Política de Privacidade
Última atualização: 13 de janeiro de 2026
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
1. Identificação do Controlador
O controlador dos dados pessoais tratados por meio desta plataforma é:
K DE MORAES BRANCO SOFTWARE E SISTEMAS LTDA
CNPJ: 64.171.344/0001-46
Endereço: Av. Paulista, 1636, Conj. 1504, São Paulo - SP, 01310-200
Email: contato@verbocrm.com.br
Telefone: +55 11 98868-4594
2. Introdução e Escopo
O Verbo CRM (“nós”, “nosso” ou “Verbo”) está comprometido em proteger sua privacidade e seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações quando você usa nosso serviço de CRM (Customer Relationship Management).
Esta política se aplica a todos os usuários da plataforma Verbo CRM, incluindo visitantes do site, usuários em período de teste (trial), assinantes ativos e ex-assinantes cujos dados ainda estejam em nossos sistemas.
3. Dados Pessoais Coletados
3.1 Dados de Cadastro
- • Nome completo do usuário
- • Endereço de email
- • Número de telefone
- • Nome da empresa/organização
- • CNPJ ou CPF (quando aplicável)
- • Cargo/função na empresa
- • Senha (armazenada de forma criptografada)
3.2 Dados de Uso da Plataforma
- • Logs de acesso (IP, data, hora, dispositivo)
- • Páginas visitadas dentro da plataforma
- • Funcionalidades utilizadas
- • Preferências de configuração
3.3 Dados de Clientes (inseridos por você)
- • Informações de contato dos seus clientes
- • Histórico de comunicações
- • Orçamentos e propostas
- • Notas e observações
⚠️ Você é o controlador dos dados dos seus clientes e deve garantir que possui base legal para tratá-los.
3.4 Dados de Pagamento
- • Dados do cartão de crédito (processados pela Stripe, não armazenados por nós)
- • Histórico de transações
- • Dados de faturamento (nome, endereço)
3.5 Dados de Integrações
- • Token de acesso do WhatsApp Business API (via Meta)
- • Credenciais de email SMTP (criptografadas)
- • Dados de integrações com calendário (quando configurado)
4. Base Legal para Tratamento (Art. 7, LGPD)
Cada operação de tratamento possui uma base legal específica conforme a Lei nº 13.709/2018:
Execução de Contrato (Art. 7º, V)
Operações: Cadastro de conta, autenticação, processamento de pagamentos, entrega dos serviços contratados, suporte técnico.
Sem esta base, não seria possível prestar o serviço contratado.
Consentimento (Art. 7º, I)
Operações: Envio de newsletters, comunicações de marketing, ofertas promocionais, cookies de analytics e marketing.
Revogação: Você pode revogar a qualquer momento em Configurações > Privacidade ou clicando em "descadastrar" nos emails.
Legítimo Interesse (Art. 7º, IX)
Operações: Prevenção de fraudes, segurança da plataforma, melhoria contínua dos serviços, analytics agregados.
📋 Teste de Balanceamento (LIA - Legitimate Interest Assessment):
- • Interesse: Garantir segurança, prevenir fraudes e melhorar UX
- • Necessidade: Sem análise de logs, não detectamos ataques ou bugs
- • Balanceamento: Dados anonimizados/agregados; mínimo impacto à privacidade
- • Salvaguardas: Retenção limitada (6 meses), acesso restrito, opt-out disponível para analytics
Cumprimento de Obrigação Legal (Art. 7º, II)
Operações: Guarda de registros de acesso (Marco Civil, Art. 15), emissão de notas fiscais, retenção de dados contábeis.
Fundamento: Lei nº 12.965/2014 (Marco Civil), CTN, legislação contábil.
