A SMELT Tecnologia LTDA ("SMELT", "nós", "nosso" ou "nossa"), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 65.505.765/0001-29, com sede na Rua Visconde de Pirajá, 414, Sala 718, Ipanema, Rio de Janeiro — RJ, CEP 22.410-905, é a controladora dos dados pessoais tratados por meio da plataforma SMELT, acessível pelos domínios www.smelt.com.br e smelt.digital (coletivamente, a "Plataforma").

Esta Política de Privacidade ("Política") tem por objetivo informar, de forma clara e transparente, como realizamos o tratamento de dados pessoais de nossos usuários, clientes, visitantes e demais titulares de dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais legislações aplicáveis.

Ao acessar ou utilizar a Plataforma, você declara ter lido, compreendido e concordado com os termos desta Política. Caso não concorde com qualquer disposição aqui prevista, solicitamos que interrompa imediatamente o uso da Plataforma.

Para os fins desta Política, consideram-se as seguintes definições, em consonância com o artigo 5º da LGPD:

Dado Pessoal:

Informação relacionada a pessoa natural identificada ou identificável.

Dado Pessoal Sensível:

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Titular:

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador:

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Nesta Política, a SMELT Tecnologia LTDA.

Operador:

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Tratamento:

Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

Consentimento:

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Encarregado (DPO):

Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

ANPD:

Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Plataforma:

O conjunto de sistemas, aplicações, websites e serviços oferecidos pela SMELT, incluindo o aplicativo web acessível em smelt.digital e o site institucional www.smelt.com.br.

A SMELT coleta dados pessoais de diferentes categorias de titulares, conforme descrito a seguir:

Os dados pessoais coletados são tratados para as seguintes finalidades:

O tratamento de dados pessoais realizado pela SMELT fundamenta-se nas seguintes bases legais previstas no artigo 7º da LGPD:

A SMELT poderá compartilhar dados pessoais com terceiros nas seguintes hipóteses e com as seguintes categorias de destinatários:

Em razão da natureza dos serviços prestados e dos provedores de infraestrutura utilizados, os dados pessoais poderão ser transferidos e armazenados em servidores localizados fora do Brasil, notadamente nos Estados Unidos da América, para as seguintes finalidades:

• •Hospedagem da aplicação e banco de dados em provedores de infraestrutura em nuvem (servidores nos EUA ou em outras regiões);
• •Processamento de mensagens via WhatsApp Business API (Meta — servidores globais);
• •Processamento de inteligência artificial e transcrição de áudio por provedores especializados (servidores nos EUA ou em outras regiões);
• •Hospedagem do site institucional em provedores de CDN e conteúdo estático (servidores distribuídos globalmente);
• •Integração com provedores de CRM, notificações push e geocodificação (servidores nos EUA ou em outras regiões).

Essas transferências são realizadas em conformidade com o Capítulo V da LGPD (artigos 33 a 36), com base nas seguintes salvaguardas:

• •Cláusulas contratuais específicas que garantem nível de proteção de dados pessoais adequado ao previsto na LGPD;
• •Utilização de provedores que aderem a frameworks de proteção de dados reconhecidos internacionalmente;
• •Compromisso dos provedores com a adoção de medidas técnicas e organizacionais de segurança adequadas;
• •Quando aplicável, adoção de cláusulas-padrão contratuais ou outros mecanismos previstos pela ANPD.

Os dados pessoais serão retidos apenas pelo período necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos:

Após o término do período de retenção, os dados serão eliminados de forma segura ou anonimizados, salvo quando a retenção for necessária para cumprimento de obrigação legal ou regulatória, para o exercício regular de direitos em processo judicial, administrativo ou arbitral, ou para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

A SMELT adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, incluindo, mas não se limitando a:

Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem os seguintes direitos, que poderão ser exercidos mediante solicitação ao nosso Encarregado de Proteção de Dados (DPO):

• •Confirmação da existência de tratamento de dados pessoais;
• •Acesso aos dados pessoais tratados;
• •Correção de dados incompletos, inexatos ou desatualizados;
• •Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• •Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD;
• •Eliminação dos dados pessoais tratados com base no consentimento do titular, exceto nas hipóteses previstas no artigo 16 da LGPD;
• •Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• •Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• •Revogação do consentimento a qualquer momento, mediante manifestação expressa, sem afetar a licitude do tratamento realizado anteriormente;
• •Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses do titular, incluindo decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou aspectos de sua personalidade.

A Plataforma SMELT integra-se à WhatsApp Business API, fornecida pela Meta Platforms, Inc., para possibilitar o gerenciamento de comunicações via WhatsApp. Em relação a esta integração, esclarecemos:

A Plataforma SMELT é destinada a empresas e profissionais maiores de 18 (dezoito) anos. A SMELT não coleta intencionalmente dados pessoais de crianças ou adolescentes (menores de 18 anos).

Caso tomemos conhecimento de que dados pessoais de menores de idade foram coletados inadvertidamente, adotaremos medidas imediatas para eliminá-los, em conformidade com o artigo 14 da LGPD e o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990).

