Política de Proteção de Dados (LGPD)
Última atualização: Março de 2026
Esta Política de Proteção de Dados foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e tem como objetivo informar aos titulares de dados pessoais sobre as práticas adotadas pelo Basium CRM no tratamento de informações pessoais, garantindo transparência, segurança e respeito aos direitos fundamentais de privacidade.
1. Base Legal para o Tratamento de Dados
O Basium CRM realiza o tratamento de dados pessoais com fundamento nas seguintes bases legais previstas no art. 7º da LGPD:
- Execução de contrato (art. 7º, V): o tratamento de dados é necessário para a prestação do serviço contratado, incluindo a criação e manutenção da conta do usuário, processamento de pagamentos e fornecimento das funcionalidades da plataforma;
- Consentimento (art. 7º, I): para finalidades específicas como envio de comunicações de marketing, personalização de experiência e uso de cookies não essenciais, mediante consentimento livre, informado e inequívoco do titular;
- Legítimo interesse (art. 7º, IX): para atividades como prevenção de fraudes, segurança da plataforma, melhoria dos serviços e análises agregadas de uso, sempre respeitando os direitos e expectativas do titular;
- Cumprimento de obrigação legal (art. 7º, II): quando o tratamento for necessário para cumprir obrigações legais ou regulatórias, como retenção de dados fiscais e contábeis;
- Exercício regular de direitos (art. 7º, VI): para o exercício de direitos em processos judiciais, administrativos ou arbitrais.
2. Direitos do Titular dos Dados
Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais possui os seguintes direitos, que podem ser exercidos a qualquer momento:
- Direito de acesso: o titular pode solicitar a confirmação da existência de tratamento e obter acesso aos seus dados pessoais tratados pelo Basium CRM, incluindo informações sobre a origem dos dados, critérios utilizados e finalidades do tratamento;
- Direito de correção: o titular pode solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados. O Basium se compromete a realizar as correções em até 15 (quinze) dias úteis após a confirmação da solicitação;
- Direito de exclusão: o titular pode solicitar a eliminação de seus dados pessoais tratados com base no consentimento, salvo nas hipóteses em que a lei autorize a conservação dos dados;
- Direito de portabilidade: o titular pode solicitar a portabilidade de seus dados pessoais a outro fornecedor de serviço, mediante requisição expressa. Os dados serão disponibilizados em formato estruturado, comumente utilizado e legível por máquina (JSON ou CSV);
- Direito de informação: o titular tem direito a receber informações claras e completas sobre as entidades públicas e privadas com as quais o Basium compartilha seus dados;
- Direito de revogação do consentimento: o titular pode revogar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente;
- Direito de oposição: o titular pode se opor ao tratamento realizado com base em hipótese de dispensa de consentimento, caso haja descumprimento da LGPD;
- Direito de anonimização ou bloqueio: o titular pode solicitar a anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
3. Encarregado de Dados (DPO)
Em atendimento ao art. 41 da LGPD, o Basium CRM designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:
- Aceitar reclamações e comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD);
- Prestar esclarecimentos e adotar providências em relação ao tratamento de dados;
- Orientar funcionários e contratados sobre as práticas de proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Contato do Encarregado de Dados (DPO)
BASIUM TECNOLOGIA LTDA — CNPJ: 65.917.911/0001-23
E-mail: suporte@basium.com.br
Telefone: (61) 99580-1138
Brasília - DF, CEP 73.402-371
Prazo de resposta: até 15 (quinze) dias úteis a contar do recebimento da solicitação.
4. Como Exercer Seus Direitos
Os titulares de dados podem exercer seus direitos por meio dos seguintes canais:
- E-mail: envie sua solicitação para suporte@basium.com.br com o assunto "Solicitação LGPD";
- Plataforma: através das configurações de conta no Basium CRM, onde é possível acessar, editar e exportar seus dados diretamente;
- Suporte: mediante abertura de chamado de suporte na plataforma.
Para garantir a segurança de seus dados, poderemos solicitar a verificação de sua identidade antes de atender à solicitação. As requisições serão respondidas no prazo de até 15 (quinze) dias úteis, conforme disposto na LGPD. Em caso de complexidade ou volume elevado de solicitações, o prazo poderá ser estendido mediante justificativa ao titular.
5. Prazo de Retenção dos Dados
Os dados pessoais são retidos pelo Basium CRM conforme os seguintes critérios:
| Categoria de Dados | Prazo de Retenção |
|---|---|
| Dados de cadastro e conta | Enquanto a conta estiver ativa + 90 dias após exclusão |
| Dados de pagamento | 5 anos (obrigação fiscal/contábil) |
| Dados de uso e analytics | 24 meses a partir da coleta |
| Dados de comunicação (WhatsApp) | Enquanto a conta estiver ativa + 90 dias após exclusão |
| Logs de segurança | 12 meses a partir do registro |
Após o término do prazo de retenção, os dados serão eliminados de forma segura e irreversível, ou anonimizados para fins estatísticos, salvo quando houver obrigação legal que justifique a manutenção.
6. Medidas de Segurança
O Basium CRM adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, conforme exigido pelo art. 46 da LGPD. As medidas implementadas incluem:
- Criptografia: todos os dados são criptografados em trânsito (TLS 1.3) e em repouso (AES-256), garantindo a confidencialidade das informações;
- Controle de acesso: implementação de controle de acesso baseado em funções (RBAC), autenticação multifator (MFA) e princípio do menor privilégio;
- Monitoramento: sistemas de monitoramento contínuo, detecção de intrusões (IDS/IPS) e alertas automatizados para eventos de segurança;
- Backups: backups automáticos diários com redundância geográfica e testes periódicos de restauração;
- Auditorias: auditorias internas periódicas de segurança e conformidade com a LGPD;
- Treinamento: capacitação regular da equipe sobre proteção de dados pessoais e boas práticas de segurança da informação;
- Plano de resposta a incidentes: procedimentos documentados para resposta a incidentes de segurança, incluindo notificação à ANPD e aos titulares afetados nos prazos legais.
7. Transferência Internacional de Dados
Em razão da utilização de serviços de infraestrutura em nuvem (AWS) e provedores de serviço (Twilio), alguns dados pessoais podem ser transferidos e processados em servidores localizados fora do Brasil. Essas transferências são realizadas em conformidade com o art. 33 da LGPD, com base em cláusulas contratuais específicas que garantem nível adequado de proteção aos dados pessoais.
8. Reclamações à ANPD
Caso considere que o tratamento de seus dados pessoais pelo Basium CRM viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site www.gov.br/anpd. Recomendamos que, antes de acionar a ANPD, entre em contato conosco para que possamos resolver sua questão diretamente.
9. Atualizações desta Política
Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou alterações na legislação aplicável. Recomendamos a consulta regular desta página. Em caso de alterações substanciais, os titulares serão notificados por e-mail ou por meio de aviso na plataforma.