KONVERTA

Política de Privacidade

Última atualização: 02 de Março de 2026

1. Introdução

A KONVERTA ("nós", "nosso" ou "Empresa") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nosso sistema de CRM e prospecção inteligente.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e outras legislações aplicáveis.

2. Dados que Coletamos

2.1 Dados fornecidos por você

  • Nome completo, e-mail e telefone durante o cadastro
  • Informações da empresa (nome, CNPJ, endereço)
  • Dados de leads e contatos que você importa ou cadastra
  • Conteúdo de propostas, contratos e comunicações
  • Preferências e configurações da conta

2.2 Dados coletados automaticamente

  • Endereço IP (mascarado para privacidade)
  • Informações do dispositivo e navegador
  • Logs de acesso e ações no sistema
  • Dados de uso para melhorar o serviço

2.3 Dados de integrações

  • Tokens de acesso a serviços conectados (Google, WhatsApp, etc.)
  • Dados sincronizados através das integrações habilitadas

2.4 Dados de fontes públicas (enriquecimento)

Quando você utiliza a funcionalidade de enriquecimento de leads por CNPJ, consultamos bases de dados públicas oficiais (Receita Federal do Brasil) para obter informações empresariais como razão social, CNAE, endereço e quadro societário. Estes dados são publicamente acessíveis conforme Art. 7°, §4° da LGPD.

  • Dados cadastrais da Receita Federal (razão social, CNPJ, endereço comercial)
  • Informações do quadro societário (nomes dos sócios - dados públicos)
  • CNAE e porte da empresa

3. Como Usamos seus Dados

  • Fornecimento do serviço: Operar o CRM, gerenciar leads e propostas
  • Automações inteligentes: Processamento por IA para sugestões e análises
  • Comunicações: Enviar notificações, alertas e atualizações importantes
  • Melhorias: Analisar uso para melhorar funcionalidades
  • Segurança: Prevenir fraudes e atividades suspeitas
  • Obrigações legais: Cumprir requisitos regulatórios e legais

4. Base Legal (LGPD)

Tratamos seus dados pessoais com base nas seguintes bases legais:

  • Execução de contrato: Para fornecer os serviços contratados
  • Consentimento: Quando você autoriza expressamente (ex: integrações)
  • Legítimo interesse: Para melhorar o serviço e prevenir fraudes
  • Obrigação legal: Para cumprir leis e regulamentações
  • Dados públicos (Art. 7°, §4°): Para enriquecimento de leads com dados da Receita Federal

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhar dados com:

  • Provedores de infraestrutura: Supabase (banco de dados), Vercel (hospedagem)
  • Processadores de pagamento: Stripe, MercadoPago, Asaas
  • Serviços de IA: OpenAI, Anthropic (para funcionalidades inteligentes)
  • Integrações autorizadas: Google, WhatsApp, quando você conecta
  • Autoridades: Quando exigido por lei ou ordem judicial

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso (AES-256)
  • Autenticação de dois fatores (2FA) disponível
  • Controle de acesso baseado em funções (RLS)
  • Monitoramento de segurança e logs de auditoria
  • Backups automáticos com redundância geográfica

7. Seus Direitos (LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: Saber se tratamos seus dados e acessá-los
  • Correção: Atualizar dados incompletos ou incorretos
  • Anonimização/bloqueio/eliminação: De dados desnecessários
  • Portabilidade: Receber seus dados em formato estruturado
  • Revogação do consentimento: Quando aplicável
  • Oposição: A tratamentos baseados em legítimo interesse

Para exercer seus direitos, entre em contato: privacidade@konverta.tech

8. Retenção de Dados

  • Dados da conta: Enquanto a conta estiver ativa + 5 anos após encerramento
  • Logs de auditoria: 2 anos (conforme requisitos legais)
  • Dados de leads: Conforme política do workspace ou até exclusão
  • Backups: 30 dias após exclusão dos dados principais

9. Cookies e Tecnologias

Utilizamos cookies essenciais para funcionamento do sistema:

  • Cookies de sessão: Manter você logado
  • Cookies de preferência: Lembrar suas configurações
  • Cookies de segurança: Prevenir ataques (CSRF)

Não utilizamos cookies de rastreamento ou publicidade de terceiros.

10. Transferência Internacional

Alguns de nossos provedores de infraestrutura operam em servidores internacionais. Garantimos que essas transferências estejam em conformidade com a LGPD através de cláusulas contratuais padrão e outras salvaguardas adequadas.

11. Menores de Idade

Nossos serviços são destinados a empresas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

12. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos sobre mudanças significativas por e-mail ou através do sistema. Recomendamos revisar esta página regularmente.

13. Contato e DPO

Para questões sobre privacidade ou exercício de direitos:

E-mail: privacidade@konverta.tech

Encarregado (DPO): dpo@konverta.tech