Política de Privacidade e Proteção de Dados – NotificaLead

Esta Política descreve como o NotificaLead trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – “LGPD”) e demais normas aplicáveis.

Identificação do responsável pelo tratamento

O NotificaLead é uma plataforma operada por M2ti Consultoria Ltda (“CONTRATADA” ou “NotificaLead”), inscrita no CNPJ 61.103.280/0001-58, nome fantasia M2ti Consultoria.

Encarregado pelo Tratamento de Dados (DPO): Thiago Fernandes – contato@notificalead.com.br

Importante: esta Política integra o Contrato de Licença de Uso de Software e Prestação de Serviços (“Contrato Principal”) firmado entre a CONTRATADA e o cliente (“CONTRATANTE”), quando aplicável.

1. Objetivo e abrangência

1.1. Este documento detalha os compromissos do NotificaLead com a privacidade e a proteção de dados pessoais tratados no contexto da prestação de serviços e do licenciamento da plataforma NotificaLead (“Plataforma”), em observância à LGPD e demais legislações aplicáveis.

1.2. Esta Política se aplica a todos os dados pessoais tratados pela CONTRATADA, seja na qualidade de Operadora (em relação aos dados inseridos na Plataforma pela CONTRATANTE e seus usuários finais) ou de Controladora (em relação aos dados da própria CONTRATANTE para fins de gestão contratual e aos dados coletados pelos canais próprios do NotificaLead, como o website e formulários).

1.3. O DPO pode ser contatado pelo e-mail contato@notificalead.com.br.

2. Papéis das partes no tratamento de dados

2.1. Conforme definido no Contrato Principal:

  • a) CONTRATANTE como Controladora: a CONTRATANTE atuará como Controladora dos dados pessoais de seus clientes, leads, prospects e usuários finais que forem inseridos, coletados ou tratados por meio da Plataforma (por exemplo, durante interações e atendimentos realizados via canais integrados).
  • b) CONTRATADA como Operadora: o NotificaLead atuará como Operadora em relação a esses dados, tratando-os exclusivamente para executar o Contrato Principal e de acordo com as instruções lícitas e documentadas da CONTRATANTE.

2.2. A CONTRATADA atuará como Controladora em relação aos seguintes dados:

  • a) dados cadastrais e de contato de representantes e colaboradores da CONTRATANTE, fornecidos para fins de gestão contratual, faturamento, suporte e comunicação.
  • b) dados pessoais coletados em canais próprios do NotificaLead (por exemplo, website, formulários, newsletters, eventos e interações diretas que não se configurem como uso da Plataforma pela CONTRATANTE).
  • c) dados de colaboradores e parceiros da CONTRATADA, quando aplicável.

3. Coleta e tipos de dados pessoais tratados

3.1. Como Operadora (em nome da CONTRATANTE)

Conforme a configuração da CONTRATANTE, a Plataforma pode processar dados necessários ao funcionamento do sistema e às interações realizadas (por exemplo, via integrações, formulários e canais de comunicação):

  • Dados de identificação dos usuários finais (por exemplo: nome, telefone, e-mail).
  • Conteúdo de mensagens e interações trocadas por meio de canais integrados e funcionalidades da Plataforma.
  • Dados de localização (se fornecidos pelo usuário final ou configurados pela CONTRATANTE).
  • Metadados de interação (por exemplo: data/hora, endereço IP, tipo de dispositivo, navegador, idioma).
  • Dados de atendentes/usuários da CONTRATANTE que utilizam a Plataforma (por exemplo: nome, e-mail, função, status).

3.2. Como Controladora (para finalidades próprias)

Categoria de Dados Fonte de Coleta Exemplos de Dados
Dados fornecidos diretamente Cadastro como cliente direto; atendimento; contato comercial Nome, e-mail, telefone, CPF/CNPJ, cargo, empresa
Dados coletados automaticamente Website e Plataforma (metadados) ID do dispositivo, sistema operacional, navegador, idioma
Logs de acesso Registros de segurança e auditoria Endereço IP, data/hora de acesso, páginas visitadas, cliques, eventos de uso
Geolocalização Inferência aproximada (por IP), quando aplicável Localização aproximada
Cookies e tecnologias similares Navegação em website e Plataforma Dados de sessão, preferências, métricas de uso (ver Seção 9)
Dados recebidos de terceiros Parceiros comerciais e integrações autorizadas Leads, dados de contato e informações de empresa, conforme a finalidade

3.3. Dados pessoais sensíveis

Como Operadora, o NotificaLead tratará dados pessoais sensíveis inseridos pela CONTRATANTE somente quando houver base legal adequada e após instruções lícitas, com aplicação de salvaguardas compatíveis com a natureza dos dados. Como Controladora, a CONTRATADA poderá tratar dados sensíveis apenas quando estritamente necessário e amparado por base legal (por exemplo, cumprimento de obrigação legal), ou mediante consentimento explícito do titular, conforme a LGPD.

