Política de Privacidade

Informações de Cadastro: Nome, email, senha (criptografada), nome da organização.

Dados de Uso: Páginas visitadas, funcionalidades utilizadas, tempo de sessão.

Dados de CRM: Contatos, negócios, pipelines e outras informações que você insere no sistema.

Informações de Pagamento: Processadas exclusivamente pelo Mercado Pago. Não armazenamos dados de cartão de crédito.

• Fornecer o Serviço: Gerenciar sua conta, processar pagamentos, enviar notificações.
• Melhorar o Produto: Analisar uso agregado para identificar melhorias e bugs.
• Comunicação: Enviar emails transacionais (confirmação de conta, faturas) e marketing (com opt-out).
• Segurança: Detectar e prevenir fraudes, abusos e ataques.

Nunca vendemos seus dados para terceiros.

Cada organização tem seus dados completamente isolados. Usuários da Organização A nunca conseguem ver ou acessar dados da Organização B.

Todas as queries de banco de dados incluem filtro por organizationId para garantir isolamento absoluto.

• Criptografia: Senhas com bcrypt, dados em trânsito via HTTPS/TLS.
• Autenticação: JWT tokens com expiração, cookies HttpOnly e SameSite.
• Banco de Dados: PostgreSQL hospedado em servidores seguros com backups diários.
• Monitoramento: Logs de acesso e monitoramento de erros via Sentry.

Cookies Essenciais: Necessários para autenticação e funcionamento do sistema.

Google Analytics: Usamos GA4 para análise agregada de uso (anonimizada).

Você pode desabilitar cookies não essenciais nas configurações do seu navegador.

Compartilhamos dados apenas com:

• Mercado Pago: Para processamento de pagamentos (PCI-DSS compliant).
• Resend: Para envio de emails transacionais e marketing.
• Vercel: Hospedagem da aplicação (SOC 2 Type II certified).
• Sentry: Monitoramento de erros (dados anonimizados).

Todos os parceiros assinam DPAs (Data Processing Agreements) em conformidade com LGPD.

Conforme a Lei Geral de Proteção de Dados (LGPD), você tem direito a:

• Acesso: Solicitar cópia de todos os seus dados.
• Correção: Atualizar dados incorretos.
• Exclusão: Deletar sua conta e todos os dados associados.
• Portabilidade: Exportar seus dados em formato legível.
• Revogação: Retirar consentimento para marketing a qualquer momento.

Para exercer seus direitos, envie email para: privacidade@roilabs.com.br

Conta Ativa: Mantemos seus dados enquanto sua conta estiver ativa.

Após Cancelamento: Dados são retidos por 90 dias para recuperação, depois deletados permanentemente.

Logs de Acesso: Mantidos por 1 ano para fins de segurança.

Podemos atualizar esta política periodicamente. Mudanças significativas serão comunicadas por email com 30 dias de antecedência.

Recomendamos revisar esta página regularmente.

Para dúvidas sobre privacidade, entre em contato:

• Email: privacidade@roilabs.com.br
• Empresa: ROI Labs
• Encarregado de Dados (DPO): privacidade@roilabs.com.br