LGPD

DOCUMENTO INTEGRANTE DO PROGRAMA DE CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LEI N.º 13.709/2018) DE DITEL BRASIL (NJF EMPREENDIMENTOS LTDA), PARA SEU USO EXCLUSIVO

 

POLÍTICA DE PRIVACIDADE

 

DITEL BRASIL

NJF EMPREENDIMENTOS LTDA

 

A presente Política de Privacidade (“Política”) tem por finalidade regular a coleta, o uso, o armazenamento, o compartilhamento e a proteção de dados pessoais pela NJF EMPREENDIMENTOS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 06.079.021/0001‑20, com sede à Rua Sete de Setembro, nº 481, 2º andar, Centro, Santa Cruz do Sul – RS (“NJF” ou “Empresa”). O documento encontra-se em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e demais normas aplicáveis.

 

Ao utilizar qualquer solução, software, website, plataforma ou material disponibilizado pela DITEL, você (“Usuário” ou “Titular”) declara ter ciência e concordar com os termos aqui estabelecidos. Caso não concorde, solicitamos que não utilize nossos canais ou não compartilhe dados pessoais conosco.

 

 

ÍNDICE

 

1.  Definições
2.  Âmbito de aplicação
3.  Dados pessoais coletados
4.  Finalidades do tratamento
5.  Base legal para o tratamento
6.  Compartilhamento de dados
7.  Transferência internacional de dados
8.  Segurança da informação
9.  Retenção e descarte de dados
10. Direitos dos titulares
11. Cookies, web beacons e tecnologias similares
12. Endereço IP e logs de acesso
13. Comunicações, marketing e remarketing
14. Confidencialidade
15. Links para sites de terceiros
16. Alterações nesta Política
17. Encarregado pelo Tratamento de Dados (DPO) e canais de contato

 

 

 

1. DEFINIÇÕES

1.1. Para melhor entendimento deste documento, aplicam‑se as seguintes definições:

1. Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável a partir das mesmas, conforme artigo 5º, inciso I, da LGPD.
2. Dado Pessoal Sensível: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado genético, dado biométrico, dado de saúde ou vida sexual, conforme artigo 5º, inciso II, da LGPD.
3. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
4. Controlador: pessoa natural ou jurídica que detém a competência para tomar decisões referentes ao tratamento de dados pessoais.
5. Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
6. Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, armazenamento, eliminação, modificação, transmissão, difusão ou extração.

 

2. ÂMBITO DE APLICAÇÃO

2.1. Esta Política aplica‑se a todos os dados pessoais coletados pela DITEL em razão de:

1. Utilização, a qualquer título, de suas soluções tecnológicas, tais como chatbots, ramais virtuais telefônicos e demais soluções.
2. Uso de sites, portais, landing pages, formulários de contato, download de materiais, newsletters e quaisquer canais digitais ou físicos mantidos pela DITEL.

 

2.2. Estão abrangidos como “Titulares” os clientes contratantes, usuários finais das soluções (por exemplo, clientes de nossos clientes que interagem com um chatbot), visitantes do site, leads que preenchem formulários e demais interessados que forneçam dados pessoais à DITEL.

 

3. DADOS PESSOAIS COLETADOS

3.1. Embora a DITEL atenda a clientes pessoa jurídica, que fazem a contratação de suas soluções, alguns dados pessoais de pessoas naturais são coletados e tratados durante suas atividades, sendo abaixo categorizados e listados.

 

1. Dados Fornecidos Direta ou Indiretamente pelo Titular

1. Dados cadastrais e de contato: nome, sobrenome, cargo, empresa, e‑mail, telefone e CPF de representantes das empresas usuárias das soluções, bem como dos colaboradores da DITEL e eventualmente os dados que circularem nas soluções usadas pelos clientes, haja vista o sistema de armazenamento e o acesso da DITEL às mesmas para realização de suporte técnico e atendimento.
2. Conteúdo de comunicações: mensagens enviadas em chatbots, interações em chats automatizados, gravações de chamadas realizadas via plataforma Meetime, logs de atendimento.
3. Informações de pagamento: dados bancários e de cartão de crédito, quando necessários para faturamento e cobrança de serviços.

 

1. Dados Coletados Automaticamente

1. Endereço IP: identificado para possibilitar a conexão ao website e gerar estatísticas de acesso.
2. Dados de navegação: páginas visitadas, horários de acesso, duração da visita, dados de cliques e interações.
3. Cookies e Web Beacons: identificadores que permitem reconhecer padrão de uso, preferência de navegação e realizar ações de marketing/remarketing.
4. Logs de sistema: registro de eventos gerados pelos servidores (ID de sessão, URLs acessadas, possíveis erros de sistema, etc.).

