Logo

Termos de Uso e Política de Privacidade

Última atualização: 14 de janeiro de 2026

1. Introdução

Este documento estabelece os Termos de Uso e a Política de Privacidade da plataforma RecompraCRM, uma solução B2B SaaS destinada a empresas do setor varejista. Nossa plataforma oferece um conjunto integrado de ferramentas para impulsionar o crescimento e eficiência do seu negócio.

Serviços Oferecidos:

  • Inteligência de Negócio (Business Intelligence): Análise avançada de dados, dashboards interativos, relatórios customizados e insights estratégicos para tomada de decisão;
  • CRM com Automação de Marketing: Gestão de relacionamento com clientes, campanhas de marketing automatizadas via WhatsApp, segmentação de público e funis de vendas;
  • Hub de Atendimento WhatsApp: Central unificada para atendimento ao cliente via WhatsApp, gestão de conversas, múltiplos atendentes e histórico completo.

Ao contratar e utilizar nossa plataforma, sua empresa concorda com os termos aqui estabelecidos.

2. Termos de Uso

2.1. Descrição do Serviço

A plataforma é uma solução SaaS (Software as a Service) que fornece ferramentas integradas de análise de dados, gestão de relacionamento com clientes e automação de comunicação via WhatsApp. O serviço é prestado de forma contínua, mediante contratação de plano de assinatura, e acessível via navegador web.

2.2. Cadastro e Contas de Usuário

  • O serviço é destinado exclusivamente a pessoas jurídicas (empresas);
  • O cadastro deve ser realizado com informações verdadeiras e completas da empresa (CNPJ, razão social, endereço);
  • Cada empresa contratante pode criar múltiplas contas de usuário para seus colaboradores;
  • As credenciais de acesso são pessoais e intransferíveis;
  • O administrador da conta empresarial é responsável pela gestão de permissões e acessos de sua equipe;
  • É proibida a criação de contas com informações falsas ou fraudulentas.

2.3. Responsabilidades do Cliente

Ao utilizar a plataforma, o cliente compromete-se a:

  • Utilizar o serviço de forma legal, respeitando todas as leis e regulamentações aplicáveis;
  • Obter consentimento adequado de seus clientes finais para coleta e uso de dados em campanhas de marketing;
  • Não utilizar a plataforma para envio de spam ou comunicações não autorizadas;
  • Respeitar as políticas de uso da WhatsApp Business API e regulamentações anti-spam (Lei 13.709/2018 - LGPD);
  • Manter a segurança de suas credenciais de acesso;
  • Informar imediatamente sobre qualquer uso não autorizado de sua conta;
  • Garantir que os dados inseridos na plataforma são precisos e atualizados;
  • Não tentar acessar áreas restritas da plataforma ou realizar engenharia reversa do software;
  • Responsabilizar-se pelo conteúdo das mensagens enviadas através da plataforma.

2.4. Disponibilidade e Suporte

Comprometemo-nos a manter a plataforma disponível 24/7, com disponibilidade mínima de 99,5% ao mês, excluindo-se períodos de manutenção programada. Manutenções serão comunicadas com antecedência mínima de 48 horas. O suporte técnico está disponível em horário comercial (segunda a sexta, das 9h às 18h) via e-mail e sistema de tickets.

2.5. Propriedade Intelectual

Todos os direitos de propriedade intelectual relacionados à plataforma, incluindo software, código-fonte, interface, design, marcas, logotipos e metodologias, pertencem exclusivamente a RecompraCRM ou seus licenciadores. O cliente recebe apenas uma licença limitada, não exclusiva e intransferível para uso do serviço durante a vigência do contrato.

2.6. Propriedade dos Dados

O cliente mantém total propriedade sobre seus dados e os dados de seus clientes finais. Atuamos como processadores de dados em nome do cliente. Os dashboards, relatórios e análises gerados a partir dos dados do cliente também pertencem ao cliente. Garantimos o direito de exportação completa dos dados a qualquer momento.

2.7. Pagamento e Faturamento

  • Os planos de assinatura são cobrados mensalmente ou anualmente, conforme escolha do cliente;
  • O pagamento deve ser realizado via boleto bancário, cartão de crédito ou transferência bancária;
  • O não pagamento pode resultar em suspensão temporária do acesso;
  • Reajustes de preços serão comunicados com 30 dias de antecedência;
  • Custos adicionais podem ser aplicados para uso excedente de recursos (mensagens WhatsApp, armazenamento, etc.).

