Modelo de aviso de privacidade (LGPD) em português claro: adapte e publique pro seu cliente
A LGPD pede transparência com o titular dos dados — mas a política de privacidade completa que o jurídico redige é longa e cheia de juridiquês que o cliente não lê. Falta o intermediário: um resumo honesto, em português de gente, que explica ao assinante o que o provedor faz com os dados dele. Este é um modelo desse resumo, pronto para você preencher os [CAMPOS], publicar no site e no atendimento, e — importante — validar com o seu jurídico ou DPO. Não substitui a política completa; complementa, na linguagem que o cliente entende.
- É um resumo em linguagem clara, não a política completa: este modelo explica ao cliente, sem juridiquês, o que o provedor coleta e por quê — ele complementa a política de privacidade formal do jurídico, não a substitui.
- Cinco blocos que o cliente entende: quem somos e quem cuida dos dados, o que coletamos e para quê, com quem compartilhamos (só o necessário), seus direitos, e como exercê-los — mais segurança e onde os dados ficam.
- Preencha os [CAMPOS] e publique: razão social, CNPJ, contato do DPO/encarregado e o canal de atendimento são os campos que você adapta antes de colocar no ar.
- A promessa central é honesta: coletamos o necessário para prestar o serviço, compartilhamos só com quem precisa (pagamento, obrigação legal) e nunca vendemos os dados do cliente.
- Não é aconselhamento jurídico. Adapte ao seu caso, publique e valide com o jurídico ou DPO antes de usar — este modelo é ponto de partida, não parecer.
Para que serve este modelo
A LGPD exige transparência: o cliente tem o direito de saber o que o provedor faz com os dados dele. O problema é que a política de privacidade completa — aquela que o jurídico redige, com todos os artigos e bases legais — é longa, técnica e, sejamos honestos, quase ninguém lê. Fica um vão: a lei pede clareza, mas o documento formal não é claro para o cliente comum.
Este modelo preenche esse vão. É um aviso de privacidade resumido, em linguagem clara, pensado para o assinante ler e entender de verdade. Ele não substitui a política completa — complementa. A ideia é publicar os dois: este resumo como porta de entrada acessível, com um link para a política formal para quem quiser o detalhamento.
Como usar: copie o modelo abaixo, preencha os [CAMPOS] com os dados do seu provedor, ajuste os itens de coleta e compartilhamento à sua realidade, e valide com o seu jurídico ou DPO antes de publicar. Depois, coloque no ar — uma página no site, o menu do WhatsApp, o rodapé. Os conceitos por trás de cada bloco estão explicados no artigo LGPD e IA no atendimento do provedor, e o mapa regulatório completo (LGPD, Marco Civil, CDC, Anatel) está no guia de conformidade do provedor.
Aviso: este recurso é informativo e reflete princípios gerais da LGPD em linguagem acessível. Não é aconselhamento jurídico nem substitui a política de privacidade completa. Adapte ao seu caso e valide com o jurídico ou um advogado especializado em proteção de dados antes de publicar.
O modelo (copie, preencha os [CAMPOS] e adapte)
Aviso de privacidade — como cuidamos dos seus dados
Na [NOME DA EMPRESA] (CNPJ [CNPJ]), a gente leva a sério os dados que você confia à gente. Este aviso explica, em linguagem simples, o que coletamos, para que usamos, com quem compartilhamos e quais são os seus direitos. Se quiser o detalhamento completo, consulte a nossa [Política de Privacidade completa](**[LINK DA POLÍTICA COMPLETA]**).
Quem somos e quem cuida dos seus dados
Somos a [NOME DA EMPRESA], seu provedor de internet. Para tratar dos seus dados com responsabilidade, temos um responsável que você pode procurar sempre que tiver dúvidas ou pedidos sobre privacidade:
Encarregado de dados (DPO): [NOME OU ÁREA RESPONSÁVEL] Contato: [E-MAIL DO DPO, ex.: privacidade@suaempresa.com.br]
Esse é o bloco que abre a confiança: o cliente sabe com quem está falando e para onde escrever. O [E-MAIL DO DPO] precisa ser um endereço real e monitorado — não vale colocar um canal que ninguém lê.
O que coletamos e para quê
Para prestar o serviço de internet e atender você, coletamos alguns dados:
- Dados de cadastro — nome, CPF, endereço, telefone e e-mail. Usamos para identificar você, instalar e manter o serviço, e cumprir o contrato.
- Dados de uso do serviço — informações da sua conexão e do seu plano. Usamos para manter a rede funcionando, dar suporte e resolver problemas.
- Registros de atendimento — o histórico das suas conversas com a gente (telefone, WhatsApp, chat). Usamos para atender melhor e manter o registro do que foi combinado.
