Privacidade e Proteção de Dados
Política de Privacidade
Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)
1. Introdução
O Zentra CRM é um sistema de gestão de relacionamento com clientes fornecido pela Indsoft Sistemas LTDA. Este documento explica como os dados pessoais de clientes cadastrados por o responsável pela conta são tratados dentro do sistema, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD). A Indsoft trata esses dados por conta do estabelecimento que os cadastrou (operadora, nos termos do Art. 5º, VII da LGPD); quem decide quais dados coletar e por quê é o próprio estabelecimento (controlador, Art. 5º, VI da LGPD).
2. Quais dados coletamos
- Identificação: nome completo e CPF
- Contato: telefone e e-mail
- Endereço: rua, número, bairro, cidade, estado e CEP
- Geolocalização aproximada do endereço (latitude/longitude), utilizada para exibir o cliente no mapa e calcular distância até lojas e concorrentes
- Histórico de compras: valores, datas, itens e frequência
3. Como usamos os dados
Os dados são utilizados exclusivamente para permitir o relacionamento comercial entre o estabelecimento e o cliente: identificação do cliente no atendimento, análise de vendas e frequência de compra, localização geográfica para logística e definição de áreas de atuação, e envio de comunicações pelo WhatsApp quando o cliente autoriza o contato.
4. Base legal
O tratamento se fundamenta principalmente no legítimo interesse do controlador em gerir sua carteira de clientes (Art. 7, IX, LGPD). Quando a compra envolver algum instrumento contratual específico (ex.: programa de fidelidade com termo próprio), aplica-se também a execução de contrato ou de procedimentos preliminares a ele relacionados (Art. 7, V, LGPD). Comunicações de marketing dependem do consentimento prévio do titular (Art. 7, I, LGPD).
5. Compartilhamento com terceiros
Para localizar endereços no mapa e calcular rotas/distâncias, o endereço do cliente (rua, número, bairro, cidade e CEP) pode ser enviado aos seguintes serviços externos de geocodificação e roteamento:
- Geoapify (geocodificação de endereços)
- Nominatim / OpenStreetMap (geocodificação de endereços)
- Google Geocoding API e Google Places API (geocodificação e busca de estabelecimentos, quando necessário)
- OSRM / OpenStreetMap (cálculo de rotas e distâncias)
- AwesomeAPI (consulta de CEP)
Nenhum desses serviços recebe CPF, telefone, e-mail ou histórico de compras - apenas o endereço necessário para localização geográfica.
6. Quem acessa os dados
As telas do CRM exigem login (senha e sessão controlada por token) e cada operador só visualiza os clientes vinculados a sua própria conta. Integrações legadas (ex.: ponto de venda) que consultam a mesma base estão em processo de revisão para garantir o mesmo nível de controle de acesso - até a conclusão dessa revisão, este item deve ser tratado como uma meta em implementação, não como garantia plena.
7. Segurança da informação
- Autenticação obrigatória por token para acesso às telas do CRM
- CPF exibido de forma parcialmente mascarada nas telas de consulta (ex.: lista de clientes e ficha do cliente), exigindo confirmação explícita do operador para revelar o número completo
- Revisão periódica das integrações e endpoints do backend para eliminar acessos que não exijam autenticação adequada
8. Retenção e eliminação
Os dados são mantidos enquanto o cliente permanecer ativo na base do estabelecimento. A exclusão ou anonimização de um cliente pode ser solicitada ao operador responsável pelo cadastro, que deve atendê-la observando eventuais obrigações legais de retenção (ex.: fiscais).
9. Seus direitos como titular dos dados
Nos termos do Art. 18 da LGPD, o titular pode solicitar ao estabelecimento:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Eliminação dos dados tratados com consentimento
- Informação sobre as entidades públicas ou privadas com as quais o controlador compartilhou dados
- Revogação do consentimento, quando aplicável
- Revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem os interesses do titular (Art. 20 LGPD), caso o sistema venha a adotar esse tipo de decisão
10. Alterações desta política
Esta política pode ser atualizada periodicamente para refletir mudanças no sistema ou na legislação aplicável. Recomendamos revisitar esta página de tempos em tempos.
11. Contato
Dúvidas ou solicitações sobre o tratamento de dados pessoais de clientes de o responsável pela conta podem ser encaminhadas para o e-mail de contato cadastrado na conta, responsável pela conta no sistema. Para questões sobre a tecnologia e infraestrutura do Zentra CRM, entre em contato com a Indsoft Sistemas LTDA (CNPJ 42.004.402/0001-04).