🛡️ LGPD

LGPD — Lei Geral de Proteção de Dados

Última atualização: 01 de junho de 2025 · Versão 1.0

Sobre esta página: A Big API opera em plena conformidade com a Lei nº 13.709/2018 (LGPD). Esta página explica de forma clara como aplicamos a lei, os direitos dos titulares de dados e como exercê-los.

1. O que é a LGPD

A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018, regulamentada pelo Decreto nº 8.771/2016 — é a legislação brasileira que regula o tratamento de dados pessoais por empresas públicas e privadas, estabelecendo direitos para os titulares e obrigações para os controladores e operadores de dados.

A LGPD entrou em vigor em setembro de 2020 e as sanções administrativas pela ANPD (Autoridade Nacional de Proteção de Dados) estão em vigor desde agosto de 2021, com multas de até R$ 50 milhões por infração.

2. Papel da Big API

A Big API atua em dois papéis distintos, conforme a LGPD:

Controladora de Dados — em relação aos dados dos usuários da plataforma (clientes, colaboradores e visitantes do site biapi.com.br). Decidimos as finalidades e meios do tratamento.
Operadora de Dados — em relação aos dados dos clientes finais das empresas que usam nossa plataforma (ex: clientes de uma clínica que usa nossa API). Tratamos esses dados conforme as instruções do controlador (nosso cliente).

Para nossos clientes (empresas): Ao usar a Big API, você atua como Controlador de Dados de seus clientes finais. A Big API fornece contratos de Operadora de Dados (DPA) para formalizar essa relação. Solicite pelo e-mail bigapiconecta@gmail.com.

3. Bases legais utilizadas

Cada tratamento de dados realizado pela Big API tem uma base legal definida pela LGPD (Art. 7º e Art. 11):

Execução de contrato (Art. 7º, V) — dados necessários para prestação do serviço contratado (CRM, API, automação)
Cumprimento de obrigação legal (Art. 7º, II) — dados fiscais, contábeis e de acesso (conforme Marco Civil)
Legítimo interesse (Art. 7º, IX) — analytics de uso, prevenção de fraudes e segurança da plataforma
Consentimento (Art. 7º, I) — comunicações de marketing e cookies não essenciais

4. Seus direitos como titular (Art. 18 LGPD)

A LGPD garante os seguintes direitos a qualquer titular de dados pessoais:

🔍

Confirmação e acesso

Saber se tratamos seus dados e obter uma cópia das informações que possuímos sobre você.

✏️

Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados.

🚫

Eliminação

Solicitar exclusão de dados tratados com base em consentimento, quando este for revogado.

📦

Portabilidade

Receber seus dados em formato estruturado e legível por máquina (JSON, CSV).

🔒

Anonimização e bloqueio

Requerer que dados desnecessários sejam anonimizados ou bloqueados temporariamente.

↩️

Revogação do consentimento

Retirar consentimento dado anteriormente, com efeitos a partir da revogação.

🔔

Informação sobre compartilhamento

Saber com quais entidades seus dados foram ou poderão ser compartilhados.

⚖️

Oposição

Opor-se a tratamento realizado com base em legítimo interesse quando houver violação à LGPD.

5. Como exercer seus direitos

Para exercer qualquer um dos direitos acima, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

DPO — Encarregado de Proteção de Dados
Nome: Leonardo Rodrigo Magalhães Arantes
E-mail: bigapiconecta@gmail.com — Assunto: "Direitos LGPD"
Telefone: (14) 9728-3881
Horário: Segunda a Sexta, 8h–18h (horário de Brasília)

Prazo de resposta: até 15 dias úteis, conforme o Art. 18 da LGPD.

6. Medidas de segurança implementadas

A Big API implementa as seguintes medidas técnicas e organizacionais para proteger os dados pessoais (Art. 46 LGPD):

Criptografia em trânsito: TLS 1.3 em todas as comunicações
Criptografia em repouso: AES-256 para dados armazenados
Autenticação forte: 2FA disponível para todos os usuários
Controle de acesso: RBAC com princípio do menor privilégio
Logs de auditoria: imutáveis com retenção de 12 meses
Backups: automáticos e criptografados a cada 6 horas
Testes de segurança: penetration testing periódico
Plano de resposta a incidentes: documentado com notificação à ANPD em 72h

7. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Big API notificará:

A ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável, conforme o Art. 48 da LGPD
Os titulares afetados por e-mail e/ou notificação na plataforma
A notificação incluirá: natureza dos dados afetados, medidas tomadas para reparar o dano e dados de contato do DPO

8. Transferência internacional de dados

Os dados são processados e armazenados primariamente no Brasil. Em situações de transferência internacional (ex: integração com Meta Platforms, Inc., sediada nos EUA), garantimos que:

O país destinatário oferece grau de proteção adequado (Art. 33, I, LGPD), ou
Existem garantias contratuais (cláusulas padrão) que asseguram nível de proteção equivalente ao da LGPD (Art. 33, II)
O Meta Platforms participa do Privacy Shield e possui certificação adequada de proteção de dados

9. Retenção de dados

Os dados são mantidos pelos seguintes períodos, após os quais são excluídos ou anonimizados:

Dados de conta: vigência do contrato + 5 anos (obrigação fiscal)
Logs de acesso: 12 meses (Art. 15 do Marco Civil da Internet)
Dados de faturamento: 10 anos (obrigação tributária — Art. 195 do CTN)
Histórico de conversas: mínimo de 6 meses, máximo configurável pelo cliente
Dados de consentimento (opt-in): 5 anos após a última interação
Dados de marketing: até revogação do consentimento

10. Reclamação à ANPD

Caso não obtenha resposta satisfatória da Big API em relação aos seus direitos, você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD):

Portal: www.gov.br/anpd
E-mail: anpd@anpd.gov.br
Ouvidoria: 0800 600 0001

Esta página é regida pelas leis brasileiras, especialmente a Lei nº 13.709/2018 (LGPD), o Decreto nº 8.771/2016 e as resoluções da ANPD. Quaisquer disputas serão resolvidas no Foro da Comarca de Marília — SP.