- Dados de cobrança — informações necessárias para emitir suas faturas e processar pagamentos.
Usamos esses dados para: prestar e manter o seu serviço de internet, cobrar pelo serviço contratado, dar suporte e resolver chamados, e cumprir obrigações legais (como as previstas em lei para provedores).
Ajuste a lista à realidade do seu provedor. Se você coleta algo a mais — ou a menos —, edite. O princípio da minimização, explicado no artigo sobre LGPD e IA, vale aqui: descreva só o que você realmente coleta e para um propósito claro.
Com quem compartilhamos (só o necessário)
A gente não vende os seus dados — nunca. Compartilhamos apenas o necessário, e só com quem precisa para o serviço funcionar:
- Parceiros de pagamento — para processar suas faturas (bancos, adquirentes, plataformas de cobrança).
- Fornecedores que nos ajudam a operar — como o sistema de gestão e as ferramentas de atendimento, que tratam os dados seguindo as nossas instruções e com dever de sigilo.
- Autoridades, quando a lei exige — se formos legalmente obrigados a fornecer informações.
Fora isso, os seus dados ficam com a gente.
A frase "não vendemos os seus dados" é a que mais tranquiliza o cliente — mantenha-a, desde que seja verdade no seu caso (e deve ser). Se você usa um fornecedor de atendimento com IA, ele entra em "fornecedores que nos ajudam a operar" e trata os dados como operador, sob as suas instruções.
Seus direitos
Os dados são seus, e a lei (LGPD) garante que você possa:
- Acessar os dados que temos sobre você.
- Corrigir dados errados ou desatualizados.
- Exportar uma cópia dos seus dados.
- Pedir a exclusão dos seus dados, dentro do que a lei permite (algumas informações a gente é obrigado a guardar por um tempo, por exigência legal — e a gente te explica quais e por quê).
- Revogar autorizações que você deu, como para receber ofertas (isso não afeta o seu serviço de internet).
Repare no cuidado com a exclusão: a promessa é honesta, não mágica. O provedor tem obrigações legais de guarda (fiscais, Marco Civil) que podem exigir reter parte dos dados — e o cliente tem o direito de saber disso. O passo a passo de como o atendimento processa esses pedidos está em o que o provedor faz quando o cliente pede para apagar os dados.
Como exercer seus direitos
É simples: fale com a gente pelo nosso canal de atendimento, o [CANAL, ex.: WhatsApp (XX) XXXXX-XXXX], ou escreva para [E-MAIL DO DPO]. Para a sua segurança, a gente vai confirmar que é você mesmo antes de atender o pedido — afinal, os seus dados não podem cair na mão de outra pessoa. Depois, registramos o pedido e respondemos dentro do prazo previsto na lei.
Esse bloco fecha o ciclo: de nada adianta listar direitos sem dizer como exercê-los. O [CANAL] deve ser o mesmo por onde o cliente já fala com você. A confirmação de identidade antes de atender qualquer pedido é o que impede que os dados de um cliente sejam entregues a um terceiro.
Segurança e onde os seus dados ficam
A gente protege os seus dados com medidas de segurança — como criptografia e controle de quem pode acessar as informações. Seus dados são armazenados em [ONDE, ex.: infraestrutura no Brasil], e o acesso é restrito a quem precisa para atender você.
Se o seu provedor (ou o fornecedor de atendimento) mantém os dados no Brasil, diga isso — é o cenário mais simples de explicar e o que mais tranquiliza o cliente brasileiro. Se houver processamento no exterior, seja transparente sobre isso e valide o texto com o jurídico.
(Opcional) Atendimento com inteligência artificial
Parte do nosso atendimento é feita com apoio de inteligência artificial, para responder você mais rápido, a qualquer hora. A IA acessa apenas os dados necessários para resolver o seu atendimento, e você sempre pode falar com uma pessoa quando quiser.
Inclua este trecho se você usa IA no atendimento. Transparência sobre tratamento automatizado é boa prática — e, quando o caminho para o humano continua aberto, costuma reforçar a confiança em vez de reduzir.
Nota importante para o provedor
Antes de colocar qualquer coisa no ar, três lembretes que fazem a diferença entre um documento útil e um risco:
- Adapte com os seus dados. Preencha todos os
[CAMPOS]— razão social, CNPJ, contato do encarregado, canal de atendimento, link da política completa — e ajuste as listas de coleta e compartilhamento à realidade do seu provedor. Um modelo genérico publicado sem adaptação é pior do que nenhum. - Publique onde o cliente encontra. Uma página no site (por exemplo,
/privacidade), link no rodapé, o menu do WhatsApp, o momento em que você coleta um dado novo. A transparência vale quando a informação está disponível e legível — não escondida em um PDF que ninguém abre. - Valide com o jurídico ou DPO. Este modelo é um resumo em linguagem clara, não a política de privacidade completa que a LGPD exige e não um parecer jurídico. Peça ao seu responsável jurídico para conferir o texto adaptado e garantir que ele está alinhado com a política formal do seu provedor.
