Proteção de dados

O Lua CRM está comprometido em proteger os dados pessoais e garantir a confidencialidade, integridade e disponibilidade de todas as informações processadas através da nossa plataforma. Esta página de Proteção de Dados descreve as medidas técnicas, organizacionais e legais implementadas para salvaguardar os dados, de acordo com as leis de proteção de dados aplicáveis, incluindo o Regulamento Geral sobre a Proteção de Dados (RGPD).

Dependendo do contexto:

• Lua CRM atua como Controlador de Dados para seus próprios dados operacionais.
• Lua CRM atua como um Processador de Dados para os dados carregados pelos clientes processados dentro do CRM.
• Clientes permanecem responsáveis pela legalidade dos dados que coletam e processam usando o Lua CRM.

• Hospedagem primária de dados: Alemanha (Hetzner)
• Infraestrutura de nuvem segura dentro da União Europeia
• Sistemas redundantes e ambientes monitorados

Dados são armazenados e processados em conformidade com os padrões de proteção de dados da UE.

Lua CRM aplica práticas de segurança padrão do setor, incluindo:

• Transmissão de dados criptografada (TLS/HTTPS)
• Credenciais e tokens de acesso criptografados
• Controle de acesso baseado em função (RBAC)
• Autenticação e autorização seguras
• Proteção contra acesso não autorizado
• Registro e monitoramento da atividade do sistema

• Acesso aos dados limitado apenas a pessoal autorizado
• Obrigações de confidencialidade para funcionários e contratados
• Políticas e procedimentos de segurança interna
• Revisão regular das permissões de acesso

Lua CRM utiliza tecnologias de IA para melhorar a produtividade e a automação.

Salvaguardas incluem:

• Processamento de IA apenas dentro de escopos definidos pelo usuário
• Sem revenda de dados do cliente
• Sem uso de dados de clientes para treinar modelos de IA públicos
• Isolamento de ambientes de clientes quando aplicável

Quando usado por organizações médicas ou odontológicas, o Lua CRM pode processar dados pessoais sensíveis.

Salvaguardas adicionais incluem:

• Controles de acesso restritos
• Armazenamento e transmissão seguros
• Processamento estritamente de acordo com as instruções do cliente
• Conformidade com os requisitos do Artigo 9 do RGPD

Clientes são responsáveis por garantir bases legais para o processamento de dados médicos.

Lua CRM utiliza processadores de terceiros verificados, incluindo:

• Provedores de infraestrutura em nuvem
• Processadores de pagamento
• Serviços de autenticação
• Provedores de comunicação

Todos os processadores estão vinculados a obrigações contratuais de proteção de dados e confidencialidade.

Em caso de violação de dados pessoais:

• Lua CRM investigará prontamente o incidente.
• Clientes afetados serão notificados sem atraso indevido.
• Autoridades reguladoras serão notificadas quando legalmente exigido.
• Medidas de mitigação serão aplicadas imediatamente

5.1 Suporte aos clientes no cumprimento dos direitos dos titulares de dados, incluindo:

• Acesso
• Retificação
• Exclusão
• Restrição
• Portabilidade de dados

Solicitações podem ser enviadas por: [email protected]

• Dados são retidos apenas pelo tempo necessário.
• Clientes controlam a retenção de seus dados de CRM
• Procedimentos de exclusão segura são aplicados mediante solicitação ou rescisão de contrato.

Lua CRM alinha-se com:

• RGPD
• Princípios de proteção de dados da UE
• Melhores práticas do setor para plataformas SaaS

Certificações formais podem ser adicionadas à medida que a plataforma evolui.

Para consultas sobre proteção de dados: