Proteção de dados pessoais no Smile360
Esta página reúne informações práticas sobre a Lei Geral de Proteção de Dados Pessoais no contexto do Smile360, incluindo papéis de tratamento, direitos dos titulares, canais de solicitação e responsabilidades da Smile Tecnologia Ltda.
1. Visão geral
A LGPD protege dados pessoais relacionados a pessoas naturais e estabelece regras para coleta, uso, compartilhamento, armazenamento, eliminação e demais formas de tratamento de dados.
No Smile360, dados pessoais podem ser tratados em cadastros, contas de usuário, suporte, atendimento comercial, cobrança, emissão de documentos, integrações, logs de segurança e rotinas de uso da plataforma.
2. Agentes de tratamento no Smile360
A Smile Tecnologia Ltda, CNPJ nº 34.337.326/0001-20, é responsável pelo relacionamento com usuários do Smile360, incluindo comercialização, atendimento, suporte de primeiro nível, comunicação, contratação e solicitações de titulares.
A VHSYS é a desenvolvedora e mantenedora técnica da plataforma-base disponibilizada em modelo white label, podendo atuar como operadora técnica, prestadora de serviços tecnológicos ou parceira técnica para disponibilidade, manutenção, segurança, correções e funcionamento do sistema.
Canal único com o usuário: toda solicitação LGPD, suporte, dúvida, reclamação, pedido de acesso, correção, exclusão ou portabilidade deve ser direcionada à Smile Tecnologia. A comunicação direta do usuário com a VHSYS não faz parte do fluxo de atendimento do Smile360.
3. Direitos dos titulares
O titular de dados pessoais pode solicitar à Smile, conforme a LGPD e quando aplicável:
- Confirmação da existência de tratamento de dados pessoais.
- Acesso aos dados pessoais tratados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade dos dados, observadas normas aplicáveis, limites técnicos e segredos comerciais.
- Informação sobre compartilhamento com terceiros.
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
- Revogação de consentimento, quando o tratamento depender dessa base legal.
- Oposição a tratamento realizado em desconformidade com a LGPD.
- Revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.
4. Como solicitar atendimento LGPD
Para exercer direitos de titular, envie uma solicitação pelos canais oficiais da Smile informando, sempre que possível:
- Nome completo ou razão social vinculada à conta.
- CPF ou CNPJ relacionado ao cadastro.
- E-mail e telefone de contato.
- Tipo de solicitação desejada, como acesso, correção, exclusão, portabilidade ou revogação de consentimento.
- Descrição objetiva do pedido e, se necessário, documentos que comprovem identidade ou representação.
Solicitações de usuários empresariais podem exigir validação de poderes de representação, especialmente quando envolverem dados da empresa, usuários vinculados, documentos fiscais, dados de terceiros ou informações operacionais da conta.
5. Validação, resposta e limitações
A Smile poderá solicitar informações adicionais para confirmar identidade, titularidade da conta ou poderes de representação. Essa etapa protege o próprio titular contra acesso indevido por terceiros.
A resposta será fornecida em prazo razoável e de acordo com a legislação aplicável. Alguns pedidos podem ser atendidos parcialmente ou negados quando houver obrigação legal de retenção, necessidade de preservação de direitos, segurança, prevenção a fraudes, segredo comercial, dados de terceiros ou inviabilidade técnica justificada.
6. Bases legais mais comuns
O Smile360 pode tratar dados pessoais com base em execução de contrato, procedimentos preliminares relacionados à contratação, cumprimento de obrigação legal ou regulatória, legítimo interesse, consentimento e exercício regular de direitos.
Exemplos práticos:
- Dados de cadastro e acesso são necessários para criar e administrar contas.
- Dados fiscais e financeiros podem ser necessários para cumprir obrigações legais e operar funcionalidades contratadas.
- Logs e dados técnicos podem ser usados para segurança, prevenção a fraudes e estabilidade do sistema.
- Comunicações comerciais podem ocorrer por legítimo interesse ou consentimento, conforme o caso.
7. Operadores, fornecedores e terceiros
A Smile poderá envolver operadores e fornecedores para viabilizar o Smile360, incluindo a VHSYS, provedores de hospedagem, e-mail, segurança, meios de pagamento, comunicação, suporte, contabilidade e serviços técnicos.
Esses terceiros devem tratar dados conforme finalidade contratada, necessidade operacional, confidencialidade e medidas de segurança compatíveis com sua função.
8. Segurança e governança
A Smile busca aplicar medidas técnicas e administrativas proporcionais ao risco, incluindo controle de acesso, uso de credenciais, logs, ferramentas de segurança, backups, gestão de fornecedores e orientação interna sobre privacidade.
O usuário também deve colaborar com a segurança: manter senhas protegidas, revisar permissões de usuários, evitar compartilhamento de credenciais, informar suspeitas de acesso indevido e manter seus dados cadastrais atualizados.
9. Incidentes de segurança
Em caso de incidente envolvendo dados pessoais, a Smile avaliará natureza, categoria e volume dos dados, titulares potencialmente afetados, riscos envolvidos, medidas de contenção e necessidade de comunicação aos titulares ou à Autoridade Nacional de Proteção de Dados.
Quando o incidente envolver componentes técnicos da plataforma, a Smile poderá acionar a VHSYS ou demais fornecedores técnicos, mantendo a centralização do atendimento e da comunicação com o usuário.
10. Canais oficiais para LGPD, suporte e atendimento
11. Referências legais
As informações desta página foram organizadas com base na legislação brasileira de proteção de dados e nas orientações públicas da Autoridade Nacional de Proteção de Dados.