Politica de Privacidade

Esta Politica de Privacidade explica como [razao social da fornecedora], inscrita no CNPJ sob o n. [CNPJ], com sede em [endereco], trata dados pessoais no contexto da plataforma CRM Advanced, de seus sites, formularios, canais de atendimento, integracoes, APIs e recursos relacionados.

Para fins desta politica, "contratante" e a empresa cliente que utiliza a plataforma, "usuario" e a pessoa autorizada a acessar o sistema, e "titular" e a pessoa natural a quem os dados pessoais se referem.

Em geral, a contratante atua como controladora dos dados pessoais inseridos, importados ou gerados em sua operacao comercial, como leads, contatos, clientes, mensagens, oportunidades, atividades e historicos. Nesses casos, a fornecedora atua como operadora, tratando dados conforme instrucoes da contratante e para execucao dos servicos contratados.

A fornecedora pode atuar como controladora em atividades proprias, como gestao de contas, seguranca, faturamento, suporte, prospeccao propria, comunicacoes institucionais, melhoria do produto e cumprimento de obrigacoes legais.

• Dados de identificacao e contato: nome, e-mail, telefone, cargo, empresa, documento e endereco comercial.
• Dados de conta e acesso: usuario, credenciais protegidas, permissoes, grupo, empresa, status, autenticacao e registros de sessao.
• Dados comerciais: leads, contas, contatos, oportunidades, produtos, pedidos, valores, origem, tags, pipeline, atividades, notas e documentos.
• Dados de comunicacao: mensagens, historicos de atendimento, anexos, protocolos, chamados, interacoes por WhatsApp, Instagram, e-mail, telefone, formularios e outros canais.
• Dados de integracoes: identificadores, escopos autorizados, metadados, calendarios, eventos, webhooks, logs tecnicos e dados sincronizados por ferramentas externas.
• Dados de uso e seguranca: IP, data e hora de acesso, dispositivo, navegador, eventos de auditoria, logs de erro, preferencias e acoes realizadas na plataforma.
• Dados de IA e automacao: prompts, instrucoes, respostas geradas, resumos, classificacoes, alertas, feedbacks, logs de execucao e contexto operacional necessario.
• Dados financeiros e contratuais: plano, cobranca, pedidos, notas fiscais, pagamentos, inadimplencia, representantes e historico de suporte comercial.

• Diretamente do titular, quando ele preenche formularios, solicita contato, usa canais de atendimento ou interage com a plataforma.
• Da contratante e seus usuarios, quando cadastram, importam, editam ou geram dados dentro do CRM.
• De integracoes autorizadas, como canais de mensagens, redes sociais, e-mail, calendario, provedores de IA, APIs e sistemas conectados.
• Automaticamente, por logs, cookies necessarios, identificadores de sessao, registros de auditoria e tecnologias similares.
• De fontes publicas ou parceiros comerciais, quando houver base legal adequada e finalidade compativel.

• Criar, administrar e proteger contas de contratantes e usuarios.
• Operar funcionalidades de CRM, funil comercial, atendimento, suporte, produtos, pedidos, relatorios e administracao.
• Registrar historicos, interacoes, atividades, oportunidades, protocolos, documentos e comunicacoes comerciais.
• Executar integracoes, sincronizacoes, webhooks, envio e recebimento de mensagens e automacoes autorizadas.
• Gerar indicadores, relatorios, alertas, resumos, recomendacoes e apoio de produtividade, inclusive com recursos de IA.
• Prestar suporte, resolver incidentes, validar permissoes, prevenir fraudes, proteger a plataforma e auditar acoes sensiveis.
• Cumprir obrigacoes legais, reguladoras, fiscais, contabeis, contratuais e ordens de autoridades competentes.
• Melhorar a experiencia, corrigir erros, medir desempenho, desenvolver novas funcionalidades e comunicar mudancas relevantes.

O tratamento de dados pessoais pode se apoiar em uma ou mais bases legais previstas na Lei Geral de Protecao de Dados Pessoais, conforme o contexto:

• execucao de contrato ou procedimentos preliminares relacionados a contrato;
• cumprimento de obrigacao legal ou regulatoria;
• exercicio regular de direitos em processos judiciais, administrativos ou arbitrais;
• legitimo interesse, observados finalidade legitima, necessidade e equilibrio com direitos do titular;
• consentimento, quando exigido ou adequado para determinada finalidade;
• protecao do credito, prevencao a fraude e seguranca do titular nos processos de autenticacao e identificacao.

