Termos de Uso e Política de Privacidade

2.1. Aceitação dos Termos

Ao criar uma conta ou utilizar a plataforma, você concorda em cumprir estes termos. Se você estiver usando o serviço em nome de uma empresa, você declara ter autoridade para vinculá-la a estes termos.

2.2. Descrição do Serviço

Oferecemos uma plataforma de gestão de relacionamento com clientes (CRM) e inteligência de negócios (BI) focada em varejo, com funcionalidades de integração de dados, análise de vendas e automação de comunicação via WhatsApp.

2.3. Cadastro e Segurança

Você é responsável por manter a confidencialidade de suas credenciais de acesso. Notifique-nos imediatamente sobre qualquer uso não autorizado de sua conta. As informações fornecidas no cadastro devem ser precisas e atualizadas.

2.4. Disponibilidade e Suporte (SLA)

Comprometemo-nos a manter a plataforma disponível 24/7, com disponibilidade mínima de 99,5% ao mês, excluindo-se períodos de manutenção programada. Manutenções serão comunicadas com antecedência mínima de 48 horas. O suporte técnico está disponível em horário comercial (segunda a sexta, das 9h às 18h) via e-mail e sistema de tickets.

2.5. Propriedade Intelectual

Todos os direitos de propriedade intelectual relacionados à plataforma, incluindo software, código-fonte, interface, design, marcas, logotipos e metodologias, pertencem exclusivamente a RecompraCRM ou seus licenciadores. O cliente recebe apenas uma licença limitada, não exclusiva e intransferível para uso do serviço durante a vigência do contrato.

2.6. Propriedade dos Dados e Exportação

O cliente mantém total propriedade sobre seus dados e os dados de seus clientes finais. Atuamos como processadores de dados em nome do cliente. Os dashboards, relatórios e análises gerados a partir dos dados do cliente também pertencem ao cliente.

Exportação e Portabilidade de Dados:

• Formatos Disponíveis: Clientes, vendas e produtos podem ser exportados em CSV e Excel (.xlsx); relatórios em PDF e Excel;
• Acesso à Exportação: Disponível diretamente na plataforma a qualquer momento;
• Exportação Completa (Backup): Para exportações completas de todos os dados, contatar o suporte técnico. Prazo de processamento: até 72 horas para bases grandes;
• Ao Encerramento do Contrato: Os dados são mantidos por 90 dias após cancelamento. O cliente pode solicitar exportação completa neste período. Após 90 dias, os dados são permanentemente excluídos.

2.7. Planos de Assinatura e Faturamento

Funcionalidades por Plano: Os planos de assinatura incluem diferentes níveis de acesso a:

• Limite de campanhas de marketing ativas simultâneas;
• Limite de atendentes (assentos) no hub de atendimentos via WhatsApp;
• Limite de integrações ativas com sistemas externos;
• Acesso a dicas de IA e limite semanal de consultas;
• Créditos de IA para atendimento automático;
• Relatórios automáticos via WhatsApp.

Período de Teste: Oferecemos período de teste gratuito de 14 dias. Durante o período de teste, todas as funcionalidades estão disponíveis. Ao término do período de teste, o acesso é suspenso até contratação de plano pago.

Faturamento:

• Os planos de assinatura são cobrados mensalmente ou anualmente, conforme escolha do cliente;
• O pagamento deve ser realizado via boleto bancário, cartão de crédito ou transferência bancária;
• O não pagamento pode resultar em suspensão temporária do acesso;
• Reajustes de preços serão comunicados com 30 dias de antecedência;
• Custos adicionais podem ser aplicados para uso excedente de recursos (mensagens WhatsApp, armazenamento, etc.).

2.8. Suspensão e Cancelamento

Reservamo-nos o direito de suspender ou cancelar a conta em casos de:

• Violação destes termos de uso;
• Inadimplência por período superior a 15 dias;
• Uso fraudulento ou abusivo da plataforma;
• Envio de spam ou violação de políticas da WhatsApp Business API;
• Atividades ilegais ou que prejudiquem terceiros.

