• • Finalidade específica e limitação ao necessário para os fluxos contratados.
• • Segurança, rastreabilidade e segregação por tenant/escopo.
• • Transparência sobre categorias de dados, operadores e integrações.
• • Governança para revisão, retenção, descarte e resposta a incidentes.

Dependendo do módulo contratado, podem ser tratados dados cadastrais de administradores e gestores, dados organizacionais (CNPJ, unidades, cargos, estruturas), dados de colaboradores necessários à operação, conteúdos/evidências anexadas e respostas de campanhas sujeitas a anonimização e limiares mínimos quando aplicável.

O compartilhamento pode ocorrer com provedores de infraestrutura, autenticação, comunicação, faturamento, armazenamento, analytics e integrações expressamente habilitadas pelo cliente, sempre dentro dos limites contratuais e da legislação aplicável.

Os prazos de retenção devem observar a finalidade do tratamento, obrigações legais e requisitos de auditoria. O titular pode exercer direitos previstos em lei pelos canais indicados pelo controlador, observadas as hipóteses legais e contratuais.

Entre as medidas adotadas podem estar autenticação, segregação de escopos, trilha de auditoria, proteção de transporte, restrição de acesso, governança de uploads e políticas de revisão operacional. A eficácia dessas medidas depende também da correta administração do ambiente e dos acessos pelo cliente.