 

3.4. Dados Sensíveis: A DITEL, em regra, não coleta dados pessoais sensíveis. Caso algum dado sensível se faça necessário, será solicitado consentimento específico e destacado seu uso, observando a necessidade estrita ao propósito declarado.

 

4. FINALIDADES DO TRATAMENTO

4.1. A DITEL utilizará os dados pessoais coletados para as seguintes finalidades e principalmente nas atividades listadas, sempre observando a necessidade, adequação e minimização dos dados:

 

4.2.  Prestação de Serviços e Suporte Técnico

a) Configuração, hospedagem, manutenção e monitoramento das soluções de chatbots, automações para WhatsApp e ramais telefônicos em nuvem.

b) Atendimento ao cliente e suporte técnico, incluindo acompanhamento de chamados e provisionamento de recursos.

c) Realização de reuniões comerciais, propostas de orçamento, geração de contratos, emissão de notas fiscais e cobranças.

 

4.3.  Melhoria de Produtos e Serviços

a) Análise de uso, estatísticas de navegação e performance das aplicações para otimizar funcionalidades e corrigir eventuais problemas.

b) Realização de pesquisas de satisfação, análises de métricas de atendimento (ex.: tempos de resposta, taxa de resolução), aprimoramento de fluxos de atendimento e roteiros de chatbots.

 

4.4.  Personalização e Marketing

a) Envio de newsletters, materiais educativos, whitepapers e conteúdos relevantes para o desenvolvimento dos negócios do Titular.

b) Execução de campanhas de marketing, incluindo remarketing (Google Ads, Facebook/Instagram Ads), com base no histórico de navegação e interações do Usuário.
c) Oferta de novos produtos e serviços, customizados ao perfil e necessidade do Titular, respeitado seu direito de recusar comunicações promocionais.

 

4.5.  Segurança e Prevenção de Fraudes

a) Adoção de medidas para prevenir fraudes, invasões, ataques cibernéticos e uso indevido das plataformas.

b) Registro e análise de logs de acesso para identificação de comportamentos suspeitos e solução de incidentes de segurança.

 

4.6.  Cumprimento de Obrigações Legais, Regulatórias e Contratuais

1. Atendimentos a determinações judiciais, intimações, ordens de órgãos governamentais (ex.: ANPD, Receita Federal).
2. Conservação de documentos fiscais, contábeis e quaisquer outros requeridos pela legislação vigente.

 

 

 

5. BASE LEGAL PARA O TRATAMENTO

5.1. A DITEL fundamenta o tratamento de dados pessoais em bases legais estabelecidas pela Lei Geral de Proteção de Dados Pessoais, sendo todos os tratamentos de dados realizados previamente analisados e estruturados para que estejam alinhados perfeitamente aos ditames legais, conforme as bases legais referidas neste título.

 

1. Execução de Contrato: Tratamento necessário para a execução de contrato ou procedimentos preliminares relacionados a serviços contratados.

 

1. Cumprimento de Obrigação Legal ou Regulamentar: atendimento de exigências legais, fiscais, tributárias e regulatórias, como guarda de notas fiscais, relatórios para autoridades e comunicação de infrações.

 

1. Legítimo Interesse: tanto para manutenção de registros internos quanto para finalidades de marketing e aprimoramento dos produtos, desde que o interesse legítimo da DITEL não conflite com os direitos fundamentais do Titular.

 

1. Consentimento: quando o tratamento não se enquadrar em bases anteriores, será solicitado o consentimento explícito, especialmente para campanhas de marketing digital, remarketing e envio de materiais promocionais.

 

1. Proteção da Vida ou Incolumidade Física: na hipótese de necessidade de proteger a vida ou a integridade física do Titular ou de terceiros.

 

6. COMPARTILHAMENTO DE DADOS

6.1. A DITEL poderá compartilhar dados pessoais dos Titulares nas hipóteses listadas neste título, sempre obedecendo aos ditames da LGPD.

 

1. Fornecedores de Serviços: Prestadores de serviços contratados para viabilizar operações essenciais, que atuam como Operadores de Dados e assinam contratos específicos que lhes impõem padrões de segurança, sigilo e condições para o tratamento estrito de acordo com esta Política. Podemos citar, como exemplo:

1. Plataformas de hospedagem e servidores em nuvem;
2. Soluções de e‑mail marketing e CRM;
3. Ferramentas de análise de dados e métricas;
4. Serviços de cobrança, pagamentos e prevenção a fraudes;
5. Empresas de logística e entrega, se aplicável.