O cliente pode cancelar o serviço a qualquer momento, mediante aviso prévio de 30 dias. Após o cancelamento, os dados serão mantidos por 90 dias para possível recuperação, e então permanentemente excluídos.

2.9. Limitação de Responsabilidade

Não nos responsabilizamos por danos indiretos, lucros cessantes ou prejuízos decorrentes de: uso inadequado da plataforma pelo cliente, indisponibilidade de serviços de terceiros (WhatsApp, provedores de internet), falhas de infraestrutura fora de nosso controle, ou conteúdo de mensagens e campanhas criadas pelo cliente. Nossa responsabilidade está limitada ao valor pago pelo cliente nos últimos 12 meses.

3.1. Dados Coletados e Processados

Como plataforma B2B, processamos diferentes categorias de dados:

• Dados da Empresa Cliente: CNPJ, razão social, nome fantasia, endereço, telefone, e-mail corporativo, dados de faturamento;
• Dados dos Usuários (Colaboradores do Cliente): Nome, e-mail corporativo, cargo, telefone, credenciais de acesso, permissões e perfis de uso;
• Dados dos Clientes Finais (Clientes do Varejista): Nome, CPF/CNPJ, telefone, e-mail, histórico de compras, preferências, segmentação, dados de interação;
• Dados de Comunicação WhatsApp: Números de telefone, conteúdo de mensagens enviadas e recebidas, status de entrega e leitura, timestamps, mídia compartilhada;
• Dados Analíticos e de Negócio: Métricas de vendas, dados de produtos, estoque, transações, comportamento de compra, análises estatísticas;
• Dados de Uso da Plataforma: Logs de acesso, endereços IP, navegador, ações realizadas, funcionalidades utilizadas, tempo de uso;
• Dados Técnicos: Cookies de sessão, tokens de autenticação, preferências de configuração.
• Dados de Vendedores: Nome do vendedor, identificador externo, desempenho de vendas e metas associadas.

Responsabilidade sobre Dados de Vendedores: O cliente é controlador dos dados de vendedores de sua equipe e deve garantir comunicação adequada sobre o tratamento desses dados, base legal para monitoramento de desempenho, e acesso restrito às informações de metas e comissões individuais.

3.2. Finalidade do Tratamento de Dados

Os dados são coletados e processados para:

• Fornecer os serviços contratados de BI, CRM e atendimento WhatsApp;
• Gerar dashboards, relatórios e análises de dados para o cliente;
• Executar campanhas de marketing automatizadas via WhatsApp em nome do cliente;
• Gerenciar atendimentos e conversas com clientes finais;
• Manter e melhorar a funcionalidade da plataforma;
• Realizar cobranças e gestão financeira;
• Prestar suporte técnico e atendimento ao cliente;
• Cumprir obrigações legais e regulatórias;
• Garantir segurança, prevenir fraudes e proteger direitos;
• Realizar análises estatísticas agregadas e anônimas para melhoria do serviço;
• Realizar análise comportamental de clientes (RFM) para segmentação e personalização.

3.3. Base Legal (LGPD)

O tratamento de dados está fundamentado nas seguintes bases legais da LGPD (Lei nº 13.709/2018):

• Execução de contrato (Art. 7º, V): Processamento necessário para prestação dos serviços contratados pelo cliente;
• Legítimo interesse (Art. 7º, IX): Para operação da plataforma, melhorias, segurança e prevenção de fraudes;
• Obrigação legal (Art. 7º, II): Cumprimento de obrigações fiscais, trabalhistas e regulatórias;
• Consentimento (Art. 7º, I): Quando aplicável, mediante autorização expressa do titular para finalidades específicas.

3.4. Papel como Processador de Dados

Importante: Em relação aos dados dos clientes finais (consumidores do varejista), atuamos como operadores de dados, enquanto nosso cliente (empresa varejista) atua como controlador de dados. Isso significa que processamos esses dados exclusivamente conforme instruções do cliente e para as finalidades por ele determinadas. O cliente é responsável por garantir que possui base legal adequada para coleta e processamento dos dados de seus consumidores finais, incluindo consentimentos necessários para comunicações de marketing via WhatsApp.

