Conformidade com a LGPD
Última atualização: 13 de abril de 2026
A WiseData NPS, operada pela WiseData Business LTDA (CNPJ 53.182.850/0001-14), trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).
Papel da WiseData NPS
Atuamos como controladora dos dados dos nossos clientes (titulares de conta) e como operadora dos dados dos destinatários das pesquisas (contatos importados pelos clientes). A WiseData NPS atua como operadora no envio de pesquisas de satisfação (NPS, CSAT, CES, eNPS e similares) em nome dos clientes, processando os dados exclusivamente conforme as instruções do cliente e na medida necessária para a prestação do serviço. O cliente que importa contatos é o controlador desses dados e é integralmente responsável pela coleta, legalidade e base legal dos dados importados, incluindo a obtenção de consentimento prévio (opt-in) ou outro fundamento legítimo aplicável, nos termos da LGPD.
Bases legais utilizadas
Execução de contrato (Art. 7º, V) para fornecer os serviços contratados; consentimento (Art. 7º, I) para comunicações de marketing e cookies não essenciais; legítimo interesse (Art. 7º, IX) para melhoria do produto, prevenção de fraudes e segurança; cumprimento de obrigação legal (Art. 7º, II) para retenção fiscal.
Direitos do titular
Confirmação de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade a outro fornecedor; eliminação de dados tratados com base em consentimento; informação sobre compartilhamento com terceiros; possibilidade de não fornecer consentimento e consequências; revogação do consentimento.
Medidas de segurança
Criptografia em trânsito (TLS 1.3) e em repouso; dados hospedados em infraestrutura localizada no Brasil (quando disponível) e nos EUA (AWS, SendGrid); controle de acesso baseado em função (RBAC); autenticação de dois fatores (2FA); monitoramento contínuo de acessos; validação de e-mails e números de telefone antes do envio para proteção de reputação.
Subprocessadores
SendGrid (Twilio) — envio de e-mails; Meta Platforms — envio de WhatsApp; AWS — hospedagem e armazenamento; Stripe — processamento de pagamentos; MillionVerifier — validação de e-mails; OpenAI — análise de sentimento (dados anonimizados). Todos operam sob contratos de processamento de dados (DPA).
Dados de visitantes e páginas públicas (Embed)
As páginas públicas de resposta de pesquisas (acessadas via link único) e os widgets de embed instalados em sites de clientes podem coletar dados técnicos dos visitantes/respondentes — endereço IP, User-Agent, identificadores de dispositivo (fingerprint), tempo de interação e idioma do navegador — exclusivamente para fins de segurança, prevenção de fraudes, integridade das respostas e proteção da reputação de envio compartilhada. Esses dados não são utilizados para perfilamento publicitário nem compartilhados com terceiros para fins de marketing.
Retenção e eliminação
Dados de conta: mantidos enquanto a conta estiver ativa. Após cancelamento: 90 dias para exportação, depois anonimização ou eliminação. Dados fiscais: 5 anos (obrigação legal). Logs de segurança: 6 meses. Direito ao esquecimento: exclusão de contatos individuais disponível a qualquer momento pelo painel.
Incidentes de segurança
Em caso de incidente que envolva risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD, descrevendo a natureza dos dados afetados, os riscos e as medidas adotadas.
Como exercer seus direitos
Envie sua solicitação para dpo.nps@wisedatabusiness.com com o assunto 'LGPD — WiseData NPS', incluindo seu nome completo e descrição do pedido. Respondemos em até 15 dias úteis. Para solicitar exclusão de conta ou dados, também é possível usar o painel da Plataforma diretamente.