1. Introdução
A SIGNATURE MIDIA AGENCIAS DE PUBLICIDADE LTDA, pessoa jurídica inscrita no CNPJ sob o nº 65.493.417/0001-89, com sede em Rua Tomé de Souza, 830, Savassi, Belo Horizonte/MG, CEP 30.140-136, é a controladora e responsável pela plataforma SIGN CRM, acessível em signcrm.com.br.
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus Dados Pessoais quando você utiliza nossa Plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
Ao utilizar o SIGN CRM, você declara que leu, compreendeu e concorda com as práticas descritas nesta Política. Caso não concorde, recomendamos que não utilize a Plataforma.
2. Definições
- Dados Pessoais:qualquer informação relacionada a pessoa natural identificada ou identificável.
- Titular:pessoa natural a quem se referem os Dados Pessoais.
- Controlador:pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de Dados Pessoais. No contexto da Plataforma, o Cliente é o Controlador dos dados de seus leads e contatos.
- Operador:pessoa natural ou jurídica que realiza o tratamento de Dados Pessoais em nome do Controlador. O SIGN CRM atua como Operador dos dados de leads e contatos do Cliente.
- Tratamento:toda operação realizada com Dados Pessoais, como coleta, armazenamento, utilização, acesso, compartilhamento, eliminação, entre outras.
- ANPD:Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD.
3. Papéis no Tratamento de Dados
3.1 SIGN CRM como Controlador
O SIGN CRM atua como Controlador dos Dados Pessoais dos Usuários da Plataforma (ou seja, das pessoas que criam contas e acessam o sistema). Neste papel, somos responsáveis pelas decisões sobre a coleta e uso de seus dados de cadastro, autenticação, cobrança e suporte.
3.2 SIGN CRM como Operador
O SIGN CRM atua como Operador dos Dados Pessoais de leads, contatos e terceiros inseridos pelo Cliente na Plataforma. Nesta função, processamos esses dados exclusivamente conforme as instruções do Cliente (Controlador) e para a prestação dos serviços contratados.
O Cliente, na qualidade de Controlador, é responsável por garantir que a coleta dos dados de seus leads e contatos foi realizada de forma lícita, com base legal adequada e com os devidos consentimentos, quando aplicável.
4. Dados Pessoais que Coletamos
4.1 Dados dos Usuários (Controlador)
Ao criar uma conta no SIGN CRM, coletamos os seguintes dados:
- ·Dados de cadastro: nome, e-mail, senha (criptografada), função na organização (admin/membro).
- ·Dados de organização: nome da empresa, plano contratado, dados de cobrança.
- ·Dados de uso: logs de acesso, endereço IP, tipo de navegador, páginas acessadas, ações realizadas na Plataforma.
- ·Dados de integração: tokens de acesso do Google Calendar (OAuth), sessão de conexão do WhatsApp.
4.2 Dados dos Leads e Contatos (Operador)
Os dados de leads e contatos são inseridos pelo Cliente e podem incluir:
- ·Dados de identificação: nome, e-mail, telefone, endereço, CPF/CNPJ e demais campos personalizados criados pelo Cliente.
- ·Dados de origem: fonte do lead, parâmetros UTM, tags, temperatura.
- ·Dados de comunicação: histórico de mensagens de WhatsApp, notas, anotações.
- ·Dados de atividade: timeline de interações, tarefas, estágio no funil, motivos de perda.
5. Finalidades do Tratamento
| Finalidade | Base Legal (LGPD) | Dados Utilizados |
|---|---|---|
| Prestação dos serviços contratados | Execução de contrato (Art. 7º, V) | Cadastro, organização, dados de leads |
| Autenticação e segurança da conta | Execução de contrato (Art. 7º, V) | E-mail, senha, IP, logs |
| Cobrança e faturamento | Execução de contrato (Art. 7º, V) | Dados de cobrança |
| Integração com WhatsApp | Execução de contrato (Art. 7º, V) | Número WhatsApp, mensagens |
| Integração com Google Calendar | Consentimento (Art. 7º, I) | Token OAuth, eventos |
| Funcionalidades de IA | Consentimento (Art. 7º, I) | Dados de leads, conversas |
| Melhoria da Plataforma | Legítimo interesse (Art. 7º, IX) | Dados de uso anonimizados |
| Comunicações sobre o serviço | Execução de contrato (Art. 7º, V) | |
| Cumprimento de obrigações legais | Obrigação legal (Art. 7º, II) | Dados necessários |
6. Compartilhamento de Dados com Terceiros
O SIGN CRM poderá compartilhar Dados Pessoais com terceiros nas seguintes hipóteses, sempre observando o princípio da minimização:
| Terceiro | Dados Compartilhados | Finalidade |
|---|---|---|
| Supabase (banco de dados) | Todos os dados armazenados | Infraestrutura de banco de dados e autenticação |
| Vercel (hospedagem) | Dados de acesso e requisições | Hospedagem e entrega da aplicação |
| Evolution API / n8n | Número WhatsApp, mensagens | Integração de mensagens WhatsApp |
| Google (OAuth) | Token de acesso, eventos de calendário | Sincronização com Google Calendar |
| Anthropic (Claude AI) | Dados de leads e conversas (plano Premium) | Processamento de IA para sugestões e resumos |
| Gateway de pagamento | Dados de cobrança | Processamento de pagamentos |
O SIGN CRM não vende, aluga ou comercializa Dados Pessoais a terceiros para fins de marketing ou publicidade.
