Tema
Direitos do Titular de Dados
A LGPD (art. 18) garante direitos ao titular. Este documento descreve como o sistema suporta cada direito e o procedimento para atendimento.
Direitos previstos (art. 18)
| Direito | Como exercer | Prazo recomendado |
|---|---|---|
| I — Confirmação de tratamento | Confirmar que dados existem no sistema | Imediato |
| II — Acesso aos dados | Exportar dados via API | 15 dias |
| III — Correção | Atualizar via endpoint PATCH | 15 dias |
| IV — Anonimização/bloqueio/exclusão de dados desnecessários | Análise caso a caso | 15 dias |
| V — Portabilidade | Exportar JSON dos dados | 15 dias |
| VI — Exclusão | Processo de anonimização/exclusão | 15 dias |
| VII — Informação sobre compartilhamento | Ver seção Compartilhamento abaixo | Imediato |
| VIII — Informação sobre não consentimento | Informar sobre opt-out | Imediato |
| IX — Revogação do consentimento | Link de descadastro ou contato direto | Imediato |
Como o titular solicita
Todo pedido de exercício de direitos deve ser enviado para:
Email: daniel.galdencio2560@gmail.com
Assunto sugerido: "LGPD - [Direito solicitado] - [Nome do Titular]"
O titular deve informar: nome completo, CPF (para identificação) e telefone cadastrado.
Procedimentos por direito
Acesso e portabilidade
bash
# 1. Localizar cliente por CPF (busca por hash)
GET /customers?cpf={cpf_digits}
# 2. Exportar dados
GET /customers/:id # dados pessoais
GET /customers/:id/transactions # histórico de compras
# 3. Compilar e enviar ao titular em formato legívelCorreção de dados
http
PATCH /customers/:id
{
"name": "Nome Correto",
"email": "email@correto.com",
"phone": "11999999999"
}Nota: Dados vindos do ERP serão sobrescritos no próximo sync. Corrigir também na fonte (Millennium ERP).
Revogação de consentimento (opt-out)
Duas formas:
Via link de descadastro: Todo email e mensagem WhatsApp contém link. O cliente clica e é registrado automaticamente.
Via solicitação ao DPO:
http
PATCH /customers/:id
{
"whatsappOptOut": true,
"emailOptOut": true,
"smsOptOut": true
}Efeito imediato: O cliente é excluído de todas as campanhas futuras. Mensagens em fila já enviadas não podem ser canceladas.
Exclusão/Anonimização
Ver Retenção e Exclusão para o procedimento completo.
Compartilhamento de dados
Dados pessoais de clientes são compartilhados com:
| Destinatário | Dados compartilhados | Finalidade |
|---|---|---|
| Meta (WhatsApp) | Número de telefone, conteúdo da mensagem | Entrega de mensagens |
| Clerk | Email, nome (para autenticação) | Somente dados de usuários do CRM, não de clientes |
| Chatwoot (self-hosted) | Telefone, nome, histórico de conversa | Atendimento ao cliente |
Dados de clientes NÃO são compartilhados com terceiros para fins comerciais.
Registro de solicitações
Manter registro de todas as solicitações de direitos recebidas:
- Data da solicitação
- Direito exercido
- Identificação do titular (nome/CPF parcial)
- Prazo de resposta
- Ação tomada
Esse registro pode ser mantido em planilha ou sistema de tickets. Não existe módulo específico no CRM para isso na versão atual.