Política de Privacidade
Última atualização: 9 de julho de 2026
Esta Política de Privacidade descreve como o ScalaCRM ("nós") coleta, usa, armazena e protege dados pessoais ao fornecer sua plataforma de CRM conversacional, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Quem somos
O ScalaCRM é uma plataforma de atendimento e gestão comercial que integra canais de mensagem (WhatsApp Business Platform e Instagram Messaging, da Meta) a um CRM, operada por GSM Engenharia & Tecnologia (Calixto Leite de Melo Neto, CNPJ 39.321.915/0001-34), com sede em Guarantã do Norte/MT, Brasil. Para questões de privacidade, contate: contato@calixtoneto.com.br.
2. Dados que coletamos
- Dados de conta: nome, e-mail e senha (criptografada) dos usuários das empresas clientes.
- Dados de atendimento: mensagens, mídias, contatos (nome, telefone, e-mail, perfil de redes sociais) e histórico de conversas trocadas entre a empresa cliente e os consumidores dela, recebidos por meio das APIs oficiais da Meta ou inseridos manualmente.
- Dados comerciais: funil de vendas, produtos, vendas e cobranças registradas pela empresa cliente.
- Dados técnicos: registros de acesso (logs), endereço IP e cookies estritamente necessários à autenticação.
3. Papéis na LGPD
Em relação aos dados dos consumidores atendidos pelas empresas clientes, o ScalaCRM atua como operador — trata os dados conforme as instruções da empresa cliente, que é a controladora. Em relação aos dados de conta dos usuários da plataforma, o ScalaCRM é o controlador.
4. Finalidades do tratamento
- Prestar o serviço de atendimento multicanal e CRM contratado;
- Exibir histórico de conversas e arquivos aos atendentes autorizados;
- Enviar mensagens em nome da empresa cliente (incluindo agendadas e lembretes de cobrança);
- Gerar relatórios de atendimento e vendas para a própria empresa cliente;
- Garantir segurança, prevenção a fraudes e cumprimento de obrigações legais.
Não vendemos dados pessoais nem os usamos para publicidade.
5. Compartilhamento
Compartilhamos dados apenas com suboperadores necessários ao serviço:
- Meta Platforms (WhatsApp Business Platform e Instagram Messaging API) — envio e recebimento das mensagens;
- Supabase — banco de dados, autenticação e armazenamento de arquivos (criptografia em repouso e em trânsito);
- Vercel — hospedagem da aplicação.
Esses provedores podem armazenar dados fora do Brasil; a transferência internacional segue as salvaguardas do art. 33 da LGPD.
6. Segurança e isolamento
Cada empresa cliente tem seus dados isolados logicamente (controle de acesso por linha no banco de dados). Tokens de integração são armazenados em cofre criptografado. O acesso interno é restrito e registrado.
7. Retenção
Os dados são mantidos enquanto a conta da empresa cliente estiver ativa. Após o encerramento do contrato, são excluídos em até 30 dias, salvo obrigação legal de retenção.
8. Seus direitos (art. 18 da LGPD)
Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade e exclusão dos seus dados, além de revogar consentimentos. Consumidores atendidos por uma empresa cliente devem direcionar o pedido primeiro à própria empresa (controladora); atenderemos às instruções dela ou, quando aplicável, agiremos diretamente. Canal: contato@calixtoneto.com.br — veja também as instruções de exclusão de dados.
9. Cookies
Usamos apenas cookies essenciais de autenticação e sessão. Não usamos cookies de publicidade ou rastreamento de terceiros.
10. Alterações
Podemos atualizar esta política; alterações relevantes serão comunicadas na plataforma. A versão vigente estará sempre nesta página.