Pular para o conteúdo

Aviso de Privacidade – KllicCRM

Sua privacidade é importante para nós. Este Aviso de Privacidade explica, de forma clara e transparente, como o KllicCRM (incluindo o módulo KllicChat) coleta, usa, armazena, compartilha e protege os seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

O KllicCRM é uma plataforma de CRM, atendimento e automação de WhatsApp (SaaS) oferecida pela Kllic Informática a lojistas e empresas. Fique tranquilo: tratamos os seus dados com responsabilidade, segurança e respeito, e este documento foi escrito para que você entenda exatamente o que acontece com as suas informações.

Este Aviso deve ser lido em conjunto com os nossos Termos de Uso, com o nosso Canal de Comunicação e com a nossa Política de Cookies (a ser publicada).

1. O que é este Aviso de Privacidade

Este Aviso de Privacidade é o documento por meio do qual informamos a você, Titular dos dados, como os seus dados pessoais são tratados quando você utiliza o KllicCRM, contrata os nossos serviços ou interage conosco. Ele cumpre o dever de transparência previsto na LGPD.

Para facilitar a leitura, abaixo estão as principais definições. Algumas vêm diretamente da LGPD; outras são próprias do contexto de um software como serviço (SaaS) como o KllicCRM.

1.1 Definições da LGPD

  • LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), que regula o tratamento de dados pessoais no Brasil.
  • Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável (por exemplo: nome, e-mail, telefone, CPF).
  • Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Titular: a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração.
  • Controlador: a pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (define os "porquês" e os "comos" do tratamento).
  • Operador: a pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador, seguindo suas instruções.
  • Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre o Controlador, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Bases legais: as hipóteses previstas na LGPD que autorizam o tratamento de dados pessoais (por exemplo: consentimento, execução de contrato, cumprimento de obrigação legal, legítimo interesse).
  • Canal de Comunicação: meio que disponibilizamos para que você exerça seus direitos e entre em contato sobre proteção de dados — veja o nosso Canal de Comunicação.
  • Chamado: a solicitação registrada por você no Canal de Comunicação para exercer um direito ou esclarecer uma dúvida sobre seus dados.

1.2 Definições próprias do SaaS KllicCRM

  • Plataforma / Aplicação: o software KllicCRM e o módulo KllicChat, acessados via web e/ou aplicativo, incluindo suas funcionalidades de CRM, atendimento e automação de WhatsApp.
  • Cliente (lojista): a empresa ou profissional que contrata e utiliza o KllicCRM para gerir o relacionamento com os seus próprios clientes.
  • Cliente final do lojista: a pessoa natural que é cliente, contato ou consumidor do lojista, e cujos dados são tratados dentro da plataforma pelo lojista (por exemplo: contatos, pedidos e conversas de WhatsApp).
  • Integração: conexão técnica entre o KllicCRM e serviços de terceiros (por exemplo, plataformas de e-commerce ou a API do WhatsApp) para troca de dados e execução de funcionalidades.
  • Subprocessador / Suboperador: terceiro contratado para tratar dados pessoais em apoio à prestação do serviço (por exemplo, provedor de infraestrutura em nuvem), sob nossas instruções e responsabilidade.

2. Nome e contatos do Controlador e do Encarregado

2.1 Controlador

  • E. R. Koch & CIA Ltda. ("Kllic Informática")
  • CNPJ: 02.215.552/0001-42
  • Endereço: Rodovia SC 350 – Km 10, 1353 – CEP 89.170-000 – Laurentino – SC
  • E-mail: kllic@kllic.com.br
  • Telefone/WhatsApp: (47) 3546-1036 — https://wa.me/554735461036

2.2 Encarregado de Proteção de Dados (DPO)

  • Muller, Kirchner e Souza Advocacia Empresarial
  • CNPJ: 04.690.321/0001-16
  • Na pessoa do advogado Eucio Cleber Luchtenberg (OAB/SC 42.397)
  • Endereço: Alameda Aristiliano Ramos, 1091, Jardim América, Rio do Sul – SC
  • E-mail: lgpd@mks.adv.br

