← Voltar ao site
Legal & Privacidade

Política de Privacidade

Saiba como coletamos, usamos e protegemos os seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Vigência A partir de 28 de maio de 2025
Última atualização 28 de maio de 2025
Versão 1.0
Seção 01

Quem somos

A LeadFlux (Rodrigo Creado Gestão de Tráfego, inscrita no CNPJ sob o nº 44.864.081/0001-43) é uma plataforma de CRM e automação de mensagens para empresas, com integração oficial às APIs do WhatsApp e Instagram (Meta). Operamos como controladora dos dados pessoais coletados no âmbito dos nossos serviços.

Esta Política de Privacidade aplica-se a todos os usuários da plataforma LeadFlux — seja você um contratante (empresa ou profissional que adquire uma conta), um usuário (membro da equipe com acesso ao painel) ou um contato final cujos dados foram importados ou recebidos via integração de mensagens.

Ao utilizar nossa plataforma ou ao ter seus dados processados por ela, você reconhece as práticas descritas neste documento.

Seção 02

Dados que coletamos

Coletamos dados pessoais em três categorias principais:

🏢
Dados de conta
Nome, e-mail, telefone, CNPJ/CPF, endereço de cobrança e dados de pagamento dos contratantes.
👤
Dados de usuários
Nome, e-mail corporativo, cargo, senha (hash), preferências de notificação e logs de acesso.
💬
Dados de contatos
Nome, número de WhatsApp ou Instagram, histórico de conversas, tags CRM e anotações inseridas pelo contratante.
📊
Dados de uso
Logs de navegação, endereço IP, agente do navegador, funcionalidades acessadas e métricas de desempenho.
🔗
Dados de integração
Tokens de acesso às APIs do WhatsApp (Meta Cloud API) e Instagram, IDs de número de telefone e webhooks configurados.
📁
Arquivos e mídia
Imagens, documentos, áudios e vídeos enviados ou recebidos nas conversas gerenciadas pela plataforma.
Observação: A LeadFlux atua como plataforma para que empresas contratantes gerenciem seus próprios contatos. O conteúdo das conversas pertence ao contratante. Você pode solicitar ao contratante que utilize a LeadFlux informações sobre seus dados.
Seção 03

Como usamos seus dados

Utilizamos os dados coletados exclusivamente para as finalidades descritas abaixo:

  • Prestação do serviço: criar e gerenciar contas, processar mensagens, sincronizar conversas com WhatsApp e Instagram, e manter o funcionamento da plataforma.
  • Cobrança e faturamento: processar pagamentos, emitir notas fiscais e gerenciar planos de assinatura.
  • Suporte técnico: diagnosticar problemas, responder chamados e fornecer assistência ao usuário.
  • Segurança e prevenção a fraudes: monitorar acessos suspeitos, bloquear atividades maliciosas e proteger a integridade da plataforma.
  • Melhorias e desenvolvimento: analisar padrões de uso de forma agregada e anonimizada para aprimorar funcionalidades.
  • Comunicações sobre o serviço: enviar avisos de manutenção, atualizações importantes e alertas de segurança.
  • Comunicações de marketing: enviar novidades, materiais educativos e ofertas — somente se você optar por recebê-las (opt-in) ou enquanto for nosso cliente ativo.
  • Cumprimento de obrigações legais: atender determinações judiciais, fiscais ou regulatórias aplicáveis.

Não vendemos, alugamos nem cedemos seus dados pessoais a terceiros para fins publicitários.

Seção 04

Bases legais para o tratamento

Todo tratamento de dados pessoais realizado pela LeadFlux possui uma base legal prevista na LGPD (art. 7º):

Finalidade Base legal (LGPD)
Prestação do serviço contratado Execução de contrato — art. 7º, V
Cobrança e faturamento Execução de contrato — art. 7º, V
Segurança da plataforma Legítimo interesse — art. 7º, IX
Melhorias de produto (dados anonimizados) Legítimo interesse — art. 7º, IX
Envio de marketing (opt-in) Consentimento — art. 7º, I
Cumprimento de obrigação legal ou regulatória Obrigação legal — art. 7º, II
Exercício regular de direitos Exercício de direitos — art. 7º, VI
Seção 05

Compartilhamento de dados

Podemos compartilhar seus dados com as seguintes categorias de destinatários, sempre na medida necessária para cada finalidade:

  • Meta Platforms (WhatsApp e Instagram): para processamento das mensagens por meio da Meta Cloud API, conforme os Termos de Serviço da Meta.
  • Provedores de infraestrutura: serviços de nuvem e banco de dados (ex.: Supabase) que hospedam e operam a plataforma, sob acordos de confidencialidade e contratos de processamento de dados.
  • Processadores de pagamento: gateways de pagamento para processamento de cobranças e assinaturas.
  • Ferramentas de suporte e comunicação: sistemas de atendimento ao cliente e e-mail transacional, limitados às informações necessárias para cada interação.
  • Autoridades públicas: quando exigido por lei, ordem judicial, autoridade administrativa competente (incluindo a ANPD — Autoridade Nacional de Proteção de Dados) ou para defesa de direitos em processos judiciais.
  • Adquirentes ou investidores: em caso de fusão, aquisição ou venda de ativos da empresa, mediante compromisso de manutenção das mesmas proteções desta Política.
Todos os nossos parceiros e fornecedores que acessam dados pessoais estão sujeitos a obrigações contratuais de confidencialidade e conformidade com a LGPD.
Seção 06

Retenção e exclusão de dados

Mantemos seus dados pelo período necessário para as finalidades para as quais foram coletados, observando os seguintes critérios:

  • Dados de conta e cobrança: durante a vigência do contrato e por, no mínimo, 5 (cinco) anos após o encerramento, para cumprimento de obrigações fiscais e tributárias (Código Civil art. 206, §5º; CTN art. 174).
  • Histórico de conversas: pelo período configurado pelo contratante dentro da plataforma, respeitando o mínimo necessário para auditoria e segurança.
  • Logs de acesso: por 6 (seis) meses, conforme disposto no Marco Civil da Internet (Lei nº 12.965/2014, art. 15).
  • Dados de marketing: até o cancelamento do opt-in ou solicitação de exclusão.

