Design sem nome (12).png
Como funcionaPlanosPerguntas

Política de Privacidade

Última atualização: 02 de maio de 2026

A privacidade dos dados que você confia ao CRM Hédiz é levada a sério. Este documento descreve o que coletamos, por quê e como tratamos.

1. Dados que coletamos

  • Cadastro: nome, e-mail, telefone, CPF (opcional), empresa, CRECI.
  • Operacionais: leads que você cadastra ou recebe via integrações (Meta, WhatsApp, Instagram, formulários, landing pages).
  • Uso: logs de acesso, ações realizadas, IP, user-agent, dados de telemetria para detecção de fraude e auditoria.
  • Cobrança: dados financeiros tratados pela Asaas (sub-processador). Não armazenamos número de cartão.
  • Integrações Google: ao conectar o Google Calendar, recebemos seu e-mail e tokens OAuth para criar, atualizar e cancelar eventos correspondentes às tarefas do CRM. Não lemos seus eventos existentes nem acessamos outros serviços Google.

2. Como usamos

  • Operar o produto contratado.
  • Distribuir leads, executar automações, enviar mensagens em seu nome via canais conectados.
  • Cobrar pelos serviços e gerenciar assinatura.
  • Suporte e melhoria do produto (analytics agregada).
  • Segurança e prevenção a abuso.

3. Compartilhamento

Não vendemos dados. Compartilhamos apenas com sub-processadores estritamente necessários:

  • Supabase (banco de dados, autenticação, storage)
  • Vercel (hospedagem)
  • Asaas (cobrança)
  • Meta / WhatsApp Cloud API (mensageria)
  • Google (Calendar API, quando conectado pelo usuário)
  • Anthropic (recursos de IA)
  • Resend (e-mail transacional)
  • Inngest (filas e jobs)

4. Retenção

Dados de leads e contatos são mantidos enquanto sua conta estiver ativa. Após cancelamento, ficam por 30 dias em modo leitura para exportação e depois são apagados em até 90 dias. Logs de auditoria podem ser mantidos por até 5 anos para cumprimento de obrigações legais.

5. LGPD e direitos do titular

O CRM Hédiz atua como operador dos dados pessoais que você (controlador) trata via plataforma. Os titulares podem exercer: confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade e revogação de consentimento. DPO: dpo@hediz.com.

6. Segurança

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256).
  • Isolamento por imobiliária via Row Level Security (Postgres RLS).
  • Controle de acesso baseado em papéis (RBAC) com auditoria.
  • Backups automatizados diários com retenção de 30 dias.
  • Resposta a incidentes em até 24h, comunicação à ANPD em até 48h quando aplicável.

7. Deleção de dados

Você pode solicitar a deleção a qualquer momento via Configurações → Conta → Excluir conta, ou por e-mail em dpo@hediz.com. Concluímos em até 30 dias. Instruções detalhadas em /politicas#deletar-dados.

8. Cookies

Usamos cookies estritamente necessários (sessão, CSRF, preferência de tema). Para analytics e marketing usamos cookies opcionais sujeitos ao seu opt-in via banner de consentimento.

9. Contato

Documento completo de conformidade (incluindo LGPD detalhado, uso de APIs Meta/WhatsApp, deleção e cookies) em /politicas.