Modelo de aviso de privacidade (LGPD) em português claro: adapte e publique pro seu cliente

</> Ver como Markdown
Resumo em 30 segundos

Para que serve este modelo

A LGPD exige transparência: o cliente tem o direito de saber o que o provedor faz com os dados dele. O problema é que a política de privacidade completa — aquela que o jurídico redige, com todos os artigos e bases legais — é longa, técnica e, sejamos honestos, quase ninguém lê. Fica um vão: a lei pede clareza, mas o documento formal não é claro para o cliente comum.

Este modelo preenche esse vão. É um aviso de privacidade resumido, em linguagem clara, pensado para o assinante ler e entender de verdade. Ele não substitui a política completa — complementa. A ideia é publicar os dois: este resumo como porta de entrada acessível, com um link para a política formal para quem quiser o detalhamento.

Como usar: copie o modelo abaixo, preencha os [CAMPOS] com os dados do seu provedor, ajuste os itens de coleta e compartilhamento à sua realidade, e valide com o seu jurídico ou DPO antes de publicar. Depois, coloque no ar — uma página no site, o menu do WhatsApp, o rodapé. Os conceitos por trás de cada bloco estão explicados no artigo LGPD e IA no atendimento do provedor, e o mapa regulatório completo (LGPD, Marco Civil, CDC, Anatel) está no guia de conformidade do provedor.

Aviso: este recurso é informativo e reflete princípios gerais da LGPD em linguagem acessível. Não é aconselhamento jurídico nem substitui a política de privacidade completa. Adapte ao seu caso e valide com o jurídico ou um advogado especializado em proteção de dados antes de publicar.


O modelo (copie, preencha os [CAMPOS] e adapte)

Aviso de privacidade — como cuidamos dos seus dados

Na [NOME DA EMPRESA] (CNPJ [CNPJ]), a gente leva a sério os dados que você confia à gente. Este aviso explica, em linguagem simples, o que coletamos, para que usamos, com quem compartilhamos e quais são os seus direitos. Se quiser o detalhamento completo, consulte a nossa [Política de Privacidade completa](**[LINK DA POLÍTICA COMPLETA]**).

Quem somos e quem cuida dos seus dados

Somos a [NOME DA EMPRESA], seu provedor de internet. Para tratar dos seus dados com responsabilidade, temos um responsável que você pode procurar sempre que tiver dúvidas ou pedidos sobre privacidade:

Encarregado de dados (DPO): [NOME OU ÁREA RESPONSÁVEL] Contato: [E-MAIL DO DPO, ex.: privacidade@suaempresa.com.br]

Esse é o bloco que abre a confiança: o cliente sabe com quem está falando e para onde escrever. O [E-MAIL DO DPO] precisa ser um endereço real e monitorado — não vale colocar um canal que ninguém lê.

O que coletamos e para quê

Para prestar o serviço de internet e atender você, coletamos alguns dados:

Usamos esses dados para: prestar e manter o seu serviço de internet, cobrar pelo serviço contratado, dar suporte e resolver chamados, e cumprir obrigações legais (como as previstas em lei para provedores).

Ajuste a lista à realidade do seu provedor. Se você coleta algo a mais — ou a menos —, edite. O princípio da minimização, explicado no artigo sobre LGPD e IA, vale aqui: descreva só o que você realmente coleta e para um propósito claro.

Com quem compartilhamos (só o necessário)

A gente não vende os seus dados — nunca. Compartilhamos apenas o necessário, e só com quem precisa para o serviço funcionar:

Fora isso, os seus dados ficam com a gente.

A frase "não vendemos os seus dados" é a que mais tranquiliza o cliente — mantenha-a, desde que seja verdade no seu caso (e deve ser). Se você usa um fornecedor de atendimento com IA, ele entra em "fornecedores que nos ajudam a operar" e trata os dados como operador, sob as suas instruções.

Seus direitos

Os dados são seus, e a lei (LGPD) garante que você possa:

Repare no cuidado com a exclusão: a promessa é honesta, não mágica. O provedor tem obrigações legais de guarda (fiscais, Marco Civil) que podem exigir reter parte dos dados — e o cliente tem o direito de saber disso. O passo a passo de como o atendimento processa esses pedidos está em o que o provedor faz quando o cliente pede para apagar os dados.

Como exercer seus direitos

É simples: fale com a gente pelo nosso canal de atendimento, o [CANAL, ex.: WhatsApp (XX) XXXXX-XXXX], ou escreva para [E-MAIL DO DPO]. Para a sua segurança, a gente vai confirmar que é você mesmo antes de atender o pedido — afinal, os seus dados não podem cair na mão de outra pessoa. Depois, registramos o pedido e respondemos dentro do prazo previsto na lei.

Esse bloco fecha o ciclo: de nada adianta listar direitos sem dizer como exercê-los. O [CANAL] deve ser o mesmo por onde o cliente já fala com você. A confirmação de identidade antes de atender qualquer pedido é o que impede que os dados de um cliente sejam entregues a um terceiro.

Segurança e onde os seus dados ficam

A gente protege os seus dados com medidas de segurança — como criptografia e controle de quem pode acessar as informações. Seus dados são armazenados em [ONDE, ex.: infraestrutura no Brasil], e o acesso é restrito a quem precisa para atender você.

