Política de Privacidade e Proteção de Dados

Para fins desta Política, adotam-se as seguintes definições:

• Dados pessoais: informações relacionadas à pessoa natural identificada ou identificável, tais como nome, CPF, e-mail, telefone, endereço IP, dados de acesso e identificadores eletrônicos.
• Dados pessoais sensíveis: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Titular: pessoa natural a quem se referem os dados pessoais tratados.
• Tratamento: toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
• Controlador: agente de tratamento responsável pelas decisões referentes ao tratamento de dados pessoais.
• Operador: agente de tratamento que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado de Proteção de Dados: pessoa indicada para atuar como canal de comunicação entre a Flash CRM, os titulares dos dados e a ANPD.
• Usuário: pessoa física, maior de 18 (dezoito) anos, emancipada ou devidamente representada ou assistida, quando aplicável, bem como pessoa jurídica regularmente constituída, que acesse, visite, cadastre-se, contrate ou utilize a Plataforma Flash CRM, seu site, seus serviços, funcionalidades, automações, campanhas, comunicações, integrações ou recursos correlatos, seja em nome próprio, seja na qualidade de representante, colaborador, preposto ou autorizado de uma empresa contratante.
• Cliente final: pessoa natural cujos dados são inseridos, importados, armazenados ou tratados pelo lojista dentro da plataforma Flash CRM.

A Flash CRM poderá atuar em posições distintas, conforme o contexto do tratamento.

Em relação aos dados pessoais dos seus próprios usuários, representantes, contratantes, administradores de conta, leads, visitantes do site e contatos comerciais, a Flash CRM atua, em regra, como controladora, pois define as finalidades e os meios essenciais do tratamento.

Em relação aos dados pessoais dos clientes finais inseridos ou gerenciados pelo lojista dentro da plataforma, a Flash CRM atua, em regra, como operadora, realizando o tratamento em nome e conforme as instruções lícitas do lojista, que permanece como controlador desses dados.

Nesse contexto, cabe ao lojista assegurar que possui base legal válida para coletar, inserir, utilizar, importar, segmentar, comunicar ou tratar dados pessoais de seus clientes finais por meio da plataforma Flash CRM, inclusive para envio de mensagens, campanhas, comunicações comerciais, notificações, automações e demais interações.

A Flash CRM poderá recusar, suspender ou limitar tratamentos manifestamente ilícitos, abusivos, incompatíveis com a LGPD, com esta Política, com seus Termos de Uso ou com normas aplicáveis às plataformas integradas, inclusive WhatsApp Business Platform, Meta, gateways de pagamento e demais provedores.

A Flash CRM poderá tratar diferentes categorias de dados pessoais, de acordo com a relação mantida com o titular e com a funcionalidade utilizada.

3.1. Dados dos usuários, lojistas e representantes

Podemos coletar e tratar, entre outros:

• nome completo;
• razão social e nome fantasia da empresa;
• CPF e/ou CNPJ;
• endereço de e-mail;
• número de telefone e/ou WhatsApp;
• cargo, função ou vínculo com a empresa contratante;
• dados de login, autenticação, senha criptografada e permissões de acesso;
• informações de assinatura, plano contratado, histórico de cobranças e status financeiro;
• dados de pagamento, quando aplicável, observada a atuação de gateways e instituições parceiras;
• informações de suporte, atendimento, solicitações, reclamações e interações com a Flash CRM;
• preferências de conta, configurações de uso e parâmetros definidos pelo usuário.

3.2. Dados técnicos, de navegação e uso da plataforma

Durante o acesso ao site, painel, aplicações ou funcionalidades da Flash CRM, poderemos tratar:

• endereço IP;
• data e horário de acesso;
• identificadores de dispositivo e navegador;
• sistema operacional, tipo de navegador e configurações técnicas;
• logs de acesso, eventos de segurança e registros de atividade;
• páginas acessadas, cliques, tempo de sessão e métricas de utilização;
• dados de desempenho, falhas, erros e diagnósticos da plataforma;
• cookies, pixels, identificadores e tecnologias similares.

