Política de Privacidade

1.1 Nosso Compromisso

A Effective Gain Tecnologia Ltda., inscrita no CNPJ 38.731.501/0001-10, está comprometida com a proteção da privacidade e dos dados pessoais de todos os usuários de nossa Plataforma CRM Effective Gain.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em total conformidade com:

• Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709/2018
• Regulamento Geral sobre a Proteção de Dados (GDPR) - Regulamento (UE) 2016/679
• Marco Civil da Internet - Lei nº 12.965/2014
• Código de Defesa do Consumidor - Lei nº 8.078/1990

1.2 Aplicabilidade

Esta política aplica-se a:
• Usuários da Plataforma CRM Effective Gain
• Visitantes de nosso website
• Contatos armazenados pelos usuários
• Qualquer pessoa cujos dados sejam processados através de nossos serviços

1.3 Controlador de Dados

A Effective Gain atua como Controlador de Dados para informações coletadas diretamente dos usuários e como Operador de Dados para informações inseridas pelos usuários sobre seus clientes.

Para os fins desta Política de Privacidade, aplicam-se as seguintes definições:

Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.

Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

Titular dos Dados: Pessoa natural a quem se referem os dados pessoais.

Controlador: Pessoa natural ou jurídica que toma as decisões sobre o tratamento de dados pessoais.

Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Anonimização: Processo de remoção da possibilidade de associação, direta ou indireta, de um dado a um indivíduo.

Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada.

3.1 Dados Coletados Diretamente dos Usuários

a) Dados de Cadastro:
• Nome completo
• Endereço de email
• Telefone
• Nome da empresa
• Cargo/função
• Senha (armazenada de forma criptografada)

b) Dados de Pagamento:
• Informações de cartão de crédito (processadas por terceiros seguros)
• Dados de cobrança
• Histórico de transações
• Método de pagamento preferido

c) Dados de Uso:
• Logs de acesso e atividade
• Endereço IP
• Informações do dispositivo (tipo, sistema operacional, navegador)
• Localização geográfica aproximada
• Páginas visitadas e tempo de permanência
• Funcionalidades utilizadas

d) Dados de Comunicação:
• Mensagens enviadas através da plataforma
• Emails trocados com nosso suporte
• Gravações de chamadas (quando autorizado)
• Feedback e avaliações

3.2 Dados Inseridos pelos Usuários (Dados de Clientes)

a) Informações de Contatos:
• Nomes e dados de identificação
• Informações de contato (telefone, email, endereço)
• Dados profissionais
• Histórico de interações
• Preferências e interesses

b) Dados de Comunicação:
• Mensagens de WhatsApp, email e SMS
• Histórico de chamadas telefônicas
• Gravações de conversas (quando autorizado)
• Anexos e documentos compartilhados

c) Dados Comerciais:
• Histórico de compras
• Preferências de produtos/serviços
• Dados financeiros relacionados a transações
• Status no pipeline de vendas

3.3 Dados Coletados Automaticamente

a) Cookies e Tecnologias Similares:
• Cookies de sessão e persistentes
• Web beacons
• Pixels de rastreamento
• Local storage

b) Dados de Performance:
• Métricas de uso da plataforma
• Estatísticas de performance
• Relatórios de erros
• Dados de otimização

4.1 Finalidades Principais

a) Prestação dos Serviços:
• Criar e gerenciar contas de usuário
• Fornecer acesso à plataforma CRM
• Processar e executar funcionalidades solicitadas
• Sincronizar dados entre dispositivos
• Realizar integrações com serviços terceiros (Google Calendar, WhatsApp, etc.)

b) Comunicação:
• Enviar notificações sobre a conta e serviços
• Responder a solicitações de suporte
• Informar sobre atualizações e novos recursos
• Enviar comunicações de marketing (com consentimento)

c) Cobrança e Pagamentos:
• Processar pagamentos e cobranças
• Emitir faturas e recibos
• Gerenciar assinaturas e renovações
• Prevenir fraudes financeiras

d) Melhoria dos Serviços:
• Analisar padrões de uso
• Desenvolver novos recursos
• Otimizar performance da plataforma
• Realizar pesquisas de satisfação

e) Segurança:
• Proteger contra fraudes e abusos
• Detectar atividades suspeitas
• Manter logs de segurança
• Implementar controles de acesso

f) Conformidade Legal:
• Cumprir obrigações legais e regulatórias
• Responder a solicitações de autoridades
• Manter registros para auditoria
• Exercer direitos em processos legais

4.2 Base Legal para o Tratamento

Processamos dados pessoais com base nas seguintes bases legais:

a) Consentimento (Art. 7º, I, LGPD):
• Marketing direto
• Cookies não essenciais
• Compartilhamento com parceiros para finalidades específicas

b) Execução de Contrato (Art. 7º, V, LGPD):
• Prestação dos serviços contratados
• Processamento de pagamentos
• Suporte técnico

c) Legítimo Interesse (Art. 7º, IX, LGPD):
• Segurança da plataforma
• Prevenção de fraudes
• Melhoria dos serviços
• Marketing para clientes existentes

d) Cumprimento de Obrigação Legal (Art. 7º, II, LGPD):
• Retenção de dados fiscais
• Relatórios regulatórios
• Cooperação com autoridades