2.8. Suspensão e Cancelamento

Reservamo-nos o direito de suspender ou cancelar a conta em casos de:

  • Violação destes termos de uso;
  • Inadimplência por período superior a 15 dias;
  • Uso fraudulento ou abusivo da plataforma;
  • Envio de spam ou violação de políticas da WhatsApp Business API;
  • Atividades ilegais ou que prejudiquem terceiros.

O cliente pode cancelar o serviço a qualquer momento, mediante aviso prévio de 30 dias. Após o cancelamento, os dados serão mantidos por 90 dias para possível recuperação, e então permanentemente excluídos.

2.9. Limitação de Responsabilidade

Não nos responsabilizamos por danos indiretos, lucros cessantes ou prejuízos decorrentes de: uso inadequado da plataforma pelo cliente, indisponibilidade de serviços de terceiros (WhatsApp, provedores de internet), falhas de infraestrutura fora de nosso controle, ou conteúdo de mensagens e campanhas criadas pelo cliente. Nossa responsabilidade está limitada ao valor pago pelo cliente nos últimos 12 meses.

3. Política de Privacidade

3.1. Dados Coletados e Processados

Como plataforma B2B, processamos diferentes categorias de dados:

  • Dados da Empresa Cliente: CNPJ, razão social, nome fantasia, endereço, telefone, e-mail corporativo, dados de faturamento;
  • Dados dos Usuários (Colaboradores do Cliente): Nome, e-mail corporativo, cargo, telefone, credenciais de acesso, permissões e perfis de uso;
  • Dados dos Clientes Finais (Clientes do Varejista): Nome, CPF/CNPJ, telefone, e-mail, histórico de compras, preferências, segmentação, dados de interação;
  • Dados de Comunicação WhatsApp: Números de telefone, conteúdo de mensagens enviadas e recebidas, status de entrega e leitura, timestamps, mídia compartilhada;
  • Dados Analíticos e de Negócio: Métricas de vendas, dados de produtos, estoque, transações, comportamento de compra, análises estatísticas;
  • Dados de Uso da Plataforma: Logs de acesso, endereços IP, navegador, ações realizadas, funcionalidades utilizadas, tempo de uso;
  • Dados Técnicos: Cookies de sessão, tokens de autenticação, preferências de configuração.

3.2. Finalidade do Tratamento de Dados

Os dados são coletados e processados para:

  • Fornecer os serviços contratados de BI, CRM e atendimento WhatsApp;
  • Gerar dashboards, relatórios e análises de dados para o cliente;
  • Executar campanhas de marketing automatizadas via WhatsApp em nome do cliente;
  • Gerenciar atendimentos e conversas com clientes finais;
  • Manter e melhorar a funcionalidade da plataforma;
  • Realizar cobranças e gestão financeira;
  • Prestar suporte técnico e atendimento ao cliente;
  • Cumprir obrigações legais e regulatórias;
  • Garantir segurança, prevenir fraudes e proteger direitos;
  • Realizar análises estatísticas agregadas e anônimas para melhoria do serviço.

3.3. Base Legal (LGPD)

O tratamento de dados está fundamentado nas seguintes bases legais da LGPD (Lei nº 13.709/2018):

  • Execução de contrato (Art. 7º, V): Processamento necessário para prestação dos serviços contratados pelo cliente;
  • Legítimo interesse (Art. 7º, IX): Para operação da plataforma, melhorias, segurança e prevenção de fraudes;
  • Obrigação legal (Art. 7º, II): Cumprimento de obrigações fiscais, trabalhistas e regulatórias;
  • Consentimento (Art. 7º, I): Quando aplicável, mediante autorização expressa do titular para finalidades específicas.

3.4. Papel como Processador de Dados

Importante: Em relação aos dados dos clientes finais (consumidores do varejista), atuamos como operadores de dados, enquanto nosso cliente (empresa varejista) atua como controlador de dados. Isso significa que processamos esses dados exclusivamente conforme instruções do cliente e para as finalidades por ele determinadas. O cliente é responsável por garantir que possui base legal adequada para coleta e processamento dos dados de seus consumidores finais, incluindo consentimentos necessários para comunicações de marketing via WhatsApp.

