1. Sobre esta política
Esta Política explica como o Ozzy CRM trata dados pessoais quando alguém visita o site ozzycrm.com.br, cria uma conta, utiliza a plataforma ou conecta serviços de terceiros.
O tratamento observa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e demais normas aplicáveis.
2. Nossos papéis no tratamento
Para dados da conta, contratação, cobrança, suporte e segurança, o Ozzy CRM atua como controlador. Quando uma empresa cliente insere dados de seus leads, contatos e equipes no CRM, essa empresa normalmente atua como controladora e o Ozzy CRM atua como operador, tratando os dados conforme suas instruções.
Se você é um lead ou contato de uma empresa que usa o Ozzy CRM, pedidos relacionados aos seus dados comerciais devem ser enviados primeiro à empresa com a qual você se relacionou.
3. Dados que podemos tratar
- dados cadastrais e profissionais, como nome, e-mail, telefone, empresa e função;
- dados de autenticação, sessão, permissões e registros de segurança;
- dados de leads, negócios, tarefas, propostas, conversas e atividades inseridos pelos clientes;
- dados de cobrança e nota fiscal, como CPF/CNPJ, razão social e endereço;
- informações técnicas, como endereço IP, navegador, dispositivo e registros de uso;
- dados autorizados em integrações com Meta/Facebook, WhatsApp e outros serviços conectados.
Os dados completos de cartão não são armazenados pelo Ozzy CRM; seu processamento é realizado pelo Asaas.
4. Integração com Meta e Facebook
Quando autorizada, a integração pode acessar a lista de Páginas administradas, formulários de Lead Ads, dados dos leads enviados pelos formulários e métricas de anúncios necessárias às funcionalidades contratadas.
Tokens de acesso são armazenados de forma restrita no backend e usados apenas para manter a integração solicitada. O cliente pode desconectar a integração nas configurações do CRM e também remover o acesso nas configurações da sua conta Meta.
5. Para que usamos os dados
- fornecer, personalizar e manter o CRM;
- autenticar usuários e aplicar permissões;
- captar leads e executar integrações escolhidas pelo cliente;
- processar assinaturas, pagamentos e obrigações fiscais;
- prestar suporte e comunicar eventos relevantes do serviço;
- prevenir fraude, abuso e incidentes de segurança;
- cumprir contratos, obrigações legais e exercer direitos.
6. Bases legais
Conforme o contexto, utilizamos execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse, exercício regular de direitos e consentimento. Quando o consentimento for a base aplicável, ele poderá ser revogado.
7. Compartilhamento e operadores
Podemos compartilhar dados, na medida necessária, com fornecedores de infraestrutura e funcionalidades, incluindo Supabase (autenticação e banco de dados), Vercel (hospedagem), Meta (Facebook, Instagram e WhatsApp), Asaas (pagamentos e faturamento), provedores de inteligência artificial e serviços de comunicação.
Também poderemos compartilhar informações por obrigação legal, ordem de autoridade competente, proteção de direitos ou em operações societárias, observadas as salvaguardas aplicáveis.
8. Armazenamento, segurança e transferências
Adotamos controles técnicos e administrativos de segurança, incluindo autenticação, restrições de acesso por empresa, criptografia em trânsito, políticas de banco de dados e proteção de segredos no backend. Nenhum ambiente é absolutamente invulnerável.
Alguns fornecedores podem processar dados fora do Brasil. Nesses casos, buscamos utilizar mecanismos e fornecedores compatíveis com a legislação aplicável.
9. Retenção
Conservamos os dados pelo tempo necessário para prestar o serviço, cumprir o contrato e atender obrigações legais, fiscais, regulatórias, de segurança e de defesa de direitos. Encerrada a finalidade, os dados são eliminados ou anonimizados, salvo quando a conservação for permitida ou exigida.
10. Direitos dos titulares
Nos termos da LGPD, o titular pode solicitar confirmação e acesso, correção, informação sobre compartilhamentos, portabilidade quando aplicável, anonimização, bloqueio ou eliminação, oposição e revogação do consentimento, observadas as hipóteses legais de conservação.
Para exclusão, consulte também nossa página de Exclusão de Dados.
11. Cookies e armazenamento local
Podemos utilizar cookies e armazenamento local estritamente necessários para autenticação, segurança, preferências e funcionamento da plataforma. Tecnologias adicionais, quando utilizadas, serão informadas de forma adequada.
12. Alterações
Esta Política poderá ser atualizada para refletir mudanças legais, técnicas ou comerciais. A versão vigente e sua data estarão sempre publicadas nesta página.