Guia de Boas Práticas de LGPD e Compliance Uso da API FOXI – Lojistas Parceiros Versão: 1.0 Elaboração: KFE SOFTWARE Data: 21/05/2025 1. Objetivo do Guia Este guia tem como objetivo orientar os lojistas parceiros da FOXI quanto às boas práticas legais e de segurança da informação, especialmente relacionadas à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei 13.709/2018), no uso da API FOXI para prevenção a fraudes e análise de risco. 2. Finalidade do uso da FOXI A FOXI oferece uma API para: Avaliar a reputação de consumidores com base em dados agregados. Prevenir fraudes e reduzir riscos em transações online. Apoiar decisões de risco de forma ética e legal. O uso da FOXI é permitido exclusivamente para esta finalidade. 3. Fundamentos legais A base legal para o tratamento de dados no uso da FOXI é o interesse legítimo (Art. 7º, IX da LGPD), com foco em: Segurança da operação comercial. Prevenção de prejuízos e fraudes. Proteção ao crédito e à integridade da plataforma de e-commerce. 4. Boas práticas obrigatórias para o lojista Informar seus usuários na Política de Privacidade Inclua na sua política uma cláusula como: “Utilizamos sistemas especializados de análise de risco, como a plataforma FOXI, que avaliam o comportamento de compra do consumidor para fins de prevenção à fraude.” Usar a API apenas no contexto de uma transação Só consulte um usuário quando houver intenção legítima de venda (ex: pedido em andamento). Nunca use para pré-filtragem de campanhas, listas negras ou marketing. Evite decisões automáticas puras Caso use o score FOXI para recusar ou condicionar uma compra, permita revisão humana, conforme o Art. 20 da LGPD. Coopere com a FOXI em disputas Quando um consumidor contestar uma informação, responda em até 7 dias úteis para revisão ou confirmação do registro. 5. O que não fazer (proibições legais e éticas) Prática Motivo Consultar CPF sem relação com uma venda Violação de finalidade e privacidade Criar “lista negra” local com base no score Pode configurar tratamento discriminatório Compartilhar os dados FOXI com terceiros Quebra de sigilo e violação contratual Expor ou repassar o score ao próprio cliente Pode induzir discriminação ou constrangimento 6. Armazenamento e segurança Não salve os dados retornados pela FOXI por tempo indefinido. Caso deseje armazenar, anonimize ou pseudonimize os registros. Restrinja o acesso aos dados apenas a equipes autorizadas. 7. Responsabilidade compartilhada O lojista é corresponsável pela segurança e uso ético dos dados acessados via FOXI. A má utilização pode resultar em: Notificações da ANPD Danos à reputação da empresa Ações judiciais ou indenizações 8. Dúvidas ou suporte Em caso de dúvidas sobre compliance ou LGPD: Encarregado de Dados (DPO) da FOXI foxi@foxi.com.br Este guia deve ser lido e seguido por todos os responsáveis legais, gestores de risco e equipe técnica que integrar a FOXI à sua operação.