A plataforma nao foi projetada para coleta intencional de dados pessoais sensiveis ou dados de criancas e adolescentes. A contratante deve evitar inserir dados dessa natureza salvo quando houver base legal adequada, necessidade comprovada, controles de acesso e informacao clara aos titulares.

Caso dados sensiveis ou de menores sejam tratados por decisao da contratante, a contratante permanece responsavel por avaliar a legalidade, necessidade, proporcionalidade e salvaguardas aplicaveis.

Podemos usar cookies necessarios e tecnologias similares para autenticar usuarios, manter sessoes, lembrar preferencias, proteger a conta, medir desempenho tecnico e viabilizar funcionalidades essenciais. Cookies nao necessarios, quando usados, deverao observar informacao adequada e mecanismo de escolha quando aplicavel.

O usuario pode gerenciar cookies pelo navegador, ciente de que bloquear cookies essenciais pode prejudicar o funcionamento da plataforma.

Dados pessoais podem ser compartilhados com:

• contratantes, administradores e usuarios autorizados, conforme permissoes configuradas no ambiente;
• provedores de hospedagem, banco de dados, seguranca, observabilidade, suporte, e-mail, mensagens, IA, pagamentos e infraestrutura;
• ferramentas integradas autorizadas pela contratante, como WhatsApp, Instagram, Google Workspace, calendarios, APIs e sistemas comerciais;
• consultores, auditores, advogados, contadores e parceiros necessarios para operacao, defesa de direitos ou cumprimento de obrigacoes;
• autoridades publicas, judiciais, administrativas ou reguladoras, quando houver obrigacao legal, ordem valida ou necessidade de colaboracao legitima.

Alguns fornecedores de tecnologia, hospedagem, suporte, IA ou integracoes podem processar dados fora do Brasil. Quando houver transferencia internacional, adotaremos medidas contratuais, tecnicas e organizacionais razoaveis para proteger os dados pessoais, observada a legislacao aplicavel.

Aplicamos controles proporcionais ao risco, como autenticacao, controle de acesso por permissoes, segregacao por empresa, criptografia quando aplicavel, logs de auditoria, monitoramento, backups, revisao de dependencias e processos de resposta a incidentes.

Nenhum ambiente digital e totalmente imune a riscos. A contratante e seus usuarios tambem devem proteger credenciais, dispositivos, permissoes, integracoes e dados inseridos na plataforma.

Dados pessoais serao mantidos pelo tempo necessario para cumprir as finalidades informadas, executar contratos, prestar suporte, manter seguranca, atender obrigacoes legais, preservar auditoria e exercer direitos.

Ao fim da relacao contratual ou quando aplicavel, dados podem ser excluidos, anonimizados ou mantidos em acesso restrito pelo prazo necessario a obrigacoes legais, fiscais, reguladoras, de seguranca, auditoria ou exercicio regular de direitos.

Nos termos da LGPD, titulares podem solicitar, quando aplicavel:

• confirmacao da existencia de tratamento;
• acesso aos dados pessoais;
• correcao de dados incompletos, inexatos ou desatualizados;
• anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade;
• portabilidade, observadas regulamentacao e segredos comerciais e industriais;
• informacoes sobre compartilhamento e sobre a possibilidade de nao consentir;
• revogacao do consentimento, quando essa for a base legal utilizada;
• revisao de decisoes tomadas unicamente com base em tratamento automatizado, quando aplicavel.

Quando a fornecedora atuar como operadora, as solicitacoes relacionadas a dados controlados pela contratante poderao ser encaminhadas para a propria contratante, que decidira sobre o pedido.

Para tratar de privacidade, seguranca ou direitos de titulares, entre em contato pelo e-mail [e-mail do encarregado/DPO] ou pelo canal [canal de atendimento]. Para agilizar a resposta, informe nome, e-mail, empresa relacionada, direito que deseja exercer e detalhes suficientes para localizacao dos dados.

Poderemos solicitar informacoes adicionais para confirmar a identidade do solicitante, proteger titulares e evitar acesso indevido a dados de terceiros.

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, adotaremos medidas de avaliacao, contencao, mitigacao e comunicacao conforme a legislacao aplicavel e as orientacoes da Autoridade Nacional de Protecao de Dados.

Esta Politica de Privacidade pode ser atualizada para refletir mudancas legais, tecnicas, operacionais, comerciais ou de integracoes. A versao vigente sera publicada nesta pagina, com indicacao da data de atualizacao.