusão imediata de seus dados a qualquer momento, ressalvadas as hipóteses de retenção legal.
## 7. DIREITOS DOS TITULARES
Conforme a LGPD, você tem direito a:
### 7.1 Confirmação e acesso
– Confirmar se tratamos seus dados pessoais
– Acessar seus dados a qualquer momento
### 7.2 Correção
– Solicitar correção de dados incompletos, inexatos ou desatualizados
### 7.3 Anonimização, bloqueio ou eliminação
– Solicitar anonimização de dados desnecessários
– Bloquear ou eliminar dados tratados em desconformidade
### 7.4 Portabilidade
– Solicitar portabilidade dos dados a outro fornecedor
– Formato estruturado e interoperável (CSV/JSON)
### 7.5 Eliminação
– Solicitar eliminação de dados tratados com consentimento
– Ressalvadas hipóteses de retenção legal
### 7.6 Informação
– Saber com quais entidades públicas e privadas compartilhamos dados
– Conhecer a possibilidade de não fornecer consentimento
### 7.7 Revogação do consentimento
– Revogar consentimento a qualquer momento
– Mediante manifestação expressa
### 7.8 Oposição
– Opor-se ao tratamento realizado com base em legítimo interesse
### 7.9 Como exercer seus direitos
Para exercer qualquer destes direitos:
*E-mail:* privacidade@acessai.com.br
*Prazo de resposta:* até 15 dias úteis
*Documentação necessária:* identificação do titular
## 8. DADOS DE MENORES DE IDADE
A plataforma AcessAi não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores.
Se um Cliente (Controlador) tratar dados de menores através da plataforma, é de sua exclusiva responsabilidade:
– Obter consentimento dos pais ou responsáveis legais
– Garantir proteção especial conforme Art. 14 da LGPD
– Cumprir todas as obrigações legais aplicáveis
## 9. COOKIES E TECNOLOGIAS SIMILARES
### 9.1 Tipos de cookies utilizados
*Cookies essenciais:*
– Autenticação de sessão
– Segurança
– Não podem ser desabilitados
*Cookies funcionais:*
– Preferências de tema (dark/light)
– Configurações de interface
– Idioma
*Cookies de análise (opcional):*
– Métricas de uso agregadas
– Melhorias de produto
### 9.2 Gestão de cookies
Você pode gerenciar cookies através:
– Configurações do navegador
– Configurações da plataforma (preferências)
Atenção: Desabilitar cookies essenciais pode prejudicar o funcionamento da plataforma.
## 10. NOTIFICAÇÃO DE INCIDENTES
### 10.1 Compromisso de transparência
Em caso de incidente de segurança que possa acarretar risco ou dano aos titulares, nos comprometemos a:
*Notificação imediata:*
– Comunicar ao cliente (Controlador) em até 24 horas
– Notificar a ANPD conforme Art. 48 da LGPD
– Informar titulares afetados quando aplicável
*Informações fornecidas:*
– Descrição do incidente
– Dados afetados
– Medidas técnicas adotadas
– Riscos relacionados ao incidente
– Medidas de mitigação
– Canais para mais informações
### 10.2 Plano de resposta
Mantemos plano documentado de resposta a incidentes incluindo:
– Equipe de resposta
– Procedimentos de contenção
– Avaliação de impacto
– Comunicação interna e externa
– Remediação e prevenção
## 11. ALTERAÇÕES NESTA POLÍTICA
### 11.1 Atualizações
Esta Política pode ser atualizada periodicamente para refletir:
– Mudanças legais ou regulatórias
– Novas funcionalidades da plataforma
– Melhorias em práticas de privacidade
### 11.2 Notificação
Alterações substanciais serão comunicadas com 30 dias de antecedência através de:
– E-mail cadastrado
– Aviso na plataforma
– Publicação da versão atualizada
### 11.3 Histórico de versões
Disponibilizamos histórico de versões anteriores mediante solicitação.
## 12. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
Para questões relacionadas a dados pessoais:
*E-mail:* dpo@acessai.com.br
*Endereço:* Quadra 112 Sul, Rua SR 7 (ASR SE 15), Conj. 13 Lote 18ª, nº 12, Sala 03, Plano Diretor Sul, Palmas/TO, CEP 77.020-176
*Responsabilidades do DPO:*
– Orientar colaboradores sobre práticas de proteção de dados
– Atender titulares e autoridades
– Receber comunicações da ANPD
– Adotar providências para conformidade
## 13. LEGISLAÇÃO E FORO
Esta Política é regida pela legislação brasileira, especialmente:
– Lei nº 13.709/2018 (LGPD)
– Lei nº 12.965/2014 (Marco Civil da Internet)
– Lei nº 8.078/1990 (CDC)
Fica eleito o foro da Comarca de Palmas/TO para dirimir quaisquer controvérsias.
## 14. DISPOSIÇÕES FINAIS
### 14.1 Independência das cláusulas
A invalidade de qualquer disposição desta Política não afeta a validade das demais.
### 14.2 Idioma
Esta Política está disponível em português (Brasil). Em caso de traduções, a versão em português prevalece.
### 14.3 Contato
Para dúvidas, sugestões ou solicitações sobre esta Política:
*Suporte geral:* suporte@acessai.com.br
*Privacidade e dados:* privacidade@acessai.com.br
*DPO:* dpo@acessai.com.br
—
*CLIC PERFORMANCE DIGITAL LTDA*
CNPJ: 45.594.201/0001-00
Palmas/TO
Documento atualizado em: 01 de dezembro de 2025