3.5. Compartilhamento de Dados

Compartilhamos dados com terceiros apenas quando necessário:

  • Meta/WhatsApp: Para envio e recebimento de mensagens através da WhatsApp Business API;
  • Provedores de Cloud: Para hospedagem e armazenamento de dados (AWS, Google Cloud, Azure);
  • Processadores de Pagamento: Para gestão de cobranças e faturas;
  • Ferramentas de Analytics: Para monitoramento de performance da plataforma (dados anonimizados);
  • Prestadores de Suporte: Quando necessário para resolução de problemas técnicos;
  • Autoridades Legais: Quando exigido por lei ou ordem judicial.

Garantia: Todos os terceiros são cuidadosamente selecionados e vinculados a acordos de confidencialidade e proteção de dados. Nunca vendemos dados a terceiros ou os utilizamos para publicidade.

3.6. Segurança da Informação

Implementamos rigorosas medidas de segurança para proteger os dados:

  • Criptografia: SSL/TLS para dados em trânsito e criptografia AES-256 para dados em repouso;
  • Controle de Acesso: Autenticação forte, permissões granulares baseadas em papéis (RBAC);
  • Monitoramento: Logs detalhados de acesso e atividades, detecção de anomalias;
  • Infraestrutura: Servidores em data centers certificados (ISO 27001, SOC 2);
  • Backups: Backups automáticos diários com retenção de 30 dias, testes de recuperação regulares;
  • Testes: Auditorias de segurança periódicas e testes de penetração;
  • Políticas Internas: Treinamento contínuo da equipe em segurança e privacidade de dados;
  • Plano de Resposta: Procedimentos estabelecidos para resposta a incidentes de segurança.

3.7. Retenção de Dados

Os dados são retidos pelos seguintes períodos:

  • Dados do cliente ativo: Durante toda a vigência do contrato de prestação de serviços;
  • Após cancelamento: 90 dias para possibilidade de reativação, depois exclusão permanente;
  • Dados fiscais e contábeis: 5 anos conforme legislação tributária brasileira;
  • Mensagens WhatsApp: Conforme definido pelo cliente, com máximo de 2 anos;
  • Logs de auditoria: 12 meses para fins de segurança;
  • Dados analíticos agregados: Podem ser retidos indefinidamente se completamente anonimizados.

O cliente pode solicitar exclusão antecipada de dados, respeitando-se apenas os prazos legais mínimos obrigatórios.

3.8. Direitos dos Titulares de Dados

Conforme a LGPD, os titulares de dados (usuários e clientes finais) têm direito a:

  • Confirmação da existência de tratamento de seus dados pessoais;
  • Acesso aos dados pessoais armazenados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre compartilhamento de dados com terceiros;
  • Informação sobre a possibilidade de não fornecer consentimento;
  • Revogação do consentimento quando aplicável.

Para clientes finais (consumidores): Solicitações devem ser direcionadas ao varejista (nosso cliente), que as encaminhará para processamento.

Para usuários da plataforma: Solicitações podem ser feitas diretamente ao nosso DPO através do e-mail: lucas@syncroniza.com.br

Respondemos às solicitações em até 15 dias úteis.

4. Integração com WhatsApp Business API

4.1. Natureza da Integração

Nossa plataforma integra-se oficialmente com a WhatsApp Business API da Meta para permitir que empresas varejistas se comuniquem com seus clientes de forma profissional, escalável e automatizada. Esta integração possibilita o envio de campanhas de marketing, notificações transacionais e atendimento ao cliente via WhatsApp.

4.2. Dados Processados via WhatsApp

Através da integração WhatsApp, processamos:

  • Números de telefone de clientes finais (com código do país);
  • Conteúdo de mensagens enviadas pelo varejista (texto, imagens, documentos, vídeos);
  • Conteúdo de mensagens recebidas dos clientes finais;
  • Status de entrega, leitura e resposta das mensagens;
  • Timestamps de todas as interações;
  • Metadados de conversação (ID da conversa, perfil do contato, etc.);
  • Templates de mensagens aprovados pela Meta.

4.3. Conformidade com Políticas da Meta

O uso da WhatsApp Business API está sujeito aos termos e políticas da Meta. Garantimos conformidade com:

  • Políticas de Comércio e Negócios da Meta: Todas as comunicações devem seguir diretrizes de conteúdo;
  • Opt-in Obrigatório: Mensagens de marketing só podem ser enviadas para usuários que deram consentimento prévio explícito;
  • Janela de 24 horas: Mensagens promocionais só podem ser enviadas dentro de 24h após última interação do cliente;
  • Templates Aprovados: Mensagens fora da janela de 24h devem usar templates pré-aprovados pela Meta;
  • Opt-out Facilitado: Usuários devem poder facilmente cancelar o recebimento de mensagens;
  • Qualidade de Mensagens: Monitoramento de métricas de qualidade para evitar bloqueios.

