LGPD — Proteção de Dados
Última revisão: 12 de maio de 2026.
O ClienteFixo segue a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). Esta página complementa a Política de Privacidade e descreve, em linguagem objetiva, como operamos no que se refere à proteção de dados.
1. Papéis
- Controlador: o Contratante (sua organização) é controladora dos dados de leads, clientes e contatos que insere na plataforma.
- Operador: o ClienteFixo trata esses dados em seu nome, exclusivamente para prestar o serviço.
- Controlador direto: em relação aos dados de cadastro de usuários (admins/colaboradores da sua organização) e visitantes do site, o ClienteFixo atua como controlador.
2. Princípios aplicados (art. 6º)
- Finalidade — tratamos dados apenas para operar o CRM, comunicar e dar suporte.
- Adequação e necessidade — coletamos o mínimo indispensável.
- Livre acesso — você pode consultar a qualquer momento dados sobre o tratamento.
- Qualidade dos dados — provemos meios de correção e atualização pelo próprio painel.
- Transparência — esta página e a Política de Privacidade.
- Segurança — controles técnicos e organizacionais descritos abaixo.
- Prevenção — monitoramento contínuo e atualizações de segurança.
- Não-discriminação — não usamos dados para fins discriminatórios.
- Responsabilização — registramos as operações e conseguimos demonstrar conformidade.
3. Direitos do titular (art. 18)
- Confirmação da existência de tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados.
- Eliminação dos dados tratados com base no consentimento.
- Informação sobre entidades públicas e privadas com as quais houve uso compartilhado.
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
- Revogação do consentimento.
4. Como exercer seus direitos
Envie um e-mail para contato@clientefixo.com.br com o assunto “LGPD — solicitação do titular”, descrevendo o pedido e anexando documento que comprove a identidade do solicitante. Respondemos em até 15 dias úteis. Não há cobrança para o exercício de direitos.
5. Encarregado (DPO)
Encarregado pelo tratamento de dados pessoais: Equipe de Privacidade — canal único: contato@clientefixo.com.br.
6. Segurança implementada
- Criptografia em trânsito (TLS) em todas as conexões.
- Hashes criptográficos para senhas (bcrypt/argon2); nunca armazenamos a senha em texto claro.
- Autenticação por tokens Sanctum com expiração configurável e revogação no logout.
- Isolamento lógico de dados por
company_id— todas as consultas no servidor aplicam escopo de empresa automaticamente. - Validações de referência cross-empresa para evitar IDOR em recursos relacionados.
- Auditoria de envios transacionais (status, tentativas, mensagens de erro com chaves sanitizadas).
- Rate limiting em endpoints de autenticação e suporte a captcha (Cloudflare Turnstile / hCaptcha).
- Backups automáticos diários com retenção mínima de 7 dias.
- Acesso administrativo somente por VPN e MFA para o time interno.
7. Subcontratados (operadores)
Mantemos lista atualizada de operadores subcontratados (hospedagem, e-mail transacional, processador de pagamento, observabilidade). A lista é fornecida sob solicitação para clientes que precisem do registro em sua matriz de risco.
8. Transferência internacional
Eventuais transferências internacionais seguem as hipóteses do art. 33 da LGPD, sempre por meio de cláusulas contratuais específicas e operadores em jurisdições com nível adequado de proteção.
9. Incidentes de segurança
Em caso de incidente envolvendo dados pessoais com risco ou dano relevante, notificaremos a ANPD e os titulares afetados em prazo razoável (art. 48), descrevendo a natureza, dados afetados, medidas adotadas e riscos.
10. Crianças e adolescentes
A plataforma é destinada a uso profissional. Não tratamos intencionalmente dados de menores. Se identificar dados de crianças em sua base, providencie remoção ou solicite via suporte.
Aviso: esta página descreve, em alto nível, nossas práticas de conformidade. Para o instrumento contratual completo (DPA — Data Processing Agreement) ou cláusulas adicionais, escreva para contato@clientefixo.com.br.