Política de Privacidade

Com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, a FlashCRM elaborou a presente Política de Privacidade, observadas as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei n° 13.709/2018.

Para nós é importante ser transparente sobre o tratamento dos dados pessoais dos Usuários que utilizam os Serviços oferecidos pela FlashCRM, nos termos do Artigo 9º da LGPD. Esta Política se aplica quando o Usuário utiliza os nossos Serviços, acessíveis em app.flashcrm.com.br.

A FlashCRM é uma plataforma de CRM (Customer Relationship Management) especializada em automação de marketing e comunicação multicanal (WhatsApp, SMS e Email) para empresas, com integrações a plataformas de e-commerce.

Toda e qualquer informação prestada pelo Usuário à FlashCRM, principalmente seus dados pessoais, deverão ser verídicos e não podem violar a legislação brasileira, principalmente a LGPD. Caso a FlashCRM verifique que as informações fornecidas sejam inverídicas, esta poderá excluir os dados pessoais, bem como encerrar a conta deste Usuário.

Os "DADOS PESSOAIS" são informações que podem ser usadas para identificar uma pessoa natural (física), sendo assim, dados de empresas (pessoas jurídicas) como razão social e CNPJ não são abarcados por esta política.

Os "DADOS PESSOAIS SENSÍVEIS", de acordo com a LGPD, consistem em informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, ou até mesmo dado referente à saúde ou à vida sexual, dado genético ou biométrico. A FlashCRM não coleta dados pessoais sensíveis.

A FlashCRM figura como Controladora dos Dados Pessoais coletados dos seus Usuários (empresas que contratam a plataforma). De acordo com a LGPD, a FlashCRM é responsável por tomar as decisões referentes ao tratamento dos Dados Pessoais de seus Usuários.

Em relação aos dados dos contatos (clientes dos nossos Usuários), a FlashCRM atua como Operadora, processando os dados conforme as instruções do Usuário que é o Controlador desses dados.

Dados do Cadastro do Usuário (nossos clientes):

• Nome completo
• Email
• Telefone
• Dados da empresa (nome, CNPJ, segmento de atuação)

Referidos Dados Pessoais são coletados com a finalidade de identificar o Usuário, criar sua conta na plataforma e permitir que a FlashCRM execute os serviços contratados.

Dados dos contatos (clientes dos nossos Usuários):

• Nome, telefone e email importados ou cadastrados pelo Usuário
• Histórico de pedidos e interações comerciais (importados via integrações com e-commerce)
• Preferências de comunicação (opt-in/opt-out por canal)
• Histórico de mensagens enviadas e recebidas

Dados de integrações com terceiros:

• Dados de pedidos, produtos e clientes importados de plataformas de e-commerce (Tray, Shopify, Bling, Nuvemshop, VTEX, Tiny, Yampi, entre outras)
• Credenciais de API fornecidas pelo Usuário para conexão com plataformas externas
• Dados de conta WhatsApp Business obtidos via Meta Embedded Signup (WABA ID, número de telefone, nome de exibição)

Dados de uso da plataforma:

• Dados de autenticação (credenciais de login)
• Logs de acesso e ações realizadas na plataforma
• Dados de pagamento processados pelo Stripe (a FlashCRM não armazena dados de cartão de crédito)

O Cadastro de Usuário se submete à hipótese legal de execução do Contrato, ou seja, só é possível a FlashCRM executar os Serviços contratados se o Usuário realizar o cadastro. Neste cenário, aplica-se o inciso V do Artigo 7º da LGPD.

Utilizamos os dados coletados para:

• Operar e manter a plataforma FlashCRM
• Enviar mensagens de marketing, transacionais e automatizadas em nome dos nossos Usuários via WhatsApp Business API, SMS e Email
• Processar campanhas de marketing e fluxos de automação configurados pelo Usuário
• Sincronizar dados de pedidos, produtos e clientes com plataformas de e-commerce integradas
• Gerar relatórios e analíticos de desempenho de campanhas
• Gerenciar créditos, assinaturas e cobranças
• Enviar comunicações operacionais sobre a plataforma (atualizações, alertas)
• Melhorar a experiência do Usuário e a qualidade dos serviços

A FlashCRM utiliza a API oficial do WhatsApp Business (Meta Cloud API) para envio de mensagens em nome dos nossos Usuários. Ao conectar uma conta WhatsApp Business via Meta Embedded Signup, o Usuário autoriza a FlashCRM a:

• Acessar e gerenciar a conta WhatsApp Business Account (WABA) conectada
• Enviar mensagens de template aprovadas pela Meta e responder mensagens recebidas dentro da janela de 24 horas
• Sincronizar e gerenciar templates de mensagem da conta
• Receber notificações de status de entrega de mensagens via webhooks
• Monitorar qualidade e limites de envio da conta

Os tokens de acesso da Meta são armazenados de forma segura e criptografada. A FlashCRM não compartilha esses tokens com terceiros e os utiliza exclusivamente para operar os serviços contratados pelo Usuário.

A FlashCRM utiliza os serviços da Supabase para armazenar e hospedar sua plataforma, utilizando a infraestrutura da Amazon AWS. A Supabase trata os dados pessoais nos termos da GDPR, conforme previsto em sua Política de Privacidade. Por essa razão, a eventual transferência internacional de dados pessoais pela FlashCRM para a Supabase obedece o inciso I do artigo 33 da LGPD.

