Solicitar demo

LGPD em on-trade: como coletar dado primário sem identificar consumidor

Foto de PDV captura ambiente, não pessoa. Mas LGPD exige cuidado mesmo com dado de fachada e cardápio. O que GOPA faz pra estar em conformidade.

LGPD não é checkbox. É arquitetura.

A pergunta aparece em quase toda primeira reunião com cliente FMCG: "Vocês fotografam consumidor? Tem risco LGPD?". Resposta curta: não fotografamos consumidor; foto é do ambiente — geladeira, cardápio, prateleira, fachada. Resposta longa exige entender o que LGPD pede mesmo quando o dado parece "não-pessoal".

O que GOPA coleta

  • Foto de ambiente, equipamento e produto exposto
  • OCR de cardápio, etiqueta e fachada
  • Geolocalização do PDV
  • Timestamp da visita
  • Resposta curta do agente (sim/não, marca observada)

O que GOPA NÃO coleta

  • Foto de consumidor identificável
  • Dado de transação (CPF, cartão, conta, ticket)
  • Identidade individual de funcionário do PDV
  • Áudio ou vídeo contínuo

Os três cuidados de arquitetura

1. Detecção e blur automático de pessoas

Pipeline AI tem detector de pessoa (face e silhueta) que roda antes da revisão humana. Qualquer foto que entra no dataset com pessoa detectada é automaticamente blurada na publicação. Foto original com identificação só fica em zona quente acessível por revisor humano sob log de auditoria — depois é descartada conforme política de retenção.

2. Finalidade declarada e mínima

Dado coletado pra missão A não é reusado pra missão B sem novo briefing e novo aceite. Cliente B2B contrata cohort e cidade; agente vê briefing e aceita; PDV é informado da presença do agente quando relevante.

3. DSR (Direitos do Titular) operacional

GOPA mantém canal LGPD na página /confianca. Titulares (consumidor, funcionário do PDV, terceiro) podem solicitar:

  • Acesso ao dado pessoal
  • Exclusão quando aplicável
  • Correção quando dado está desatualizado ou incorreto
  • Portabilidade quando aplicável

Resposta humana em até 15 dias úteis.

Por que isso importa pra cliente B2B

Cliente FMCG que contrata GOPA herda o pipeline de conformidade. Auditoria interna do cliente pede evidência de:

  • Política de retenção
  • Contrato de operador (DPA)
  • Avaliação de impacto (RIPD) quando aplicável
  • Canal DSR funcional

GOPA fornece tudo isso como pacote padrão na contratação. Decisão de marca em on-trade não pode virar passivo regulatório.

Ver política de privacidade → · Solicitar DSR →