Índice
O que é a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018 — é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas e jurídicas, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade.
A BBOX Tecnologia LTDA está comprometida com o pleno cumprimento da LGPD em todas as suas operações e no desenvolvimento da plataforma BBOX Connect.
Dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável — como nome, e-mail, telefone, CPF e qualquer dado que, combinado com outros, permita identificar alguém.
Controlador e Operador
Na relação entre BBOX e seus clientes, aplicam-se os seguintes papéis previstos na LGPD:
- BBOX como Controladora: em relação aos dados dos usuários cadastrados na plataforma (nome, e-mail, dados de uso), a BBOX atua como controladora, determinando as finalidades e meios do tratamento.
- BBOX como Operadora: em relação aos dados dos clientes finais dos nossos contratantes (ex: pacientes de uma clínica, clientes de um salão), a BBOX atua como operadora, processando os dados conforme instruções do contratante (controlador).
- Contratante como Controlador: o cliente BBOX que utiliza a plataforma para comunicar-se com seus próprios clientes é o controlador desses dados e é responsável pela base legal e pela conformidade com a LGPD nessa relação.
Bases Legais para Tratamento
Todo tratamento de dados pela BBOX é fundamentado em pelo menos uma das bases legais previstas no Art. 7º da LGPD:
Consentimento: para envio de comunicações de marketing e uso de cookies analíticos
Execução de contrato: para dados necessários à prestação do serviço contratado
Exercício regular de direitos: para dados mantidos para fins de defesa em processos judiciais
Legítimo interesse: para prevenção de fraudes, segurança e melhoria da plataforma
Cumprimento de obrigação legal: para dados retidos por exigência da legislação fiscal e do Marco Civil da Internet
Seus 9 Direitos pela LGPD
O Art. 18 da LGPD garante ao titular dos dados os seguintes direitos, todos exercíveis junto à BBOX:
Confirmação
Confirmar se tratamos seus dados pessoais
Acesso
Acessar cópia completa dos seus dados que possuímos
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Eliminação
Solicitar exclusão de dados desnecessários ou excessivos
Oposição
Opor-se a tratamento irregular ou baseado em legítimo interesse
Portabilidade
Receber seus dados em formato estruturado e interoperável
Informação
Saber com quem compartilhamos seus dados
Revogação
Revogar consentimento a qualquer momento
Revisão automatizada
Solicitar revisão de decisões tomadas por processos automatizados
Dados Tratados pela BBOX
Em sua atuação como controladora, a BBOX trata os seguintes dados dos usuários da plataforma:
- Dados de identificação: nome completo, CPF/CNPJ, e-mail, telefone
- Dados de acesso: IP, logs de autenticação, dispositivo
- Dados de uso: funcionalidades acessadas, configurações, preferências
- Dados financeiros: histórico de faturas (dados de cartão processados pelo gateway)
Em sua atuação como operadora, a BBOX processa, em nome dos seus clientes, dados dos usuários finais (ex: nome, telefone, histórico de mensagens no WhatsApp). Esses dados são de responsabilidade do controlador (cliente BBOX).
Clientes que utilizam o BBOX Connect para se comunicar com seus próprios clientes devem possuir base legal adequada para esse tratamento e informar seus clientes conforme exigido pela LGPD.
Transferência Internacional de Dados
Alguns dados podem ser transferidos para servidores localizados fora do Brasil, especialmente em função do uso de infraestrutura de nuvem e da API do WhatsApp (Meta, EUA). Essas transferências ocorrem com:
- Cláusulas contratuais padrão de proteção de dados
- Garantias adequadas de segurança e confidencialidade
- Conformidade com os requisitos do Art. 33 da LGPD
Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a BBOX se compromete a:
- Notificar a ANPD em prazo razoável, conforme regulamentação vigente
- Comunicar os titulares afetados de forma clara e objetiva
- Informar a natureza dos dados afetados, as medidas tomadas e os riscos envolvidos
- Adotar medidas corretivas imediatas para conter e remediar o incidente
Encarregado de Dados (DPO)
A BBOX designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO), responsável por:
- Receber e atender solicitações dos titulares de dados
- Comunicar-se com a ANPD em nome da empresa
- Orientar colaboradores e parceiros sobre práticas de proteção de dados
- Supervisionar a conformidade com a LGPD nas operações da empresa
Contato do DPO: privacidade@bboxdigital.com.br
Como Exercer seus Direitos
Para exercer qualquer direito previsto na LGPD, entre em contato:
- E-mail: privacidade@bboxdigital.com.br
- WhatsApp: (11) 98374-1535
- Prazo de resposta: até 15 dias úteis
Sua solicitação será confirmada por e-mail e processada sem custo. Podemos solicitar verificação de identidade antes de atender a solicitação, para garantir sua segurança.
Caso não fique satisfeito com nossa resposta, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.