Política de Privacidade

A Plataforma é operada por LO SOLUCOES DIGITAIS LTDA, inscrita no CNPJ sob o nº 45.535.063/0001-80, que atua sob a marca Agência Datta("Datta", "nós"). Contato do Encarregado pelo Tratamento de Dados (DPO): contato@agenciadatta.com.br.

Endereço: Avenida João Batista, nº 451 – 2º Andar, Bairro Centro, Martins Soares/MG, CEP 36.972-000.

O Datta CRM é uma ferramenta multiempresa. É essencial distinguir dois cenários:

• Dados da sua conta e organização (cadastro, faturamento, uso da Plataforma): a Datta atua como Controladora.
• Dados dos seus contatos e leads que você insere, importa ou recebe via integrações: a sua organização é a Controladora desses dados e a Datta atua como Operadora, tratando-os exclusivamente para executar a Plataforma e sob suas instruções. Você é responsável por possuir base legal adequada (ex.: consentimento, execução de contrato ou legítimo interesse) para tratar os dados de terceiros que carrega na Plataforma.

• Dados de cadastro: nome, e-mail, nome da organização e credenciais de acesso.
• Dados inseridos por você: contatos, leads, negócios, conversas, formulários, vendas e demais informações que você cria, importa ou recebe na Plataforma.
• Dados técnicos e de uso: endereço IP, identificadores de dispositivo/navegador, logs de acesso, páginas visitadas e ações realizadas (para segurança e melhoria do produto).
• Cookies e tecnologias similares: usados para autenticação (sessão), preferências e métricas de uso.
• Dados de integrações que você conectar: WhatsApp (via Evolution API), Meta/Facebook (API de Conversões/CTWA), pixels de marketing e outras integrações configuradas por você.

• Fornecer e operar a Plataforma — base: execução de contrato.
• Autenticação, segurança e prevenção a fraudes — base: legítimo interesse e cumprimento de obrigação legal.
• Suporte, comunicação e melhoria do produto — base: legítimo interesse.
• Envio de conversões a plataformas de anúncios (quando você ativar integrações como a Meta CAPI) — base: consentimento e/ou legítimo interesse do Controlador (sua organização).
• Cumprimento de obrigações legais e regulatórias — base: obrigação legal.

Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores que viabilizam a Plataforma (suboperadores), que tratam os dados conforme nossas instruções e padrões de segurança:

• Supabase — banco de dados e autenticação.
• Vercel — hospedagem da aplicação.
• Upstash — limitação de requisições (rate limiting).
• Meta/Facebook — quando você ativa a API de Conversões/CTWA.
• Evolution API — integração de mensagens com WhatsApp.
• PostHog e Sentry — métricas de produto e monitoramento de erros.
• Resend — envio de e-mails transacionais.

Alguns desses provedores podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas para a transferência internacional de dados conforme a LGPD. Também podemos compartilhar dados para cumprir ordens judiciais ou exigências legais.

Você, como titular, pode a qualquer momento solicitar:

• Confirmação da existência de tratamento e acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com base no consentimento;
• Informação sobre compartilhamento e revogação do consentimento.

Para exercer seus direitos, escreva para contato@agenciadatta.com.br. Caso sua solicitação se refira a dados tratados por uma organização cliente (que é a Controladora), podemos encaminhá-la a ela.

Mantemos os dados pelo tempo necessário às finalidades desta Política e ao cumprimento de obrigações legais. Encerrada a conta, os dados da organização podem ser eliminados ou anonimizados após o período de retenção aplicável, ressalvadas as hipóteses de guarda obrigatória previstas em lei.

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo isolamento por organização (multi-tenant), controle de acesso, Row-Level Security no banco de dados e criptografia de credenciais sensíveis (AES-256-GCM). Nenhum sistema é completamente imune a incidentes; em caso de incidente relevante, adotaremos as providências e comunicações exigidas pela LGPD.

Utilizamos cookies estritamente necessários para autenticação e funcionamento, além de cookies de métrica para entender o uso e melhorar a Plataforma. Você pode gerenciar cookies nas configurações do seu navegador; a desativação de cookies essenciais pode impedir o login.

Podemos atualizar esta Política periodicamente. A versão vigente estará sempre disponível nesta página, com a data de última atualização. Mudanças relevantes poderão ser comunicadas pelos canais da Plataforma.

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a LGPD (Lei nº 13.709/2018). Fica eleito o foro do domicílio do titular para dirimir eventuais controvérsias, quando aplicável.