5.1 Quando Compartilhamos

Compartilhamos dados pessoais apenas nas seguintes situações:

a) Prestadores de Serviços:
• Provedores de infraestrutura em nuvem (AWS, Google Cloud)
• Processadores de pagamento (Stripe, PagarMe)
• Serviços de email (SendGrid, Mailgun)
• Ferramentas de analytics (Google Analytics)
• Suporte técnico e manutenção

b) Integrações Autorizadas:
• Google Calendar (com consentimento do usuário)
• WhatsApp Business API
• Redes sociais (Facebook, Instagram)
• Sistemas de terceiros via API

c) Obrigações Legais:
• Autoridades judiciais mediante ordem judicial
• Órgãos reguladores quando exigido por lei
• Autoridades fiscais conforme legislação

d) Proteção de Direitos:
• Defesa em processos legais
• Proteção contra fraudes
• Investigação de violações de termos

5.2 Garantias de Proteção

Todos os terceiros com quem compartilhamos dados:
• Assinam acordos de confidencialidade
• Comprometem-se com padrões de segurança adequados
• Processam dados apenas conforme nossas instruções
• Implementam medidas técnicas e organizacionais apropriadas

5.3 Transferências Internacionais

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Nestes casos:
• Garantimos nível adequado de proteção
• Utilizamos cláusulas contratuais padrão
• Implementamos salvaguardas adicionais quando necessário
• Informamos sobre as transferências quando exigido

6.1 Períodos de Retenção

a) Dados de Usuários Ativos:
• Mantidos enquanto a conta estiver ativa
• Dados de pagamento: conforme exigências fiscais (5 anos)
• Logs de segurança: 2 anos

b) Dados Após Cancelamento:
• Dados da conta: 30 dias para recuperação
• Dados de cobrança: conforme legislação fiscal
• Dados anonimizados: podem ser mantidos indefinidamente

c) Dados de Clientes dos Usuários:
• Controlados pelos usuários através da plataforma
• Excluídos quando solicitado pelo usuário
• Backup de segurança: 90 dias após exclusão

6.2 Critérios de Retenção

Determinamos períodos de retenção baseados em:
• Finalidade original da coleta
• Obrigações legais e regulatórias
• Necessidades operacionais
• Solicitações dos titulares
• Riscos associados ao tratamento

6.3 Exclusão Automática

Implementamos processos automatizados para:
• Excluir dados expirados
• Anonimizar informações antigas
• Limpar logs desnecessários
• Purgar backups antigos

7.1 Seus Direitos (LGPD/GDPR)

Você possui os seguintes direitos sobre seus dados pessoais:

a) Direito de Acesso:
• Obter confirmação sobre o tratamento de seus dados
• Acessar seus dados pessoais
• Receber informações sobre finalidades e métodos de tratamento

b) Direito de Retificação:
• Corrigir dados incompletos, inexatos ou desatualizados
• Atualizar informações quando necessário

c) Direito de Exclusão:
• Solicitar a eliminação de dados pessoais
• "Direito ao esquecimento" em situações específicas

d) Direito de Portabilidade:
• Receber dados em formato estruturado e legível
• Transferir dados para outro controlador

e) Direito de Oposição:
• Opor-se ao tratamento baseado em legítimo interesse
• Cancelar comunicações de marketing

f) Direito de Limitação:
• Restringir o tratamento em situações específicas
• Bloquear processamento enquanto questões são resolvidas

g) Direito de Não Discriminação:
• Não sofrer discriminação por exercer seus direitos
• Manter acesso aos serviços essenciais

7.2 Como Exercer Seus Direitos

Para exercer qualquer direito:

a) Portal do Usuário:
• Acesse sua conta na plataforma
• Utilize as ferramentas de privacidade disponíveis
• Baixe ou exclua dados diretamente

b) Contato Direto:
• Email: dpo@effectivegain.com
• Formulário online em nosso website
• Suporte através da plataforma

c) Informações Necessárias:
• Identificação clara do titular
• Especificação do direito a ser exercido
• Informações para localizar os dados

7.3 Prazos de Resposta

• Confirmação de recebimento: 72 horas
• Resposta completa: 15 dias úteis (LGPD) / 30 dias (GDPR)
• Situações complexas: Prazo pode ser estendido com justificativa

8.1 Medidas Técnicas

a) Criptografia:
• Dados em trânsito: TLS 1.3
• Dados em repouso: AES-256
• Senhas: Hash bcrypt com salt

b) Controles de Acesso:
• Autenticação multifator obrigatória
• Princípio do menor privilégio
• Revisões regulares de permissões
• Logs de acesso detalhados

c) Infraestrutura:
• Servidores em data centers certificados
• Firewalls e sistemas de detecção de intrusão
• Monitoramento 24/7
• Backups automatizados e criptografados

d) Desenvolvimento Seguro:
• Revisões de código de segurança
• Testes de penetração regulares
• Análise de vulnerabilidades
• Atualizações de segurança prioritárias

8.2 Medidas Organizacionais

a) Treinamento:
• Capacitação regular da equipe
• Conscientização sobre privacidade
• Procedimentos de resposta a incidentes

b) Políticas Internas:
• Política de segurança da informação
• Procedimentos de tratamento de dados
• Controles de acesso físico e lógico

c) Fornecedores:
• Due diligence de segurança
• Acordos de processamento de dados
• Monitoramento contínuo

8.3 Resposta a Incidentes

Em caso de violação de dados:
• Detecção: Sistemas automatizados de monitoramento
• Contenção: Procedimentos imediatos de contenção
• Avaliação: Análise de impacto e riscos
• Notificação: Autoridades e titulares conforme exigido por lei
• Remediação: Medidas corretivas e preventivas

9.1 O que são Cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você visita nosso website ou utiliza nossa plataforma.

9.2 Tipos de Cookies Utilizados

a) Cookies Essenciais:
• Necessários para funcionamento básico
• Autenticação e segurança
• Não podem ser desabilitados

b) Cookies de Performance:
• Coletam informações sobre uso
• Ajudam a melhorar funcionalidades
• Dados agregados e anônimos

c) Cookies de Funcionalidade:
• Lembram preferências do usuário
• Personalizam experiência
• Facilitam uso da plataforma

d) Cookies de Marketing:
• Rastreiam atividades para publicidade
• Personalizam anúncios
• Medem eficácia de campanhas

9.3 Gerenciamento de Cookies

Você pode:
• Configurar preferências através do banner de cookies
• Gerenciar cookies através das configurações do navegador
• Excluir cookies existentes
• Bloquear cookies futuros

Nota: Desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

9.4 Outras Tecnologias

a) Web Beacons:
• Pequenas imagens invisíveis
• Coletam informações sobre interação
• Utilizados em emails e páginas web

b) Local Storage:
• Armazenamento local no navegador
• Melhora performance da aplicação
• Pode ser limpo pelo usuário

10.1 Política Geral

Nossa plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores sem consentimento parental adequado.

10.2 Descoberta de Dados de Menores

Se descobrirmos que coletamos dados de menores sem consentimento adequado:
• Excluiremos os dados imediatamente
• Notificaremos os responsáveis quando possível
• Implementaremos medidas preventivas adicionais

10.3 Responsabilidade dos Usuários

Usuários que inserem dados de menores em nossa plataforma são responsáveis por:
• Obter consentimento parental adequado
• Garantir conformidade com leis aplicáveis
• Informar os menores sobre o tratamento de dados

11.1 Direito de Alteração

Reservamo-nos o direito de alterar esta Política de Privacidade a qualquer momento para:
• Refletir mudanças em nossas práticas
• Cumprir novas obrigações legais
• Melhorar clareza e transparência
• Adicionar novos recursos ou serviços

11.2 Notificação de Alterações

Alterações serão comunicadas através de:
• Email para endereço cadastrado
• Notificação na plataforma
• Publicação em nosso website
• Banner de aviso quando aplicável

11.3 Alterações Substanciais

Para mudanças que afetem significativamente seus direitos:
• Aviso prévio de 30 dias
• Solicitação de novo consentimento quando necessário
• Opção de cancelar conta se discordar

Em caso de fusão, aquisição, venda de ativos ou reorganização empresarial:
• Dados pessoais podem ser transferidos
• Notificaremos sobre a transferência
• Nova entidade respeitará esta política
• Seus direitos permanecerão protegidos

Esta Política de Privacidade é regida pelas leis brasileiras, especialmente:
• Lei Geral de Proteção de Dados Pessoais (LGPD)
• Marco Civil da Internet
• Código de Defesa do Consumidor

Para usuários na União Europeia, aplicam-se também as disposições do GDPR.

14.1 Dados para Contato

Effective Gain Tecnologia Ltda.
• CNPJ: 38.731.501/0001-10
• Endereço: [Endereço completo]
• Email geral: contato@effectivegain.com
• Website: https://effectivegain.com

14.2 Encarregado de Proteção de Dados (DPO)

Para questões sobre privacidade e proteção de dados:
• Email: dpo@effectivegain.com
• Assuntos: Exercício de direitos, dúvidas sobre tratamento de dados, reclamações sobre privacidade

14.3 Autoridade de Controle

Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD):
• Website: https://www.gov.br/anpd/
• Email: atendimento@anpd.gov.br

Para usuários na UE, contate a autoridade de proteção de dados de seu país.

Esta Política de Privacidade reflete nosso compromisso com a transparência e proteção de seus dados pessoais. Encorajamos você a ler esta política regularmente e entrar em contato conosco com qualquer dúvida.

Data da última atualização: 25 de julho de 2025
Versão: 1.0