Política de Privacidade

Última atualização: 4 de maio de 2026 • English version

1. Controlador dos Dados

O Cliq, operado por Instituto Innvicton Ltda, inscrita no CNPJ sob o nº 23.285.285/0001-50, com sede em Itapema, SC, Brasil, é o controlador dos dados pessoais tratados nesta plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com o Regulamento Geral de Proteção de Dados (GDPR) quando aplicável.

2. Encarregado pelo Tratamento de Dados (DPO)

Para exercer seus direitos como titular de dados pessoais ou tirar dúvidas sobre esta política, entre em contato com nosso Encarregado:

3. Dados que Coletamos

3.1 Dados do cliente do Cliq (assinante da plataforma): nome, CPF/CNPJ, e-mail, telefone, endereço, registro profissional quando aplicável, forma de pagamento.

3.2 Dados de uso da plataforma: agendamentos, mensagens enviadas via WhatsApp, contatos cadastrados, histórico de interações.

3.3 Dados sensíveis (Art. 11 LGPD), quando aplicável: especialidade médica, tipo de procedimento, observações clínicas. Tratados com consentimento específico e destacado.

3.4 Dados do Meta (Facebook e Instagram), quando o cliente conecta sua conta Meta ao Módulo de Tráfego Pago:

  • Identificadores de Business Manager, Ad Accounts, Pages selecionadas pelo cliente
  • Tokens de acesso de longa duração (criptografados em repouso com AES-256-GCM)
  • Métricas de campanhas publicitárias (gasto, impressões, cliques, conversões, CPM, CTR, CPL, ROAS) lidas via Meta Marketing API
  • Dados de leads recebidos via Meta Lead Ads (nome, telefone, e-mail e demais campos que o cliente configurou no formulário)
  • Métricas de engajamento de Pages quando autorizadas pelo cliente

3.5 Dados automáticos: endereço IP, navegador, sistema operacional, identificadores de dispositivo, cookies essenciais e analíticos.

4. Finalidades do Tratamento

Os dados acima são tratados para as seguintes finalidades:

  • Prestar os serviços contratados (CRM, agendamento, automação de marketing, gestão de tráfego pago)
  • Operar campanhas de Meta Ads em nome do cliente quando autorizado, incluindo criação, pausa, edição e leitura de campanhas
  • Capturar leads gerados por anúncios Meta Lead Ads e entregá-los ao CRM do cliente
  • Enviar comunicações automatizadas (lembretes, confirmações, áudios semanais de performance) por WhatsApp e e-mail
  • Prevenir fraudes, abusos e violações dos Termos de Uso
  • Cumprir obrigações legais e regulatórias
  • Melhorar a plataforma com base em métricas agregadas e anônimas

5. Base Legal

O tratamento é realizado com base nas seguintes hipóteses legais (Art. 7 LGPD):

  • Execução de contrato: dados necessários para prestar o serviço contratado pelo cliente
  • Consentimento: para finalidades não estritamente contratuais (ex: comunicações de marketing) e para dados sensíveis
  • Cumprimento de obrigação legal: retenção fiscal e contábil
  • Legítimo interesse: prevenção a fraudes e melhoria da plataforma, sempre balanceado com os direitos do titular

6. Compartilhamento de Dados

O Cliq compartilha dados com os seguintes terceiros, todos contratados como operadores sob LGPD ou DPA equivalente:

  • Meta Platforms Inc. — quando o cliente conecta sua conta Meta, o Cliq atua como integrador autorizado e troca dados via Marketing API e Webhooks (sob a Política de Privacidade da Meta)
  • Asaas (gateway de pagamento) — para processar cobranças
  • Evolution API — para envio de mensagens WhatsApp
  • Supabase — para armazenamento estruturado de dados (data center no Brasil quando disponível)
  • Anthropic (Claude API) — para geração de conteúdo de áudio e copy de anúncios sob solicitação do cliente
  • ElevenLabs — para síntese de voz nos áudios semanais de performance

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing direto sem consentimento explícito do titular.

7. Retenção de Dados

  • Dados cadastrais do cliente: enquanto durar a relação contratual + 5 anos (prazo prescricional cível)
  • Dados financeiros (notas fiscais, recibos): 5 anos
  • Leads capturados via Meta Lead Ads: 90 dias por padrão (configurável pelo cliente), depois purga automática
  • Métricas de campanha: 24 meses agregadas, 90 dias granulares
  • Logs de acesso e auditoria: 24 meses
  • Tokens de acesso Meta: enquanto a conexão estiver ativa, criptografados
  • Backups: rotação automática de 7 a 30 dias conforme tipo de dado

8. Direitos do Titular (Art. 18 LGPD)

O titular dos dados pessoais tem direito a:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade dos dados
  • Eliminação dos dados tratados com base em consentimento
  • Informação sobre as entidades públicas e privadas com as quais foram compartilhados
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  • Revogação do consentimento
  • Oposição a tratamento realizado com fundamento em outras hipóteses legais
  • Revisão de decisões automatizadas que afetem seus interesses

Para exercer qualquer direito, envie e-mail para dpo@umcliq.com.br. Responderemos no prazo máximo de 15 dias.

9. Solicitação de Exclusão de Dados

Para solicitar a exclusão completa dos seus dados, você pode:

  • Enviar e-mail para dpo@umcliq.com.br
  • Acessar a página de status de exclusão em umcliq.com.br/data-deletion-status
  • Se você é um usuário Meta cuja conta foi conectada por um cliente Cliq, sua solicitação automática chega via callback Meta no endpoint/api/meta/data-deletion

O prazo máximo para conclusão é 30 dias corridos, com retenção apenas de dados legalmente obrigatórios.

10. Segurança

O Cliq adota medidas técnicas e organizacionais para proteger dados pessoais, incluindo:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256-GCM para dados sensíveis e tokens Meta)
  • Controle de acesso por papel (RBAC) com Row-Level Security no banco de dados
  • Autenticação multifator (MFA) para usuários administradores
  • Auditoria contínua de acessos e ações (audit log retido por 24 meses)
  • Backups diários testados e isolados
  • Plano de resposta a incidentes documentado
  • Notificação à ANPD em até 48h em caso de incidente com risco aos titulares (Art. 48 LGPD)

11. Cookies e Tecnologias de Rastreamento

O Cliq utiliza cookies essenciais (necessários ao funcionamento) e cookies analíticos (com consentimento). Você pode gerenciar suas preferências através do banner de cookies ou configurações do navegador.

12. Transferência Internacional de Dados

Alguns dos nossos operadores (Meta, Anthropic, ElevenLabs) processam dados em servidores fora do Brasil. Tais transferências ocorrem com base em (a) adequação do país de destino reconhecida pela ANPD, ou (b) cláusulas contratuais padrão garantindo nível de proteção equivalente à LGPD.

13. Crianças e Adolescentes

O Cliq não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos coleta inadvertida, os dados serão excluídos imediatamente.

14. Autoridade Competente

Em caso de descumprimento da LGPD, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

15. Alterações nesta Política

Esta política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. Notificaremos os titulares por e-mail e/ou aviso destacado na plataforma com pelo menos 15 dias de antecedência para mudanças materiais.

Esta política está disponível também em English.