# Modelo de aviso de privacidade (LGPD) em português claro: adapte e publique pro seu cliente

> Publicado em 2026-07-13 · ConectaAI (https://conectaai.io) · Versão HTML: https://conectaai.io/blog/modelo-aviso-privacidade-lgpd-cliente-provedor.html
> Categoria: Recursos. Público: provedores de internet (ISPs) brasileiros.

A LGPD pede transparência com o titular dos dados — mas a política de privacidade completa que o jurídico redige é longa e cheia de juridiquês que o cliente não lê. Falta o intermediário: um resumo honesto, em português de gente, que explica ao assinante o que o provedor faz com os dados dele. Este é um modelo desse resumo, pronto para você preencher os [CAMPOS], publicar no site e no atendimento, e — importante — validar com o seu jurídico ou DPO. Não substitui a política completa; complementa, na linguagem que o cliente entende.

## Resumo executivo

- **É um resumo em linguagem clara, não a política completa:** este modelo explica ao cliente, sem juridiquês, o que o provedor coleta e por quê — ele complementa a política de privacidade formal do jurídico, não a substitui.
- **Cinco blocos que o cliente entende:** quem somos e quem cuida dos dados, o que coletamos e para quê, com quem compartilhamos (só o necessário), seus direitos, e como exercê-los — mais segurança e onde os dados ficam.
- **Preencha os [CAMPOS] e publique:** razão social, CNPJ, contato do DPO/encarregado e o canal de atendimento são os campos que você adapta antes de colocar no ar.
- **A promessa central é honesta:** coletamos o necessário para prestar o serviço, compartilhamos só com quem precisa (pagamento, obrigação legal) e nunca vendemos os dados do cliente.
- **Não é aconselhamento jurídico.** Adapte ao seu caso, publique e valide com o jurídico ou DPO antes de usar — este modelo é ponto de partida, não parecer.

## Para que serve este modelo

A LGPD exige transparência: o cliente tem o direito de saber o que o provedor faz com os dados dele. O problema é que a **política de privacidade completa** — aquela que o jurídico redige, com todos os artigos e bases legais — é longa, técnica e, sejamos honestos, quase ninguém lê. Fica um vão: a lei pede clareza, mas o documento formal não é claro para o cliente comum.

Este modelo preenche esse vão. É um **aviso de privacidade resumido, em linguagem clara**, pensado para o assinante ler e entender de verdade. Ele não substitui a política completa — complementa. A ideia é publicar os dois: este resumo como porta de entrada acessível, com um link para a política formal para quem quiser o detalhamento.

**Como usar:** copie o modelo abaixo, preencha os `[CAMPOS]` com os dados do seu provedor, ajuste os itens de coleta e compartilhamento à sua realidade, e **valide com o seu jurídico ou DPO** antes de publicar. Depois, coloque no ar — uma página no site, o menu do WhatsApp, o rodapé. Os conceitos por trás de cada bloco estão explicados no artigo [LGPD e IA no atendimento do provedor](https://conectaai.io/blog/lgpd-atendimento-ia-provedor.html), e o mapa regulatório completo (LGPD, Marco Civil, CDC, Anatel) está no [guia de conformidade do provedor](https://conectaai.io/blog/guia-conformidade-regulacao-provedor-internet.html).

> **Aviso:** este recurso é informativo e reflete princípios gerais da LGPD em linguagem acessível. **Não é aconselhamento jurídico nem substitui a política de privacidade completa.** Adapte ao seu caso e valide com o jurídico ou um advogado especializado em proteção de dados antes de publicar.

---

## O modelo (copie, preencha os [CAMPOS] e adapte)

> ### Aviso de privacidade — como cuidamos dos seus dados
>
> Na **[NOME DA EMPRESA]** (CNPJ **[CNPJ]**), a gente leva a sério os dados que você confia à gente. Este aviso explica, em linguagem simples, o que coletamos, para que usamos, com quem compartilhamos e quais são os seus direitos. Se quiser o detalhamento completo, consulte a nossa [Política de Privacidade completa](**[LINK DA POLÍTICA COMPLETA]**).