Os clientes empresariais que utilizam a Plataforma para se comunicar com seu público são responsáveis por garantir que o tratamento de dados de menores de idade, se aplicável, seja realizado em conformidade com a LGPD, incluindo a obtenção de consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

O cliente empresarial que utiliza a Plataforma SMELT assume as seguintes responsabilidades em relação à proteção de dados:

• •Garantir que possui base legal adequada para o tratamento dos dados pessoais de seus contatos/clientes finais;
• •Obter o consentimento necessário de seus contatos para envio de mensagens via WhatsApp, quando aplicável;
• •Manter atualizada sua própria Política de Privacidade, informando sobre o uso da Plataforma SMELT como ferramenta de gerenciamento de comunicações;
• •Não utilizar a Plataforma para envio de spam, mensagens não solicitadas ou comunicações que violem a legislação aplicável;
• •Gerenciar adequadamente as solicitações de opt-out e eliminação de dados recebidas de seus contatos/clientes finais;
• •Informar a SMELT sobre qualquer incidente de segurança que afete dados pessoais tratados por meio da Plataforma;
• •Cumprir todas as obrigações previstas na LGPD na qualidade de controlador dos dados de seus contatos/clientes finais;
• •Não inserir dados pessoais sensíveis nas comunicações via Plataforma, salvo quando estritamente necessário e com base legal adequada;
• •Manter a confidencialidade de suas credenciais de acesso à Plataforma;
• •Informar seus contatos finais sobre o uso de inteligência artificial no atendimento, quando aplicável.

A SMELT não será responsável por:

• •Dados pessoais tratados exclusivamente pelo cliente empresarial fora da Plataforma;
• •Uso inadequado da Plataforma pelo cliente, incluindo envio de mensagens em desconformidade com a LGPD ou com as políticas da Meta/WhatsApp;
• •Atos ou omissões de terceiros, incluindo provedores de infraestrutura, que fujam ao controle razoável da SMELT;
• •Danos decorrentes de caso fortuito ou força maior;
• •Falhas de segurança atribuíveis a negligência do usuário na proteção de suas credenciais de acesso;
• •Conteúdo das mensagens enviadas pelos clientes empresariais a seus contatos/clientes finais;
• •Decisões ou ações tomadas pelo cliente empresarial com base em análises, relatórios ou dados fornecidos pela Plataforma;
• •Eventuais imprecisões nas respostas geradas pelos agentes de inteligência artificial;
• •Indisponibilidade temporária da WhatsApp Business API ou de serviços de terceiros integrados à Plataforma;
• •Danos decorrentes do tratamento de dados realizado em desacordo com esta Política por parte do cliente empresarial.

A responsabilidade total e agregada da SMELT, em qualquer circunstância, estará limitada ao valor total pago pelo cliente à SMELT nos 12 (doze) meses anteriores ao evento que deu origem à responsabilidade, exceto nos casos em que a limitação de responsabilidade seja vedada pela legislação aplicável.

A SMELT designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO), conforme previsto no artigo 41 da LGPD, para atuar como canal de comunicação entre a SMELT, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O Encarregado é responsável por:

• •Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• •Receber comunicações da ANPD e adotar providências;
• •Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• •Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a SMELT:

• •Comunicará a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme estabelecido no artigo 48 da LGPD e regulamentações da ANPD;
• •Comunicará os titulares de dados afetados, descrevendo a natureza dos dados pessoais afetados, as medidas técnicas e de segurança utilizadas para proteção dos dados, os riscos relacionados ao incidente, as medidas adotadas para reverter ou mitigar os efeitos do incidente, e, quando aplicável, os motivos da demora, caso a comunicação não seja imediata;
• •Adotará medidas técnicas e organizacionais para mitigar os efeitos do incidente e prevenir sua recorrência;
• •Manterá registro interno de todos os incidentes de segurança, independentemente de sua comunicação à ANPD.

A SMELT reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, para adequá-la a alterações legislativas, regulatórias, jurisprudenciais, a novas funcionalidades da Plataforma ou a mudanças em nossas práticas de tratamento de dados.

Alterações substanciais serão comunicadas por meio de:

• •Aviso destacado na Plataforma;
• •Notificação por e-mail para os usuários cadastrados;
• •Atualização da data de "última atualização" no topo desta Política.

O uso continuado da Plataforma após a publicação das alterações constitui aceitação da Política revisada. Recomendamos que o usuário revise esta Política periodicamente.

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial:

• •Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
• •Marco Civil da Internet (Lei nº 12.965/2014);
• •Código de Defesa do Consumidor (Lei nº 8.078/1990);
• •Código Civil Brasileiro (Lei nº 10.406/2002);
• •Demais legislações e regulamentações aplicáveis.

Fica eleito o Foro da Comarca de domicílio da SMELT Tecnologia LTDA, no Brasil, como competente para dirimir quaisquer controvérsias oriundas desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

• •A eventual invalidade ou inexequibilidade de qualquer disposição desta Política não afetará a validade ou a exequibilidade das demais disposições;
• •A tolerância da SMELT em relação ao descumprimento de qualquer disposição desta Política não constituirá renúncia ao direito de exigir o cumprimento da respectiva obrigação;
• •Esta Política constitui o entendimento integral entre as partes no que diz respeito à proteção e privacidade de dados pessoais;
• •Em caso de conflito entre a versão em português desta Política e qualquer tradução eventualmente disponibilizada, prevalecerá a versão em português;
• •Dúvidas, sugestões ou reclamações sobre esta Política podem ser encaminhadas ao nosso Encarregado de Proteção de Dados (DPO) pelo e-mail dpo@smelt.com.br.