3.3. Dados dos clientes finais inseridos pelo lojista

Quando o lojista utiliza a Flash CRM para cadastrar, importar ou gerenciar clientes finais, poderão ser tratados dados como:

• nome;
• telefone e/ou WhatsApp;
• e-mail;
• histórico de compras, pedidos, interações ou relacionamento comercial;
• etiquetas, segmentações, preferências e dados de atendimento;
• mensagens, registros de comunicação e informações correlatas inseridas ou integradas pelo lojista.

Nessa hipótese, a Flash CRM atuará predominantemente como operadora, cabendo ao lojista, como controlador, garantir a licitude da coleta e do tratamento, bem como prestar informações aos clientes finais e atender eventuais solicitações de exercício de direitos, quando cabível.

3.4. Dados pessoais sensíveis

A Flash CRM não solicita, como regra, dados pessoais sensíveis para a utilização ordinária da plataforma.

O lojista deverá abster-se de inserir dados pessoais sensíveis de clientes finais na plataforma, salvo se houver base legal específica, necessidade legítima, transparência adequada e observância integral da LGPD. Caso tais dados sejam inseridos por iniciativa do lojista, a responsabilidade primária pela licitude do tratamento será do lojista controlador.

A Flash CRM poderá tratar dados pessoais para as seguintes finalidades:

• permitir a criação, autenticação e gestão da conta do usuário;
• viabilizar o acesso e o uso da plataforma Flash CRM;
• prestar os serviços contratados, incluindo funcionalidades de CRM, automações, comunicações, integrações, campanhas, gestão de clientes e recursos correlatos;
• processar pagamentos, cobranças, assinaturas, emissão de notas fiscais e controle financeiro;
• fornecer suporte técnico, atendimento ao cliente, comunicações operacionais e avisos sobre a plataforma;
• enviar comunicações administrativas, atualizações, alertas de segurança, notificações de uso e informações relevantes sobre os serviços;
• aprimorar funcionalidades, desenvolver novos recursos, corrigir erros e melhorar a experiência do usuário;
• realizar análises estatísticas, métricas de uso e avaliações de desempenho, preferencialmente mediante dados agregados ou anonimizados quando possível;
• prevenir fraudes, abusos, acessos não autorizados, incidentes de segurança e uso indevido da plataforma;
• cumprir obrigações legais, regulatórias, fiscais, contábeis e contratuais;
• resguardar direitos da Flash CRM, de usuários, de terceiros e de autoridades competentes em processos administrativos, judiciais ou arbitrais;
• enviar comunicações comerciais ou promocionais relacionadas aos serviços da Flash CRM, quando houver base legal aplicável e possibilidade de oposição pelo titular;
• viabilizar integrações com ferramentas, APIs, provedores de tecnologia, WhatsApp Business Platform, Meta, gateways de pagamento, serviços de hospedagem, analytics e infraestrutura.

Os respectivos registros serão mantidos sob sigilo, em ambiente controlado e seguro, por prazo indeterminado e, também, para os devidos fins legais, na hipótese de rescisão contratual.

Para fins deste termo de uso, as partes reconhecem e concordam que os Usuários são controladores e a Flash CRM é a operadora dos Dados Pessoais dos Usuários, aplicando-se a cada um, portanto, as obrigações e responsabilidades previstas na legislação aplicável no tocante à sua atuação.

O tratamento de dados pessoais pela Flash CRM será realizado com fundamento nas bases legais previstas na LGPD, especialmente:

• Execução de contrato ou procedimentos preliminares relacionados a contrato, para viabilizar a contratação, acesso, utilização, suporte, cobrança e execução dos serviços da Flash CRM;
• Cumprimento de obrigação legal ou regulatória, quando necessário para atendimento de normas fiscais, contábeis, regulatórias, judiciais, administrativas ou de segurança;
• Legítimo interesse, para prevenção a fraudes, segurança da plataforma, melhoria dos serviços, relacionamento com usuários, análises de desempenho, proteção de direitos e comunicações compatíveis com a expectativa do titular, sempre observados seus direitos e liberdades fundamentais;
• Consentimento, quando exigido por lei ou quando o tratamento depender de manifestação livre, informada e inequívoca do titular, especialmente em hipóteses de cookies não necessários, comunicações promocionais específicas ou funcionalidades opcionais;
• Exercício regular de direitos, em contratos, processos judiciais, administrativos ou arbitrais;
• Proteção do crédito, quando aplicável a cobranças, prevenção de inadimplência, análise financeira e gestão de risco contratual.

