Sumário⌄
- 01Introdução e controlador
- 02Dados que coletamos
- 03Finalidades do tratamento
- 04Bases legais (art. 7)
- 05Controlador × Operador
- 06Suboperadores e terceiros
- 07Segurança da informação
- 08Retenção e eliminação
- 09Direitos do titular (art. 18)
- 10Cookies
- 11Transferência internacional
- 12Encarregado (DPO) e contato
- 13Alterações nesta política
Esta Política de Privacidade descreve como o Pulse CRM trata dados pessoais no contexto da sua plataforma de gestão comercial (CRM). Ela se aplica aos dados de cadastro e uso das pessoas que contratam e utilizam o Serviço (nossos clientes e seus usuários).
Para os dados de cadastro e uso da Plataforma, o Controlador, nos termos do art. 5º, VI, da LGPD, é:
- Razão social
- JF Agência Digital
- CNPJ
- 42.906.006/0001-72
- Endereço
- Recife/PE
- E-mail de contato
- contato@pulsedata.pro
Importante: para os dados que você (cliente) insere sobre os seus próprios leads e clientes, os papéis se invertem — nesse caso você é o Controlador e nós atuamos como Operador. Isso está detalhado na seção “Controlador × Operador”.
Tratamos as seguintes categorias de dados:
- Dados de cadastro: nome, e-mail, nome da empresa e credenciais de acesso (senha armazenada de forma cifrada) das pessoas que criam conta;
- Dados de uso e logs técnicos: endereço IP, data e hora de acesso, ações realizadas na Plataforma, identificadores de sessão, dados de dispositivo e navegador, para segurança, auditoria e melhoria do Serviço;
- Dados de comunicação: mensagens trocadas com o suporte e registros de atendimento;
- Dados que o cliente insere sobre terceiros: informações de leads, clientes e contatos do próprio cliente (nome, telefone, e-mail, histórico de negociação, mensagens de WhatsApp e demais campos). Esses são dados de terceiros, tratados por nós na condição de Operador, sob instrução do cliente.
Não solicitamos dados pessoais sensíveis para o funcionamento do Serviço. Caso o cliente, por sua conta, insira dados sensíveis de seus contatos, será o responsável por ter base legal adequada para tanto.
Tratamos dados pessoais para as seguintes finalidades:
- Criar e gerenciar contas, autenticar usuários e fornecer o Serviço contratado;
- Operar as funcionalidades do CRM (pipelines, atividades, automações e integração de WhatsApp) conforme a configuração do cliente;
- Garantir a segurança, prevenir fraudes e abusos, e manter registros de auditoria;
- Prestar suporte e comunicar informações operacionais e de serviço;
- Cumprir obrigações legais e regulatórias e exercer direitos em processos;
- Aprimorar o Serviço e desenvolver novos recursos, quando possível com dados agregados ou anonimizados.
Cada operação de tratamento se apoia em uma base legal prevista no art. 7º da LGPD, com destaque para:
- Execução de contrato (art. 7º, V): para fornecer o Serviço e as funcionalidades contratadas;
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): por exemplo, guarda de registros exigida por lei;
- Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraudes e melhoria do Serviço, sempre com avaliação de impacto e respeito aos seus direitos;
- Consentimento (art. 7º, I): quando aplicável, para finalidades específicas que dependam de sua manifestação livre e informada;
- Exercício regular de direitos (art. 7º, VI): em processos judiciais, administrativos ou arbitrais.
Este é um ponto essencial para entender como seus dados e os dados dos seus clientes são tratados. O Pulse assume dois papéis distintos, a depender de qual dado está em jogo:
Como funciona na prática
1. Dados de cadastro e uso da Plataforma (o seu nome, e-mail, empresa, logs de acesso): aqui o Pulse é o Controlador. Definimos as finalidades e os meios do tratamento desses dados, conforme esta Política.
2. Dados que você insere sobre os SEUS leads e clientes (a base de contatos do seu negócio): aqui você é o Controlador e o Pulse é o Operador (LGPD, art. 39). Tratamos esses dados exclusivamente em seu nome e conforme as suas instruções, para viabilizar o funcionamento do CRM — não os utilizamos para finalidades próprias.
Na condição de Operador, seguimos suas instruções lícitas, adotamos medidas de segurança adequadas, auxiliamos você no atendimento aos titulares e na resposta à autoridade (ANPD), e comunicamos incidentes de segurança relevantes. Você, como Controlador desses dados, é responsável por definir as bases legais, atender aos titulares e garantir a licitude da coleta junto aos seus contatos.
Dados sensíveis e de crianças e adolescentes: na condição de Controlador da sua base de contatos, você se compromete a não inserir na Plataforma dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, dado referente à saúde ou à vida sexual, dado genético ou biométrico, entre outros — LGPD, art. 11) nem dados pessoais de crianças e adolescentes (LGPD, art. 14) sem que exista base legal específica e, quando exigido, o consentimento adequado. O Pulse é uma ferramenta de gestão comercial destinada a empresas (B2B), não direcionada a menores de idade, e não coleta intencionalmente dados de crianças para finalidades próprias.
Para operar o Serviço, contamos com terceiros que tratam dados como suboperadores, sempre sob obrigações contratuais de segurança e confidencialidade compatíveis com a LGPD. As principais categorias são:
- Infraestrutura e hospedagem: servidores (VPS) onde a aplicação e o banco de dados são executados;
- Rede e CDN: Cloudflare, para entrega de conteúdo, segurança de borda e mitigação de ataques;
- E-mail transacional: Resend, para envio de e-mails de confirmação, recuperação de senha e avisos de serviço;
- Gateway de WhatsApp: Evolution API, para integrar o envio e o recebimento de mensagens de WhatsApp configuradas pelo cliente;
- Armazenamento de backup: provedores de armazenamento de objetos, para cópias de segurança cifradas.
A lista pode ser atualizada conforme a evolução do Serviço; mudanças relevantes serão refletidas nesta Política. Não vendemos dados pessoais. Compartilhamentos ocorrem apenas quando necessários à prestação do Serviço, por obrigação legal ou mediante seu consentimento.
Adotamos medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, perda, alteração ou destruição, incluindo:
- Isolamento por cliente (multi-tenant) com Row-Level Security (RLS) no banco de dados, de modo que cada cliente acesse apenas os seus próprios dados;
- Senhas armazenadas com hash (função unidirecional), nunca em texto puro;
- Criptografia em trânsito (HTTPS/TLS) nas comunicações com a Plataforma;
- Controle de acesso por perfis (administrador, supervisor, atendente) e princípio do menor privilégio;
- Backups periódicos e cifrados, com redundância, para recuperação em caso de incidente;
- Registros de auditoria e monitoramento para detecção e resposta a eventos de segurança.
Nenhum sistema é 100% infalível. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, adotaremos as medidas cabíveis e faremos as comunicações exigidas pela LGPD, inclusive à ANPD e aos titulares, quando aplicável.
Mantemos os dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, ou pelos prazos exigidos por lei.
- Dados de conta são mantidos enquanto a conta estiver ativa e por prazo razoável após o encerramento, para permitir exportação, cumprir obrigações legais e exercer direitos;
- Os dados que o cliente insere sobre seus contatos são eliminados conforme instrução do cliente (Controlador) ou após o término da relação, ressalvadas guardas legais;
- Backups são retidos por períodos definidos e sobrescritos ciclicamente;
- Após os prazos aplicáveis, os dados são eliminados ou anonimizados de forma segura.
Como titular de dados, você pode exercer, a qualquer momento e gratuitamente, os seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
- Portabilidade dos dados a outro fornecedor, mediante requisição;
- Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de guarda legal;
- Informação sobre compartilhamento com terceiros;
- Revogação do consentimento e informação sobre as consequências da negativa.
Para exercer seus direitos, entre em contato pelos canais indicados na seção “Encarregado (DPO) e contato”. Podemos solicitar informações para confirmar sua identidade. Se os dados foram inseridos por um cliente do Pulse (que é o Controlador deles), poderemos encaminhar sua solicitação a esse cliente e auxiliá-lo no atendimento.
Alguns dos suboperadores que utilizamos (por exemplo, provedores de rede/CDN e de e-mail transacional) podem tratar dados em servidores localizados fora do Brasil. Nesses casos, a transferência internacional é realizada em conformidade com a LGPD (arts. 33 a 36), mediante salvaguardas adequadas, como cláusulas contratuais de proteção de dados e garantias de nível de proteção compatível.
Buscamos, sempre que viável, priorizar o processamento e o armazenamento em infraestrutura no Brasil, especialmente para o banco de dados principal e os backups.
Para dúvidas, solicitações relacionadas a dados pessoais ou exercício de direitos, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):
- Nome do Encarregado
- JF Agência Digital (o próprio titular)
- E-mail do DPO
- contato@pulsedata.pro
- Endereço
- Recife/PE
Responderemos às solicitações nos prazos e na forma previstos na legislação aplicável. Você também tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD).
Esta Política pode ser atualizada para refletir mudanças na legislação, no Serviço ou em nossas práticas de tratamento. A data de “última atualização” no topo indica a versão vigente.
Em caso de mudanças relevantes, comunicaremos por meios razoáveis (aviso na Plataforma ou por e-mail). Recomendamos a revisão periódica desta página. O uso continuado do Serviço após a vigência das alterações indica ciência das atualizações.