Um bom aviso de privacidade não é o que impressiona o auditor — é o que o cliente lê, entende e confia. É a diferença entre "cumprir a lei no papel" e ser realmente transparente com quem confia os dados à sua operação. Para ver onde esse aviso se encaixa na conformidade geral do provedor, use o checklist de LGPD no atendimento, e para entender como um atendimento com IA trata esses dados na prática, comece pelo guia do call center com IA para provedor. Se quiser discutir como isso funciona no contexto do seu provedor, agende uma demonstração de 20 minutos.
Fontes e mais leitura
- Lei Geral de Proteção de Dados (Lei nº 13.709/2018) — texto oficial da LGPD, base de tudo neste modelo.
- Autoridade Nacional de Proteção de Dados (ANPD) — orientações e guias oficiais sobre a aplicação da lei, inclusive transparência com o titular.
- LGPD e IA no atendimento do provedor: o que você precisa garantir — os princípios (finalidade, minimização, transparência) que este modelo operacionaliza.
- "Quero que apaguem meus dados": o que o provedor faz quando o cliente pede — o passo a passo de como atender os direitos que este aviso lista.
- Checklist de LGPD no atendimento do provedor — os itens de conformidade para marcar com evidência.
- Conformidade do provedor de internet no atendimento (guia completo) — LGPD, Marco Civil, CDC, Anatel e Procon num só mapa.
- Call center com IA para provedor de internet: o guia completo — como o atendimento com IA funciona no ISP, de ponta a ponta.
Perguntas frequentes
Este modelo substitui a minha política de privacidade completa?
Não. Ele é um resumo em linguagem clara, feito para o cliente ler e entender de fato — o que coletamos, para quê, com quem compartilhamos e quais são os direitos dele. A política de privacidade completa, com todo o detalhamento jurídico exigido pela LGPD, continua sendo necessária e deve ser redigida ou validada pelo seu jurídico. O ideal é publicar os dois: o resumo claro como porta de entrada, com um link para a política completa para quem quiser os detalhes.
Posso publicar este texto do jeito que está?
Só depois de preencher os [CAMPOS] e validar com o seu jurídico ou DPO. O modelo é um ponto de partida genérico — cada provedor coleta dados um pouco diferentes, usa fornecedores diferentes e pode ter obrigações específicas. Preencha razão social, CNPJ e contatos, ajuste os itens de coleta e compartilhamento à sua realidade, e peça ao responsável jurídico para conferir antes de colocar no ar. Publicar sem adaptar é pior do que não publicar.
Onde devo publicar esse aviso de privacidade resumido?
Nos lugares onde o cliente encontra você: uma página no site (algo como /privacidade), acessível a partir do rodapé; a mensagem inicial ou o menu do atendimento no WhatsApp; e, quando fizer sentido, no momento em que você coleta um dado novo. A ideia da transparência é que a informação esteja disponível quando o cliente precisar dela, em linguagem que ele entenda — não escondida em um PDF de vinte páginas.
Preciso avisar que o atendimento é feito por IA neste documento?
Se o seu provedor usa IA no atendimento, a transparência recomenda deixar isso claro — tanto no momento do contato quanto na descrição de como os dados são tratados. Este modelo inclui um trecho opcional para isso. A LGPD trata do princípio da transparência: o titular tem direito de saber como seus dados são tratados, e informar que há tratamento automatizado é boa prática. Como exatamente formalizar isso é decisão para o seu jurídico.
O que coloco no [CAMPO] de contato do DPO se o meu provedor não tem um DPO formal?
A LGPD usa o termo encarregado (às vezes chamado DPO) para a pessoa que faz a ponte entre a empresa, os titulares e a autoridade. Provedores menores nem sempre têm um cargo dedicado — nesse caso, indique um canal responsável (um e-mail como privacidade@ ou dpo@, ou a pessoa que responde por proteção de dados) e valide com o jurídico se a sua operação precisa designar um encarregado formal. O importante é que exista um endereço real, monitorado, para onde o cliente possa escrever.
Atendimento com IA para o seu provedor
Agentes de IA que atendem telefone e WhatsApp do seu provedor 24/7, conectados ao IXC, MK-Auth e Hubsoft. Implementação em 14 dias.
Agendar demonstração