Conformidade LGPD
1. Nosso Compromisso com a Privacidade
A Pipevoz leva a sério a proteção de dados pessoais. Operamos em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e orientamos toda a nossa operação pelos princípios do art. 6º:
| Princípio | Como aplicamos |
|---|---|
| Finalidade | Dados coletados apenas para as finalidades declaradas — operação dos agentes de voz, faturamento e melhoria do serviço. |
| Adequação | O tratamento é compatível com as finalidades informadas aos titulares. |
| Necessidade | Coletamos o mínimo necessário. Campos sem finalidade operacional não são solicitados. |
| Livre acesso | Titulares podem consultar seus dados e o tratamento realizado gratuitamente. |
| Qualidade dos dados | Mantemos registros exatos e atualizados, com mecanismos de correção. |
| Transparência | Informamos de forma clara quem somos, o que fazemos e por quê. |
| Segurança | Medidas técnicas e organizacionais protegem os dados contra acessos não autorizados. |
| Prevenção | Adotamos postura proativa para evitar incidentes antes que ocorram. |
| Não discriminação | Nenhum dado é usado para fins discriminatórios, ilícitos ou abusivos. |
| Responsabilização | Mantemos registros e mecanismos que demonstram conformidade. |
2. Papéis no Tratamento de Dados
A LGPD define dois papéis distintos (art. 5º, VI e VII). A Pipevoz ocupa ambos, dependendo do fluxo de dados.
Quando a Pipevoz é Controladora (art. 5º, VI)
A Pipevoz determina as finalidades e os meios do tratamento quando processa dados de quem contrata a plataforma — dados cadastrais das empresas clientes e de seus representantes. Exemplos: nome, e-mail e telefone do responsável técnico; dados de faturamento (CNPJ, endereço, histórico de recargas); logs de acesso e configurações dos agentes de voz.
Quando a Pipevoz é Operadora (art. 5º, VII)
A Pipevoz atua como operadora quando processa dados pessoais dos contatos dos nossos clientes — pessoas físicas que recebem chamadas via agentes de voz. Exemplos: nome, telefone e e-mail dos leads carregados pelo cliente; gravações de áudio das chamadas; transcrições, metadados (duração, resultado, sentimento) e histórico de interações.
Nesses casos, o cliente da Pipevoz é o controlador e é o responsável principal perante os titulares. A Pipevoz processa apenas conforme as instruções do controlador e nos termos do Contrato de Operação (DPA).
Se você é um titular que recebeu uma chamada de um agente de voz da Pipevoz, a empresa que configurou essa chamada é a controladora dos seus dados. Entre em contato com ela para exercer seus direitos. Para incidentes que envolvam falhas da infraestrutura da Pipevoz, entre em contato também conosco pelo canal abaixo.
3. Direitos dos Titulares (art. 18 LGPD)
Os titulares cujos dados a Pipevoz trata na condição de controladora têm os seguintes direitos, exercíveis gratuitamente:
Confirmar a existência do tratamento e obter cópia dos dados.
Solicitar atualização de dados incompletos, inexatos ou desatualizados.
Dados desnecessários, excessivos ou tratados em desconformidade.
Receber os dados em formato estruturado para transferência a outro fornecedor.
Quando o tratamento se baseou em consentimento, revogar a qualquer momento.
Saber com quais entidades os dados são compartilhados.
Opor-se a tratamento realizado com base em outras hipóteses legais, em caso de descumprimento.
Solicitar revisão de decisões tomadas exclusivamente por sistemas automatizados.
4. Como Exercer Seus Direitos
Envie sua solicitação por e-mail para contato@pipevoz.com com assunto "Direitos do Titular — LGPD", informando: nome completo e CPF (ou outro documento de identificação), descrição clara do direito que deseja exercer e dados de contato para retorno.
Responderemos em até 15 dias corridos a partir do recebimento. Podemos solicitar documentos adicionais para verificar sua identidade antes de atender a solicitação (art. 18, §3º). O exercício dos direitos é gratuito.
Titulares cujos dados são tratados por clientes da Pipevoz (Pipevoz como operadora): dirija-se à empresa que configurou o agente de voz. A Pipevoz apoiará o cliente no atendimento da solicitação conforme o DPA.