5. Finalidades do Tratamento
- ✓Criar e gerenciar sua conta de usuário
- ✓Fornecer, manter e melhorar nossos serviços
- ✓Processar pagamentos e gerenciar assinaturas
- ✓Enviar notificações transacionais (confirmações, alertas)
- ✓Enviar comunicações de marketing (mediante consentimento)
- ✓Fornecer suporte ao cliente
- ✓Prevenir fraudes e garantir segurança
- ✓Cumprir obrigações legais e regulatórias
6. Compartilhamento de Dados com Terceiros
Compartilhamos dados apenas quando necessário para prestação do serviço. Cada parceiro está vinculado por contrato a cumprir medidas de segurança equivalentes (Art. 46, LGPD):
| Parceiro | Finalidade | País | Base Legal | Certificações |
|---|---|---|---|---|
| Stripe, Inc. | Processamento de pagamentos | 🇺🇸 EUA | Art. 7º, V (contrato) | PCI-DSS, SOC 2 |
| Meta (WhatsApp) | Envio de mensagens via API | 🇺🇸 EUA | Art. 7º, V (contrato) | ISO 27001 |
| Supabase | Banco de dados PostgreSQL | 🇧🇷 Brasil (sa-east-1) | Art. 7º, V (contrato) | SOC 2 Type II |
| Vercel | Hospedagem frontend/CDN | 🌐 Edge Global | Art. 7º, V (contrato) | SOC 2 |
| Railway | Hospedagem backend/API | 🇺🇸 EUA | Art. 7º, V (contrato) | SOC 2 |
| OpenAI | Geração de conteúdo IA | 🇺🇸 EUA | Art. 7º, I (consentimento) | SOC 2 |
📋 Medidas de Segurança Exigidas: Todos os parceiros devem: (1) criptografar dados em trânsito e repouso; (2) manter logs de acesso; (3) notificar incidentes em até 48h; (4) permitir auditorias; (5) excluir dados após término do contrato.
🚫 Não Vendemos Dados: Nunca vendemos, alugamos ou comercializamos seus dados pessoais. O compartilhamento é exclusivamente para viabilizar o serviço contratado.
7. Transferência Internacional de Dados
Alguns de nossos parceiros e prestadores de serviço estão localizados fora do Brasil, especialmente nos Estados Unidos. Nesses casos, garantimos que:
- ✓O país de destino possui nível adequado de proteção de dados, ou
- ✓O destinatário oferece garantias adequadas (cláusulas contratuais padrão), ou
- ✓A transferência é necessária para execução do contrato
Ao utilizar nossos serviços, você consente com a transferência internacional de dados conforme descrito nesta política.
8. Cookies e Tecnologias de Rastreamento
Utilizamos cookies (pequenos arquivos armazenados no seu navegador) e tecnologias similares. Conforme a LGPD (Art. 7º, I), cookies não essenciais requerem seu consentimento (opt-in).
| Tipo | Finalidade | Retenção | Opt-in |
|---|---|---|---|
| Essenciais | Autenticação, sessão, segurança (CSRF) | Sessão ou 7 dias | Não requerido (necessários) |
| Preferências | Idioma, tema, configurações de UI | 1 ano | Sim |
| Analytics | Uso da plataforma, métricas agregadas, erros | 6 meses | Sim |
| Marketing | Remarketing, conversões, público-alvo | 90 dias | Sim |
🍪 Como Coletamos
Na sua primeira visita, exibimos um banner de cookies pedindo seu consentimento. Cookies essenciais são ativados automaticamente; os demais aguardam sua autorização explícita (opt-in ativo com checkbox não pré-marcado).
🔍 Rastreamento de Terceiros
Podemos utilizar: (1) Google Analytics (analytics); (2) Hotjar (mapas de calor, analytics); (3) Meta Pixel (marketing, se ativado). Cada terceiro possui sua política de privacidade vinculada.
⚙️ Como Gerenciar ou Recusar
- • Banner de cookies: Clique em "Preferências" para escolher quais aceitar
- • Configurações do navegador: Bloqueie cookies de terceiros
- • Opt-out específico: Google Analytics Opt-out
- • Revogação: Acesse "Configurações de Cookies" no rodapé do site a qualquer momento
9. Segurança dos Dados (Art. 46, LGPD)
Conforme Art. 46 da LGPD, implementamos medidas de segurança técnicas e administrativas adequadas para proteger seus dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão:
🔒 Medidas Técnicas
Criptografia SSL/TLS
Todas as comunicações criptografadas em trânsito (HTTPS)
Criptografia AES-256 em Repouso
Dados sensíveis criptografados no banco de dados
Senhas com bcrypt
Hash irreversível com salt, impossível de recuperar
Backups Automáticos
Backups diários criptografados, retenção de 30 dias
Autenticação JWT
Tokens com expiração, refresh seguro
Firewall & WAF
Proteção contra ataques DDoS, SQL injection, XSS
📋 Medidas Administrativas
Acesso Restrito (Need-to-Know)
Princípio do menor privilégio para colaboradores
Treinamento de Equipe
Capacitação periódica em segurança e LGPD
Auditoria de Acessos
Logs de acesso monitorados e retidos
Contratos de Confidencialidade
NDAs com fornecedores e colaboradores
🚨 Política de Resposta a Incidentes (Art. 48, LGPD)
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:
- • Detecção: Monitoramento contínuo com alertas automáticos
- • Contenção: Ação imediata para isolar e mitigar o incidente
- • Notificação ANPD: Comunicação à Autoridade em prazo razoável conforme Art. 48, §1º
- • Notificação aos Titulares: Comunicação aos afetados informando: natureza dos dados, riscos, medidas adotadas e recomendações
- • Documentação: Registro completo do incidente e ações tomadas
- • Contato de Emergência: seguranca@verbocrm.com.br
10. Período de Retenção dos Dados
Dados de Conta Ativa
Mantidos enquanto a conta estiver ativa.