2.3 Nosso duplo papel: Controladora e Operadora

Um ponto essencial para a sua compreensão é que a Kllic Informática atua em dois papéis diferentes sob a LGPD, dependendo de quais dados estamos tratando:

Situação Papel da Kllic Papel do lojista (cliente)
Dados do lojista/cliente que contrata o KllicCRM (cadastro, faturamento, uso do app) Controladora Titular
Dados dos clientes finais do lojista (contatos, pedidos, conversas de WhatsApp tratados dentro da plataforma) Operadora Controlador

Sempre que tratamos dados dos clientes finais do lojista, agimos como Operadora, processando esses dados em nome e sob instrução do lojista (Controlador), nos termos do art. 39 da LGPD. Nesses casos, é o lojista quem decide quais dados coletar, com qual finalidade e por quanto tempo — e a quem cabe responder, perante seus clientes, como Controlador.

3. Quais dados tratamos e para quais finalidades

Abaixo separamos o tratamento conforme o nosso papel. Para os dados do lojista, somos Controladora. Para os dados dos clientes finais do lojista, somos Operadora.

3.1 Dados do lojista (Kllic como Controladora)

Finalidade Dados tratados Base legal (LGPD)
Criação e gestão da conta / cadastro Nome, razão social, CNPJ/CPF, e-mail, telefone, dados de login Execução de contrato (art. 7º, V)
Autenticação e login Credenciais de acesso, registros de autenticação Execução de contrato (art. 7º, V)
Faturamento e cobrança Dados de plano, faturamento e pagamento Execução de contrato (art. 7º, V) e cumprimento de obrigação legal/fiscal (art. 7º, II)
Suporte e atendimento ao lojista Dados de contato, histórico de chamados Execução de contrato (art. 7º, V)
Melhoria da plataforma e segurança Dados de uso do app, logs de acesso Legítimo interesse (art. 7º, IX)
Prospecção e comunicação comercial Nome, e-mail, telefone Legítimo interesse (art. 7º, IX), com possibilidade de oposição
Cumprimento de obrigações legais e regulatórias Dados necessários por lei Cumprimento de obrigação legal/regulatória (art. 7º, II)

3.2 Dados dos clientes finais do lojista (Kllic como Operadora)

Estes dados são inseridos, importados ou gerados pelo lojista dentro da plataforma. A Kllic os trata exclusivamente para viabilizar as funcionalidades contratadas, sob instrução do lojista (Controlador):

Finalidade (definida pelo lojista) Dados tratados Base legal (definida pelo lojista)
Gestão de relacionamento (CRM) Nome, telefone/WhatsApp, e-mail, tags/segmentação A cargo do lojista (Controlador)
Histórico de pedidos e atendimento Pedidos, histórico de compras, conversas A cargo do lojista (Controlador)
Recuperação de carrinho, campanhas e automações Contato, comportamento de compra, mensagens A cargo do lojista (Controlador)
Atendimento via WhatsApp (KllicChat) Número de telefone, conteúdo das conversas A cargo do lojista (Controlador)

Como Operadora, não decidimos as finalidades nem as bases legais do tratamento dos dados dos clientes finais. A definição da base legal apropriada (consentimento, execução de contrato, legítimo interesse etc.) e a obtenção de eventual opt-in são responsabilidade do lojista (Controlador), conforme detalhado nos Termos de Uso.

4. Como protegemos seus dados

A segurança das suas informações é uma prioridade. Herdamos os princípios de proteção da Kllic Informática e adotamos medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, perda, alteração, divulgação ou destruição indevidas.

Entre as medidas de segurança aplicadas ao KllicCRM estão [CONFIRMAR a lista final com o time]:

  • Cookies de sessão httpOnly, reduzindo o risco de acesso indevido por scripts no navegador;
  • Autorização server-side das ações administrativas;
  • Autenticação em dois fatores (2FA) via TOTP (aplicativo autenticador) e/ou e-mail;
  • Rate limiting (limitação de tentativas) para mitigar ataques automatizados;
  • Regras de senha alinhadas às recomendações do NIST, com verificação contra bases de vazamentos públicos (HaveIBeenPwned);
  • Criptografia de dados em trânsito (TLS).