### Quem somos e quem cuida dos seus dados

> Somos a **[NOME DA EMPRESA]**, seu provedor de internet. Para tratar dos seus dados com responsabilidade, temos um responsável que você pode procurar sempre que tiver dúvidas ou pedidos sobre privacidade:
>
> **Encarregado de dados (DPO): [NOME OU ÁREA RESPONSÁVEL]**
> Contato: **[E-MAIL DO DPO, ex.: privacidade@suaempresa.com.br]**

Esse é o bloco que abre a confiança: o cliente sabe com quem está falando e para onde escrever. O `[E-MAIL DO DPO]` precisa ser um endereço real e monitorado — não vale colocar um canal que ninguém lê.

### O que coletamos e para quê

> Para prestar o serviço de internet e atender você, coletamos alguns dados:
>
> - **Dados de cadastro** — nome, CPF, endereço, telefone e e-mail. Usamos para identificar você, instalar e manter o serviço, e cumprir o contrato.
> - **Dados de uso do serviço** — informações da sua conexão e do seu plano. Usamos para manter a rede funcionando, dar suporte e resolver problemas.
> - **Registros de atendimento** — o histórico das suas conversas com a gente (telefone, WhatsApp, chat). Usamos para atender melhor e manter o registro do que foi combinado.
> - **Dados de cobrança** — informações necessárias para emitir suas faturas e processar pagamentos.
>
> Usamos esses dados para: **prestar e manter o seu serviço de internet**, **cobrar pelo serviço contratado**, **dar suporte e resolver chamados**, e **cumprir obrigações legais** (como as previstas em lei para provedores).

Ajuste a lista à realidade do seu provedor. Se você coleta algo a mais — ou a menos —, edite. O princípio da minimização, explicado no [artigo sobre LGPD e IA](https://conectaai.io/blog/lgpd-atendimento-ia-provedor.html), vale aqui: descreva só o que você realmente coleta e para um propósito claro.

### Com quem compartilhamos (só o necessário)

> A gente **não vende os seus dados** — nunca. Compartilhamos apenas o necessário, e só com quem precisa para o serviço funcionar:
>
> - **Parceiros de pagamento** — para processar suas faturas (bancos, adquirentes, plataformas de cobrança).
> - **Fornecedores que nos ajudam a operar** — como o sistema de gestão e as ferramentas de atendimento, que tratam os dados seguindo as nossas instruções e com dever de sigilo.
> - **Autoridades, quando a lei exige** — se formos legalmente obrigados a fornecer informações.
>
> Fora isso, os seus dados ficam com a gente.

A frase **"não vendemos os seus dados"** é a que mais tranquiliza o cliente — mantenha-a, desde que seja verdade no seu caso (e deve ser). Se você usa um fornecedor de atendimento com IA, ele entra em "fornecedores que nos ajudam a operar" e trata os dados como operador, sob as suas instruções.

### Seus direitos

> Os dados são seus, e a lei (LGPD) garante que você possa:
>
> - **Acessar** os dados que temos sobre você.
> - **Corrigir** dados errados ou desatualizados.
> - **Exportar** uma cópia dos seus dados.
> - **Pedir a exclusão** dos seus dados, dentro do que a lei permite (algumas informações a gente é obrigado a guardar por um tempo, por exigência legal — e a gente te explica quais e por quê).
> - **Revogar autorizações** que você deu, como para receber ofertas (isso não afeta o seu serviço de internet).

Repare no cuidado com a exclusão: a promessa é honesta, não mágica. O provedor tem obrigações legais de guarda (fiscais, Marco Civil) que podem exigir reter parte dos dados — e o cliente tem o direito de saber disso. O passo a passo de como o atendimento processa esses pedidos está em [o que o provedor faz quando o cliente pede para apagar os dados](https://conectaai.io/blog/direitos-titular-lgpd-atendimento-provedor.html).

