Última atualização: 09 de maio de 2025

Política de Privacidade

A VexusCRM está comprometida com a transparência e a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1Quem somos

A VexusCRM é uma plataforma de gestão de relacionamento com clientes (CRM) focada em integrações com WhatsApp API, BI de anúncios e automação de atendimento. Para os fins desta Política, a VexusCRM atua como controladora dos dados pessoais tratados no âmbito dos serviços prestados.

Para entrar em contato com nosso Encarregado de Proteção de Dados (DPO), envie um e-mail para privacidade@vexuscrm.com.br.

2Dados que coletamos

Coletamos dados pessoais nas seguintes situações:

  • Cadastro e conta: nome, e-mail, telefone, nome da empresa e senha (armazenada em hash).
  • Uso da plataforma: conversas e mensagens trocadas via WhatsApp, contatos dos clientes dos usuários (nome, telefone), dados de campanhas de anúncios conectadas.
  • Pagamento: dados de cobrança são processados diretamente pelo nosso gateway de pagamento (Stripe); não armazenamos dados de cartão de crédito.
  • Uso técnico: endereço IP, tipo de dispositivo e navegador, logs de acesso e dados de desempenho para operação e segurança do serviço.
  • Cookies: utilizamos cookies estritamente necessários para autenticação de sessão e cookies analíticos (opt-out disponível).

3Como usamos seus dados

Utilizamos os dados coletados para as seguintes finalidades, observando as bases legais da LGPD:

  • Prestação e operação dos serviços contratados (execução de contrato).
  • Criação e gerenciamento de conta de acesso (execução de contrato).
  • Comunicação sobre atualizações, suporte e novidades da plataforma (legítimo interesse / consentimento).
  • Processamento de pagamentos e emissão de faturas (execução de contrato / obrigação legal).
  • Prevenção a fraudes e garantia da segurança da plataforma (legítimo interesse).
  • Cumprimento de obrigações legais e regulatórias (obrigação legal).

Não utilizamos seus dados para decisões automatizadas que produzam efeitos jurídicos ou impactos significativos sem revisão humana.

4Compartilhamento de dados

Seus dados são tratados com confidencialidade. Compartilhamos informações apenas com os seguintes terceiros, estritamente necessários para a operação do serviço:

  • Meta (Facebook/WhatsApp): para envio e recebimento de mensagens via WhatsApp Business API, de acordo com os termos da Meta.
  • Supabase: banco de dados e autenticação, hospedado em infraestrutura AWS (região us-east-1). Os dados são criptografados em repouso e em trânsito.
  • Vercel: hospedagem e execução da aplicação web.
  • Stripe: processamento de pagamentos (dados financeiros; não acessamos dados completos de cartão).

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais.

5Armazenamento e segurança

Seus dados são armazenados em servidores seguros, com criptografia TLS em trânsito e AES-256 em repouso. Adotamos controles de acesso baseados em função, autenticação segura e monitoramento contínuo para prevenir acessos não autorizados.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) dentro dos prazos legais aplicáveis.

6Retenção de dados

Mantemos seus dados pelo período necessário para a prestação dos serviços e cumprimento de obrigações legais:

  • Dados de conta: enquanto a conta estiver ativa e por até 12 meses após o cancelamento.
  • Histórico de conversas: enquanto a conta estiver ativa; excluídos em até 60 dias após cancelamento, salvo obrigação legal.
  • Registros financeiros: 5 anos, conforme legislação tributária brasileira.
  • Logs de acesso: 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).

7Seus direitos (LGPD)

Como titular de dados pessoais, você possui os seguintes direitos, exercíveis a qualquer momento:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia deles.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Eliminação: pedir a exclusão de dados tratados com base em consentimento.
  • Portabilidade: receber seus dados em formato estruturado e interoperável.
  • Revogação do consentimento: retirar consentimentos concedidos, sem prejuízo dos tratamentos realizados anteriormente.
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse.

Para exercer seus direitos, envie uma solicitação para privacidade@vexuscrm.com.br. Responderemos em até 15 dias úteis.

8Cookies

Utilizamos os seguintes tipos de cookies:

  • Essenciais: necessários para autenticação e funcionamento básico da plataforma. Não podem ser desativados.
  • Analíticos: coletam dados agregados e anônimos sobre o uso da plataforma para melhorias. Podem ser recusados nas configurações do navegador.

Não utilizamos cookies de rastreamento para fins publicitários de terceiros.

9Menores de idade

Nossos serviços são destinados exclusivamente a empresas e profissionais (B2B). Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que dados de menores foram coletados inadvertidamente, excluiremos tais informações imediatamente.

10Alterações nesta Política

Podemos atualizar esta Política periodicamente. Quando realizarmos alterações relevantes, notificaremos por e-mail e/ou por aviso destacado na plataforma. A data de última atualização estará sempre indicada no topo desta página.

O uso continuado dos serviços após a publicação de alterações constitui aceitação da nova versão.

11Contato

Para dúvidas, solicitações ou para exercer seus direitos, entre em contato:

VexusCRM — Encarregado de Dados (DPO)

E-mail: privacidade@vexuscrm.com.br

Você também pode registrar uma reclamação perante a ANPD em gov.br/anpd.