POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

1. INTRODUÇÃO E ESCOPO DA POLÍTICA

A Lead Control tem o compromisso inabalável de proteger a privacidade e os dados pessoais de seus Usuários e dos contatos por eles gerenciados no ecossistema digital. Este documento estabelece de forma transparente as regras para o tratamento de dados coletados quando você utiliza nossa plataforma, sistemas, automações, fluxos e websites associados. Ao interagir com nossos Serviços, o Usuário reconhece que suas informações corporativas e de contatos comerciais serão tratadas estritamente de acordo com as balizas definidas nesta política e na Lei Geral de Proteção de Dados (Lei nº 13.709/18).

2. CATEGORIAS DE DADOS COLETADOS

Para assegurar a plena prestação de nossos serviços de licenciamento de software e o correto funcionamento das automações comerciais, operamos a coleta de dados estruturada em categorias específicas. O preenchimento e fornecimento desses dados pelo Usuário são necessários para a viabilidade operacional e técnica do sistema.

Dados de Cadastro do Usuário/Contratante: Nome completo do operador, e-mail corporativo, número de telefone, endereço comercial, CNPJ, dados demográficos basais e informações fiscais de faturamento.

Dados dos Leads (Cadastrados pelo Contratante): Informações básicas de identificação e contato inseridas pela clínica ou empresa de saúde, compreendendo restritamente: nome, e-mail, número de telefone e data/hora para agendamento comercial.

Dados de Uso e Interação Comercial: Histórico de logs de navegação, interações operacionais com as automações criadas, status do funil de atendimento e registros cronológicos de mensagens comerciais enviadas.

Dados Técnicos de Conectividade: Endereço IP do dispositivo, tipo de navegador utilizado, identificadores de cookies, dados do sistema operacional e geolocalização aproximada para otimização da distribuição interna de leads.

Alerta de Segurança e Não-Coleta de Dados Sensíveis de Saúde: O Lead Control é uma ferramenta de gestão de contatos de prospecção e relacionamento comercial. Fica terminantemente proibida a coleta, digitação ou armazenamento de DADOS PESSOAIS SENSÍVEIS (conforme Art. 5º, II da LGPD), tais como prontuários clínicos, diagnósticos, laudos, exames médicos, tratamentos ou históricos de saúde de pacientes. A plataforma NÃO possui a finalidade de Prontuário Eletrônico do Paciente (PEP), de modo que qualquer inserção inadvertida de dados de saúde nas áreas de texto livre será de responsabilidade civil, administrativa e criminal integral e exclusiva do Usuário Controlador, que deverá indenizar regressivamente a Lead Control por eventuais prejuízos.

3. FINALIDADES DO TRATAMENTO DOS DADOS

O tratamento das informações coletadas pela Lead Control possui finalidades operacionais e técnicas comerciais muito bem delimitadas. Comprometemo-nos a não utilizar os dados para propósitos diversos daqueles informados aos titulares e contratantes.

Viabilização e Operação do SaaS: Processar o cadastro das empresas, validar acessos, permitir a parametrização de automações de mensagens e centralizar os canais de atendimento comercial.

Organização da Rotina de Atendimento: Estruturar o funil de vendas e contatos de clínicas do ramo de saúde, facilitando a distribuição interna de leads e a emissão de lembretes internos de acompanhamento.

Aprimoramento Tecnológico das Automações: Analisar padrões técnicos de usabilidade do software para correção de erros e melhoria na assertividade das rotinas automatizadas desenvolvidas pela plataforma.

Gestão Financeira e Administrativa: Emitir faturas, processar transações de pagamento de assinaturas, gerenciar cobranças e enviar avisos de atualizações contratuais ou operacionais.

Cumprimento de Obrigações Legais: Guardar logs de acesso de forma obrigatória em atendimento ao Marco Civil da Internet (Lei nº 12.965/14) e atender requisições de autoridades públicas ou ordens judiciais de exibição de dados.

Importante: Os dados compartilhados dentro do ecossistema são utilizados estritamente para a análise técnica interna e melhoria do serviço contratado. Nenhum dado pessoal ou comercial é compartilhado com terceiros alheios à prestação do serviço sem autorização prévia e expressa do Controlador.

4. BASES LEGAIS PARA O PROCESSAMENTO

Em estrito alinhamento com o Artigo 7º da LGPD, a Lead Control apenas realiza o tratamento de dados pessoais quando respaldada por uma das hipóteses legais autorizativas previstas na legislação nacional brasileira. O processamento ocorre sob as seguintes bases jurídicas:

Execução de Contrato ou Procedimentos Preliminares (Art. 7º, V, LGPD): Aplicada para o processamento de todos os dados cadastrais e financeiros indispensáveis para que possamos fornecer as licenças do software SaaS aos nossos clientes.

Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II, LGPD): Utilizada para a guarda e manutenção de registros técnicos de conexão (logs de IP, data e hora) exigidos por lei federal.

Legítimo Interesse do Controlador (Art. 7º, IX, LGPD): Empregada estritamente para a segurança lógica do sistema, prevenção a fraudes cibernéticas e auditorias internas de aprimoramento de recursos da própria plataforma.

Consentimento do Titular (Art. 7º, I, LGPD): Aplicável nos cenários em que o titular autoriza explicitamente o envio de campanhas de marketing ou comunicações comerciais específicas fora do escopo contratual padrão.

5. COMPARTILHAMENTO DE DADOS COM TERCEIROS

A Lead Control adota uma política rígida de não comercialização de bancos de dados. Os dados armazenados na plataforma são acessados apenas por parceiros estritamente necessários para a manutenção da atividade operacional do software.

Subprocessadores Essenciais e Provedores de Infraestrutura: Compartilhamento técnico com empresas de hospedagem em nuvem (ex: AWS), gateways de processamento de pagamentos bancários e ferramentas integradoras de APIs de mensageria. Esses parceiros operam sob contratos que exigem estritamente o mesmo nível de proteção de dados, segurança cibernética e sigilo adotado pela Lead Control.

Compartilhamento entre Empresas e Leads: Os dados de contato dos leads capturados são exibidos unicamente para a clínica ou empresa de saúde que os cadastrou, a qual atua como Controladora daqueles registros.

Estatísticas Anonimizadas: Dados agregados e completamente desvinculados de qualquer identidade pessoal podem ser compartilhados com terceiros para fins de estudos estatísticos de conversão de mercado.

Ordens Judiciais e Requisições Legais: Transmissão de dados para autoridades policiais, judiciais ou administrativas quando houver obrigação legal expressa ou mandado judicial válido.

6. PADRÕES DE SEGURANÇA DA INFORMAÇÃO

A proteção dos dados sob nossa custódia baseia-se em práticas avançadas de segurança cibernética e controles de governança interna da informação, mitigando de forma diligente os riscos de acessos não autorizados.

Criptografia Forte: Aplicação de protocolos de criptografia de dados (SSL/TLS) durante o tráfego de informações na rede e criptografia robusta para os dados armazenados em nossos bancos de dados em nuvem, garantindo a confidencialidade da operação.

Controle de Acesso Segregado: Limitação de acesso aos servidores internos do código-fonte e bancos de dados aos colaboradores estritamente necessários e previamente autorizados, sob credenciais rastreáveis.

Auditorias e Monitoramento Técnico: Monitoramento automatizado de tentativas de intrusão, execução de testes de estresse lógicos e auditorias de infraestrutura realizadas de forma periódica.

Treinamento de Equipe: Conscientização e treinamento continuado de todos os colaboradores internos a respeito das diretrizes da LGPD e práticas seguras de desenvolvimento de software.

7. PRAZOS DE RETENÇÃO E POLÍTICA DE EXPURGO DEFINITIVO

Os dados tratados pela Lead Control permanecem guardados em ambiente seguro apenas pelo período estritamente necessário para o cumprimento das suas respectivas finalidades contratuais ou legais.

Política de Retenção e Expurgo de Dados de Contato (Leads): Conforme estipulado nos Termos de Uso, quando uma conta de Usuário (empresa/clínica) é cancelada ou rescindida, a Lead Control garante o prazo de 30 (trinta) dias para que o cliente realize a exportação manual de seus dados de contatos comerciais. Transcorrido esse prazo de carência de 30 dias, todos os dados de leads, históricos de mensagens e parametrizações operacionais vinculados à conta serão permanentemente excluídos e expurgados de nossos servidores ativos, em total cumprimento ao direito de eliminação trazido pela LGPD, impossibilitando qualquer recuperação.

Os dados cadastrais e fiscais da empresa contratante serão guardados pelo prazo legal de até 5 (cinco) anos subsequentes ao término da relação contratual, visando o cumprimento de obrigações contábeis, fiscais e defesa em eventuais litígios civis.

Os logs técnicos de acesso à plataforma são retidos pelo prazo obrigatório de 6 (seis) meses, em cumprimento estrito ao Marco Civil da Internet.

8. DIREITOS DOS TITULARES DE DADOS

A Lead Control assegura aos titulares de dados pessoais o pleno e facilitado exercício de todos os direitos assegurados pelo Artigo 18 da LGPD. O Usuário ou o Lead poderá requerer diretamente à nossa governança corporativa:

• Confirmação da existência de tratamento e acesso facilitado aos dados pessoais mantidos em nossos sistemas;
• Correção imediata de dados cadastrais que se encontrem incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação definitiva de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Portabilidade dos dados a outro prestador de serviço, mediante requisição expressa e observados os segredos comerciais;
• Revogação do consentimento previamente concedido para finalidades acessórias de marketing, com a consequente interrupção do tratamento.