 

1. Empresas do Mesmo Grupo ou Potenciais Fusões/Aquisições: em eventual fusão, incorporação ou aquisição, os dados poderão ser transferidos ao novo controlador, desde que mantido nível de proteção equivalente e observados os direitos dos Titulares. Caso haja mudança substancial na forma de tratamento, a DITEL comunicará previamente os Titulares, concedendo prazo para eventual oposição.

 

1. Autoridades Públicas e Judiciais: em atendimento a requisições judiciais, ordens de autoridades competentes (polícias, ministério público, ANPD) ou para instrução de diligências investigatórias, desde que amparadas por fundamento legal.

 

1. Consentimento Específico do Titular: quando o Titular autorizar, de forma expressa e destacada, para finalidades pontuais (por exemplo, compartilhamento de lista de leads com um parceiro específico).

 

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS

7.1. Caso a prestação de serviços ou operação exija a transferência de dados pessoais para localidades fora do Brasil, a DITEL garantirá o cumprimento das exigências da LGPD, valendo‑se dos mecanismos de segurança listados neste título, sem prejuízo de outros que vierem a surgir e forem eficientes e hábeis a promover maior nível de segurança para os fluxos de dados relacionados.

 

1. Cláusulas Contratuais Padrão: adoção de instrumentos contratuais específicos com cláusulas que assegurem o nível adequado de proteção, de acordo com a legislação vigente e os entendimentos majoritários da doutrina e da jurisprudência.

 

1. Regras Corporativas de Governança: implementação de regras internas que instruam as unidades internacionais a manter as mesmas práticas de segurança e privacidade adotadas pela DITEL.

 

1. Outros Mecanismos de Segurança: instrumentos reconhecidos pela autoridade nacional, quando aplicável (ex.: certificação pelo Privacy Shield EU‑US ou equivalente).

 

8. SEGURANÇA DA INFORMAÇÃO

8.1. A DITEL implementou e utiliza medidas técnicas, administrativas e organizacionais, adequadas ao risco envolvido no tratamento de dados pessoais, garantindo a segurança da informação que trata, coleta, armazena, transfere e elimina, sendo listados neste título alguns mecanismos de segurança adotados.

 

8.2. Controles de Acesso: políticas de permissão de acesso estritamente necessárias, autenticação forte (duplo fator), segregação de ambientes (comercial, atendimento, técnico, etc).

 

8.3. Criptografia: em trânsito (TLS/SSL) e em repouso (bancos de dados e backups), sempre que possível, para proteger dados sensíveis e pessoais.

 

8.4. Monitoramento Contínuo: sistemas de detecção de intrusão, análise de logs, avaliações periódicas de vulnerabilidade e testes de penetração.

 

8.5. Treinamento de Equipe: capacitação de colaboradores, parceiros e demais envolvidos no tratamento dos dados pessoais quanto às melhores práticas de privacidade, ética e segurança da informação, incluindo a forma de lidar com incidentes de vazamento de dados.

 

8.6. Plano de Resposta a Incidentes: protocolos definidos para identificar, conter, avaliar o impacto e notificar, quando exigido, a Autoridade Nacional de Proteção de Dados (ANPD) e os Titulares afetados, em caso de incidente de segurança.

 

9. RETENÇÃO E DESCARTE DE DADOS

9.1. Os dados pessoais serão mantidos apenas pelo período necessário para:

a) Cumprir a finalidade para a qual foram coletados.

b) Atender a exigências legais, contratuais ou regulatórias (ex.: guarda de documentos fiscais, prazos prescricionais).

c) Exercício regular de direitos em processo judicial, administrativo ou arbitral.

 

9.2. Concluído o período de retenção, os dados serão eliminados de forma segura (descarte de documentos físicos, exclusão de backups e arquivos digitais), salvo se existir razão legítima para sua conservação além desse prazo (ex.: para exercício de defesa em eventual litígio).