3.5. Compartilhamento de Dados

Compartilhamos dados com terceiros apenas quando necessário:

• Meta/WhatsApp: Para envio e recebimento de mensagens através da WhatsApp Business API;
• Provedores de Cloud: Para hospedagem e armazenamento de dados (AWS, Google Cloud, Azure);
• Processadores de Pagamento: Para gestão de cobranças e faturas;
• Ferramentas de Analytics: Para monitoramento de performance da plataforma (dados anonimizados);
• Prestadores de Suporte: Quando necessário para resolução de problemas técnicos;
• Autoridades Legais: Quando exigido por lei ou ordem judicial.

Garantia: Todos os terceiros são cuidadosamente selecionados e vinculados a acordos de confidencialidade e proteção de dados. Nunca vendemos dados a terceiros ou os utilizamos para publicidade.

3.6. Segurança da Informação

Implementamos rigorosas medidas de segurança para proteger os dados:

• Criptografia: SSL/TLS para dados em trânsito e criptografia AES-256 para dados em repouso;
• Controle de Acesso: Autenticação forte, permissões granulares baseadas em papéis (RBAC);
• Monitoramento: Logs detalhados de acesso e atividades, detecção de anomalias;
• Infraestrutura: Servidores em data centers certificados (ISO 27001, SOC 2);
• Backups: Backups automáticos diários com retenção de 30 dias, testes de recuperação regulares;
• Testes: Auditorias de segurança periódicas e testes de penetração;

3.7. Retenção de Dados

Os dados são retidos pelos seguintes períodos:

• Dados do cliente ativo: Durante toda a vigência do contrato de prestação de serviços;
• Após cancelamento: 90 dias para possibilidade de reativação, depois exclusão permanente;
• Dados fiscais e contábeis: 5 anos conforme legislação tributária brasileira;
• Mensagens WhatsApp: Conforme definido pelo cliente, com máximo de 2 anos;
• Logs de auditoria: 12 meses para fins de segurança.

O cliente pode solicitar exclusão antecipada de dados, respeitando-se apenas os prazos legais mínimos obrigatórios.

3.8. Direitos dos Titulares de Dados

Conforme a LGPD, os titulares de dados (usuários e clientes finais) têm direito a:

• Confirmação da existência de tratamento de seus dados pessoais;
• Acesso aos dados pessoais armazenados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos dados a outro fornecedor de serviço;
• Eliminação dos dados tratados com consentimento;
• Informação sobre compartilhamento de dados com terceiros;
• Revogação do consentimento quando aplicável.

Para clientes finais (consumidores): Solicitações devem ser direcionadas ao varejista (nosso cliente), que as encaminhará para processamento.

Para usuários da plataforma: Solicitações podem ser feitas diretamente ao nosso DPO através do e-mail: lucas@syncroniza.com.br

4.1. Natureza da Integração

Nossa plataforma integra-se oficialmente com a WhatsApp Business API da Meta para permitir que empresas varejistas se comuniquem com seus clientes de forma profissional, escalável e automatizada. Esta integração possibilita o envio de campanhas de marketing, notificações transacionais e atendimento ao cliente via WhatsApp.

4.2. Dados Processados via WhatsApp

Através da integração WhatsApp, processamos:

• Números de telefone de clientes finais (com código do país);
• Conteúdo de mensagens enviadas pelo varejista (texto, imagens, documentos, vídeos);
• Conteúdo de mensagens recebidas dos clientes finais;
• Status de entrega, leitura e resposta das mensagens;
• Timestamps de todas as interações;
• Metadados de conversação (ID da conversa, perfil do contato, etc.);
• Templates de mensagens aprovados pela Meta.