Para exercer seus direitos, o titular ou o Controlador poderá entrar em contato através do e-mail: contato@leadcontrol.ia.br.

9. DIRETRIZES DE ACESSO PARA MENORES DE IDADE

A plataforma Lead Control é um software de produtividade corporativa B2B e não se destina, sob qualquer aspecto, à utilização por crianças ou adolescentes menores de 18 anos de idade de forma independente. Não realizamos a coleta intencional ou deliberada de informações de menores de idade. Na remota hipótese de identificarmos o cadastro involuntário de dados dessa natureza sem a respectiva supervisão ou autorização de responsáveis legais, os registros serão imediatamente eliminados de forma segura de nossas bases centrais.

10. FLUXO DE TRANSFERÊNCIA INTERNACIONAL DE DADOS

A infraestrutura de servidores em nuvem utilizada pela Lead Control opera de forma distribuída, podendo envolver o armazenamento de dados pessoais em servidores globais altamente seguros (tais como os provedores norte-americanos da AWS). A Lead Control assegura que adota cláusulas contratuais padrão de conformidade internacional e auditorias rigorosas para garantir que o país receptor dos dados confira um grau de proteção de dados pessoais equivalente ou superior às exigências estabelecidas pela legislação brasileira (LGPD).

11. POLÍTICA DE COOKIES E RASTREAMENTO TÉCNICO

Utilizamos cookies e tecnologias de rastreamento equivalentes para otimizar as sessões de login, memorizar preferências de configuração de painéis e analisar métricas de acessos anônimos aos nossos canais de venda.

Cookies Estritamente Necessários: Fundamentais para a segurança do acesso, autenticação de sessões ativas de login dos usuários e proteção contra fraudes de requisições maliciosas.

Cookies Analíticos: Utilizados exclusivamente de forma agregada para mensurar o volume de acessos ao nosso site institucional e mapear quais funcionalidades do sistema possuem maior aderência. O Usuário possui total autonomia para desativar os cookies não essenciais diretamente nas configurações de seu navegador de internet.

12. PROCESSAMENTO E APERFEIÇOAMENTO DE AUTOMAÇÕES

As rotinas lógicas e ferramentas de automações fornecidas pela Lead Control operam processando metadados e parâmetros estruturados inseridos pelos Usuários para automatizar fluxos de comunicação externa com leads.

As interações de texto processadas pelo software servem unicamente para triagem operacional e execução das regras programadas pelo cliente, como distribuição automática de atendimentos e acionamento de lembretes internos.

Todo e qualquer dado utilizado de forma secundária para testes internos de estresse do software ou aprimoramento algorítmico da infraestrutura é submetido previamente a processos rigorosos e irreversíveis de anonimização, garantindo que nenhum contato comercial de lead possa ser reidentificado ou exposto de forma individualizada.

13. ALTERAÇÕES DE ESCOPO E ATUALIZAÇÕES DESTA POLÍTICA

Esta Política de Privacidade poderá passar por atualizações dinâmicas e revisões normativas periódicas para acompanhar a evolução dos nossos serviços SaaS e garantir perfeita sintonia com novas regulamentações ou entendimentos emitidos pela ANPD. A versão atualizada e em vigor estará permanentemente publicada em nossa plataforma digital.

Caso sejam efetuadas alterações de caráter material e relevante, que interfiram de forma significativa nos direitos dos titulares ou nas obrigações das empresas parceiras, a Lead Control realizará uma notificação formal e prévia por e-mail ou por meio de avisos destacados na tela inicial da plataforma, facultando ao cliente o direito de rescisão caso não concorde com os novos termos de tratamento informacional.

14. CANAL DE ATENDIMENTO E ENCARREGADO DE DADOS (DPO)

Para o esclarecimento de dúvidas remanescentes sobre esta Política, envio de notificações corporativas, exercício de direitos de titulares de dados ou auditoria de conformidade, disponibilizamos o contato direto da nossa governança de dados.

• Encarregado pelo Tratamento de Dados Pessoais (DPO): Setor de Proteção de Dados e Governança Jurídica Lead Control.
• Canal Eletrônico Oficial (E-mail): lgpd@leadcontrol.ia.br.
• Endereço Corporativo de Referência: Avenida Paulista, 1106, Bela Vista, São Paulo - SP, CEP: 01310-100.

Última Revisão e Publicação Global: 27 de maio de 2026.

© 2026 Lead Control. Todos os direitos de propriedade técnica e de software reservados à ACSF Tecnologia da Informação LTDA.