A interface frontend da plataforma é hospedada na Vercel, que também opera em conformidade com a GDPR e utiliza infraestrutura da Amazon AWS.

Conforme previsto nos incisos VII e VIII do Artigo 6º da LGPD, que tratam do princípio da segurança e prevenção, respectivamente, a FlashCRM utiliza os mais modernos recursos existentes na área de segurança da informação, garantindo assim o acesso de forma segura.

• As informações transmitidas entre o Usuário e a FlashCRM passam por criptografia utilizando TLS/SSL (Transport Layer Security / Secure Sockets Layer)
• Tokens e credenciais sensíveis são armazenados com criptografia em repouso
• Aplicamos isolamento multi-tenant (Row Level Security) no banco de dados para garantir que cada empresa acesse apenas seus próprios dados
• Acesso administrativo é restrito e auditado
• Autenticação segura via Supabase Auth com suporte a verificação de email

Observado o inciso V do Artigo 9º da LGPD, a FlashCRM informa que não compartilha, vende, aluga ou divulga qualquer informação pessoal de seus Usuários para fins de marketing ou publicidade.

A FlashCRM compartilha dados estritamente necessários com os seguintes prestadores de serviço, que atuam como Operadores de dados:

• Meta (WhatsApp Business API): para envio e recebimento de mensagens WhatsApp em nome do Usuário
• Provedores de SMS (Pontaltech): para envio de mensagens SMS em nome do Usuário
• Amazon SES: para envio de emails em nome do Usuário
• Stripe: para processamento seguro de pagamentos e assinaturas
• Supabase (Amazon AWS): infraestrutura de banco de dados, autenticação e armazenamento
• Vercel: hospedagem da aplicação frontend
• Brevo: para comunicações operacionais da plataforma

Todos os provedores acima atuam como processadores de dados e estão sujeitos a seus próprios termos de privacidade e segurança, em conformidade com a LGPD e/ou GDPR.

A FlashCRM utiliza cookies essenciais para autenticação e funcionamento da plataforma, além de algumas informações como tipo de navegador e data de acesso, obtidos por meio de logs e cookies, utilizados para aperfeiçoamento da navegação e dos serviços oferecidos.

A FlashCRM não utiliza cookies de rastreamento de terceiros para publicidade. Ferramentas de analytics podem ser utilizadas para entender como os Usuários interagem com a plataforma e melhorar a experiência de uso.

A FlashCRM utiliza as informações fornecidas pelo Usuário para executar automações de marketing configuradas pelo próprio Usuário, tais como: envio automático de mensagens baseado em gatilhos (carrinho abandonado, aniversário, pós-compra), segmentação de contatos por comportamento de compra (análise RFM) e personalização de campanhas com variáveis dinâmicas.

Todo processamento automático é configurado e controlado pelo Usuário, que define as regras, gatilhos e conteúdos das automações.

Os Dados Pessoais mencionados nesta Política serão tratados durante a execução dos Serviços oferecidos pela FlashCRM. Após o encerramento dos Serviços, por qualquer motivo, os Dados Pessoais permanecerão armazenados pela FlashCRM pelo período de até 90 (noventa) dias para possibilitar reativação da conta.

Após referido prazo, a FlashCRM eliminará de seu repositório os Dados Pessoais do Usuário, exceto quando a conservação for necessária para cumprimento de obrigação legal ou regulatória, conforme previsto no inciso I do Artigo 16 da LGPD.

Dados de webhooks e logs operacionais são limpos automaticamente após 30 dias.

Conforme previsto no Artigo 18 da LGPD, é assegurado ao Usuário, a qualquer momento, mediante requisição à FlashCRM por meio do email contato@flashcrm.com.br, requerer:

• Confirmação da existência de tratamento dos Dados Pessoais
• Acesso aos Dados Pessoais os quais a FlashCRM trata
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade dos dados a outro fornecedor
• Eliminação dos Dados Pessoais tratados com o consentimento do Usuário, exceto nas hipóteses previstas no Artigo 16 da LGPD
• Informação das entidades públicas e privadas com as quais a FlashCRM realizou uso compartilhado de dados
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências negativas
• Revogação do consentimento, quando aplicável

Caso o Usuário queira ter a confirmação de existência ou o acesso aos seus Dados Pessoais, a FlashCRM providenciará em até 15 dias, contados da data do requerimento do Usuário, uma declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial.

Os contatos (clientes dos nossos Usuários) podem exercer seu direito de opt-out diretamente através dos links de descadastro incluídos nas mensagens ou entrando em contato com a empresa remetente, que é a Controladora dos seus dados.

Na hipótese de ocorrer qualquer alteração em relação à finalidade específica do tratamento de Dados Pessoais prevista, ou na forma e duração do referido tratamento, na identificação da FlashCRM como controladora dos dados ou nas informações compartilhadas pela FlashCRM e sua finalidade, esta se compromete a informar aos Usuários, com destaque de forma específica do teor das alterações, conforme previsto no § 6º do Artigo 8º da LGPD.

Caso o Usuário tenha qualquer dúvida em relação ao tratamento de seus Dados Pessoais ou queira exercer quaisquer de seus direitos como titular do dado pessoal, basta entrar em contato por meio do email contato@flashcrm.com.br.