 

10. DIREITOS DOS TITULARES

10.1. Em conformidade com a LGPD, o Titular poderá exercer, perante a DITEL, todos os direitos garantidos pela Lei n.º 13.709/2018, tais como:

a) Confirmação da Existência de Tratamento: saber se a DITEL está tratando dados pessoais a seu respeito.

b) Acesso aos Dados: obter informações sobre as finalidades do tratamento, categorias de dados, compartilhamentos e prazo de retenção.

c) Correção ou Atualização de Dados: solicitar a retificação de dados incompletos, inexatos ou desatualizados.

d) Anonimização, Bloqueio ou Eliminação: requerer a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD, respeitados os prazos legais.

e) Portabilidade dos Dados: solicitar a transferência de dados a outro fornecedor de serviço ou produto, mediante requisição expressa.

f) Eliminação dos Dados Tratados com Consentimento: requerer a eliminação dos dados pessoais após a revogação do consentimento, salvo hipóteses legais de retenção.

g) Informações sobre Compartilhamento: obter lista de entidades públicas e privadas com as quais a DITEL compartilhou seus dados.

h) Revogação do Consentimento: retirar, a qualquer momento, o consentimento previamente concedido, sem prejuízo da legalidade do tratamento anterior.

i) Portabilidade de Dados entre Controladores: exigir que a DITEL transfira diretamente os dados a outro controlador, nas hipóteses previstas na LGPD.

 

10.2. Para exercer esses direitos, o Titular poderá contatar o Encarregado pelo Tratamento de Dados (DPO) por meio dos canais disponíveis na Seção 17.

 

11. COOKIES, WEB BEACONS E TECNOLOGIAS SIMILARES

11.1 Cookies: Cookies são pequenos arquivos de texto armazenados no navegador do Usuário que contêm identificadores únicos. Eles nos permitem:

1. Reconhecer padrões de navegação e preferências do Usuário.
2. Manter a sessão ativa sem solicitar repetidamente credenciais de login.
3. Preencher automaticamente campos de formulários em visitas posteriores.
4. Medir a efetividade de campanhas de marketing e remarketing.

 

11.2. Gerenciamento de Cookies: O Usuário pode configurar o navegador para informar sobre o recebimento de cookies ou impedir a instalação dos mesmos. Entretanto, a desativação pode comprometer o funcionamento adequado de certas funcionalidades do site.

 

11.3. Web Beacons: também chamados de pixels transparentes ou single-pixel, são pequenos elementos invisíveis utilizados para monitorar o tráfego do Usuário entre páginas e medir a efetividade de campanhas. Eles operam em conjunto com cookies para:

1. Coletar dados estatísticos sobre visualização de páginas.
2. Avaliar o engajamento em conteúdos e e‑mails.
3. Otimizar fluxos de navegação e promover melhorias na experiência do Usuário.

 

12. ENDEREÇO IP E LOGS DE ACESSO

12.1. Registramos automaticamente o endereço IP do dispositivo conectado à internet quando o Usuário navega em nosso site ou utiliza nossas plataformas.

 

12.2. Também geramos logs de acesso contendo:

1. Data e hora de conexão
2. Endereços IP de origem
3. Identificação de sessão (Session ID)
4. URLs e recursos acessados
5. Mensagens de erro e status de resposta dos servidores

 

12.3. Esses registros servem para:

a)  Garantir a segurança dos sistemas.

b) Obter estatísticas de uso e performance.

c) Investigar incidentes de segurança ou mau funcionamento.

d) Atender obrigações legais de auditoria (quando exigido).

 

13. COMUNICAÇÕES, MARKETING E REMARKETING

13.1. Comunicações Essenciais: A DITEL poderá enviar mensagens indispensáveis à manutenção de sua conta, tais como notificações de segurança, alterações contratuais, informações sobre pagamentos, desempenho de serviços, atualizações de software e avisos obrigatórios. Essas comunicações são consideradas essenciais e não podem ser recusadas pelo Usuário.

 

13.2. Marketing Direto: Sujeito ao consentimento prévio ou ao exercício de legítimo interesse, a DITEL poderá realizar:

1. Envio de newsletters, artigos, whitepapers e conteúdos educativos.
2. Ofertas de novos produtos e serviços personalizados.
3. Convites para webinars, eventos e treinamentos.

 

13.3. O Usuário poderá, a qualquer momento, optar por não receber comunicações promocionais, seguindo uma destas alternativas:

a) Clicar no link de descadastramento (“opt‑out”) presente em todos os e‑mails promocionais.
b) Enviar e‑mail para atendimento@ditel.com.br solicitando a exclusão de sua lista de marketing.

