LGPD • Lei nº 13.709/2018

Política de Privacidade

Última atualização: 28 de maio de 2025  ·  Versão 1.0

A Fly Apex ("nós", "nosso" ou "Empresa") está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações ao utilizar nossa plataforma CRM, em plena conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

1. Quem Somos (Controlador de Dados)

O controlador responsável pelo tratamento dos seus dados pessoais é a Fly Apex, empresa com sede no Brasil, responsável pela operação da plataforma de CRM acessível em nosso domínio oficial.

Para questões relacionadas a dados pessoais e privacidade, você pode entrar em contato com nosso Encarregado de Dados (DPO):

E-mail DPO: luantomimoto@automatonweb.online
Assunto: [LGPD] + descrição da solicitação
Prazo de resposta: até 15 dias úteis

2. Dados que Coletamos

Coletamos os seguintes dados, conforme a finalidade de uso:

2.1 Dados de Cadastro e Conta

  • Nome completo e nome de exibição
  • Endereço de e-mail
  • Senha (armazenada em formato hash seguro via Supabase Auth — nunca em texto puro)
  • Foto de perfil (opcional)
  • Nome do workspace/empresa

2.2 Dados de Contatos Gerenciados

Dados de terceiros (leads, clientes, prospects) inseridos pelo usuário na plataforma:

  • Nome, telefone e e-mail do contato
  • Notas e anotações sobre o contato
  • Arquivos e anexos relacionados ao contato (documentos, imagens, áudios)
  • Etiquetas, estágios de qualificação e organização em pastas
  • Histórico de negócios (deals) e interações

2.3 Dados de Comunicação

  • Mensagens trocadas via WhatsApp (texto, imagem, áudio, vídeo, documentos)
  • Mensagens recebidas e enviadas pelo Instagram DM
  • Conteúdo de campanhas de e-mail e WhatsApp
  • Templates de mensagem criados pelo usuário
  • Status de entrega e leitura das mensagens

2.4 Dados de Uso e Navegação

  • Endereço IP de acesso
  • Tipo e versão do navegador e sistema operacional
  • Páginas e funcionalidades acessadas
  • Data, hora e duração de sessões
  • Logs de ações na plataforma (audit logs) para rastreabilidade e segurança
  • Erros e eventos de desempenho

2.5 Dados de Configuração e Integrações

  • Tokens e credenciais de integração com WhatsApp Cloud API e Instagram (Meta)
  • Configurações de agente de IA (prompts, base de conhecimento, parâmetros)
  • Chaves de API geradas pelo usuário
  • Preferências de notificação e configurações de workspace
  • Regras de automação configuradas pelo usuário

2.6 Dados de Calendário e Agendamento

  • Eventos criados (título, data, hora, status)
  • Lembretes configurados
  • Vinculação de eventos a contatos e negócios

3. Base Legal para o Tratamento (LGPD, Art. 7º)

Todo tratamento de dados pessoais realizado pela Fly Apex possui base legal adequada:

Execução de Contrato (Art. 7º, V)

Para criar e manter sua conta, operar o CRM, processar mensagens e entregar as funcionalidades contratadas no plano escolhido.

Legítimo Interesse (Art. 7º, IX)

Para análise de uso da plataforma, prevenção a fraudes, segurança da informação, logs de auditoria e melhorias contínuas do produto.

Consentimento (Art. 7º, I)

Para o envio de comunicações de marketing, novidades do produto e newsletters, quando você expressamente aceita recebê-las.

Cumprimento de Obrigação Legal (Art. 7º, II)

Para atender requisições de autoridades competentes, obrigações fiscais e tributárias aplicáveis à operação da Empresa.

4. Como Usamos seus Dados

  • Criar, autenticar e gerenciar sua conta e workspace na plataforma
  • Operar o CRM: kanban, contatos, negócios, calendário e tarefas
  • Processar e entregar mensagens via WhatsApp, Instagram DM e e-mail
  • Executar campanhas de marketing configuradas por você
  • Alimentar e operar o Agente de IA (ARIA) com os dados de conhecimento que você fornece
  • Processar automações e regras configuradas no workspace
  • Gerar métricas e relatórios de desempenho de campanhas e atendimentos
  • Enviar notificações do sistema (lembretes, alertas de eventos, etc.)
  • Gerenciar convites de membros para o workspace
  • Manter logs de auditoria para segurança e rastreabilidade
  • Identificar e prevenir fraudes, abusos e violações de segurança
  • Cumprir obrigações legais e regulatórias
  • Melhorar continuamente a plataforma com base em dados agregados e anonimizados
  • Prestar suporte técnico e atendimento ao cliente

5. Compartilhamento com Terceiros

A Fly Apex não vende, aluga ou comercializa seus dados pessoais. Compartilhamos dados apenas com os seguintes parceiros e subprocessadores, estritamente necessários para a operação da plataforma:

Supabase (EUA / UE)

Função: Banco de dados PostgreSQL, autenticação de usuários, armazenamento de arquivos e funcionalidades de tempo real.

Dados compartilhados: Todos os dados da conta, contatos, mensagens e arquivos armazenados na plataforma.

Política de privacidade: supabase.com/privacy

OpenAI (EUA)

Função: Processamento de linguagem natural para o Agente de IA (ARIA). Mensagens de contatos são enviadas à API da OpenAI para geração de respostas automáticas.

Dados compartilhados: Conteúdo das mensagens de contatos e base de conhecimento configurada pelo usuário.

Política de privacidade: openai.com/policies/privacy-policy

Meta Platforms (EUA) — WhatsApp e Instagram

Função: Transmissão de mensagens via WhatsApp Cloud API e Instagram DM API. A Meta processa as mensagens enviadas e recebidas pelos canais conectados.

Dados compartilhados: Conteúdo das mensagens, mídia e metadados de entrega nos canais Meta.

Política de privacidade: facebook.com/privacy/policy

Evolution API / Uazapi

Função: Provedores alternativos de integração WhatsApp via QR Code, utilizados quando o usuário opta por essas integrações.

Dados compartilhados: Mensagens e metadados do canal WhatsApp configurado.

Política de privacidade: Consultar políticas individuais dos provedores

Redis / Upstash (EUA)

Função: Cache temporário de mensagens para o sistema de buffer do Agente de IA (debounce de 10 segundos). Dados não são persistidos permanentemente.

Dados compartilhados: Conteúdo temporário de mensagens em processamento.

Política de privacidade: redis.io / upstash.com/privacy

n8n (Planos Pro e Enterprise)

Função: Integração de automações externas via webhook quando configurado pelo usuário.

Dados compartilhados: Dados definidos pelo usuário nas automações configuradas.

Política de privacidade: n8n.io/privacy

Também podemos compartilhar dados com autoridades governamentais, reguladoras ou judiciais quando houver obrigação legal, ordem judicial ou para proteção dos direitos da Empresa e de seus usuários.

6. Transferência Internacional de Dados

Alguns de nossos subprocessadores estão localizados fora do Brasil, principalmente nos Estados Unidos. Essa transferência internacional é realizada com base nas salvaguardas exigidas pela LGPD (Art. 33), incluindo:

  • Cláusulas contratuais específicas de proteção de dados com cada fornecedor
  • Verificação de que o país de destino oferece grau adequado de proteção de dados
  • Adoção de padrões de segurança equivalentes aos exigidos pela legislação brasileira

Os principais destinos de transferência são: Supabase (PostgreSQL hospedado em servidores seguros), OpenAI (processamento de IA) e Meta Platforms (WhatsApp e Instagram).

7. Retenção de Dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política:

Tipo de DadoPrazo de Retenção
Dados de conta e perfilEnquanto a conta estiver ativa + 90 dias após encerramento
Contatos e negóciosEnquanto o workspace estiver ativo + 90 dias após encerramento
Histórico de mensagensEnquanto o workspace estiver ativo + 90 dias após encerramento
Logs de auditoria12 meses a partir do evento
Dados de campanhasEnquanto o workspace estiver ativo + 90 dias
Arquivos e anexosEnquanto o workspace estiver ativo + 90 dias
Buffer de IA (Redis)Máximo 60 segundos (temporário)
Dados de faturamento5 anos (obrigação fiscal)
Backups de segurançaAté 30 dias após exclusão definitiva

Após os prazos acima, os dados são permanentemente excluídos ou anonimizados de forma irreversível.

8. Seus Direitos como Titular (LGPD, Art. 18)

A LGPD garante a você os seguintes direitos sobre seus dados pessoais. Você pode exercê-los a qualquer momento entrando em contato com nosso DPO:

📋

Confirmação e Acesso

Confirmar se tratamos seus dados e obter cópia deles.

✏️

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

🔒

Anonimização, Bloqueio ou Eliminação

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.