Em relação à Anthropic (Claude AI): adotamos política de zero retenção de dados para treinamento de modelos de IA. Os dados enviados para processamento são utilizados exclusivamente para gerar as respostas solicitadas e não são retidos pelo provedor de IA para treinamento.
7. Armazenamento e Segurança dos Dados
Os Dados Pessoais são armazenados nos servidores da Supabase, com infraestrutura hospedada pela Amazon Web Services (AWS). Empregamos as seguintes medidas de segurança:
- ·Criptografia: todas as conexões são protegidas por HTTPS/TLS. Senhas são armazenadas com hash criptográfico.
- ·Controle de acesso: autenticação por e-mail e senha, com possibilidade de recuperação segura. Acesso baseado em funções (admin/membro).
- ·Isolamento de dados: cada Organização possui seus dados logicamente separados por meio de Row Level Security (RLS) no Supabase.
- ·Backups: backups automáticos realizados pela infraestrutura do Supabase.
- ·Monitoramento: logs de atividade para auditoria de ações realizadas na Plataforma.
Apesar de adotarmos medidas de segurança compatíveis com os padrões do setor, nenhum sistema é completamente invulnerável. O Cliente também é responsável por proteger suas credenciais de acesso.
8. Retenção e Exclusão de Dados
- ·Durante a vigência do contrato: os dados são mantidos enquanto a conta do Cliente estiver ativa.
- ·Após o cancelamento: os Dados do Cliente serão mantidos por 30 (trinta) dias para eventual recuperação. Após este prazo, serão permanentemente excluídos.
- ·Obrigações legais: determinados dados poderão ser retidos por períodos mais longos quando exigido por lei (ex.: dados fiscais, obrigações contábeis).
- ·Dados de uso e logs: retidos por até 12 (doze) meses para fins de segurança e melhoria do serviço.
O Cliente pode solicitar a exclusão de seus dados a qualquer momento pelo e-mail privacidade@signcrm.com.br.
9. Direitos do Titular dos Dados
Em conformidade com a LGPD, os titulares de dados pessoais possuem os seguintes direitos:
- 1Confirmação da existência de tratamento de seus dados pessoais;
- 2Acesso aos dados pessoais tratados;
- 3Correção de dados incompletos, inexatos ou desatualizados;
- 4Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- 5Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
- 6Eliminação dos dados pessoais tratados com base no consentimento;
- 7Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
- 8Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- 9Revogação do consentimento, quando aplicável.
Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@signcrm.com.br. Responderemos às solicitações no prazo de 15 (quinze) dias úteis.
Importante: para dados de leads e contatos inseridos pelo Cliente, o SIGN CRM atua como Operador. Neste caso, o titular deverá exercer seus direitos diretamente junto ao Cliente (Controlador).
10. Cookies e Tecnologias de Rastreamento
A Plataforma pode utilizar cookies e tecnologias semelhantes para melhorar a experiência do Usuário:
- ·Cookies essenciais: necessários para o funcionamento da Plataforma, como autenticação e manutenção de sessão.
- ·Cookies analíticos: utilizados para entender como os Usuários interagem com a Plataforma, visando melhorias (dados anonimizados).
O Usuário pode gerenciar as preferências de cookies por meio das configurações de seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento da Plataforma.
11. Transferência Internacional de Dados
Ao utilizar a Plataforma, seus dados pessoais poderão ser transferidos e processados em servidores localizados fora do Brasil, especialmente nos Estados Unidos, em razão dos serviços de infraestrutura utilizados (Supabase/AWS, Vercel, Anthropic).
Essas transferências são realizadas em conformidade com o Art. 33 da LGPD, com base em cláusulas contratuais específicas, certificações de privacidade dos provedores e garantias de nível adequado de proteção de dados.
12. Dados de Menores de Idade
O SIGN CRM não é destinado a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Caso tenhamos conhecimento de que dados de menores foram coletados inadvertidamente, tomaremos as medidas necessárias para excluí-los.
13. Encarregado de Proteção de Dados (DPO)
Em cumprimento ao Art. 41 da LGPD, informamos os dados de contato do Encarregado pelo Tratamento de Dados Pessoais:
Nome: Murilo César
E-mail: privacidade@signcrm.com.br
O Encarregado é o ponto de contato entre o SIGN CRM, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
14. Alterações nesta Política
Esta Política de Privacidade poderá ser atualizada a qualquer momento. As alterações serão comunicadas por e-mail ou por notificação na Plataforma, com indicação da data da última atualização.
Recomendamos que você revise esta Política periodicamente. O uso continuado da Plataforma após qualquer alteração constitui aceitação da nova versão.
15. Contato
E-mail: privacidade@signcrm.com.br
Site: signcrm.com.br
Endereço: Rua Tomé de Souza, 830, Savassi, Belo Horizonte/MG, CEP 30.140-136
16. Legislação Aplicável e Foro
Esta Política de Privacidade é regida pela legislação da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018). Fica eleito o Foro da Comarca de Belo Horizonte/MG para dirimir quaisquer controvérsias.