### Como exercer seus direitos

> É simples: fale com a gente pelo nosso canal de atendimento, o **[CANAL, ex.: WhatsApp (XX) XXXXX-XXXX]**, ou escreva para **[E-MAIL DO DPO]**. Para a sua segurança, a gente vai confirmar que é você mesmo antes de atender o pedido — afinal, os seus dados não podem cair na mão de outra pessoa. Depois, registramos o pedido e respondemos dentro do prazo previsto na lei.

Esse bloco fecha o ciclo: de nada adianta listar direitos sem dizer como exercê-los. O `[CANAL]` deve ser o mesmo por onde o cliente já fala com você. A confirmação de identidade antes de atender qualquer pedido é o que impede que os dados de um cliente sejam entregues a um terceiro.

### Segurança e onde os seus dados ficam

> A gente protege os seus dados com medidas de segurança — como criptografia e controle de quem pode acessar as informações. Seus dados são armazenados em **[ONDE, ex.: infraestrutura no Brasil]**, e o acesso é restrito a quem precisa para atender você.

Se o seu provedor (ou o fornecedor de atendimento) mantém os dados no Brasil, diga isso — é o cenário mais simples de explicar e o que mais tranquiliza o cliente brasileiro. Se houver processamento no exterior, seja transparente sobre isso e valide o texto com o jurídico.

### (Opcional) Atendimento com inteligência artificial

> Parte do nosso atendimento é feita com apoio de **inteligência artificial**, para responder você mais rápido, a qualquer hora. A IA acessa apenas os dados necessários para resolver o seu atendimento, e você sempre pode falar com uma pessoa quando quiser.

Inclua este trecho se você usa IA no atendimento. Transparência sobre tratamento automatizado é boa prática — e, quando o caminho para o humano continua aberto, costuma reforçar a confiança em vez de reduzir.

---

## Nota importante para o provedor

Antes de colocar qualquer coisa no ar, três lembretes que fazem a diferença entre um documento útil e um risco:

1. **Adapte com os seus dados.** Preencha todos os `[CAMPOS]` — razão social, CNPJ, contato do encarregado, canal de atendimento, link da política completa — e ajuste as listas de coleta e compartilhamento à realidade do seu provedor. Um modelo genérico publicado sem adaptação é pior do que nenhum.
2. **Publique onde o cliente encontra.** Uma página no site (por exemplo, `/privacidade`), link no rodapé, o menu do WhatsApp, o momento em que você coleta um dado novo. A transparência vale quando a informação está disponível e legível — não escondida em um PDF que ninguém abre.
3. **Valide com o jurídico ou DPO.** Este modelo é um resumo em linguagem clara, **não a política de privacidade completa** que a LGPD exige e **não um parecer jurídico**. Peça ao seu responsável jurídico para conferir o texto adaptado e garantir que ele está alinhado com a política formal do seu provedor.

Um bom aviso de privacidade não é o que impressiona o auditor — é o que o cliente lê, entende e confia. É a diferença entre "cumprir a lei no papel" e ser realmente transparente com quem confia os dados à sua operação. Para ver onde esse aviso se encaixa na conformidade geral do provedor, use o [checklist de LGPD no atendimento](https://conectaai.io/blog/checklist-lgpd-atendimento-provedor.html), e para entender como um atendimento com IA trata esses dados na prática, comece pelo [guia do call center com IA para provedor](https://conectaai.io/blog/call-center-ia-provedor-internet.html). Se quiser discutir como isso funciona no contexto do seu provedor, [agende uma demonstração de 20 minutos](https://calendar.app.google/gcAyr2SvyNVNhwb86).

