Política de Privacidade

1. Objetivo

A Política de Proteção e Privacidade de Dados da Três CRM tem como objetivo demonstrar o compromisso com a transparência no tratamento de Dados Pessoais, bem como garantir a segurança nos serviços relacionados ao uso e tratamento de dados.

2. Abrangência

Esta Política se aplica a todas as operações da Três CRM e a terceiros que tratem dados pessoais em nosso nome, refletindo nossa governança sobre o tema.

3. Referências

• Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)
• Lei 12.965/2014 – Marco Civil da Internet

4. Definições

Nesta seção, explicamos termos como Titular, Controlador, Operador, Dados Pessoais, Dados Sensíveis, contato, RoPA, RIPD e outros. A definição completa segue o que está estabelecido na LGPD.

5. Diretrizes

5.1. Da classificação enquanto Agente de Tratamento

É prioridade da Três CRM proteger, preservar e respeitar a privacidade e os direitos dos Titulares de Dados Pessoais em consonância com a LGPD.

Adotamos as melhores práticas empresariais e condutas éticas, visando a manutenção e evolução do grau de conformidade dos processos relativos à proteção de Dados Pessoais para atender às necessidades dos nossos clientes, parceiros e fornecedores.

5.2. Atuação como Agente de Tratamento

A Três CRM pode tratar isoladamente ou realizar o uso compartilhado de Dados Pessoais com outros Agentes de Tratamento. A depender da atividade, pode atuar como Controladora ou Operadora:

– Como Controladora, adotamos medidas técnicas de segurança e privacidade para preservar a disponibilidade, a integridade e a confidencialidade dos Dados Pessoais tratados por nós ou com apoio de terceiros. Mantemos um Programa de Privacidade e Proteção de Dados do qual todos os envolvidos participam.

Os processos corporativos que tratam dados são documentados e avaliados quanto a riscos e impactos, com supervisão da Governança de Dados e do Jurídico. Utilizamos Registros das Atividades de Tratamento de Dados Pessoais (RoPAs) e, quando necessário, elaboramos Relatórios de Impacto (RIPD).

– Como Operadora, cumprimos todas as diretrizes contratuais dos nossos clientes (Controladores). Adotamos cláusulas de proteção de dados em contratos, auditorias de segurança e controles claros sobre o tratamento realizado em nome dos Controladores.

5.3. Coleta e Utilização dos Dados Pessoais

Coletamos dados:

• Diretamente do Titular, via formulários, integrações e interações;
• Compartilhados por parceiros ou empresas do grupo;
• Gerados internamente pelo uso de nossos serviços.

Utilizamos os dados para:

• Oferecer e personalizar produtos e serviços;
• Executar contratos e prestar suporte;
• Melhorar performance e experiência de uso;
• Realizar comunicação e marketing com base em opt-in;
• Cumprir obrigações legais e exercer defesa de direitos.

Utilizamos também serviços de terceiros como:

• Amazon SES para envio de e-mails transacionais e campanhas;
• AWS como infraestrutura de hospedagem;
• WhatsApp Cloud API mantida internamente via API oficial da Meta.

Quando realizamos integrações (como com Google Contacts ou Google Agenda), solicitamos autorização do usuário, não compartilhamos dados com terceiros e respeitamos os escopos definidos pelas respectivas APIs.

5.4. Compartilhamento

A Três CRM trata com responsabilidade os Dados Pessoais dos seus clientes, colaboradores e terceiros.

Os dados podem ser compartilhados para atender obrigações legais, contratuais, solicitações dos próprios clientes, e também com prestadores de serviços, parceiros, autoridades ou empresas do grupo. Todas as transferências ocorrem sob medidas adequadas de segurança e finalidade específica.

5.5. Proteção dos Dados Pessoais

Implementamos medidas técnicas e organizacionais rígidas para proteger os Dados Pessoais. O acesso é autorizado conforme a necessidade de cada área. Mantemos treinamentos e programas de conscientização sobre privacidade e segurança para nossos colaboradores e parceiros.

Nossos sistemas seguem as melhores práticas de desenvolvimento seguro, com foco em garantir o controle direto e transparente ao cliente.

5.6. Retenção

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades previstas, obrigações legais e contratuais. Aplicamos critérios como tipo, sensibilidade e risco de cada dado para definir o tempo de guarda.

