Tema
LGPD — Lei Geral de Proteção de Dados
O CRM Galdix processa dados pessoais de clientes brasileiros e deve cumprir a Lei nº 13.709/2018 (LGPD). Esta seção documenta como o sistema se enquadra na lei.
Escopo
Controlador: Galdix (organização que determina as finalidades do tratamento).
Operador: O sistema CRM (software que executa o tratamento em nome do controlador).
Encarregado (DPO): daniel.galdencio2560@gmail.com
Titular dos dados: Clientes cujos dados são processados.
Dados pessoais tratados
| Categoria | Dados | Base legal |
|---|---|---|
| Identificação | Nome, email, telefone | Contrato (art. 7º, V) |
| Documento | CPF (armazenado como hash SHA-256) | Legítimo interesse / Contrato |
| Endereço | CEP, cidade, estado, endereço | Contrato |
| Comportamento | Histórico de compras, RFM, tags | Legítimo interesse |
| Comunicações | Histórico de conversas WhatsApp (via Chatwoot) | Legítimo interesse |
| Preferências | Opt-out de WhatsApp, email, SMS | Consentimento (opt-out revoga) |
| Financeiro | Valor total gasto, número de pedidos | Contrato |
Princípios atendidos
| Princípio (art. 6º) | Como o sistema atende |
|---|---|
| Finalidade | Dados usados apenas para CRM, campanhas e atendimento da organização |
| Adequação | Coleta limitada ao que o ERP fornece — sem enriquecimento externo |
| Necessidade | CPF nunca armazenado em texto puro; só hash + masked |
| Livre acesso | Endpoint GET /customers/:id retorna dados do titular |
| Qualidade | Campo dataQualityIssues + isRegistrationComplete rastreiam qualidade |
| Transparência | Link de descadastro em toda campanha |
| Segurança | AES-256-GCM, SHA-256, RBAC, auditoria de acessos |
| Prevenção | Tenant isolation, guards, secrets no Azure Key Vault |
| Não discriminação | Segmentação RFM não usa dados sensíveis (raça, religião, etc.) |
| Responsabilização | Logs de auditoria rastreiam todas as ações |
Fluxo de dados pessoais
Millennium ERP
→ sync normaliza e armazena em PostgreSQL
→ CPF: SHA-256(digits) → cpfHash
→ CPF: AES-256-GCM → cpfEncrypted (uso interno)
→ CPF: masked → cpfMasked (display)
Chatwoot (self-hosted)
→ conversas ficam na instância Chatwoot da organização
→ CRM acessa via API para relatórios
Campanhas
→ link de descadastro em toda comunicação
→ opt-out registrado em Customer.whatsappOptOut / emailOptOut
→ tokens de redirect expiram em 30 diasLinks desta seção
- Inventário de Dados — o que é coletado e onde fica
- Bases Legais — justificativa para cada tratamento
- Retenção e Exclusão — prazos e como deletar
- Direitos do Titular — como responder a solicitações
- Resposta a Vazamentos — protocolo de notificação ANPD