4. Finalidades do tratamento de dados pessoais

4.1. Como Operadora (em nome da CONTRATANTE)

  • Permitir que a CONTRATANTE crie, gerencie e opere seus fluxos de atendimento e comunicação por meio da Plataforma.
  • Viabilizar a comunicação entre a CONTRATANTE (e seus atendentes) e seus usuários finais por canais integrados.
  • Armazenar histórico de interações e configurações, conforme definido pela CONTRATANTE.
  • Fornecer suporte técnico, manutenção e melhoria contínua da Plataforma.
  • Gerar relatórios de uso e desempenho para a CONTRATANTE.

4.2. Como Controladora (para finalidades próprias)

  • Operacionais: gerir cadastro, acesso, faturamento, pagamentos, suporte e comunicação.
  • Comerciais e marketing: envio de comunicações, convites, materiais e contato com leads/prospects (quando aplicável).
  • Melhoria e desenvolvimento: análises de uso para aperfeiçoar a experiência e desenvolver funcionalidades.
  • Segurança: prevenção a fraudes, auditorias e proteção de sistemas.
  • Conformidade e defesa: cumprimento de obrigações legais/regulatórias e defesa em processos.
  • Outras: conforme avisos de privacidade específicos, quando existirem.

5. Compartilhamento de dados pessoais

5.1. Como Operadora

A CONTRATADA não compartilha dados pessoais tratados em nome da CONTRATANTE com terceiros, exceto:

  • a) Suboperadores (subprocessadores): provedores essenciais à operação (por exemplo, infraestrutura em nuvem e serviços correlatos), observados os requisitos de proteção de dados e, quando aplicável, as previsões do Contrato Principal.
  • b) Autoridades competentes: mediante ordem judicial ou requisição legal, com comunicação prévia à CONTRATANTE quando possível.

5.2. Como Controladora

A CONTRATADA poderá compartilhar dados pessoais que controla com:

  • Fornecedores essenciais (por exemplo: hospedagem, ferramentas de comunicação, processamento de pagamentos).
  • Prestadores especializados (por exemplo: assessoria jurídica, auditoria, consultoria), quando necessário.
  • Autoridades e órgãos públicos, para cumprimento legal ou ordens judiciais.
  • Terceiros em operações societárias (fusão, aquisição, venda de ativos), observadas salvaguardas.
  • Com o consentimento específico do titular, quando aplicável.

5.3. Em qualquer compartilhamento, a CONTRATADA buscará limitar dados ao mínimo necessário e exigir medidas de segurança e conformidade compatíveis com esta Política e a legislação aplicável.

6. Bases legais para o tratamento de dados

6.1. O tratamento de dados pessoais pela CONTRATADA será fundamentado em uma das bases legais previstas na LGPD, tais como:

  • Execução de contrato (prestação dos serviços e uso da Plataforma).
  • Consentimento (para finalidades específicas quando requerido).
  • Cumprimento de obrigação legal/regulatória.
  • Legítimo interesse (por exemplo, melhoria de serviços e prevenção a fraudes, com avaliação de impacto quando aplicável).
  • Exercício regular de direitos em processos judiciais/administrativos.
  • Proteção da vida ou da incolumidade física.
  • Proteção do crédito e prevenção à fraude.

Quando a CONTRATADA atuar como Operadora, a definição da base legal principal para os dados de usuários finais da CONTRATANTE é de responsabilidade da CONTRATANTE.

7. Período de retenção dos dados

7.1. Como Operadora, os dados tratados em nome da CONTRATANTE serão retidos enquanto o Contrato Principal estiver vigente e/ou conforme instruções lícitas da CONTRATANTE. Após o término, os dados poderão ser eliminados ou devolvidos, conforme acordado, ressalvadas hipóteses legais de guarda e necessidades de auditoria e defesa de direitos.

7.2. Como Controladora, a CONTRATADA reterá dados pelo tempo necessário ao cumprimento das finalidades, observando prazos prescricionais e obrigações legais e regulatórias, bem como necessidades de defesa em processos.

