Conformidade com a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei Federal nº 13.709/2018 — é a legislação brasileira que regula o tratamento de dados pessoais de pessoas físicas. Em vigor desde setembro de 2020 e com sanções desde agosto de 2021, a LGPD é inspirada no GDPR europeu e aplica-se a qualquer empresa que trate dados de residentes no Brasil.

A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa natural identificada ou identificável, incluindo nome, CPF, e-mail, número de telefone, endereço e dados comportamentais.

A BulkSMS foi construída desde o início com a LGPD como princípio fundamental — não como uma adaptação posterior. Nossos compromissos incluem:

• Todos os dados de clientes e usuários finais são armazenados exclusivamente em território nacional (São Paulo e Rio de Janeiro)
• Nomeamos um Encarregado de Proteção de Dados (DPO) registrado na ANPD
• Mantemos inventário atualizado de todos os tratamentos de dados pessoais (ROPA)
• Implementamos medidas técnicas e organizacionais de segurança de acordo com a ISO 27001
• Fornecemos DPA (Data Processing Agreement) padrão para todos os clientes
• Relatamos incidentes de segurança à ANPD no prazo legal de 2 dias úteis

A BulkSMS utiliza as seguintes bases legais do Art. 7º da LGPD para tratamento de dados:

• Execução de contrato (Art. 7º, V): para prestação dos serviços contratados
• Legítimo interesse (Art. 7º, IX): para segurança, anti-fraude e melhoria do serviço
• Consentimento (Art. 7º, I): para comunicações de marketing e uso de cookies opcionais
• Obrigação legal (Art. 7º, II): para cumprimento de obrigações regulatórias (ANATEL, Bacen)

Conforme o Art. 18 da LGPD, todo titular de dados tem direito a:

• Confirmação e acesso: confirmar se tratamos seus dados e acessar uma cópia
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Anonimização ou exclusão: quando os dados forem desnecessários ou excessivos
• Portabilidade: receber seus dados em formato estruturado para transferência
• Revogação do consentimento: a qualquer momento, mediante manifestação expressa
• Oposição: opor-se ao tratamento realizado com fundamento em legítimo interesse

Para exercer seus direitos, contate nosso DPO: sales@bulksms.com.br

A BulkSMS implementa medidas de segurança compatíveis com o estado da arte, incluindo:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
• Autenticação multifator para todos os acessos internos
• Controle de acesso baseado em princípio do menor privilégio
• Monitoramento 24/7 e resposta a incidentes
• Testes de penetração anuais por empresa especializada
• Certificação ISO 27001 auditada anualmente

Encarregado de Proteção de Dados da BulkSMS: