CRM Política de Privacidade
Este documento descreve como o CRM Saúde coleta, utiliza, armazena e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Definições
Para fins desta Política de Privacidade, consideram-se:
- Plataforma: o sistema CRM Saúde, acessível em crmsaude.agenciafort.com.br.
- Controlador: Agência Fort Ltda (CNPJ 53.290.346/0001-38), responsável pelas decisões sobre o tratamento de dados pessoais.
- Titular: a pessoa natural a quem se referem os dados pessoais objeto de tratamento.
- Tenant: cada corretora de planos de saúde cadastrada na plataforma como cliente.
- Usuário: qualquer pessoa que acesse ou utilize a plataforma, incluindo administradores, corretores e visitantes do site institucional.
- Dados pessoais: qualquer informação relacionada a uma pessoa natural identificada ou identificável.
- Dados sensíveis: dados pessoais sobre origem racial ou étnica, saúde, entre outros, conforme art. 5º, II, da LGPD.
2. Dados que coletamos
2.1 Dados fornecidos diretamente pelo usuário
- Nome completo, e-mail e telefone (cadastro e login)
- Nome da corretora, CNPJ e endereço comercial (registro de tenant)
- Dados de leads inseridos pelo corretor (nome, telefone, e-mail, observações)
- Mensagens trocadas via chat/WhatsApp integrado
- Gravações de chamadas telefônicas (quando a funcionalidade de telefonia está ativa)
2.2 Dados coletados automaticamente
- Endereço IP, tipo de navegador e sistema operacional
- Data, hora e duração de acesso à plataforma
- Páginas visitadas e ações realizadas dentro do CRM
- Logs de auditoria (quem fez o quê e quando)
2.3 Dados de terceiros
- Informações obtidas via login social (Google): nome, e-mail e foto de perfil
- Dados recebidos de webhooks de integrações configuradas pelo tenant (Evolution API, formulários externos)
3. Finalidade do tratamento
Os dados pessoais são tratados para as seguintes finalidades:
- Criação, autenticação e gerenciamento de contas de usuário
- Prestação dos serviços contratados (CRM, simulador, automações, telefonia)
- Gestão de leads e pipeline de vendas para os tenants
- Envio de notificações transacionais (alertas, confirmações, follow-ups)
- Comunicações comerciais e informativas sobre o CRM Saúde (com consentimento)
- Auditoria e conformidade regulatória
- Melhoria contínua da plataforma com base em dados agregados e anonimizados
- Suporte técnico e atendimento ao cliente
4. Base legal
O tratamento de dados pessoais pelo CRM Saúde é fundamentado nas seguintes bases legais da LGPD (art. 7º):
- Execução de contrato (art. 7º, V): para prestação dos serviços contratados pelo tenant
- Consentimento (art. 7º, I): para envio de comunicações comerciais e uso de funcionalidades opcionais como gravação de chamadas
- Legítimo interesse (art. 7º, IX): para melhoria da plataforma, segurança e prevenção de fraudes
- Cumprimento de obrigação legal (art. 7º, II): para atender exigências fiscais e regulatórias
5. Compartilhamento de dados
O CRM Saúde não vende, aluga ou comercializa dados pessoais. Os dados podem ser compartilhados apenas com:
- Google Firebase: autenticação, banco de dados (Firestore) e armazenamento de arquivos
- Vercel: hospedagem da plataforma e execução de funções serverless
- Twilio: serviços de telefonia VoIP e gravação de chamadas
- Evolution API: integração com WhatsApp para envio e recebimento de mensagens
- Google (OAuth): autenticação via conta Google
- Autoridades competentes: quando exigido por lei, regulamentação ou ordem judicial
Todos os parceiros tecnológicos listados possuem suas próprias políticas de privacidade e atendem a padrões internacionais de segurança da informação.
6. Armazenamento e segurança
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais:
- Criptografia em trânsito: todas as comunicações utilizam HTTPS/TLS
- Criptografia em repouso: dados armazenados no Firebase são criptografados pela infraestrutura do Google Cloud
- Isolamento multi-tenant: cada corretora possui isolamento lógico de dados, garantindo que um tenant nunca acesse dados de outro
- Controle de acesso: sistema de permissões por perfil (admin, corretor, atendente, supervisor) com autenticação obrigatória
- Log de auditoria: registro completo de ações críticas (quem fez, o quê, quando)
- Segurança de cabeçalhos HTTP: Content Security Policy (CSP), HSTS, X-Frame-Options e outros cabeçalhos de segurança configurados
- Backups: realizados automaticamente pela infraestrutura Firebase/Google Cloud
7. Retenção de dados
Os dados pessoais são mantidos pelo período necessário para a prestação dos serviços ou conforme exigido por lei:
- Dados de conta: mantidos enquanto a conta estiver ativa. Após cancelamento, os dados são retidos por 90 dias para possível reativação e então excluídos permanentemente
- Dados de leads: mantidos enquanto o tenant mantiver a assinatura ativa. Após cancelamento, seguem o prazo de 90 dias
- Gravações de chamadas: retidas por até 12 meses, salvo configuração diferente pelo tenant
- Logs de auditoria: retidos por até 24 meses para fins de conformidade
- Dados fiscais: retidos pelo prazo legal de 5 anos
8. Direitos do titular
Em conformidade com o Capítulo III da LGPD (arts. 17 a 22), o titular dos dados pessoais tem direito a:
- Confirmação da existência de tratamento dos seus dados
- Acesso aos dados pessoais tratados pelo controlador
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade dos dados a outro fornecedor de serviço
- Eliminação dos dados tratados com base no consentimento
- Informação sobre as entidades com as quais os dados foram compartilhados
- Revogação do consentimento a qualquer momento
Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@agenciafort.com.br com o assunto "LGPD — Direitos do Titular". Responderemos em até 15 dias úteis.
9. Cookies e rastreamento
O CRM Saúde utiliza cookies e tecnologias similares para:
- Cookies essenciais: necessários para autenticação, sessão e segurança da plataforma. Não podem ser desativados
- Cookies de performance: utilizados para monitorar a saúde e desempenho do sistema (logs de erro, métricas de carregamento)
O CRM Saúde não utiliza cookies de publicidade, rastreamento de terceiros (como Google Ads, Facebook Pixel) ou qualquer ferramenta de retargeting.
10. Dados de menores
O CRM Saúde é uma plataforma B2B destinada a profissionais e empresas do setor de saúde suplementar. Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos que dados de um menor foram coletados inadvertidamente, eles serão excluídos imediatamente.
11. Alterações nesta política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações nos nossos serviços, práticas de privacidade ou exigências legais. Quando houver alterações relevantes, notificaremos os usuários por e-mail ou através de aviso na plataforma. A data da "Última atualização" no topo deste documento será sempre atualizada.
12. Contato e encarregado (DPO)
Para questões relacionadas a esta Política de Privacidade, proteção de dados ou para exercer seus direitos como titular, entre em contato:
- Controlador: Agência Fort Ltda
- CNPJ: 53.290.346/0001-38
- Endereço: Avenida Paulista, 726, Sala 1202, Bela Vista, São Paulo – SP, CEP 01310-910
- E-mail para questões de privacidade: contato@agenciafort.com.br
- Assunto: "LGPD — [sua solicitação]"
Caso considere que o tratamento dos seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.