Se o seu provedor (ou o fornecedor de atendimento) mantém os dados no Brasil, diga isso — é o cenário mais simples de explicar e o que mais tranquiliza o cliente brasileiro. Se houver processamento no exterior, seja transparente sobre isso e valide o texto com o jurídico.

(Opcional) Atendimento com inteligência artificial

Parte do nosso atendimento é feita com apoio de inteligência artificial, para responder você mais rápido, a qualquer hora. A IA acessa apenas os dados necessários para resolver o seu atendimento, e você sempre pode falar com uma pessoa quando quiser.

Inclua este trecho se você usa IA no atendimento. Transparência sobre tratamento automatizado é boa prática — e, quando o caminho para o humano continua aberto, costuma reforçar a confiança em vez de reduzir.


Nota importante para o provedor

Antes de colocar qualquer coisa no ar, três lembretes que fazem a diferença entre um documento útil e um risco:

  1. Adapte com os seus dados. Preencha todos os [CAMPOS] — razão social, CNPJ, contato do encarregado, canal de atendimento, link da política completa — e ajuste as listas de coleta e compartilhamento à realidade do seu provedor. Um modelo genérico publicado sem adaptação é pior do que nenhum.
  2. Publique onde o cliente encontra. Uma página no site (por exemplo, /privacidade), link no rodapé, o menu do WhatsApp, o momento em que você coleta um dado novo. A transparência vale quando a informação está disponível e legível — não escondida em um PDF que ninguém abre.
  3. Valide com o jurídico ou DPO. Este modelo é um resumo em linguagem clara, não a política de privacidade completa que a LGPD exige e não um parecer jurídico. Peça ao seu responsável jurídico para conferir o texto adaptado e garantir que ele está alinhado com a política formal do seu provedor.

Um bom aviso de privacidade não é o que impressiona o auditor — é o que o cliente lê, entende e confia. É a diferença entre "cumprir a lei no papel" e ser realmente transparente com quem confia os dados à sua operação. Para ver onde esse aviso se encaixa na conformidade geral do provedor, use o checklist de LGPD no atendimento, e para entender como um atendimento com IA trata esses dados na prática, comece pelo guia do call center com IA para provedor. Se quiser discutir como isso funciona no contexto do seu provedor, agende uma demonstração de 20 minutos.

Fontes e mais leitura

Perguntas frequentes

Este modelo substitui a minha política de privacidade completa?

Não. Ele é um resumo em linguagem clara, feito para o cliente ler e entender de fato — o que coletamos, para quê, com quem compartilhamos e quais são os direitos dele. A política de privacidade completa, com todo o detalhamento jurídico exigido pela LGPD, continua sendo necessária e deve ser redigida ou validada pelo seu jurídico. O ideal é publicar os dois: o resumo claro como porta de entrada, com um link para a política completa para quem quiser os detalhes.

Posso publicar este texto do jeito que está?

Só depois de preencher os [CAMPOS] e validar com o seu jurídico ou DPO. O modelo é um ponto de partida genérico — cada provedor coleta dados um pouco diferentes, usa fornecedores diferentes e pode ter obrigações específicas. Preencha razão social, CNPJ e contatos, ajuste os itens de coleta e compartilhamento à sua realidade, e peça ao responsável jurídico para conferir antes de colocar no ar. Publicar sem adaptar é pior do que não publicar.

Onde devo publicar esse aviso de privacidade resumido?

Nos lugares onde o cliente encontra você: uma página no site (algo como /privacidade), acessível a partir do rodapé; a mensagem inicial ou o menu do atendimento no WhatsApp; e, quando fizer sentido, no momento em que você coleta um dado novo. A ideia da transparência é que a informação esteja disponível quando o cliente precisar dela, em linguagem que ele entenda — não escondida em um PDF de vinte páginas.

Preciso avisar que o atendimento é feito por IA neste documento?

Se o seu provedor usa IA no atendimento, a transparência recomenda deixar isso claro — tanto no momento do contato quanto na descrição de como os dados são tratados. Este modelo inclui um trecho opcional para isso. A LGPD trata do princípio da transparência: o titular tem direito de saber como seus dados são tratados, e informar que há tratamento automatizado é boa prática. Como exatamente formalizar isso é decisão para o seu jurídico.

O que coloco no [CAMPO] de contato do DPO se o meu provedor não tem um DPO formal?

A LGPD usa o termo encarregado (às vezes chamado DPO) para a pessoa que faz a ponte entre a empresa, os titulares e a autoridade. Provedores menores nem sempre têm um cargo dedicado — nesse caso, indique um canal responsável (um e-mail como privacidade@ ou dpo@, ou a pessoa que responde por proteção de dados) e valide com o jurídico se a sua operação precisa designar um encarregado formal. O importante é que exista um endereço real, monitorado, para onde o cliente possa escrever.

Atendimento com IA para o seu provedor

Agentes de IA que atendem telefone e WhatsApp do seu provedor 24/7, conectados ao IXC, MK-Auth e Hubsoft. Implementação em 14 dias.

Agendar demonstração