Política de Privacidade
Última atualização: 17 de abril de 2026
1. Introdução
Esta Política de Privacidade descreve como a ATLAAS CRM (“ATLAAS”, “nós”) coleta, usa, armazena e compartilha dados pessoais de usuários (“você”) da plataforma disponível em https://atlaascrm.com.br. Ao utilizar o serviço, você concorda com as práticas descritas aqui.
Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Regulamento Geral de Proteção de Dados (GDPR — UE 2016/679), a Google API Services User Data Policy e os Meta Platform Terms.
2. Dados Coletados
Dados fornecidos por você: nome, email, telefone, CNPJ/CPF, credenciais de autenticação (com hash), dados de pagamento (processados por Stripe e AbacatePay — não armazenamos números completos de cartão).
Dados gerados pelo uso: conversas do WhatsApp recebidas/enviadas pela plataforma, metadados de contatos (telefones, nomes, tags, status de pipeline), logs de uso, auditoria e eventos do sistema.
Dados de integrações (quando você autorizar):
- Google Calendar (via OAuth): lista de calendários, eventos, informações de disponibilidade (free/busy). Solicitamos apenas os escopos mínimos:
calendar.events,calendar.calendarlist.readonlyecalendar.freebusy. - WhatsApp Business API (Meta): mensagens, mídias e metadados de conversa.
3. Finalidade do Uso
Utilizamos seus dados exclusivamente para: operar o serviço contratado (CRM, automações, IA, agendamento); sincronizar eventos com seu Google Calendar selecionado; sugerir horários disponíveis via IA; processar pagamentos e emitir notas fiscais; atender obrigações legais e fiscais; e garantir segurança, prevenção a fraudes e auditoria.
Não utilizamos seus dados para publicidade, venda a terceiros ou treinamento de modelos de IA.
4. Uso de Inteligência Artificial e Sub-processadores
A ATLAAS utiliza serviços de IA de terceiros exclusivamente em modo de inferência para processar mensagens e sugerir ações:
- OpenAI (https://openai.com) — modelos GPT
- Anthropic (https://anthropic.com) — modelos Claude
- Google (https://ai.google.dev) — modelos Gemini via Vertex AI / AI Studio (plano pago)
Em todos os casos, a retenção de dados para treinamento está desabilitada nas configurações da nossa conta. Nenhum dado obtido via Google Workspace APIs é usado para criar, treinar, melhorar ou personalizar qualquer modelo fundacional de IA/ML.
Quando a IA precisa sugerir horários para reunião, apenas o resultado do freebusy.query (intervalos ocupados, sem título, convidados ou conteúdo de evento) é enviado ao modelo.
5. Google User Data — Limited Use Disclosure
ATLAAS CRM's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
The use of raw or derived user data received from Workspace APIs will adhere to the Google User Data Policy, including the Limited Use requirements.
Em português: o uso e transferência de informações recebidas das APIs do Google pela ATLAAS CRM para qualquer outro aplicativo aderirá à Google API Services User Data Policy, incluindo os requisitos de Limited Use. O uso de dados brutos ou derivados recebidos das APIs do Workspace aderirá à Google User Data Policy, incluindo os requisitos de Limited Use.
6. Compartilhamento de Dados
Compartilhamos dados apenas com sub-processadores estritamente necessários:
| Sub-processador | Finalidade | Localização |
|---|---|---|
| Supabase | Banco de dados, auth, storage | EUA / global |
| Vercel | Hospedagem da aplicação | Global |
| Stripe | Pagamentos (cartão) | Global |
| AbacatePay | Pagamentos (PIX) | Brasil |
| Resend | Email transacional | EUA |
| OpenAI | Inferência de IA | EUA |
| Anthropic | Inferência de IA | EUA |
| Google (Vertex AI / Gemini) | Inferência de IA | Global |
| Meta (WhatsApp Business API) | Mensageria WhatsApp | Global |
| Evolution API | Gateway WhatsApp | Brasil |
| Apify | Geração de leads (quando contratada) | Global |
Não vendemos dados pessoais. Não compartilhamos dados para marketing de terceiros.
7. Segurança
Criptografia em trânsito (TLS 1.2+) e em repouso; isolamento por tenant via Row Level Security (RLS) no PostgreSQL; credenciais sensíveis em Supabase Vault (criptografia simétrica); backups diários automatizados; logs de auditoria para operações críticas; controle de acesso baseado em funções (RBAC).
8. Retenção de Dados
- Dados da conta: mantidos enquanto a conta estiver ativa
- Após cancelamento: retidos por 30 dias e então excluídos permanentemente
- Logs de auditoria: até 12 meses
- Dados fiscais: pelo prazo legal exigido pela legislação brasileira (até 5 anos)
9. Seus Direitos (LGPD / GDPR)
Você tem direito a: confirmar existência de tratamento; acessar seus dados; corrigir dados incompletos, inexatos ou desatualizados; solicitar anonimização, bloqueio ou eliminação; solicitar portabilidade; revogar consentimento; e revogar acesso de integrações (Google Calendar, WhatsApp) a qualquer momento em Configurações → Integrações ou em https://myaccount.google.com/permissions.
Para exercer seus direitos: privacidade@atlaascrm.com.br (respondemos em até 15 dias).
10. Transferência Internacional
Alguns sub-processadores estão localizados fora do Brasil/UE (principalmente EUA). Essas transferências seguem cláusulas contratuais padrão exigidas pela LGPD e pelo GDPR.
11. Cookies
Utilizamos cookies estritamente necessários (sessão, autenticação, preferências) e cookies analíticos (para entender uso e melhorar o produto). Não utilizamos cookies de publicidade de terceiros.
12. Alterações nesta Política
Esta política pode ser atualizada. Alterações materiais serão comunicadas por email ou notificação in-app com antecedência mínima de 15 dias.
13. Contato
Controlador dos Dados: ATLAAS CRM
Email de privacidade: privacidade@atlaascrm.com.br
Site: https://atlaascrm.com.br