Atualizada em 9 de julho de 2026

Política de Privacidade

Esta política descreve como o Conquista Cliente coleta, usa, armazena, compartilha e protege dados pessoais na Plataforma, incluindo dados tratados em integrações com WhatsApp, Facebook Messenger, Instagram Direct e recursos de inteligência artificial.

1. Controlador de Dados

O controlador dos dados pessoais é 59.729.510 MAICON CARDOSO DE OLIVEIRA BRANDAO, CNPJ 59.729.510/0001-47, com atuação em Barreiras/BA, CEP 47802-444, titular da marca Conquista Cliente. Para questões de privacidade e proteção de dados, entre em contato com nosso Encarregado de Dados (DPO): dpo@conquistacliente.cloud.

2. Quem Pode Ter Dados Tratados

Esta política se aplica a usuários da Plataforma, administradores e membros de organizações, contatos, leads, clientes finais atendidos pelos usuários, visitantes de páginas públicas e pessoas que interagem com canais conectados ao CRM.

3. Dados que Coletamos

Dados fornecidos diretamente por usuários da Plataforma:
  • Nome, e-mail, senha, telefone, função, organização e preferências de conta;
  • Dados de contatos, leads e clientes adicionados, importados ou capturados em formulários;
  • Notas, tarefas, pipeline, mensagens, arquivos e informações comerciais registradas no CRM.
Dados coletados automaticamente:
  • Logs de acesso, endereço IP, navegador, data, hora, sessão, eventos de segurança e uso da Plataforma;
  • Dados técnicos necessários para autenticação, auditoria, prevenção de fraude e operação do serviço.
Dados de canais conectados:
  • Mensagens recebidas e enviadas pelo WhatsApp, Facebook Messenger e Instagram Direct;
  • Identificadores de conversa, remetente, destinatário, canal, conta conectada, data/hora da mensagem, status de entrega e metadados operacionais;
  • Anexos, mídia e arquivos quando enviados, recebidos ou disponibilizados pelo canal conectado.

4. Integrações com Facebook, Instagram e Messenger

Quando um administrador conecta uma Página do Facebook, Messenger ou conta profissional do Instagram ao Conquista Cliente, podemos tratar dados fornecidos pelas APIs da Meta Platforms, Inc. e empresas relacionadas. Esses dados podem incluir identificadores da Página, nome da Página, identificadores de conta profissional do Instagram, nome de usuário, identificadores de remetente, identificadores de conversa, mensagens, eventos de webhook, metadados necessários para entrega e resposta, e dados públicos do perfil relacionados à conversa quando disponibilizados pela API.

5. Permissões da Meta Utilizadas

O Conquista Cliente solicita permissões da Meta apenas quando necessárias para conectar canais oficiais, receber mensagens, responder clientes e manter o funcionamento da integração. As permissões podem incluir:
  • pages_show_list: listar as Páginas que o administrador pode conectar ao CRM;
  • pages_manage_metadata: configurar e manter webhooks de eventos de mensagens;
  • pages_messaging: receber e responder mensagens do Facebook Messenger em Páginas conectadas;
  • Instagram Direct é conectado pela Página vinculada quando o recurso estiver habilitado e liberado pela Meta.
A Plataforma não usa permissões da Meta para campanhas irrestritas, disparo frio, raspagem de contatos ou venda de dados.

6. Finalidades do Tratamento

Tratamos dados pessoais para:
  • Fornecer, operar, proteger e melhorar a Plataforma;
  • Autenticar usuários, controlar permissões e manter auditoria de ações;
  • Centralizar atendimentos, organizar histórico de conversas, atribuir responsáveis e acompanhar oportunidades comerciais;
  • Enviar e receber mensagens pelos canais conectados, respeitando limites técnicos e políticas dos provedores;
  • Gerar rascunhos, resumos, classificação de leads, próximos passos e sugestões por recursos de inteligência artificial;
  • Cumprir obrigações legais, regulatórias, fiscais, contratuais e de segurança;
  • Prevenir fraude, abuso, spam, acessos indevidos e uso fora das políticas dos canais.