Não declaramos certificações que a empresa não possua. Caso, no futuro, a Kllic obtenha certificações de segurança ou privacidade, este Aviso será atualizado para refletir essa realidade.

5. Como e por quanto tempo armazenamos

5.1 Onde armazenamos

Os dados tratados no KllicCRM são armazenados em servidores em nuvem [CONFIRMAR provedor/região]. Utilizamos também o Google Workspace para comunicações por e-mail relacionadas à operação e ao suporte.

Quando o armazenamento ou o processamento ocorrer em servidores localizados fora do Brasil, aplicaremos as salvaguardas de transferência internacional de dados previstas na LGPD (veja a seção 6).

5.2 Por quanto tempo armazenamos

Mantemos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando:

  • Dados do lojista: mantidos durante a vigência do contrato e, após o seu término, pelos prazos exigidos por obrigações legais, fiscais e regulatórias, ou para o exercício regular de direitos [CONFIRMAR prazos específicos].
  • Dados dos clientes finais do lojista: mantidos conforme a instrução do lojista (Controlador). Encerrado o contrato com o lojista, os dados são devolvidos e/ou eliminados conforme acordado, nos termos do art. 15 da LGPD [CONFIRMAR prazo de retenção/devolução].

Ao fim do prazo de retenção, os dados são eliminados ou anonimizados de forma segura, ressalvadas as hipóteses de guarda permitidas por lei.

6. Com quem compartilhamos / Subprocessadores e Integrações

Para operar o KllicCRM, contamos com terceiros que atuam como Subprocessadores (sob nossas instruções e responsabilidade) e com Integrações que o próprio lojista habilita. Não vendemos dados pessoais.

As categorias de terceiros envolvidos são [CONFIRMAR lista exata]:

Categoria Exemplos Observação
Provedor de infraestrutura / nuvem [CONFIRMAR provedor] Hospedagem e processamento; possível transferência internacional
API oficial de mensageria WhatsApp / Meta Atendimento e automação via KllicChat
Plataformas de e-commerce integradas Nuvemshop, Tray, Bling, Loja Integrada, VTEX e outras [CONFIRMAR] Integração habilitada pelo lojista
Ferramentas de automação n8n [CONFIRMAR] Execução de fluxos e automações
Analytics [CONFIRMAR ferramentas] Métricas de uso da plataforma

6.1 Transferência internacional de dados

Quando algum Subprocessador ou Integração estiver localizado fora do Brasil (por exemplo, servidores ou a infraestrutura do WhatsApp/Meta), a transferência internacional de dados observará as hipóteses e salvaguardas da LGPD (arts. 33 a 36), tais como cláusulas contratuais específicas ou outras garantias adequadas [CONFIRMAR mecanismo e países/regiões].

A lista detalhada e atualizada de Subprocessadores e Integrações será mantida e disponibilizada após validação. Os campos [CONFIRMAR] acima dependem de confirmação do time e do Encarregado.

7. Direitos do titular

A LGPD garante a você uma série de direitos sobre os seus dados pessoais. Você pode exercê-los pelo nosso Canal de Comunicação ou junto ao Encarregado (lgpd@mks.adv.br). Atenderemos sua solicitação nos seguintes prazos:

  1. Direito à informação / confirmação e acesso — informamos a existência e o teor do tratamento em até 24 horas (informação imediata) ou em até 15 dias quando exigir declaração completa.
  2. Retificação — correção de dados incompletos, inexatos ou desatualizados, em até 15 dias.
  3. Oposição ao tratamento / oposição à base legal — em até 15 dias, com emissão de Parecer Fundamentado quando o tratamento se basear em hipótese que admita oposição.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD, em até 15 dias.
  5. Informação sobre compartilhamento — quais entidades públicas e privadas com as quais compartilhamos dados, em até 72 horas.
  6. Consentimento e revogação — informação sobre a possibilidade de não consentir e suas consequências, bem como a revogação do consentimento, em até 15 dias.
  7. Portabilidade dos dados a outro fornecedor de serviço ou produto, em até 72 horas.
  8. Revisão de decisões automatizadas que afetem seus interesses, em até 15 dias, com prazo adicional de 30 dias para réplica.
  9. Direito de peticionar e reclamar perante a Autoridade Nacional de Proteção de Dados (ANPD) e os organismos de defesa do consumidor.

7.1 Como o cliente final do lojista exerce seus direitos

Se você é cliente final de um lojista que utiliza o KllicCRM, lembre-se de que, em relação aos seus dados tratados dentro da plataforma, a Kllic atua como Operadora e o lojista é o Controlador. Por isso, os seus pedidos de exercício de direitos devem ser dirigidos ao lojista (Controlador), que é quem decide sobre o tratamento.

Caso você nos contate diretamente, encaminharemos a sua solicitação ao lojista responsável e prestaremos o apoio necessário para que ele a atenda, sem decidir, por conta própria, sobre dados que não controlamos.

8. Dúvidas

Se você tiver qualquer dúvida sobre este Aviso de Privacidade ou sobre o tratamento dos seus dados, fale com o nosso Encarregado de Proteção de Dados:

  • Muller, Kirchner e Souza Advocacia Empresarial — Eucio Cleber Luchtenberg (OAB/SC 42.397)
  • E-mail: lgpd@mks.adv.br

Você também pode registrar a sua solicitação pelo nosso Canal de Comunicação.

9. Data de atualização

Este Aviso de Privacidade foi atualizado em [CONFIRMAR].

Poderemos atualizar este documento periodicamente. A versão vigente estará sempre disponível em nossos canais oficiais.

10. Política de Cookies

O uso de cookies pelo KllicCRM, tanto no site institucional quanto na aplicação logada, é descrito em detalhe na nossa Política de Cookies (a ser publicada). Recomendamos a sua leitura para entender como utilizamos cookies e como você pode gerenciá-los.

Contato

Controladora — E. R. Koch & CIA Ltda. ("Kllic Informática")

Encarregado (DPO): Muller, Kirchner e Souza Advocacia Empresarial — lgpd@mks.adv.br

Documentos relacionados: Termos de Uso · Canal de Comunicação · Política de Cookies

Itens a confirmar antes de publicar

Esta é uma minuta para revisão do Encarregado. Os itens abaixo marcados como [CONFIRMAR] precisam de validação humana antes da publicação. Não inventar dados.

  1. data_atualizacao (frontmatter) e seção 9 — Data de atualização: definir a data real (NÃO usar 07/07/2023 da matriz).
  2. Seção 4 — Medidas de segurança: confirmar a lista final de medidas técnicas reais com o time (httpOnly, 2FA TOTP/e-mail, rate limiting, NIST/HaveIBeenPwned, TLS) e não declarar certificações inexistentes.
  3. Seção 5.1 — Provedor/região de nuvem: confirmar o provedor de infraestrutura e a região de armazenamento.
  4. Seção 5.2 — Prazos de retenção: confirmar prazos específicos de retenção/devolução dos dados do lojista e dos clientes finais.
  5. Seção 6 — Subprocessadores e Integrações: confirmar a lista exata (provedor de nuvem, ferramentas de automação como n8n, ferramentas de analytics) e quais plataformas de e-commerce são efetivamente integradas (Nuvemshop, Tray, Bling, Loja Integrada, VTEX e outras).
  6. Seção 6.1 — Transferência internacional: confirmar o mecanismo de salvaguarda (cláusulas contratuais etc.) e os países/regiões envolvidos.
  7. Política de Cookies (/politica-de-cookies): confirmar publicação do documento referenciado.
Voltar para o início