← Voltar ao início

Política de Privacidade

Última atualização: 22 de abril de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)

1. Quem Somos — Controlador de Dados

Clica Rede e Marketing, CNPJ 30.925.376/0001-78, é a Controladora dos dados pessoais coletados nesta Plataforma, responsável pelas decisões sobre o tratamento dos dados de acordo com a Lei Geral de Proteção de Dados (LGPD).

Contato do Encarregado de Dados (DPO): WhatsApp (35) 99915-3639

2. Dados Coletados

Coletamos os seguintes dados pessoais:

DadoFinalidadeBase Legal (LGPD)
Nome completoIdentificação do ClienteArt. 7º, V (execução de contrato)
E-mailAutenticação, notificações e suporteArt. 7º, V
Número de WhatsAppVerificação de identidade e suporteArt. 7º, V
Senha (hash bcrypt)Autenticação seguraArt. 7º, V
Endereço IPSegurança, prevenção a fraudes e LGPDArt. 7º, II (consentimento) e IX (legítimo interesse)
Dados de uso da PlataformaMelhoria do serviço e suporteArt. 7º, IX (legítimo interesse)
Contatos importados pelo ClienteExecução do serviço contratadoArt. 7º, V — sob responsabilidade do Cliente Controlador

3. Dados dos Contatos do Cliente

Importante: Os contatos (nome, telefone, anotações) importados ou cadastrados pelo Cliente na Plataforma são de responsabilidade exclusiva do Cliente, que atua como Controlador desses dados. A Clica Aí os processa apenas conforme as instruções do Cliente, na qualidade de Operadora.

O Cliente declara, ao utilizar a Plataforma, ter obtido o consentimento expresso dos titulares ou possuir outra base legal válida (Art. 7º, LGPD) para tratar os dados de seus contatos.

4. Compartilhamento de Dados

Seus dados não são vendidos a terceiros. Compartilhamos dados apenas com:

  • Neon (banco de dados) — armazenamento seguro dos dados da Plataforma;
  • Render (hospedagem) — execução do backend da Plataforma;
  • Upstash (Redis) — fila de mensagens e cache;
  • Resend (e-mail transacional) — envio de e-mails de verificação e notificação;
  • Vercel (hospedagem frontend) — entrega da interface da Plataforma;
  • Autoridades competentes — quando exigido por lei ou decisão judicial.

Todos os suboperadores acima são contratados com cláusulas de proteção de dados compatíveis com a LGPD.

5. Retenção de Dados

  • Dados da conta: mantidos enquanto o cadastro estiver ativo;
  • Após cancelamento: dados são anonimizados ou excluídos em até 90 dias, salvo obrigação legal de retenção;
  • Logs de auditoria: mantidos por até 5 anos, conforme Marco Civil da Internet (Art. 15);
  • Dados de contatos: excluídos imediatamente ao serem removidos pelo Cliente ou junto com a conta.

6. Seus Direitos (LGPD, Art. 18)

Como titular de dados, você tem direito a:

Acesso

Saber quais dados temos sobre você

Correção

Corrigir dados incompletos ou desatualizados

Eliminação

Excluir dados tratados com base em consentimento

Portabilidade

Receber seus dados em formato estruturado

Oposição

Opor-se a tratamentos com base em legítimo interesse

Revogação

Retirar consentimento a qualquer momento

Informação

Saber com quem compartilhamos seus dados

Revisão

Solicitar revisão de decisões automatizadas

Para exercer seus direitos, entre em contato via WhatsApp (35) 99915-3639. Responderemos em até 15 dias úteis.

7. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados:

  • Senhas armazenadas com hash bcrypt (salt rounds 10+);
  • Comunicação via HTTPS/TLS em todos os endpoints;
  • Autenticação via JWT com expiração;
  • Rate limiting para prevenção de ataques de força bruta;
  • Acesso ao banco de dados restrito por credenciais seguras;
  • Logs de auditoria para ações administrativas.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados no prazo máximo de 72 horas após ciência do incidente, conforme Art. 48 da LGPD.

8. Cookies

A Plataforma utiliza cookies essenciais para funcionamento (autenticação via JWT no localStorage) e cookies de desempenho para análise de uso. Não utilizamos cookies de rastreamento publicitário de terceiros.

9. Transferência Internacional

Os dados podem ser processados em servidores localizados nos Estados Unidos (Render, Vercel, Upstash, Resend) e na União Europeia (Neon). Garantimos que esses provedores possuem certificações e mecanismos de proteção adequados (SCCs, Privacy Shield sucessores ou cláusulas contratuais padrão), conforme Art. 33 da LGPD.

10. Menores de Idade

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos dados de menores coletados sem consentimento parental, os excluiremos imediatamente.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos mudanças relevantes por e-mail com antecedência mínima de 15 dias. A versão atual estará sempre disponível em clicaai.ia.br/privacidade.

12. Lei Aplicável e Foro

Esta Política é regida pelas leis brasileiras, especialmente pela LGPD (Lei 13.709/2018) e pelo Marco Civil da Internet (Lei 12.965/2014). Foro: Comarca de Três Corações/MG.

Você também tem o direito de apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Clica Aí — Clica Rede e Marketing — CNPJ 30.925.376/0001-78 · 22 de abril de 2026

Ver Termos de Uso