PopinaFlow - Guias

Appearance

LGPD — Atendendo Pedidos do Titular

Tempo estimado: 15-30 minutos por pedido

O Que É

A Lei Geral de Proteção de Dados (Lei 13.709/2018) dá ao titular dos dados (qualquer cliente cadastrado) o direito de:

DireitoArtigoPrazo legal
Acessar seus dadosArt. 18, II15 dias úteis
Corrigir dados incorretosArt. 18, III15 dias úteis
Excluir seus dadosArt. 18, VI15 dias úteis
Portabilidade (exportar)Art. 18, V15 dias úteis

Qualquer pedido recebido inicia uma DSR (Data Subject Request) que você precisa processar dentro do prazo.

Como Recebe Pedidos

Três entradas:

1. Portal público de privacidade

Cliente acessa https://popinaflow.alojaweb.online/t/{slug}/lgpd e preenche o formulário. O sistema cria a DSR automaticamente.

2. Email para o DPO

Se o cliente envia email para dpo@seurestaurante.com.br (configurável em Sistema → LGPD → DPO), você cria a DSR manualmente em Sistema → LGPD → Nova solicitação.

3. Telefone / WhatsApp / pessoalmente

Cliente liga e pede. Você abre Sistema → LGPD → Nova solicitação e registra com:

  • Email do titular
  • Tipo (acesso / correção / exclusão / portabilidade)
  • Notas (transcrição da ligação)

Como Processar

Pedido de Acesso

Cliente quer ver tudo que você tem dele.

  1. Em Sistema → LGPD → Solicitações, abra o pedido
  2. Clique em Gerar relatório de acesso
  3. Sistema gera PDF com:
    • Dados pessoais (nome, email, telefone, CPF)
    • Histórico de pedidos
    • Endereços salvos
    • Pontos de fidelidade
    • Consentimentos dados
  4. Envie o PDF para o email do cliente
  5. Marque a solicitação como Concluída

Pedido de Correção

Cliente diz "meu nome está errado, é Carlos com C".

  1. Em Clientes, localize pelo email
  2. Edite o campo errado
  3. Volte em Sistema → LGPD → Solicitações
  4. Adicione nota: "Nome corrigido de Karlos para Carlos em 06/05/2026"
  5. Marque como Concluída

Pedido de Exclusão (mais delicado)

Cliente quer ser apagado.

  1. Em Sistema → LGPD → Solicitações, abra o pedido
  2. Clique em Iniciar exclusão
  3. Sistema mostra um aviso explicando o que será apagado e o que não pode ser apagado:
    • Apagado: nome, email, telefone, endereços, preferências, histórico de carrinho, consentimentos
    • Anonimizado (não apagado por obrigação legal): pedidos históricos com NF-e (CPF na nota é fixa, mas nome/contato substituídos por "Cliente Removido")
    • Mantido: dados fiscais brutos (XML da NF-e na SEFAZ — você não consegue apagar mesmo se quisesse)
  4. Confirme com PIN do gerente
  5. Sistema executa em background; cliente recebe email "exclusão concluída em X"
  6. Marque como Concluída

Pedido de Portabilidade

Cliente vai mudar de sistema e quer levar os dados.

  1. Em Sistema → LGPD → Solicitações, abra o pedido
  2. Clique em Exportar dados (JSON/ZIP)
  3. Sistema gera arquivo zip com user.json, orders.json, consents.json, addresses.json, loyalty.json
  4. Envie o zip por email ao cliente (ou peça para baixar via link temporário)
  5. Marque como Concluída

Prazos

Cada DSR tem dueDate = createdAt + 15 dias úteis. O sistema:

  • Lista solicitações ordenadas por proximidade do vencimento
  • Pinta em vermelho quando faltam ≤ 2 dias
  • Envia email de aviso 3 dias antes do vencimento
  • Cria anomalia se passar do prazo (alerta para você + para a auditoria interna)

Não cumprir o prazo é multa de até R$ 50 milhões pela ANPD. Trate como prioridade alta.

Quando Recusar

Você pode recusar (status rejected) em casos legítimos:

  • Identidade não verificada — cliente não conseguiu provar que é ele mesmo
  • Pedido manifesto improcedente — ex.: pedindo apagar pedido que ele acabou de fazer e ainda não foi entregue
  • Conflito com obrigação legal — não pode apagar dados fiscais por LGPD; sobrepõe-se à Lei do ICMS

Sempre registre o motivo no campo de notas. Em caso de dúvida, consulte advogado.

Gestão de Consentimento

Antes de qualquer envio de marketing (email, WhatsApp), o sistema verifica se o cliente tem consentimento ativo.

  • Sistema → LGPD → Consentimentos lista todos os opt-ins/opt-outs
  • Cliente pode revogar a qualquer momento via link "Cancelar inscrição" no rodapé dos emails
  • Revogação NÃO apaga dados — apenas para de enviar marketing

Retenção Programada

Dados antigos são automaticamente excluídos baseado em política configurada:

  • Pedidos / NF-e — 5 anos (obrigação fiscal)
  • Pagamentos — 10 anos (obrigação fiscal)
  • Logs de auditoria — 2 anos
  • Tickets de suporte — 1 ano
  • Comportamental (cliques, sessões) — 90 dias

Configurável em Sistema → LGPD → Políticas de Retenção. Mas valores padrão já cobrem requisitos legais BR.

Documentação Pública

Você precisa publicar:

  • Política de Privacidade — explicando o que coleta e por quê
  • Termos de Uso — explicando obrigações de ambos os lados
  • Identificação do DPO (Data Protection Officer) — pessoa ou área responsável

Templates em Sistema → LGPD → Documentação Pública (geram páginas em /{slug}/legal/privacy e /{slug}/legal/terms automaticamente, com URLs estáveis).

Quando Algo Dá Errado

  • Recebi um pedido mas não sei se é mesmo do cliente — peça verificação adicional (foto do documento + selfie, mesmo email do cadastro). Não é violação pedir prova.
  • ANPD me notificou — abra ticket urgente em Suporte com tag "LGPD-ANPD". Time jurídico do PopinaFlow é envolvido.
  • Cliente está ameaçando processar — não admita culpa. Encaminhe à ouvidoria interna e ao DPO. Documentação completa do que foi feito está em Sistema → LGPD → Histórico.

Lançado sob a licença MIT.

Copyright © 2026 PopinaFlow