📤

Portabilidade

Receber seus dados em formato estruturado para transferência a outro fornecedor de serviço ou produto.

🗑️

Eliminação

Solicitar a exclusão dos dados tratados com base no seu consentimento.

📊

Informação sobre Compartilhamento

Saber com quais entidades públicas e privadas compartilhamos seus dados.

🚫

Revogação do Consentimento

Retirar o consentimento dado para finalidades específicas, sem prejuízo do tratamento realizado anteriormente.

⚖️

Oposição

Opor-se a tratamento baseado em hipóteses distintas do consentimento, em caso de descumprimento da LGPD.

📝

Revisão de Decisões Automatizadas

Solicitar revisão de decisões tomadas unicamente por meios automatizados que afetem seus interesses.

Como exercer seus direitos: Envie um e-mail para luantomimoto@automatonweb.online com o assunto "[LGPD] + seu direito". Responderemos em até 15 dias úteis.

Caso não obtenha resposta satisfatória, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

9. Segurança da Informação

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição ou alteração indevida:

  • Criptografia TLS/HTTPS em todas as comunicações entre cliente e servidor
  • Senhas armazenadas exclusivamente em formato hash (bcrypt via Supabase Auth)
  • Row-Level Security (RLS) no banco de dados: cada workspace acessa apenas seus próprios dados
  • Isolamento multi-tenant: workspaces são completamente segregados em nível de banco de dados
  • Tokens de API gerados com entropia criptograficamente segura
  • Logs de auditoria para rastreamento de todas as ações críticas
  • Backups regulares com retenção de 30 dias
  • Acesso de funcionários da Fly Apex aos dados limitado ao estritamente necessário (princípio do menor privilégio)
  • Revisões periódicas de segurança e controles de acesso
  • Ambiente de produção segregado do ambiente de desenvolvimento

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados dentro do prazo legal, conforme o Art. 48 da LGPD.

10. Dados de Menores de Idade

A plataforma Fly Apex é destinada exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que coletamos dados de um menor sem o devido consentimento parental, procederemos com a exclusão imediata.

11. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para:

  • Manter sua sessão autenticada (cookies de sessão — essenciais)
  • Lembrar preferências de interface e workspace (cookies funcionais)
  • Analisar padrões de uso agregados para melhorar a plataforma (cookies analíticos)

Não utilizamos cookies de rastreamento de terceiros para fins publicitários. Os cookies essenciais são necessários para o funcionamento da plataforma e não podem ser desativados. Para os demais, você pode gerenciar suas preferências nas configurações do navegador.

12. Dados Inseridos pelo Usuário sobre Terceiros

Ao inserir dados de contatos (leads, clientes, prospects) na plataforma, você — na qualidade de operador de dados — assume a responsabilidade de garantir que:

  • Possui base legal para armazenar e processar os dados dessas pessoas (consentimento, contrato, legítimo interesse, etc.)
  • Os dados foram coletados em conformidade com a LGPD e demais normas aplicáveis
  • Os titulares dos dados foram informados sobre o uso de suas informações, quando exigido
  • Mensagens enviadas via WhatsApp e e-mail estão em conformidade com as políticas da Meta e as leis antispam

A Fly Apex atua como suboperadora no processamento de dados de terceiros inseridos pelo usuário, processando-os conforme as instruções estabelecidas nos Termos de Uso e nesta Política.

13. Encarregado de Dados (DPO)

Nos termos do Art. 41 da LGPD, a Fly Apex designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:

  • Aceitar reclamações e comunicações dos titulares dos dados
  • Prestar esclarecimentos e adotar providências
  • Comunicar-se com a ANPD
  • Orientar funcionários e contratados sobre as práticas de proteção de dados

Contato: luantomimoto@automatonweb.online

14. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, novas funcionalidades da plataforma ou alterações legais. Quando realizarmos mudanças relevantes, notificaremos você por:

  • E-mail (para o endereço cadastrado na conta)
  • Aviso em destaque dentro da plataforma
  • Atualização da data "Última atualização" no topo desta página

O uso continuado da plataforma após as alterações constitui sua aceitação da nova versão da Política. Recomendamos revisar esta página periodicamente.

15. Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014) e normas complementares da ANPD. Fica eleito o foro da comarca de domicílio da Empresa para resolução de quaisquer conflitos decorrentes desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.

← Voltar para a página inicial
Termos de UsoContato DPO