Após Cancelamento
Dados mantidos por 30 dias para possível reativação, depois excluídos.
Dados Fiscais/Contábeis
Mantidos por 5 anos conforme legislação brasileira.
Logs de Acesso
Mantidos por 6 meses conforme Marco Civil da Internet.
11. Seus Direitos (Art. 18, LGPD)
Conforme a Lei nº 13.709/2018, você pode exercer os direitos abaixo. Cada direito corresponde a um inciso do Art. 18:
| Inciso | Direito | Descrição |
|---|---|---|
| I | Confirmação | Saber se tratamos seus dados pessoais |
| II | Acesso | Obter cópia dos seus dados tratados |
| III | Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| IV | Anonimização/Bloqueio/Eliminação | Para dados desnecessários, excessivos ou em desconformidade |
| V | Portabilidade | Transferir seus dados para outro fornecedor |
| VI | Eliminação (consentimento) | Excluir dados tratados com base no consentimento |
| VII | Informação sobre compartilhamento | Saber com quem compartilhamos seus dados |
| VIII | Informação sobre não consentimento | Conhecer as consequências de não dar consentimento |
| IX | Revogação | Retirar o consentimento dado anteriormente |
📋 Como Exercer Seus Direitos
⏱️ Prazo de Resposta
Até 15 dias úteis conforme Art. 18, §5º da LGPD
📄 Documentos Necessários
Comprovação de identidade (RG, CPF ou CNPJ se PJ)
💰 Custo
Gratuito, sem qualquer cobrança
12. Integração WhatsApp Business (Meta)
Quando você utiliza a integração com WhatsApp Business API, os seguintes termos adicionais se aplicam:
Dados Processados
Mensagens enviadas e recebidas, números de telefone dos destinatários, templates de mensagem.
Finalidade
Envio de mensagens comerciais, notificações e atendimento ao cliente através do WhatsApp.
Responsabilidade
Você é responsável por obter consentimento dos destinatários antes de enviar mensagens via WhatsApp.
Políticas da Meta
O uso deve estar em conformidade com as Políticas Comerciais do WhatsApp e os Termos da Plataforma Meta.
13. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, notificaremos você por email e/ou através de um aviso destacado em nossa plataforma. Recomendamos que você revise esta política regularmente.
14. Encarregado de Proteção de Dados (DPO)
Para exercer seus direitos, esclarecer dúvidas sobre esta política ou reportar incidentes de segurança, entre em contato com nosso Encarregado de Proteção de Dados:
Encarregado de Proteção de Dados (DPO)
Email: privacidade@verbocrm.com.br
Prazo de resposta: até 15 dias úteis
15. Autoridade Nacional de Proteção de Dados
Se você entender que o tratamento de seus dados pessoais viola a legislação de proteção de dados, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
ANPD - Autoridade Nacional de Proteção de Dados
Site: www.gov.br/anpd
16. Versionamento desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças legais, operacionais ou de serviço. Alterações significativas serão comunicadas com 30 dias de antecedência via email cadastrado ou notificação no sistema.
| Versão | Data | Principais Alterações |
|---|---|---|
| 1.0 | Janeiro/2025 | Versão inicial da Política de Privacidade |
| 1.1 (Atual) | Junho/2025 | Adequação completa à LGPD: bases legais detalhadas, procedimentos operacionais para exercício de direitos, política de incidentes, tabelas de cookies e compartilhamento |
📧 Notificação de Mudanças: Você será informado sobre alterações materiais nesta política com antecedência mínima de 30 dias. O uso continuado da plataforma após o período de aviso implica concordância com a versão atualizada.