8. Segurança da informação

8.1. A CONTRATADA adota medidas técnicas, físicas e organizacionais para proteger dados pessoais contra acessos não autorizados, perda, destruição, alteração ou tratamento inadequado. Exemplos de medidas (podendo variar conforme a arquitetura e o serviço contratado):

  • Criptografia em trânsito (HTTPS/TLS) e, quando aplicável, em repouso.
  • Controles de acesso (ex.: MFA, RBAC e princípio do menor privilégio).
  • Monitoramento e registro de eventos (logs) para auditoria e segurança.
  • Segurança de rede (ex.: firewalls e segregação de ambientes quando aplicável).
  • Gestão de vulnerabilidades e boas práticas de desenvolvimento seguro.
  • Backups e políticas de recuperação, quando aplicável.
  • Resposta a incidentes com processos internos e comunicação quando exigida.

8.2. A CONTRATADA busca alinhar práticas de segurança a padrões reconhecidos de mercado, quando aplicável.

9. Cookies e tecnologias de rastreamento

9.1. O website e a Plataforma podem utilizar cookies e tecnologias similares para:

  • Cookies essenciais: funcionamento básico (login, navegação e segurança).
  • Desempenho/análise: métricas de uso e melhoria de experiência.
  • Funcionalidade: preferências e personalização.
  • Marketing/publicidade: quando aplicável, para mensuração de campanhas e relevância de conteúdo.

9.2. O usuário pode gerenciar cookies nas configurações do navegador e, quando disponível, por painel de preferências. A desativação de certos cookies pode afetar funcionalidades.

10. Direitos dos titulares

10.1. A CONTRATADA respeita e garante, quando aplicável, os direitos previstos na LGPD, incluindo:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou em desconformidade.
  • Portabilidade, quando aplicável.
  • Eliminação de dados tratados com consentimento, ressalvadas hipóteses legais de conservação.
  • Informação sobre compartilhamentos.
  • Informação sobre a possibilidade de não consentir e consequências, quando aplicável.
  • Revogação do consentimento.
  • Oposição ao tratamento, quando cabível.
  • Reclamação perante a ANPD.

10.2. Quando a CONTRATADA atuar como Operadora, solicitações relativas a dados controlados pela CONTRATANTE devem ser direcionadas primariamente à CONTRATANTE. A CONTRATADA cooperará conforme o Contrato Principal e a legislação.

11. Como exercer seus direitos

11.1. Para solicitações relacionadas a privacidade e proteção de dados, o titular pode contatar o DPO: contato@notificalead.com.br.

11.2. Para proteção do titular e prevenção a fraudes, a CONTRATADA poderá solicitar informações adicionais para confirmar a identidade do solicitante antes de processar a solicitação.

12. Transferência internacional de dados

12.1. Os dados pessoais podem ser armazenados e processados no Brasil ou no exterior, por meio de provedores de tecnologia e infraestrutura em nuvem e serviços correlatos utilizados para operar a Plataforma.

12.2. Quando houver transferência internacional, a CONTRATADA adotará medidas para garantir conformidade com a LGPD, tais como:

  • Transferência para países/organismos com grau de proteção adequado; e/ou
  • Cláusulas contratuais e salvaguardas apropriadas; e/ou
  • Consentimento específico do titular, quando exigido.

13. Privacidade e segurança em funcionalidades de Inteligência Artificial (IA)

13.1. A CONTRATADA pode desenvolver e utilizar recursos de IA na Plataforma com princípios de privacidade e segurança desde a concepção (privacy & security by design).

13.2. Os dados de serviço tratados por funcionalidades de IA seguem as medidas de segurança descritas nesta Política e não são compartilhados para treinamento de modelos de terceiros sem base legal apropriada e/ou autorização aplicável da CONTRATANTE, quando pertinente.

13.3. Quando houver uso de tecnologia de terceiros para IA (por exemplo, provedores de modelos), a CONTRATADA buscará configurar tais recursos para minimizar retenção de dados e preservar a confidencialidade, observadas as limitações técnicas e contratuais e o que for acordado com a CONTRATANTE.

14. Atualizações desta Política

14.1. Esta Política poderá ser atualizada periodicamente para refletir mudanças em práticas, serviços ou legislação.

14.2. Mudanças relevantes poderão ser comunicadas por meios razoáveis (por exemplo: aviso na Plataforma, comunicação eletrônica ou destaque em página institucional). Se uma alteração exigir novo consentimento, ele será solicitado quando aplicável.

Última atualização : 22/01/2026