Política Privacidade
Somos uma ferramenta para atendimento e automação de atendimento online por meio de canais como Whatsapp, Instagram e Facebook. Para a realização dos nossos serviços, utilizamos tecnologias de automação de respostas, inteligência artificial e integrações que permitem um atendimento otimizado dos seus clientes, captando seus dados e interações para realizar o esclarecimento de dúvidas, atendimentos, contratações e envio de lembretes. Em nossa atuação comercial, temos como premissas a ética, as boas práticas do mercado e o respeito à lei. Tudo isso para garantir a segurança para os nossos clientes e usuários. O intuito deste documento é esclarecer como são tratados os dados por nossa plataforma. Por isso, vamos esclarecer quais informações são coletadas dos Clientes de nossa plataforma e canais vinculados; bem como de que forma esses dados são manipulados e utilizados. Assim, através desta política de privacidade, todos os usuários da plataforma e dos canais vinculados são informados sobre:
-
Quais dados são tratados;
-
Quais as finalidades do tratamento e por quanto tempo esses dados permanecem conosco;
-
Com quem esses dados podem ser compartilhados;
-
Quais os direitos dos Clientes em relação ao tratamento dos dados;
-
Qual é o canal a ser utilizado pelos Clientes para o exercício dos direitos assegurados pela Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados (LGPD);
Caso não concorde com os termos deste Instrumento, é importante que interrompa qualquer tipo de uso de nossos softwares, sistemas, ferramentas e sites; bem como não insira qualquer informação de dados pessoais em nossas ferramentas automáticas de captura de informações.
Em caso de dúvidas, entre em contato conosco pelo email e nossa equipe poderá lhe orientar em todas as suas dúvidas.
Controle e responsabilidade sobre os dados A Lei nº 13.709/18 (Lei Geral de Proteção de Dados) detalha dois principais agentes e suas responsabilidades em relação aos dados:
Controlador: é a empresa que controla os dados. É responsável pela coleta e utilização dos dados conforme permissão do titular e de acordo com as finalidades da lei. Considerado pela lei como responsável primário pelos dados. De forma simples, é quem é responsável pelo que será feito (“tratamento”) com os dados.
-
Operador: é a empresa que o controlador utiliza para realizar operações de tratamento específicas com os dados, tais como armazenar e processar os dados pessoais coletados. O operador é considerado pela lei como responsável secundário pelos dados. De forma simples, ela executa o que o controlador decide sobre o que será feito (“tratamento”) com os dados.
-
Controladora, para os dados dos seus clientes diretos (“licenciados”), tais como qualquer Pessoa Física ou Jurídica contratem o CRM para atendimento de seus possíveis clientes e/ou clientes, leads alimentados diretamente pelas redes sociais e nosso site, bem como os usuários das redes sociais e sites do CRM;
-
Operadora, para os dados alimentados por meio dos canais integrados ao chatbot e/ou atendimento de propriedade dos licenciados.
Assim, se você é titular de dado pessoal, observe a seguinte orientação para melhor exercício dos seus direitos.
Definições de Cliente
Para as finalidades desta política de privacidade, o termo Cliente, quando escrito em letra maiúscula, deverá contemplar:
-
Usuários da plataforma: qualquer pessoa física ou jurídica que tenha acessado por meio de uma assinatura do software CRM;
-
Pessoa jurídica e física responsável pela contratação das soluções, entre as quais o CRM e canais vinculados;
-
Usuários dos canais: pessoa física ou jurídica que acesse os canais digitais vinculados ao Software CRM;
Outros casos: pessoas físicas ou jurídicas que solicitarem contato ou auxílio do CRM para fins comerciais ou institucionais, ou, de qualquer maneira, incluírem nos materiais de marketing digitais disponibilizadas pela empresa em seus sites e redes sociais. Ex: participação em processo de recrutamento de talentos, solicitação e construção de parceria, participação em eventos patrocinados pela empresa e CRM, etc. Coleta de dados pessoais No CRM e nos canais vinculados, as informações são coletadas das seguintes formas:
Informações fornecidas pelo usuário: coletamos informações de identificação pessoal via preenchimento de formulários para utilização da plataforma e nosso site, para contato comercial, download de materiais, participação em eventos, preenchimento de dados em landing page, preenchimento de dados em ferramentas de avaliação de situação do marketing, candidatura em processos seletivos. Eventualmente, a solicitação dessas informações pode resultar em contato direto da empressa / CRM por email, telefone ou aplicativos de mensagem instantânea (WhatsApp, Telegram, etc.). Informações de navegação (cookies): os cookies são pequenos arquivos de texto hospedados em seu computador pelos sites que você acessa. Eles permitem que certas funções de um site funcionem ou que funcionem de modo mais eficiente. Abaixo descrevemos os tipos cookies que podem ser utilizados pela empresa / CRM e o motivo da sua utilização:
-
Cookies de terceiros: Podem ser inseridos pelo controlador dos dados para que ferramentas parceiras acessem as informações. Ex.: Facebook Pixel, Youtube, Google Analytics, etc.
-
Cookies de sessão: Podem ser usados para persistir o login dos Usuários da plataforma, rastreando sua atividade dentro da ferramenta de Software CRM.
-
Cookies para registro de UTM: Podem ser usados para envio dos dados de UTM nas conversões dos canais.
Histórico de contato: armazenamos informações a respeito de todos os contatos já realizados com nossos Clientes.
A Empresa / CRM poderá coletar os seguintes dados pessoais de seus Clientes: COMEÇA AQUI
O queDe quemComo
Nome, endereços, números de telefone e WhatsApp, endereço de e-mail, endereço do site, endereço da página profissional no Facebook, perfil do Facebook, perfil do Instagram, nome da Agência de Marketing, valor aproximado de investimento mensal em marketing digital.
Usuários da plataforma, contratantes pessoa física, contratantes pessoa jurídica, Usuários dos canais e outros casos
Nos formulários: – Das landing pages; – Para download de ebooks ou outros relatórios do CRM; – Dos “quizz” e interações virtuais do CRM; – De cadastro do cliente no software CRM; – No contato direto com o cliente com os nossos telefone, e-mail, WhatsApp, Redes Sociais e outras ferramentas de comunicação.
Nome, endereços, números de telefone e whatsapp, endereço de e-mail, perfil do Facebook, página profissional no Facebook, página do Instagram, valor aproximado de investimento mensal em marketing digital.
Usuários dos canais (Leads)
Visita às redes sociais da Empresa / CRM, E-mail para Empresa / CRM, Formulários no Software, Mensagens instantâneas para nós / CRM.
CNPJ, dados do titular, dados dos responsáveis pelo atendimento e pelo financeiro, endereço, informações comerciais, informações de disponibilidade para agendamento, fotos, vídeos, informações institucionais e conteúdo customizado de produção do licenciado, histórico de pagamentos, histórico de mensagens trocadas com os pacientes, dados de pagamentos (não capturamos número do cartão de crédito), dados dos profissionais que trabalham na clínica (gênero, cpf, email, telefone, números da ordem profissional, especialidade).
Usuários da plataforma
E-mail para a empresa / CRM, Formulários do Software, Mensagens instantâneas para nós / CRM, telefonema, cadastros dentro do software, redes sociais e ferramentas de comunicação controladas pela Empresa / CRM.
Organização ou empresa a qual pertence, área de operação da empresa, faixa de investimento em marketing digital, posição, título, cargo ou setor de trabalho, autorização para recebimento de comunicações de marketing, endereço da conta no Instagram.
Outros casos
E-mail para Empresa / CRM, Formulários, Mensagens instantâneas e telefonema para a Empresa / CRM.
Link de acesso a currículo ou portfólio, formação, conhecimento em outras línguas, histórico profissional passado.
Outros casos (candidatos a processos seletivos na Empresa / CRM)
Inscrição em processos seletivos da Empresa / CRM, e-mail p/ Empresa / CRM, Formulários, Mensagens instantâneas e telefonema para a Empresa / CRM.
Processamento de dados
Note que em certas situações, como na prospecção de relacionamento com os Clientes ou em cumprimento às boas práticas e à regulação anticorrupção, a Empresa / CRM também pode obter seus dados pessoais de outras fontes, como em sites públicos ou por meio de provedores de verificação de antecedentes, scores e registros financeiros, em estrita conformidade com as leis de proteção de dados e regulamentos aplicáveis.
Os dados pessoais podem ser processados de forma impressa ou em formato eletrônico automático e através de correios, e-mail, telefone, fax e qualquer outro canal eletrônico; bem como de forma física.
Tratamento de dados pessoais
A Empresa / CRM realiza as atividades de tratamento de dados de Clientes, de maneira transparente e para finalidades lícitas e específicas, conforme apontadas abaixo:
-
Permitir a necessária execução do contrato de licenciamento de software firmado com os seus clientes;
-
Para permitir a navegação na plataforma de Software CRM, incluindo análises agregadas ou não de comportamento de Clientes, a identificação de problemas e realização de melhorias na plataforma, a personalização de recursos e o monitoramento de segurança;
-
Para permitir a prestação dos serviços oferecidos pela Empresa / CRM, realização de cadastro, viabilização de transações, permissão e viabilidade de execução de contratos;
-
Para atender a solicitações e contatos, receber reclamações, apurar denúncias ou responder a requisições dos Clientes e outros sujeitos envolvidos na operação;
-
Para estabelecer contato entre a Empresa / CRM e os Clientes, inclusive para garantir o adimplemento de obrigações;
-
Para permitir a prestação de assistência e serviços acessórios, eventualmente relacionados aos contratos estabelecidos com os Clientes;
-
Para realizar a gestão de relacionamento com os Clientes, inclusive através de comunicação pelos meios disponíveis, marketing direto, publicidade e ações promocionais;
-
Para fins de marketing e publicidade dos serviços da Empresa / CRM, incluindo publicidade direcionada conforme perfil de comportamento, consumo e/ou localização;
-
Para permitir a participação em eventos promovidos ou patrocinados pela Empresa / CRM;
-
Para permitir a participação em processos seletivos para a Empresa / CRM;
-
Para realizar pesquisas de satisfação ou de outra natureza;
-
Para verificação da identidade do Cliente;
-
Para o exercício legal de direitos da Empresa / CRM, inclusive em contratos e processos judiciais, administrativos ou arbitrais, bem como para cumprimento das obrigações legais; e
-
Para preparar respostas a autoridades no âmbito de processos judiciais ou administrativos, em cumprimento de deveres legais, regulatórios ou quaisquer outros licitamente exigíveis à Empresa / CRM, ou em defesa de seus direitos e interesses legítimos;
-
Para a realização de atividades de prevenção contra fraude e atividades ilícitas, incluindo medidas para proteção da Empresa / CRM, de Clientes e/ou de terceiros.
A Empresa / CRM se compromete a manter os dados pessoais conforme o necessário para realizar os propósitos apontados acima e realizar o descarte dos dados pessoais sempre que possível e segundo possa ser razoavelmente exigido, em atendimento ao disposto na legislação nacional de proteção de dados.
Caso o Cliente tenha dúvidas sobre as práticas de retenção e descarte de dados pessoais pela Empresa / CRM, poderá contatar o canal de comunicação com titulares de dados pessoais pelo endereço de e-mail.
O consentimento eventualmente fornecido por você para outras atividades não relacionadas com a prestação de um serviço específico solicitado pode ser revogado a qualquer momento. Com a revogação do consentimento, os dados não poderão mais ser tratados para as referidas finalidades, embora possam ainda ser tratados para a proteção dos interesses da Empresa / CRM.
Dados sensíveis e de menores
No exercício das suas atividades, a Empresa / CRM não realiza o tratamento de dados sensíveis (art. 5, II, da LGPD) ou dados de menores e incapazes.
Sobre os dados sensíveis (dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural), caso a Empresa / CRM necessite – por algum motivo específico e determinado – realizar o tratamento de tais dados, garantimos o cumprimento aos requisitos e limitações elencadas nos artigos 11 a 13 da LGPD.
Havendo a inclusão de forma equivocada de dados com tais características em nosso sistema, por meio das ferramentas de captura, nos comunique imediatamente, para adoção dos procedimentos cabíveis.
Compartilhamento de dados pessoais
-
Caso o terceiro em questão seja uma das controladoras, subsidiárias ou afiliadas da Empresa / CRM;
-
Caso o terceiro em questão seja um prestador de serviços ou parceiro comercial, realizando tratamento de dados pessoais em nome e no interesse da Empresa / CRM, como seu operador de dados pessoais ou como controlador, mediante estrita observância da legislação aplicável;
-
Caso o terceiro em questão seja um órgão ou entidade pública oficial, autoridade regulatória, policial ou governamental, solicitando informações legitimamente no contexto de fiscalizações, auditorias, processos ou procedimentos legais regulares e que constituem obrigações jurídicas vinculantes à Empresa / CRM, ou quando sejam razoavelmente necessárias para proteger os direitos da Empresa / CRM, de Clientes e/ou de terceiros;
-
Quando a Empresa / CRM tiver obtido o livre, inequívoco e expresso consentimento do Cliente para o compartilhamento de dados.
A Empresa / CRM também se compromete a não alugar, vender ou tornar públicas informações pessoais, excetuando-se os casos listados acima. Ressalte-se que, para fins de pesquisa ou estatística, a Empresa / CRM pode divulgar a terceiros sua informação anônima, desde que não estejam mais classificados como “dados pessoais”.
A Empresa / CRM, na prestação dos seus serviços, poderá necessitar de serviços de terceiros, que serão meros operadores dos dados. Nestes termos, os seus dados poderão ser compartilhados com as seguintes empresas, com as finalidades estritas abaixo delimitadas:
Empresa - Descrição / Finalidade Pagar.me -Viabilizar e administrar os pagamentos de planos e de créditos na plataforma CRM via boleto bancário, pix e/ou cartão de crédito. e-Notas - Realizar a geração automática das notas fiscais para os clientes pelos pagamentos de planos e créditos que eles realizam ao CRM via Pagar.me.
Facebook - Criar uma página profissional e permitir que o chatbot Empresa / CRM funcione na rede social Facebook e Instagram dos clientes. Meta - Permitir o funcionamento da automação da assistente virtual CRM no WhatsApp da clínica via WhatsApp Business API. Clickup - Software de CRM. Finalidade de registrar todos os dados de clientes durante todas as fases de relacionamento pré e pós-vendas. Permite centralizar e registrar todo o histórico de relacionamento com o cliente.
Active Campaign, Mailgun, Sendpulse- Software de Mail Marketing e automação de campanhas de e-mail. Os dados dos clientes podem ser registrados nessa plataforma para facilitar o disparo de campanhas. automatizadas de marketing por e-mail para os clientes. Google Gsuite (Gmail, Google Sheets, Google Drive, Google Forms, Google Docs)- Comunicação por e-mail com os clientes (Gmail), elaboração e armazenamento dos contratos dos clientes (Google Docs), armazenamento de alguns arquivos da empresa (Google Drive), organização de informações importantes dos clientes. ClickSign / Docusign - Assinaturas eletrônicas. Registramos o CPF, data de nascimento, e-mail e nome do cliente para que os clientes possam de uma forma simples realizar a assinatura de contratos entre eles e a Empresa / CRM eletronicamente.
Notion - Utilizamos para organizar várias informações da empresa, inclusive notas de reuniões com clientes, que podem conter dados pessoais dos clientes, como e-mail, nome, cargo e função na organização onde trabalha e telefone para contato. Contabilizei -Software utilizado para a contabilidade da Empresa / CRM. Contém dados como o CNPJ das pessoas jurídicas e CPF das pessoas físicas clientes da Empresa / CRM e outros dados necessários para a identificação dos pagamentos recebidos desses clientes pela Empresa / CRM. Conta Azul - Software que auxilia no controle financeiro da empresa. Contém dados como o CNPJ, CPF, razão social, nome completo, email, telefone e endereço do estabelecimento. Utilizado para facilitar o controle financeiro interno da empresa, identificando as pessoas físicas e jurídicas que realizamos compras ou vendas. N8N - Utilizado para facilitar as integrações entre vários softwares que utilizamos. Alguns dados de clientes podem trafegar entre outros 2 softwares citados anteriormente nessa lista via integrações existentes no Zapier. Google Analytics - O Google Analytics coleta dados como tempo da visita, páginas visitadas e tempo gasto em cada página das páginas do site, como você chegou ao nosso site, tipo de navegador utilizado, sistema operacional, local de rede e endereço IP. Nós não usamos esses dados para tentar identificar quem você é, mas para saber quantas pessoas chegam ao nosso site, por onde chegam e quais são os assuntos que consideram interessantes. Hotjar - O Hotjar mapeia como as pessoas usam o site para que possamos melhorar nosso site constantemente. Informações como ID no Hotjar, país de acesso, data de acesso, tipo de equipamento utilizado para acesso, sistema operacional, tempo de acesso, modo de uso do site, navegador utilizado e onde encontrou nosso site são coletados pelo Hotjar, mas não é possível identificar quem você é. Caso você decida, por vontade própria, inserir dados que te identifiquem em alguma pesquisa ou canal de comunicação via Hotjar, o sistema deles te avisará para que você dê consentimento para a coleta. Nós não usamos esses dados para tentar identificar quem você é, mas para saber quantas pessoas chegam ao nosso site, por onde chegam e quais são os assuntos que consideram interessantes. Microsoft Clarity - O Clarity mapeia como as pessoas usam o site para que possamos melhorar nosso site constantemente. Informações como ID no Clarity, país de acesso, data de acesso, tipo de equipamento utilizado para acesso, sistema operacional, tempo de acesso, modo de uso do site, navegador utilizado e onde encontrou nosso site são coletados pelo Clarity, mas não é possível identificar quem você é. Nós não usamos esses dados para tentar identificar quem você é, mas para saber quantas pessoas chegam ao nosso site, por onde chegam e quais são os assuntos que consideram interessantes e as dificuldades que possam ter.
É importante frisar que essa lista de software não é taxativa: a Empresa / CRM pode vir a substituir esses softwares por ferramentas equivalentes, com a mesma finalidade e funcionalidades; e também pode vir a usar novos softwares necessários para melhorar as suas operações.
Atente que a Empresa / CRM poderá utilizar empresas que realizem tratamento de dados fora do território nacional. Embora estes países possam ter níveis de proteção de dados diferentes, buscamos a proteção contratual na defesa da confidencialidade, integridade e segurança da informação dos nossos dados e seus titulares.
Sobre o compartilhamento de conteúdo nas redes sociais
Ao clicar nos botões de compartilhamento de conteúdo nas mídias sociais disponíveis em nossas páginas, o usuário estará publicando o conteúdo por meio de seu perfil na rede selecionada. A Empresa / CRM não tem acesso ao login e senha dos usuários nessas redes, nem publicará conteúdo em nome do usuário sem que ele realize esta ação. Segurança e local de tratamento
A Empresa / CRM se responsabiliza pela adoção e manutenção de medidas razoáveis de segurança, técnicas e administrativas para prevenção de tratamento irregular ou ilícito dos dados pessoais dos Clientes, inclusive hipóteses não autorizadas de acesso, destruição, perda, alteração ou comunicação dos dados.
Todos os empregados da Empresa / CRM estão sujeitos a obrigações de confidencialidade. Além disso, a Empresa / CRM atualiza e testa, conforme as boas práticas, seus sistemas de segurança com a finalidade de proteger seus dados pessoais.
Utilizamos as seguintes práticas de segurança da informação em nossa empresa, com a finalidade de proteger os seus dados pessoais:
-
Armazenamos em nuvem, em servidores confiáveis, os nossos bancos de dados.
-
Armazenamos todas as senhas do nosso sistema utilizando os mais avançados algoritmos de hash.
-
Não armazenamos números de cartão de crédito em nosso banco de dados.
-
Utilizamos https em todos os nossos sites e em todos os nossos softwares.
-
Não fornecemos a terceiros os dados diretos ou agregados de pacientes ou clientes quaisquer, exceto quando expressamente autorizado pelo titular do dado.
-
Controles de acesso ao banco de dados: poucos usuários podem ler e editar informações no nosso banco, a maior parte dos usuários podem apenas ler do banco.
-
O acesso à nossa infraestrutura de software é restrito, liberado apenas de forma pontual aos desenvolvedores da aplicação.
-
Boa parte das ações realizadas pelos usuários com acesso aos nossos softwares são rastreáveis e auditáveis.
-
Ademais, estamos em constante aprimoramento, buscando a implementação de boas práticas de segurança da informação, diante das inovações tecnológicas existentes.
No entanto, embora trabalhemos com boas práticas de proteção e segurança, nenhum serviço web possui 100% de garantia contra invasões e não podemos nos responsabilizar caso isso ocorra.
Exercício de direitos de titular de dados
A Empresa / CRM garante o cumprimento à Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), assegurando o cumprimento aos princípios e fundamentos legais no tratamento de dados e a garantia dos direitos aos seus titulares.
Nos termos do art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais (DPO) deverá ser contatato pelo e-mail. Os seguintes direitos do titular de dados pessoais poderão ser exercidos a qualquer momento, em conformidade com a legislação aplicável, pelos Clientes mediante solicitação:
-
Confirmação da existência de tratamento dos dados pessoais;
-
Acesso aos dados pessoais;
-
Correção de dados pessoais incompletos, inexatos ou desatualizados;
-
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
-
Portabilidade dos dados pessoais para outro fornecedor de um serviço ou produto, sujeito à regulamentação da autoridade nacional;
-
Apagamento ou anonimização dos dados pessoais tratados com base no seu consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento;
-
Informações sobre as entidades públicas e privadas com as quais a Empresa / CRM tenha realizado o uso compartilhado dos seus dados pessoais;
-
Informações sobre a possibilidade de não dar consentimento ao tratamento dos seus dados pessoais e sobre as consequências de tal ação; e
-
Revogação do seu consentimento, quando o tratamento tenha sido feito com base no consentimento do titular.
A Empresa / CRM facilitará o exercício de direitos pelos titulares de dados, sempre que possível e nos termos da lei. A Empresa / CRM possui um canal de comunicação específico para gerenciar as comunicações com titulares de dados e possibilitar o exercício de direitos.
Os Clientes poderão fazer qualquer reclamação, solicitação ou pedido de informação relacionado ao tratamento de seus dados pessoais, inclusive para o exercício dos direitos de titular de dados indicados no presente termo e garantidos pela legislação nacional.
Quando o Cliente entrar em contato com a Empresa / CRM para o exercício de seus direitos de titular, a Empresa / CRM poderá coletar informações para fins de confirmação da identidade do titular de dados, na medida de seu interesse e sua segurança.
Em caso de qualquer incidente de segurança com nossos dados, por favor, comunique-nos imediatamente.
Atualizações na Política de Privacidade
A presente política de privacidade poderá ser atualizada periodicamente, sendo as alterações consideradas como de aplicação e vigência imediata, exceto em caso de comunicação em contrário enviada pela Empresa / CRM. A Empresa / CRM tomará medidas razoáveis para comunicar os Clientes acerca das atualizações nos termos desta política. Também recomendamos visitar periodicamente esta página para que você tenha conhecimento sobre as modificações.