Após o vencimento dos prazos de retenção, os dados são eliminados de forma segura ou anonimizados de maneira irreversível.

O contratante pode solicitar a exclusão da conta a qualquer momento via painel de configurações. Os dados serão excluídos em até 30 dias, salvo nas hipóteses de retenção obrigatória previstas em lei.

Seção 07

Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas ao nível de risco, incluindo:

  • Criptografia em trânsito via TLS 1.2+ em todas as comunicações.
  • Criptografia em repouso dos dados armazenados nos servidores.
  • Controle de acesso baseado em funções (RBAC), com princípio do menor privilégio.
  • Autenticação multifator (MFA) disponível para todos os usuários.
  • Monitoramento contínuo de acessos e alertas de anomalias.
  • Backups criptografados com testes regulares de restauração.
  • Processo interno de resposta a incidentes de segurança.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados dentro do prazo razoável estabelecido pela legislação vigente.

Ressaltamos que nenhum sistema é 100% invulnerável. Em caso de identificar qualquer vulnerabilidade, entre em contato imediatamente com nossa equipe de segurança pelo e-mail indicado na seção de contato.

Seção 08

Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares (pixels, localStorage) para:

  • Cookies essenciais: manter a sessão autenticada e garantir o funcionamento correto da plataforma. Não podem ser desativados sem comprometer o serviço.
  • Cookies funcionais: lembrar preferências de idioma, layout e configurações do painel.
  • Cookies analíticos: coletar métricas de uso agregadas para melhorar a plataforma. Você pode optar por não participar.

Não utilizamos cookies de rastreamento para publicidade comportamental de terceiros em nosso painel principal.

Você pode gerenciar ou excluir cookies diretamente pelas configurações do seu navegador. Para mais informações, consulte a documentação do navegador que você utiliza.

Seção 09

Seus direitos como titular de dados (LGPD)

Nos termos da LGPD (art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:

Direito O que significa
Confirmação e acesso Saber se tratamos seus dados e receber uma cópia deles.
Correção Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização ou bloqueio Solicitar que dados desnecessários sejam anonimizados ou bloqueados.
Portabilidade Receber seus dados em formato estruturado e interoperável.
Eliminação Solicitar a exclusão de dados tratados com base em consentimento.
Revogação de consentimento Retirar o consentimento previamente concedido a qualquer momento.
Oposição Opor-se ao tratamento realizado com base em legítimo interesse.
Informação sobre compartilhamento Saber com quais entidades públicas ou privadas compartilhamos seus dados.
Revisão de decisões automatizadas Solicitar revisão humana de decisões tomadas exclusivamente por meios automatizados.

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail privacidade@leadflux.marketing. Responderemos em até 15 dias úteis contados do recebimento da solicitação.

Caso não obtenha resposta satisfatória, você pode registrar reclamação diretamente na ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd).

Seção 10

Transferências internacionais de dados

Para operar a plataforma, alguns de seus dados podem ser processados fora do Brasil, incluindo nos servidores da Meta Platforms (EUA) para o processamento de mensagens via WhatsApp e Instagram, e em provedores de infraestrutura em nuvem.

Essas transferências são realizadas com base em:

  • Cláusulas contratuais padrão que garantem nível adequado de proteção.
  • Necessidade para a execução do contrato firmado com o titular.
  • Conformidade com as diretrizes da ANPD sobre transferências internacionais.

Tomamos as medidas cabíveis para assegurar que todos os dados transferidos internacionalmente recebam proteção equivalente à prevista na LGPD.

Seção 11

Menores de idade

A plataforma LeadFlux é destinada exclusivamente a pessoas jurídicas e a pessoas físicas maiores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes.

Caso identifiquemos que dados de menores foram inadvertidamente coletados, procederemos à exclusão imediata. Se você tiver conhecimento de tal situação, por favor entre em contato conosco.

Seção 12

Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, na legislação aplicável ou nas funcionalidades da plataforma.

Em caso de alterações relevantes, notificaremos os usuários por:

  • E-mail enviado ao endereço cadastrado na conta.
  • Aviso em destaque no painel da plataforma.
  • Publicação da nova versão nesta página com a data de atualização.

O uso continuado da plataforma após a notificação implica aceite das novas condições. Caso não concorde com as alterações, você poderá encerrar sua conta antes da data de vigência da nova versão.

Versões anteriores desta Política poderão ser solicitadas pelo e-mail de contato abaixo.

Seção 13

Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, tirar dúvidas, fazer solicitações ou reportar incidentes relacionados à privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

LeadFlux — Privacidade & DPO

Nossa equipe está disponível para responder em até 15 dias úteis.

✉️ E-mail contato@leadflux.marketing
🌐 Site leadflux.marketing
📄 CNPJ 44.864.081/0001-43
📍 Endereço Rua Domingos Rodrigues da Nova, 403 — Centro, Jaraguá do Sul/SC, CEP 89251-640

Você também pode registrar reclamações diretamente na Autoridade Nacional de Proteção de Dados (ANPD), pelo portal gov.br/anpd.