Política de privacidade

Última atualização: 12 de maio de 2026. Esta versão substitui qualquer publicação anterior.

Esta Política de Privacidade descreve como o ClienteFixo coleta, utiliza, armazena, compartilha e protege dados pessoais de visitantes do site, contratantes (organizações usuárias do CRM) e titulares cujos dados são tratados dentro da plataforma. Está alinhada à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD) e ao Marco Civil da Internet.

1. Definições

• Plataforma: o software ClienteFixo, acessado em clientefixo.com.br e em domínios próprios.
• Contratante: a pessoa jurídica ou física que cria uma conta e assina a plataforma.
• Titular: a pessoa natural a quem se referem os dados pessoais (visitante, lead, cliente, contato).
• Controlador: a quem competem as decisões sobre o tratamento.
• Operador: quem realiza o tratamento em nome do controlador.

2. Papéis no tratamento

O ClienteFixo atua como controlador em relação aos dados que coleta diretamente (visitantes do site, cadastro de contas, suporte). Em relação aos dados inseridos pelos Contratantes na plataforma (leads, clientes, atividades, propostas, e-mails), o ClienteFixo atua como operador; o Contratante é o controlador desses dados.

3. Dados que coletamos

• Cadastro: nome, e-mail, telefone, cargo, nome e documento da empresa.
• Autenticação: hashes de senha (nunca a senha em texto plano), tokens de sessão (Sanctum), data e dispositivo do último login.
• Operação do CRM: dados de leads, clientes, oportunidades, atividades, tarefas, propostas e logs de e-mail criados ou importados pelos Contratantes.
• Comunicações: conteúdo de e-mails enviados pela plataforma (auditoria), mensagens de suporte, NPS.
• Dados técnicos: endereço IP, user-agent, sistema operacional, métricas anonimizadas de uso, logs de acesso à API.
• Cookies: estritamente necessários para sessão e preferências; não utilizamos cookies publicitários de terceiros.

4. Para que usamos os dados (finalidades)

• Prestar o serviço contratado, garantindo isolamento por organização (multi-tenant single-DB com escopo por company_id).
• Operar autenticação, controle de acesso por papéis (admin/manager/sales/support) e auditoria de envios transacionais.
• Enviar comunicações operacionais: verificação de e-mail, redefinição de senha, propostas, lembretes de tarefas, alertas de oportunidades estagnadas.
• Suporte ao cliente, faturamento e cumprimento de obrigações legais.
• Métricas internas de produto (agregadas e, sempre que possível, anonimizadas) para melhorar a plataforma.
• Prevenir fraudes, abuso e violações destes termos.

5. Bases legais (Art. 7º e 11 da LGPD)

• Execução de contrato: cadastro, login, faturamento, suporte.
• Legítimo interesse: segurança, prevenção de fraude, métricas de produto, melhoria do serviço.
• Cumprimento de obrigação legal/regulatória: retenção de registros fiscais e de acesso (Marco Civil, art. 15: 6 meses).
• Consentimento: comunicações de marketing opcionais e cookies não essenciais (quando aplicável).

6. Compartilhamento

Não vendemos dados. Compartilhamos somente com operadores estritamente necessários para a operação, sob acordos de tratamento e cláusulas de confidencialidade:

• Hospedagem em nuvem (servidor de aplicação, banco de dados, armazenamento).
• Brevo (Sendinblue) — envio transacional de e-mails da plataforma. A chave da API é mantida exclusivamente no servidor.
• Processadores de pagamento (quando aplicável a planos pagos).
• Observabilidade (logs e métricas anonimizadas).
• Autoridades públicas, mediante requisição legal formal.

7. Transferência internacional

Operadores podem estar localizados fora do Brasil. Nesses casos, garantimos que o tratamento siga padrões equivalentes aos da LGPD por meio de cláusulas contratuais específicas (art. 33, II e VIII).

8. Retenção

• Conta ativa: enquanto durar a relação contratual.
• Logs de acesso à aplicação: 6 meses (Marco Civil).
• Dados de auditoria de e-mail: 12 meses ou conforme exigência legal.
• Após o encerramento da conta, os dados são marcados para exclusão lógica e removidos definitivamente em até 90 dias, salvo obrigação legal de retenção.

9. Direitos do titular (Art. 18 LGPD)

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade.
• Eliminação dos dados tratados com base no consentimento.
• Informação sobre compartilhamento.
• Revogação do consentimento.

Para exercer qualquer direito, escreva para contato@clientefixo.com.br com o assunto “LGPD — solicitação do titular”. Respondemos em até 15 dias úteis.

10. Segurança

• Criptografia em trânsito (TLS 1.2+).
• Senhas armazenadas com bcrypt/argon2.
• Autenticação por tokens Sanctum com expiração configurável e revogação no logout.
• Isolamento lógico de dados por company_id em todas as queries da aplicação.
• Backups automáticos com retenção mínima de 7 dias.
• Auditoria de envios transacionais (status, tentativas, mensagens de erro sanitizadas).
• Logs de acesso e mudanças relevantes.

11. Incidentes de segurança

Em caso de incidente envolvendo dados pessoais que possa gerar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

12. Cookies

Utilizamos cookies estritamente necessários para autenticação e preferências. Não utilizamos cookies publicitários de terceiros. Você pode bloquear cookies no navegador, mas funcionalidades poderão ser afetadas.

13. Crianças e adolescentes

A plataforma é destinada a uso profissional. Não coletamos intencionalmente dados de crianças. Se identificar dados de menores, solicitamos contato para remoção.

14. Alterações

Podemos atualizar esta política. Mudanças relevantes serão comunicadas por e-mail ou aviso no painel. A data de revisão estará sempre no topo desta página.

15. Encarregado de proteção de dados (DPO) e contato

Canal único para temas de privacidade: contato@clientefixo.com.br.

Aviso: este texto reflete nossas práticas atuais e está em revisão contínua. Para versões assinadas por nossa assessoria jurídica ou cláusulas específicas (DPA, contrato master), entre em contato pelo e-mail acima.