Conformidade LGPD
Última atualização: 25 de maio de 2026
1. Sobre a LGPD
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) regula o tratamento de dados pessoais de pessoas naturais no Brasil, com o objetivo de proteger direitos fundamentais de liberdade e privacidade.
O SendCloud trata dados pessoais tanto como controlador (dados de clientes da plataforma) quanto como operador (dados dos usuários finais dos nossos clientes).
2. Papéis na cadeia de tratamento
| Situação | Papel do SendCloud | Papel do cliente |
|---|---|---|
| Dados de cadastro do cliente (nome, email, empresa) | Controlador | Titular |
| Emails enviados pelo cliente via API | Operador | Controlador |
| Endereços de destinatários dos emails | Operador | Controlador |
Como operador, o SendCloud trata os dados dos destinatários exclusivamente conforme as instruções do cliente (controlador) e nos termos do DPA.
3. Bases legais utilizadas
- Execução de contrato (Art. 7º, V): para tratar dados de clientes necessários à prestação do serviço.
- Legítimo interesse (Art. 7º, IX): para prevenção de fraudes, segurança da plataforma e melhorias de produto.
- Cumprimento de obrigação legal (Art. 7º, II): para retenção de logs conforme exigências fiscais e regulatórias.
- Consentimento (Art. 7º, I): para comunicações de marketing, quando aplicável.
4. Direitos dos titulares (Art. 18)
Os titulares de dados pessoais têm direito a:
Confirmação e acesso
Confirmar se tratamos seus dados e acessá-los.
Correção
Solicitar a correção de dados incompletos ou inexatos.
Anonimização ou bloqueio
Para dados desnecessários ou tratados em desconformidade.
Eliminação
Excluir dados tratados com base em consentimento.
Portabilidade
Receber os dados em formato estruturado.
Informação
Saber com quem compartilhamos seus dados.
Revogação de consentimento
A qualquer momento, sem custo.
Oposição
Opor-se ao tratamento em desconformidade.
Para exercer seus direitos, envie um email para legal@sendcloud.dev.br. Respondemos em até 15 dias úteis.
5. Transferência internacional de dados
Os servidores do SendCloud estão localizados na Europa (Frankfurt, Alemanha). A transferência de dados pessoais para fora do Brasil é realizada com base no Art. 33, inciso V da LGPD (cláusulas contratuais específicas) e conforme detalhado no DPA.
6. Encarregado de Dados (DPO)
Nosso Encarregado de Proteção de Dados pode ser contactado pelo email legal@sendcloud.dev.br.
7. Medidas de segurança
- Dados em repouso criptografados (AES-256)
- Dados em trânsito protegidos com TLS 1.3
- API Keys armazenadas apenas como hash SHA-256
- Senhas com scrypt
- Backups automáticos com rotação 7d/4w/6m
- Acesso ao banco de dados restrito à rede interna Docker