Quando a Flash CRM atuar como operadora em nome do lojista, a base legal aplicável ao tratamento dos dados dos clientes finais deverá ser definida pelo próprio lojista, na qualidade de controlador.

A Flash CRM poderá compartilhar dados pessoais com terceiros estritamente necessários à prestação, segurança, continuidade e melhoria dos serviços, incluindo:

• provedores de hospedagem, nuvem, infraestrutura, CDN, banco de dados e armazenamento;
• gateways de pagamento, instituições financeiras, adquirentes, subadquirentes e intermediadores de cobrança;
• provedores de envio de mensagens, comunicação, e-mail, notificações e WhatsApp Business Platform;
• Meta e demais fornecedores vinculados à API oficial do WhatsApp, quando necessário à execução das funcionalidades contratadas;
• ferramentas de suporte, atendimento, CRM interno, analytics, monitoramento, performance e segurança;
• consultores, auditores, advogados, contadores e prestadores profissionais, quando necessário ao exercício regular de direitos ou cumprimento de obrigações;
• autoridades públicas, administrativas, judiciais, regulatórias ou policiais, quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos.

A Flash CRM não vende dados pessoais. Também não compartilha dados pessoais com terceiros para fins de marketing independente sem base legal adequada.

Todo compartilhamento observará critérios de necessidade, proporcionalidade, segurança, confidencialidade e finalidade, podendo envolver contratos, aditivos, cláusulas de proteção de dados, acordos de confidencialidade ou instrumentos equivalentes.

Para a adequada prestação dos serviços, a Flash CRM poderá contratar terceiros que atuem como sub operadores ou fornecedores técnicos, especialmente em atividades de infraestrutura, hospedagem, mensageria, pagamento, suporte, segurança, analytics e integração.

A Flash CRM adotará medidas razoáveis para selecionar fornecedores que apresentem padrões adequados de segurança, privacidade e proteção de dados, exigindo, quando aplicável, compromissos contratuais compatíveis com a LGPD.

Quando a Flash CRM atuar como operadora em relação aos dados dos clientes finais, o lojista declara estar ciente de que a execução da plataforma pode depender da atuação de sub operadores técnicos necessários à prestação do serviço.

A Flash CRM utiliza cookies, pixels, tags, identificadores e tecnologias similares para viabilizar o funcionamento do site, da plataforma e de determinadas funcionalidades.

Os cookies poderão ser classificados como:

8.1. Cookies necessários

São indispensáveis para o funcionamento básico do site ou da plataforma, incluindo autenticação, segurança, gerenciamento de sessão, prevenção a fraudes, preferências essenciais e estabilidade do serviço.

Esses cookies não dependem, em regra, de consentimento, pois são necessários à execução do serviço solicitado pelo usuário.

8.2. Cookies analíticos

Permitem compreender como os usuários interagem com o site ou a plataforma, auxiliando na medição de desempenho, correção de falhas, melhoria de funcionalidades e aprimoramento da experiência.

Sempre que possível, serão utilizados de forma agregada ou anonimizada.

8.3. Cookies de marketing e publicidade

Podem ser utilizados para mensuração de campanhas, remarketing, personalização de anúncios e avaliação de conversões, quando houver base legal adequada, inclusive consentimento quando exigido.

O usuário poderá gerenciar suas preferências de cookies por meio do banner, central de preferências ou configurações do navegador, quando disponíveis. A desativação de cookies necessários poderá comprometer o funcionamento adequado da plataforma.

A Flash CRM manterá os dados pessoais pelo período necessário ao cumprimento das finalidades descritas nesta Política, observados os prazos legais, regulatórios, contratuais e legítimos interesses aplicáveis.

Em regra, os dados poderão ser mantidos:

• durante a vigência da relação contratual ou enquanto a conta permanecer ativa;
• pelo período necessário ao cumprimento de obrigações fiscais, contábeis, regulatórias ou legais;
• pelo prazo necessário ao exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• enquanto houver obrigação de retenção, prevenção a fraudes, auditoria, segurança ou interesse legítimo justificável;
• pelo tempo necessário à apuração de incidentes, disputas, cobranças ou violações contratuais.

Após o encerramento da conta, os dados pessoais serão eliminados, anonimizados ou retidos apenas quando houver fundamento legal ou regulatório para sua conservação.

Os dados dos clientes finais inseridos pelo lojista poderão ser mantidos por até 30 dias após o cancelamento da conta, exclusivamente para fins de recuperação, migração ou continuidade operacional, sendo posteriormente eliminados ou anonimizados, ressalvadas hipóteses de retenção legal, ordem de autoridade competente ou necessidade de preservação para exercício regular de direitos.

A Flash CRM adota medidas técnicas, administrativas e organizacionais razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, alteração, destruição, divulgação indevida ou qualquer forma de tratamento inadequado ou ilícito.

Entre as medidas adotadas, podem ser utilizadas:

• transmissão de dados por meio de protocolos seguros, como TLS/HTTPS;
• criptografia ou mecanismos equivalentes de proteção para dados sensíveis ou credenciais, quando aplicável;
• controle de acesso por perfis, permissões e necessidade operacional;
• autenticação, registros de acesso e monitoramento de atividades suspeitas;
• backups periódicos e mecanismos de continuidade operacional;
• segregação lógica de ambientes, quando aplicável;
• políticas internas de confidencialidade e segurança;
• avaliação de vulnerabilidades e controles técnicos proporcionais ao risco;
• limitação de acesso a dados pessoais por colaboradores, parceiros ou fornecedores autorizados.

Embora sejam adotadas medidas de segurança compatíveis com a natureza dos dados tratados e com os riscos envolvidos, nenhum sistema é absolutamente imune a falhas, ataques ou incidentes. O usuário também deverá adotar boas práticas de segurança, incluindo uso de senha forte, proteção de credenciais, gestão adequada de acessos internos e revogação de permissões de pessoas não autorizadas.

Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Flash CRM adotará as providências cabíveis para contenção, avaliação, mitigação de impactos, preservação de evidências e comunicação aos envolvidos, quando exigido pela legislação aplicável.

Quando atuar como controladora, a Flash CRM avaliará a necessidade de comunicação à ANPD e aos titulares, nos termos da LGPD e da regulamentação aplicável. A ANPD orienta que a comunicação de incidentes de segurança seja realizada pelo encarregado ou representante legalmente constituído do controlador.

Quando atuar como operadora, a Flash CRM comunicará o lojista controlador, em prazo razoável e conforme os meios disponíveis, para que este avalie as medidas cabíveis perante titulares e autoridades competentes.

Bloqueios temporários podem ocorrer devido aos nossos mecanismos automáticos de segurança, que visam proteger a integridade da Plataforma e dos dados dos Usuários. O bloqueio poderá resultar na impossibilidade parcial de acesso e utilização dos serviços oferecidos.

Nos termos da LGPD, os titulares de dados pessoais poderão solicitar, observados os limites legais:

• confirmação da existência de tratamento;
• acesso aos dados pessoais;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• portabilidade dos dados, observada a regulamentação aplicável;
• eliminação dos dados tratados com fundamento no consentimento, quando cabível;
• informação sobre entidades públicas e privadas com as quais houve compartilhamento;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento;
• oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD;
• revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, quando aplicável.

As solicitações poderão ser encaminhadas ao canal de privacidade indicado nesta Política.

Quando a solicitação envolver dados de clientes finais tratados pela Flash CRM na qualidade de operadora, o pedido poderá ser direcionado ao lojista controlador, responsável primário pelas decisões sobre o tratamento. A Flash CRM poderá auxiliar o lojista, dentro dos limites técnicos e contratuais aplicáveis.