 

13.4. Remarketing: A DITEL utiliza ferramentas de remarketing para veiculação de anúncios por meio de provedores terceirizados (ex.: Google Ads, Facebook/Instagram Ads). Essas ferramentas identificam que o Usuário visitou nosso site e, com base em cookies, exibem anúncios relacionados em outros sites ou plataformas sociais.

 

13.5. Para desativação do Google Ads Remarketing, o Usuário poderá acessar o Gerenciador de Preferências de Anúncios do Google, com endereço eletrônico https://adssettings.google.com/.

 

1. Caso o Usuário não deseje visualizar anúncios específicos no Facebook e no Instagram Remarketing, basta ocultar o anúncio diretamente no feed da plataforma.

 

14. CONFIDENCIALIDADE

14.1. Todas as informações compartilhadas, trafegadas por e‑mail, armazenadas em ferramentas, bancos de dados e sistemas da DITEL serão tratadas como confidenciais pela Empresa, não podendo ser reveladas a terceiros, salvo:

a) Em caso de determinação judicial, autorização de autoridade pública competente ou requisição legal.

b) Quando se tratar de informações que já sejam de domínio público, que estejam em posse legítima da DITEL antes de seu recebimento ou que tenham sido desenvolvidas independentemente.
c) Em situações de investigação criminal ou apuração de ilícitos, caso seja necessário colaborar com autoridades policiais ou fiscais.

 

14.2. A DITEL não se responsabiliza por violações ocasionadas exclusivamente por falhas ou conduta irregular de funcionários ou representantes do Titular, tampouco por invasões criminosas (hackers), cujas ações extrapolem a esfera de controle da Empresa.

 

15. LINKS PARA SITES DE TERCEIROS

15.1. Os sites, aplicativos e materiais de terceiros eventualmente acessados por links disponibilizados pela DITEL possuem políticas de privacidade e práticas próprias, alheias a esta Política.

 

15.2. A DITEL não se responsabiliza pelo conteúdo, qualidade, veracidade ou segurança desses sites ou pela forma como terceiros utilizam os dados do Usuário. Recomenda‑se a leitura atenta das políticas de privacidade de cada site externo.

 

16. ALTERAÇÕES NESTA POLÍTICA

16.1. Esta Política de Privacidade poderá ser alterada ou atualizada periodicamente em razão de:

a) Mudanças na legislação aplicável, em especial na LGPD ou normas complementares da Autoridade Nacional de Proteção de Dados (ANPD).
b) Ajustes nas práticas de mercado ou nos processos internos da NJF.
c) Alterações significativas nos serviços, tecnologias ou funcionalidades oferecidas.

 

16.2. A versão vigente estará sempre disponível no website oficial da DITEL.

16.3. Caso haja modificação substancial, a DITEL se compromete a notificar os Titulares por meio de comunicado em destaque no site ou via e‑mail, com antecedência mínima razoável, a fim de oportunizar o entendimento das mudanças. Permanecer no ambiente após essas alterações implica concordância expressa com os novos termos.

 

17. ENCARREGADO PELO TRATAMENTO DE DADOS (DPO) E CANAIS DE CONTATO

17.1. Em atendimento ao artigo 41 da LGPD, a DITEL designou Encarregado pelo Tratamento de Dados (Data Protection Officer – DPO), responsável por atuar como canal de comunicação entre a Empresa, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

 

17.2. Para dúvidas, solicitações, reclamações ou exercício dos direitos previstos na Seção 10, utilize os seguintes canais:

a) E‑mail Geral: atendimento@ditel.com.br

b) Canal LGPD / DPO: dpo@ditel.com.br

 

17.3. A DITEL compromete‑se a responder às solicitações de Titulares em prazo razoável, observando expediência e complexidade de cada requerimento, conforme regulamentação e diretrizes da ANPD.

 

 

NJF EMPREENDIMENTOS LTDA – “DITEL BRASIL”

Rua Sete de Setembro, nº 481, 2º andar,

Centro, em Santa Cruz do Sul – RS

CNPJ: 06.079.021/0001‑20

Para mais informações ou exercício de direitos, contate:

E‑mail: atendimento@ditel.com.br

DPO: dpo@ditel.com.br

 

 

 

 

 

 

 

 

 

 

 

 

 

Vigência e Atualização

• Data de publicação original: março de 2025
• Data da última atualização: maio de 2025

 

Qualquer nova versão entrará em vigor na data de sua publicação, podendo ser acompanhada pelos canais oficiais da DITEL (site institucional e comunicados por e‑mail). Solicitamos que os usuários acessem periodicamente esta Política para manter‑se informados sobre eventuais mudanças.