Após solicitação de exclusão, os dados da conta são removidos em até 60 dias. Backups permanecem por até 72 horas. Dados de leads são mantidos por até 5 anos.

Em caso de dúvidas, o titular pode contatar o contato pelo e-mail contato@trescrm.com.br.

5.7. Direitos do Titular

O Titular dos Dados Pessoais possui direitos e garantias em relação aos seus Dados. A Três CRM disponibiliza mecanismos para assegurar o exercício desses direitos de forma clara e acessível. Os direitos incluem:

• Confirmação da existência de tratamento;
• Acesso aos dados pessoais em tratamento;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
• Informação sobre as entidades públicas e privadas com as quais compartilhamos dados;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento, quando aplicável;
• Eliminação dos dados tratados com consentimento.

Caso a Três CRM atue como Operadora, a responsabilidade sobre decisões do tratamento é do cliente Controlador, conforme contrato. Ainda assim, colaboramos para atender às solicitações recebidas pelos canais disponíveis.

As solicitações podem ser feitas através da Central de Ajuda ou pelo e-mail: contato@trescrm.com.br. As respostas ocorrerão nos prazos estipulados pela LGPD e ANPD.

5.8. Transferência e Coleta Internacional de Dados

Algumas operações da Três CRM podem envolver a transferência internacional de dados, especialmente para os Estados Unidos. Isso ocorre, por exemplo, quando utilizamos provedores de nuvem, APIs externas ou integrações globais.

Nesses casos, priorizamos fornecedores localizados em países com grau de proteção equivalente ao da LGPD ou firmamos cláusulas contratuais específicas que garantam essa proteção. Também exigimos que os terceiros envolvidos mantenham mecanismos de segurança adequados.

Caso haja coleta direta de dados por agentes localizados no exterior (coleta internacional), aplicamos as mesmas salvaguardas. Nos casos em que a LGPD não for aplicável por limitações territoriais, a Três CRM seguirá, sempre que possível, os princípios da privacidade e da boa-fé, garantindo proteção aos titulares.

6. Mudanças nesta Política

Esta Política pode ser atualizada a qualquer momento. Recomendamos revisá-la periodicamente. Mudanças relevantes que demandem novo consentimento serão devidamente comunicadas.

7. Contato

Dúvidas ou solicitações devem ser encaminhadas para: contato@trescrm.com.br

8. Política de Dados do Usuário dos Serviços de API do Google

O uso e a transferência de informações recebidas das APIs do Google pelo Três CRM para qualquer outro aplicativo aderirão à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de "Uso Limitado" (Limited Use).

Para fins de transparência e conformidade com a verificação do Google, detalhamos abaixo o acesso, uso, armazenamento e compartilhamento de dados específicos para cada integração:

8.1. Google Ads

Dados Acessados: Identificadores de cliques (GCLID, GBRAID, WBRAID), métricas de desempenho de campanhas (impressões, cliques, custo) e estrutura da conta (Customer IDs).

Finalidade do Uso:

• Upload de Conversões Offline: Permitir que o usuário envie dados de vendas realizadas no CRM de volta para o Google Ads para otimizar campanhas.
• Relatórios: Exibir dashboards de desempenho das campanhas diretamente na interface do CRM.

Armazenamento: As métricas de campanha são armazenadas em cache por 24 horas para performance. Logs de conversão são mantidos para auditoria do usuário. Tokens de acesso são armazenados de forma criptografada.

8.2. Gmail

Dados Acessados: Conteúdo de e-mails, cabeçalhos, anexos, threads e labels (marcadores).

Finalidade do Uso:

• Sincronização: Vincular e-mails trocados com clientes diretamente ao histórico do contato no CRM.
• Envio: Permitir que o usuário componha e envie e-mails diretamente pela interface do CRM utilizando sua conta Gmail.

Armazenamento: O conteúdo dos e-mails sincronizados é armazenado no banco de dados do CRM associado ao respectivo cliente (Lead).

8.3. Google Calendar (Agenda)

Dados Acessados: Detalhes de eventos (título, data, hora, descrição, participantes).

Finalidade do Uso: Sincronização bidirecional de compromissos. Eventos criados no CRM são enviados para o Google Agenda e vice-versa, garantindo que a agenda comercial do usuário esteja sempre atualizada.

Armazenamento: Os detalhes dos eventos são armazenados no banco de dados para exibição no calendário do CRM.