## Fontes e mais leitura

- [Lei Geral de Proteção de Dados (Lei nº 13.709/2018)](https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm) — texto oficial da LGPD, base de tudo neste modelo.
- [Autoridade Nacional de Proteção de Dados (ANPD)](https://www.gov.br/anpd/pt-br) — orientações e guias oficiais sobre a aplicação da lei, inclusive transparência com o titular.
- [LGPD e IA no atendimento do provedor: o que você precisa garantir](https://conectaai.io/blog/lgpd-atendimento-ia-provedor.html) — os princípios (finalidade, minimização, transparência) que este modelo operacionaliza.
- ["Quero que apaguem meus dados": o que o provedor faz quando o cliente pede](https://conectaai.io/blog/direitos-titular-lgpd-atendimento-provedor.html) — o passo a passo de como atender os direitos que este aviso lista.
- [Checklist de LGPD no atendimento do provedor](https://conectaai.io/blog/checklist-lgpd-atendimento-provedor.html) — os itens de conformidade para marcar com evidência.
- [Conformidade do provedor de internet no atendimento (guia completo)](https://conectaai.io/blog/guia-conformidade-regulacao-provedor-internet.html) — LGPD, Marco Civil, CDC, Anatel e Procon num só mapa.
- [Call center com IA para provedor de internet: o guia completo](https://conectaai.io/blog/call-center-ia-provedor-internet.html) — como o atendimento com IA funciona no ISP, de ponta a ponta.

## Perguntas frequentes

### Este modelo substitui a minha política de privacidade completa?

Não. Ele é um resumo em linguagem clara, feito para o cliente ler e entender de fato — o que coletamos, para quê, com quem compartilhamos e quais são os direitos dele. A política de privacidade completa, com todo o detalhamento jurídico exigido pela LGPD, continua sendo necessária e deve ser redigida ou validada pelo seu jurídico. O ideal é publicar os dois: o resumo claro como porta de entrada, com um link para a política completa para quem quiser os detalhes.

### Posso publicar este texto do jeito que está?

Só depois de preencher os [CAMPOS] e validar com o seu jurídico ou DPO. O modelo é um ponto de partida genérico — cada provedor coleta dados um pouco diferentes, usa fornecedores diferentes e pode ter obrigações específicas. Preencha razão social, CNPJ e contatos, ajuste os itens de coleta e compartilhamento à sua realidade, e peça ao responsável jurídico para conferir antes de colocar no ar. Publicar sem adaptar é pior do que não publicar.

### Onde devo publicar esse aviso de privacidade resumido?

Nos lugares onde o cliente encontra você: uma página no site (algo como /privacidade), acessível a partir do rodapé; a mensagem inicial ou o menu do atendimento no WhatsApp; e, quando fizer sentido, no momento em que você coleta um dado novo. A ideia da transparência é que a informação esteja disponível quando o cliente precisar dela, em linguagem que ele entenda — não escondida em um PDF de vinte páginas.

### Preciso avisar que o atendimento é feito por IA neste documento?

Se o seu provedor usa IA no atendimento, a transparência recomenda deixar isso claro — tanto no momento do contato quanto na descrição de como os dados são tratados. Este modelo inclui um trecho opcional para isso. A LGPD trata do princípio da transparência: o titular tem direito de saber como seus dados são tratados, e informar que há tratamento automatizado é boa prática. Como exatamente formalizar isso é decisão para o seu jurídico.

### O que coloco no [CAMPO] de contato do DPO se o meu provedor não tem um DPO formal?

A LGPD usa o termo encarregado (às vezes chamado DPO) para a pessoa que faz a ponte entre a empresa, os titulares e a autoridade. Provedores menores nem sempre têm um cargo dedicado — nesse caso, indique um canal responsável (um e-mail como privacidade@ ou dpo@, ou a pessoa que responde por proteção de dados) e valide com o jurídico se a sua operação precisa designar um encarregado formal. O importante é que exista um endereço real, monitorado, para onde o cliente possa escrever.

## Veja também

- [A central de conhecimento do provedor de internet: todos os guias de atendimento com IA num só lugar](https://conectaai.io/blog/central-conhecimento-atendimento-provedor-internet.html)
- [Antes de chamar o suporte: o checklist que resolve metade dos casos em 5 minutos (compartilhe com o cliente)](https://conectaai.io/blog/checklist-antes-de-chamar-suporte-internet-cliente-provedor.html)
- [Scorecard de qualidade do atendimento: o checklist de monitoria que separa bom de ruim (humano e IA)](https://conectaai.io/blog/checklist-auditoria-qualidade-atendimento-scorecard-provedor.html)
- [Checklist: contratar um call center de IA para provedor (grátis)](https://conectaai.io/blog/checklist-contratar-call-center-ia-provedor.html)

