Papel da Anexa e da empresa usuária

Em regra, a empresa usuária atua como controladora dos dados pessoais contidos nos documentos, mensagens, anexos e registros que decide enviar, importar ou processar na Anexa. Nesses casos, a Anexa atua como operadora, tratando os dados conforme as instruções da empresa e para prestar o serviço contratado.

A Anexa pode atuar como controladora em relação a dados necessários para cadastro, autenticação, segurança, suporte, comunicação administrativa, gestão comercial, faturamento quando aplicável e melhoria do próprio serviço.

Dados que podemos tratar

• Dados de conta, como nome, e-mail, senha protegida, autenticação em dois fatores, empresa, função, convites, sessões e preferências.
• Dados de fontes conectadas, como identificadores de contas, permissões concedidas, tokens de acesso, status de conexão, webhooks, remetentes, destinatários e metadados de mensagens.
• Arquivos e documentos, incluindo uploads manuais, anexos capturados de WhatsApp, Gmail, Outlook ou outras fontes autorizadas, pré-visualizações, nomes de arquivo, tipo, tamanho, data de recebimento e origem.
• Conteúdo processado, como texto de OCR, campos extraídos, JSON salvo, classificações, nível de confiança, resumo operacional, detalhes do provedor e modelo usado, erros de processamento e histórico de revisão.
• Dados operacionais, como processos, pendências, ações realizadas por usuários, logs técnicos, endereço IP, dispositivo, navegador, eventos de segurança e métricas de uso.

Finalidades do tratamento

• Autenticar usuários, proteger contas, aplicar permissões e manter isolamento entre empresas.
• Conectar fontes autorizadas, receber anexos, salvar arquivos e manter documentos disponíveis para consulta e auditoria.
• Executar OCR, extrair dados estruturados, normalizar campos, sugerir classificações, identificar pendências e organizar documentos em processos.
• Exibir pré-visualizações, listas, filtros, busca, histórico de atividades, detalhes do processamento e conteúdo salvo.
• Enviar comunicações transacionais, convites de equipe, alertas de segurança e mensagens necessárias à operação da conta.
• Monitorar estabilidade, investigar falhas, prevenir abuso, cumprir obrigações legais e melhorar a qualidade do serviço.

Bases legais

O tratamento pode ocorrer com base na execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse, exercício regular de direitos, consentimento quando necessário e outras hipóteses previstas na Lei Geral de Proteção de Dados.

A empresa usuária é responsável por definir e documentar a base legal aplicável ao envio e processamento dos dados pessoais contidos nos documentos que controla, inclusive quando houver dados pessoais sensíveis ou documentos de terceiros.

Subprocessadores e transferências

Para operar o produto, a Anexa pode compartilhar dados com provedores de infraestrutura, banco de dados, armazenamento, autenticação, e-mail transacional, conexão com WhatsApp, APIs nativas de e-mail, OCR, IA, observabilidade e suporte. O compartilhamento ocorre na medida necessária para execução do serviço.

Alguns provedores podem tratar dados fora do Brasil. Nesses casos, adotamos medidas contratuais, técnicas e organizacionais compatíveis com a LGPD e com a natureza do serviço, sem prejuízo das políticas próprias de cada provedor.

Retenção e exclusão

Documentos, arquivos originais, textos de OCR, dados extraídos, metadados e logs podem ser mantidos enquanto a conta estiver ativa, enquanto forem necessários para prestação do serviço, cumprimento de obrigações legais, resolução de disputas, segurança, auditoria ou conforme configurações e solicitações da empresa usuária.

Quando uma fonte é desconectada, uma conta é encerrada ou uma exclusão é solicitada, podemos remover ou anonimizar dados conforme viabilidade técnica e obrigações aplicáveis. Cópias residuais podem permanecer por período limitado em backups, registros de segurança ou logs necessários.

Direitos dos titulares

Titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável e demais direitos previstos na LGPD.

Quando o pedido envolver dados controlados pela empresa usuária, poderemos direcionar a solicitação à empresa responsável ou apoiar tecnicamente a resposta, conforme o papel da Anexa no tratamento.

Segurança e confidencialidade

Aplicamos controles técnicos e organizacionais proporcionais ao risco, incluindo controle de acesso, autenticação, registros operacionais, segregação por empresa, proteção de credenciais e práticas de desenvolvimento voltadas à segurança.

Nenhum sistema é imune a incidentes. Em caso de evento relevante de segurança, adotaremos medidas de contenção, investigação e comunicação compatíveis com a legislação aplicável e com as informações disponíveis.

Contato

Dúvidas, solicitações de privacidade ou pedidos relacionados à LGPD podem ser enviados pelo canal indicado no aplicativo ou pelo e-mail anexa@majapi.com.