7. Inteligência Artificial e Fornecedores

Quando recursos de IA estiverem habilitados, mensagens, notas, dados de contato, histórico de atendimento e contexto comercial poderão ser processados para gerar rascunhos de resposta, resumos, classificação, sugestões e apoio operacional. Podemos usar provedores de inteligência artificial, como OpenAI, Anthropic, Google Gemini, OpenRouter, DeepSeek ou outros provedores configurados pela Plataforma, sempre com finalidade limitada à prestação do serviço contratado e conforme controles técnicos, contratuais e de segurança.

8. Base Legal

O tratamento é realizado com base na execução de contrato, legítimo interesse, cumprimento de obrigação legal ou regulatória, exercício regular de direitos e consentimento quando aplicável. O usuário pode revogar consentimentos quando o tratamento depender deles, sem afetar tratamentos necessários à execução contratual, segurança ou obrigações legais.

9. Compartilhamento de Dados

Não vendemos dados pessoais. Podemos compartilhar dados com:
  • Provedores de infraestrutura, banco de dados, armazenamento, e-mail, monitoramento e segurança;
  • Meta Platforms, Inc. e empresas relacionadas, quando necessário para autenticação, conexão de contas, webhooks, envio e recebimento de mensagens;
  • Provedores de inteligência artificial, quando recursos de IA estiverem habilitados;
  • Provedores de pagamento, quando houver cobrança ou faturamento;
  • Autoridades competentes, quando exigido por lei, ordem judicial ou defesa de direitos.

10. Retenção de Dados

Mantemos dados enquanto a conta estiver ativa e pelo prazo necessário para prestar o serviço, cumprir obrigações legais, prevenir fraudes, manter segurança e defender direitos. Mensagens e histórico operacional podem ser mantidos enquanto a organização usar o CRM; logs técnicos e de auditoria podem ser preservados por prazo compatível com segurança e conformidade; backups podem reter cópias temporárias até sua rotação; dados fiscais e de pagamento podem ser mantidos pelo prazo legal aplicável. Após cancelamento ou solicitação válida, excluiremos ou anonimizaremos dados pessoais quando não houver obrigação ou justificativa legal para retenção.

11. Revogação e Exclusão de Dados Meta

O administrador pode revogar o acesso do aplicativo nas configurações do Facebook, Instagram ou Meta Business, e também pode solicitar exclusão de dados coletados por integrações Meta. As instruções completas estão em Exclusão de Dados. Para solicitações por e-mail, use o assunto "Exclusão de dados Meta" e envie para dpo@conquistacliente.cloud.

12. Seus Direitos (LGPD - Art. 18)

Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, exclusão, portabilidade, informação sobre compartilhamento, revogação de consentimento e oposição a tratamentos irregulares. Para exercer seus direitos, entre em contato por contato@conquistacliente.cloud ou dpo@conquistacliente.cloud. Responderemos em prazo compatível com a LGPD e com a complexidade da solicitação.

13. Segurança

Adotamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo criptografia em trânsito, autenticação segura, controle de acesso por função, isolamento por organização, logs de auditoria, validação de webhooks, armazenamento criptografado de tokens de canais e restrição de acesso a credenciais. Em caso de incidente relevante, notificaremos titulares e autoridades quando exigido pela LGPD.

14. Cookies

Utilizamos cookies essenciais para autenticação e funcionamento da Plataforma. Não utilizamos cookies de publicidade de terceiros nesta página.

15. Alterações nesta Política

Podemos atualizar esta política periodicamente. Mudanças relevantes poderão ser comunicadas por e-mail, aviso na Plataforma ou atualização desta página. A data no topo indica a versão vigente.

16. Contato

Encarregado de Proteção de Dados (DPO): dpo@conquistacliente.cloud
Suporte geral: contato@conquistacliente.cloud
Termos de UsoExclusão de DadosVoltar ao login