5. Bases Legais para o Tratamento
Todo tratamento de dados No Pipevoz possui uma base legal definida (art. 7º da LGPD):
| Finalidade | Base legal |
|---|---|
| Prestação do serviço contratado | Art. 7º, V — execução de contrato |
| Faturamento, recargas e emissão de NF | Art. 7º, V — execução de contrato |
| Comunicações operacionais (alertas, confirmações) | Art. 7º, V — execução de contrato |
| Melhoria e desenvolvimento do produto (dados agregados) | Art. 7º, IX — legítimo interesse |
| Cumprimento de obrigações legais | Art. 7º, II — obrigação legal |
| Prevenção a fraudes e segurança | Art. 7º, IX — legítimo interesse |
| Comunicações de marketing | |
| Tratamento por conta do cliente (operadora) | Instruções do controlador (cliente) |
6. Segurança da Informação e Retenção
A Pipevoz adota medidas técnicas e organizacionais para proteger os dados pessoais (art. 46, LGPD):
Medidas técnicas
- Criptografia em trânsito: TLS 1.2+ em todas as comunicações
- Criptografia em repouso: AES-256 para banco de dados e armazenamento de arquivos
- Controle de acesso baseado em função (RBAC): apenas colaboradores autorizados acessam dados pessoais
- Gravações armazenadas em bucket privado, sem acesso público direto — URLs pré-assinadas com TTL de 1 hora
- Tokens JWT com rotação e expiração controlada
- Monitoramento contínuo de erros e anomalias
Medidas organizacionais
- Acordo de confidencialidade para todos os colaboradores e prestadores de serviço
- Revisão de privacidade em novos produtos e funcionalidades (Privacy by Design)
Prazos de retenção
| Categoria de dado | Prazo | Fundamento |
|---|---|---|
| Gravações de chamadas (áudio) | 90 dias | Excluídas automaticamente por política de ciclo de vida do armazenamento |
| Transcrições e metadados de chamadas | Enquanto a conta estiver ativa | Política interna — cliente pode apagar a qualquer momento |
| Dados cadastrais de clientes | Vigência do contrato + 5 anos | Cumprimento de obrigação legal (CC Art. 206) |
| Logs de acesso à plataforma | 6 meses | Marco Civil da Internet, Art. 15 |
| Dados de faturamento e NF | 5 anos | Obrigação fiscal (CTN Art. 173) |
Após o prazo, os dados são eliminados de forma segura ou anonimizados de modo irreversível.
7. Transferência Internacional de Dados
A Pipevoz contrata suboperadores para prestação de serviços que envolvam tratamento de dados pessoais (provedores de infraestrutura, telefonia, IA e pagamentos). Todos assinam cláusulas contratuais de proteção de dados, são avaliados quanto à conformidade com a LGPD antes da contratação e estão sujeitos a revisões periódicas. A Pipevoz não vende, aluga nem monetiza dados pessoais para fins publicitários de terceiros.
Alguns suboperadores processam dados em infraestruturas nos Estados Unidos (art. 33, LGPD). Nesse caso, garantimos que a transferência ocorre somente mediante:
- Cláusulas contratuais específicas que garantem proteção equivalente à prevista na LGPD (art. 33, V)
- Minimização dos dados enviados a terceiros — somente o necessário para cada finalidade
- Revisão periódica dos suboperadores e de suas práticas de segurança
8. Resposta a Incidentes
Em caso de incidente de segurança que resulte em risco ou dano relevante aos titulares (art. 48, LGPD), a Pipevoz:
- Contenção imediata — aciona o plano de resposta a incidentes nas primeiras horas
- Avaliação de risco — determina a natureza dos dados afetados, número de titulares e probabilidade de dano
- Notificação à ANPD — em prazo razoável, conforme regulamentação vigente (Resolução CD/ANPD nº 15/2024)
- Comunicação aos titulares — quando o incidente puder causar risco ou dano relevante, comunicamos os afetados com a descrição do ocorrido, dados afetados, medidas adotadas e canal de contato
- Registro e remediação — documentamos o incidente e implementamos medidas corretivas
Suspeita de incidente envolvendo seus dados? Entre em contato: contato@pipevoz.com
9. Contrato de Operação (DPA)
Para clientes que precisam formalizar a relação de controlador–operador (ex.: empresas sujeitas a auditorias de conformidade), a Pipevoz disponibiliza um Contrato de Tratamento de Dados (Data Processing Agreement — DPA) padronizado, que detalha:
- Obrigações da Pipevoz como operadora
- Instruções do controlador para tratamento dos dados
- Medidas de segurança acordadas
- Procedimentos para atendimento de direitos dos titulares
- Gestão de suboperadores
- Condições de encerramento e eliminação de dados
Para solicitar o DPA, envie um e-mail para contato@pipevoz.com com assunto "Solicitação de DPA" e os dados da sua empresa. Retornamos em até 5 dias úteis.
10. Contato
Para qualquer questão relacionada à LGPD, privacidade ou proteção de dados:
- E-mail: contato@pipevoz.com
- Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd
Esta página pode ser atualizada periodicamente para refletir mudanças regulatórias, de produto ou de práticas internas. Mudanças materiais serão comunicadas aos clientes por e-mail com antecedência mínima de 30 dias. Veja também nossa Política de Privacidade e os Termos de Uso.