4.4. Responsabilidades sobre Campanhas de Marketing

Importante: O cliente (empresa varejista) é o único responsável por:

  • Obter consentimento válido dos consumidores para envio de mensagens via WhatsApp;
  • Garantir que possui base legal para tratamento dos dados de contato;
  • Respeitar pedidos de cancelamento (opt-out) imediatamente;
  • Criar conteúdo que respeite as políticas da Meta e legislação brasileira;
  • Não enviar spam, conteúdo enganoso ou abusivo;
  • Cumprir com a LGPD e Lei Anti-Spam na comunicação com consumidores.

Fornecemos as ferramentas, mas o cliente é responsável pelo uso adequado e legal das funcionalidades de marketing.

4.5. Compartilhamento de Dados com Meta

Ao utilizar a WhatsApp Business API, alguns dados são necessariamente compartilhados com a Meta (empresa controladora do WhatsApp) para viabilizar o serviço de mensagens. A Meta possui sua própria política de privacidade, disponível em whatsapp.com/legal. Nos certificamos de utilizar a API de forma que minimize o compartilhamento de dados, limitando-o ao estritamente necessário para operação do serviço.

4.6. Restrições e Limitações

  • A Meta pode impor limites de mensagens com base no comportamento e qualidade;
  • Violações das políticas podem resultar em suspensão temporária ou permanente do número WhatsApp;
  • Não nos responsabilizamos por bloqueios ou restrições impostas pela Meta devido a uso inadequado pelo cliente;
  • Tempos de entrega dependem da infraestrutura da Meta e podem variar;
  • A disponibilidade do serviço WhatsApp está sujeita aos servidores e políticas da Meta.

5. Acordo de Processamento de Dados (DPA)

5.1. Relação Controlador-Operador

Para fins de conformidade com a LGPD, estabelecemos os seguintes papéis:

  • Cliente (Controlador): A empresa varejista contratante é o controlador dos dados de seus clientes finais, determinando as finalidades e elementos essenciais do tratamento;
  • Plataforma (Operador): Nossa plataforma atua como operadora, processando dados em nome do cliente e conforme suas instruções;
  • Dados Próprios: Em relação aos dados cadastrais da empresa cliente e seus usuários, atuamos como controladores.

5.2. Obrigações como Operador

Como operadores de dados, comprometemo-nos a:

  • Processar dados exclusivamente conforme instruções documentadas do cliente;
  • Garantir que pessoas autorizadas a processar dados estejam comprometidas com confidencialidade;
  • Implementar medidas técnicas e organizacionais apropriadas de segurança;
  • Assistir o cliente no cumprimento de obrigações relacionadas a exercício de direitos dos titulares;
  • Auxiliar o cliente em garantir conformidade com obrigações de segurança, notificação de incidentes e avaliações de impacto;
  • Excluir ou devolver todos os dados pessoais ao cliente após término do serviço;
  • Disponibilizar informações necessárias para demonstrar conformidade com obrigações;
  • Notificar imediatamente caso receba instrução que viole a LGPD.

5.3. Responsabilidades do Cliente (Controlador)

O cliente, como controlador de dados, é responsável por:

  • Garantir que possui base legal adequada para coleta e processamento dos dados;
  • Obter consentimentos necessários de seus clientes finais;
  • Fornecer informações de privacidade adequadas aos titulares dos dados;
  • Responder a solicitações de exercício de direitos dos titulares;
  • Realizar avaliações de impacto à proteção de dados quando necessário;
  • Determinar finalidades e meios de tratamento dos dados;
  • Garantir que dados fornecidos à plataforma são precisos e atualizados;
  • Notificar a plataforma sobre quaisquer restrições de tratamento.

5.4. Suboperadores

Podemos contratar suboperadores (subprocessadores) para auxiliar na prestação dos serviços. Suboperadores atuais incluem:

  • Provedores de cloud (AWS, Google Cloud, Azure) - hospedagem e armazenamento;
  • Meta/WhatsApp - serviço de mensagens;
  • Processadores de pagamento - cobranças e faturas;
  • Serviços de e-mail - comunicações transacionais.

Todos os suboperadores são cuidadosamente avaliados e vinculados a obrigações de proteção de dados equivalentes. Notificaremos o cliente sobre mudanças na lista de suboperadores com antecedência de 30 dias.

5.5. Incidentes de Segurança

Em caso de incidente de segurança que resulte em destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais, notificaremos o cliente em até 72 horas após tomarmos conhecimento do incidente. A notificação incluirá natureza do incidente, dados afetados, possíveis consequências e medidas tomadas ou propostas para remediar.

6. Cookies e Tecnologias Similares

A plataforma utiliza cookies e tecnologias similares para garantir seu funcionamento adequado e melhorar a experiência do usuário.

6.1. Tipos de Cookies Utilizados

  • Cookies Essenciais: Necessários para autenticação, sessão do usuário e funcionalidades básicas da plataforma. Não podem ser desativados;
  • Cookies de Preferência: Armazenam configurações escolhidas pelo usuário (tema, idioma, layout);
  • Cookies de Performance: Coletam informações sobre uso da plataforma para melhorias (dados agregados e anônimos);
  • Local Storage: Armazenamento local de dados temporários para melhor performance.

Importante: Não utilizamos cookies de rastreamento de terceiros, cookies publicitários ou compartilhamento de dados com redes de anúncios.

6.2. Gestão de Cookies

Você pode gerenciar cookies através das configurações do seu navegador. Note que a desativação de cookies essenciais impedirá o uso adequado da plataforma. Cookies de sessão são automaticamente excluídos ao fechar o navegador.

7. Transferência Internacional de Dados

Alguns dados podem ser armazenados e processados em servidores localizados fora do Brasil, especialmente através de provedores de cloud computing (AWS, Google Cloud, Azure) que operam data centers internacionais.

Garantias de Proteção: Todas as transferências internacionais são realizadas com garantias adequadas de proteção conforme Art. 33 da LGPD, incluindo:

  • Países com nível adequado de proteção de dados ou cláusulas contratuais padrão;
  • Certificações internacionais de segurança (ISO 27001, SOC 2);
  • Criptografia de dados em trânsito e em repouso;
  • Contratos com provedores que garantem proteção equivalente à LGPD;
  • Possibilidade de escolha de região de armazenamento (quando tecnicamente viável).

8. Alterações nos Termos

Reservamo-nos o direito de modificar estes Termos de Uso e Política de Privacidade a qualquer momento para refletir mudanças em nossos serviços, práticas de dados, ou requisitos legais. As alterações entrarão em vigor imediatamente após sua publicação na plataforma.

Notificação de Alterações: Mudanças substanciais serão comunicadas aos clientes com antecedência mínima de 30 dias via e-mail e notificação na plataforma. Recomendamos a revisão periódica deste documento. O uso continuado da plataforma após alterações constitui aceitação dos novos termos.

9. Legislação Aplicável e Foro

Estes termos são regidos pela legislação brasileira, especialmente:

  • Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709/2018;
  • Marco Civil da Internet - Lei nº 12.965/2014;
  • Código de Defesa do Consumidor - Lei nº 8.078/1990;
  • Código Civil Brasileiro - Lei nº 10.406/2002.

Fica eleito o foro da comarca da sede do cliente para dirimir quaisquer controvérsias oriundas destes termos.

10. Contato e Encarregado de Dados

Encarregado de Proteção de Dados (DPO):

  • E-mail: lucas@syncroniza.com.br
  • Suporte Técnico: suporte@syncroniza.com.br

Para o que entrar em contato:

  • Exercício de direitos previstos na LGPD;
  • Dúvidas sobre tratamento de dados pessoais;
  • Solicitações de acesso, correção ou exclusão de dados;
  • Reportar incidentes de segurança;
  • Questões sobre privacidade e proteção de dados;
  • Suporte técnico e dúvidas sobre a plataforma.

Prazo de Resposta: Responderemos todas as solicitações em até 15 dias úteis. Para questões urgentes de segurança, priorizaremos resposta imediata.

Aceitação: Ao contratar e utilizar esta plataforma, você (representante da empresa contratante) declara ter lido, compreendido e concordado com os Termos de Uso e Política de Privacidade aqui estabelecidos, em nome da empresa que representa. O uso da plataforma está condicionado à aceitação integral destes termos.

© 2026 RecompraCRM. Todos os direitos reservados.

Plataforma B2B SaaS - Business Intelligence, CRM e Atendimento WhatsApp