4.3. Conformidade com Políticas da Meta

O uso da WhatsApp Business API está sujeito aos termos e políticas da Meta. Garantimos conformidade com:

• Políticas de Comércio e Negócios da Meta: Todas as comunicações devem seguir diretrizes de conteúdo;
• Opt-in Obrigatório: Mensagens de marketing só podem ser enviadas para usuários que deram consentimento prévio explícito;
• Janela de 24 horas: Mensagens promocionais só podem ser enviadas dentro de 24h após última interação do cliente;
• Templates Aprovados: Mensagens fora da janela de 24h devem usar templates pré-aprovados pela Meta;
• Opt-out Facilitado: Usuários devem poder facilmente cancelar o recebimento de mensagens;

4.4. Responsabilidades sobre Campanhas de Marketing

4.5. Compartilhamento de Dados com Meta

Ao utilizar a WhatsApp Business API, alguns dados são necessariamente compartilhados com a Meta (empresa controladora do WhatsApp) para viabilizar o serviço de mensagens. A Meta possui sua própria política de privacidade, disponível em whatsapp.com/legal. Nos certificamos de utilizar a API de forma que minimize o compartilhamento de dados, limitando-o ao estritamente necessário para operação do serviço.

4.6. Restrições e Limitações

• A Meta pode impor limites de mensagens com base no comportamento e qualidade;
• Violações das políticas podem resultar em suspensão temporária ou permanente do número WhatsApp;
• Não nos responsabilizamos por bloqueios ou restrições impostas pela Meta devido a uso inadequado pelo cliente;
• Tempos de entrega dependem da infraestrutura da Meta e podem variar;
• A disponibilidade do serviço WhatsApp está sujeita aos servidores e políticas da Meta.

4.7. Bloqueio de Número WhatsApp

4.8. Comunicações Automatizadas

A plataforma possibilita o envio de comunicações automatizadas via WhatsApp:

Controle: O cliente pode configurar quais comunicações automatizadas deseja ativar. Clientes finais podem solicitar opt-out diretamente ao varejista.

5.1. Uso de Inteligência Artificial (IA)

A plataforma utiliza recursos de Inteligência Artificial para:

• Geração de respostas automáticas de atendimento via WhatsApp;
• Processamento e transcrição de mídias (áudios, imagens, documentos);
• Análise comportamental de clientes (análise RFM);
• Sugestões e dicas personalizadas para o negócio.

Limitações e Tratamento:

• A IA pode gerar respostas imprecisas ou inadequadas; o cliente deve revisar conteúdos;
• Utilizamos modelos de IA de terceiros (OpenAI) que possuem suas próprias políticas de privacidade;
• Não utilizamos dados do cliente para treinar modelos de IA.

5.2. Ponto de Interação (PDI)

O módulo PDI é uma interface de consulta para clientes finais em pontos de venda físicos, permitindo identificação de clientes, consulta de saldo de cashback e resgates.

5.3. Programas de Cashback

• Acumulação: Pode ser por % ou valor fixo. Pode ocorrer via vendas integradas ou manuais.
• Expiração: Cashback possui validade definida e expira se não utilizado.
• Resgate: Aplicado como desconto em novas compras. Intransferível e não conversível em dinheiro.

5.4. Integrações com Sistemas Terceiros

A plataforma integra-se com ERPs (ex: Online Software, Cardápio Web) e Sistemas de PDV para sincronização de dados.

Responsabilidades: O cliente é responsável por configurar credenciais. Não nos responsabilizamos por dados inconsistentes originados de sistemas integrados ou falhas de conexão dos terceiros.

6.1. Relação Controlador-Operador

• Cliente (Controlador): A empresa varejista contratante é o controlador dos dados de seus clientes finais.
• Plataforma (Operador): Nossa plataforma atua como operadora, processando dados em nome do cliente.
• Dados Próprios: Em relação aos dados cadastrais da empresa cliente e seus usuários, atuamos como controladores.

6.2. Obrigações como Operador

Comprometemo-nos a processar dados exclusivamente conforme instruções, implementar segurança, assistir no cumprimento de direitos dos titulares e excluir dados ao término do contrato.

6.3. Responsabilidades do Cliente (Controlador)

Responsável por base legal, consentimentos, fornecer informações de privacidade e responder a titulares.

6.4. Suboperadores

Utilizamos suboperadores para infraestrutura (AWS, Google Cloud), mensagens (Meta) e pagamentos.

Todos são vinculados a obrigações rigorosas de proteção de dados.

6.5. Incidentes de Segurança

Notificaremos o cliente em até 72 horas após confirmarmos um incidente de segurança que afete dados pessoais.