Para exercer direitos relacionados à proteção de dados pessoais, o titular poderá entrar em contato pelo e-mail: privacidade@flashcrm.com.br

O assunto da mensagem deverá indicar, preferencialmente: "Proteção de Dados — [nome do titular] — [tipo de solicitação]".

A Flash CRM poderá solicitar informações adicionais para confirmação da identidade do titular, prevenção a fraudes, segurança da solicitação e adequada localização dos dados.

As solicitações serão respondidas em prazo razoável, observados os prazos legais e a complexidade do pedido.

A Flash CRM poderá enviar comunicações relacionadas aos seus serviços, incluindo mensagens administrativas, avisos operacionais, atualizações de plataforma, informações de segurança, alterações contratuais, conteúdos institucionais e ofertas compatíveis com a relação mantida com o usuário.

Quando a comunicação depender de consentimento ou quando for possível oposição, o usuário poderá solicitar o descadastramento ou ajuste de preferências pelos mecanismos disponibilizados na própria mensagem ou pelo canal de privacidade.

O cancelamento de comunicações promocionais não impede o envio de mensagens administrativas, transacionais, contratuais, técnicas ou de segurança relacionadas ao uso da plataforma.

A Flash CRM poderá utilizar fornecedores, serviços de nuvem, APIs, plataformas de comunicação, ferramentas de analytics, provedores de pagamento e infraestrutura tecnológica localizados no Brasil ou no exterior.

Nesses casos, poderá ocorrer transferência internacional de dados pessoais, observadas as hipóteses legais previstas na LGPD, bem como medidas contratuais, técnicas e organizacionais destinadas à proteção adequada dos dados pessoais.

Sempre que aplicável, a Flash CRM buscará utilizar fornecedores que adotem padrões reconhecidos de segurança, confidencialidade e proteção de dados.

O lojista, na qualidade de controlador dos dados pessoais de seus clientes finais, compromete-se a:

• coletar e tratar dados pessoais apenas mediante base legal adequada;
• fornecer aos clientes finais informações claras sobre o tratamento de seus dados;
• obter consentimento quando exigido pela legislação ou por regras de plataformas integradas;
• respeitar pedidos de exclusão, oposição, descadastramento e demais direitos dos titulares;
• manter atualizada sua própria política de privacidade, quando aplicável;
• não inserir na plataforma dados ilícitos, excessivos, desnecessários ou incompatíveis com as finalidades informadas;
• não utilizar a Flash CRM para envio de spam, mensagens abusivas, fraudulentas, discriminatórias, ilícitas ou em desconformidade com normas aplicáveis;
• respeitar as políticas de uso da Meta, WhatsApp Business Platform e demais provedores integrados;
• manter seus acessos, senhas e usuários internos sob controle adequado;
• comunicar imediatamente à Flash CRM qualquer uso indevido, acesso não autorizado ou suspeita de incidente envolvendo a conta.

O lojista será responsável por reclamações, autuações, danos, perdas, sanções ou prejuízos decorrentes de tratamentos realizados por sua determinação, em desconformidade com a LGPD, com esta Política, com os Termos de Uso da Flash CRM ou com a legislação aplicável.

A Flash CRM poderá atualizar esta Política periodicamente para refletir alterações legais, regulatórias, técnicas, operacionais, comerciais ou de segurança.

Alterações relevantes poderão ser comunicadas por e-mail, aviso na plataforma, banner, notificação ou outro meio adequado, com antecedência razoável quando aplicável.

O uso continuado dos serviços após a entrada em vigor da nova versão indicará ciência quanto aos termos atualizados, sem prejuízo dos direitos assegurados ao titular pela legislação aplicável.

Para assuntos relacionados à privacidade, proteção de dados pessoais ou exercício de direitos previstos na LGPD, o titular poderá contatar o Encarregado de Proteção de Dados da Flash CRM pelo e-mail: privacidade@flashcrm.com.br