Política de privacidade

Última atualização: 09/05/2026

Esta política descreve como coletamos, usamos, armazenamos e protegemos dados pessoais ao operar a Plataforma Sórcio, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

1. Quem é o controlador

O controlador dos dados é a empresa contratante de cada conta (tenant). A Sórcio atua como operadora dos dados, processando-os exclusivamente conforme as instruções do controlador e os limites desta política.

2. Dados que coletamos

De usuários da Plataforma (administradores, vendedores, analistas):

• Nome completo, email, papel, telefone (opcional).
• Logs de uso da Plataforma (acessos, ações executadas, tools chamadas).
• Endereço IP e dados do navegador para segurança e diagnóstico.

De leads / clientes finais cadastrados pelos usuários:

• Nome, telefone, email, CPF, renda mensal declarada, valor de interesse, observações.
• Histórico de interações no CRM e conversas com o assistente IA.

De visitantes da landing pública:

• Conversas com o assistente IA da landing (texto livre).
• Dados deixados voluntariamente em formulários (nome, telefone, email).
• Identificador de visitante anônimo (cookie) para continuidade da conversa em sessões consecutivas.

3. Finalidades do tratamento

• Execução do contrato: operar o serviço conforme contratado pelo administrador da conta.
• Atendimento ao titular: responder dúvidas, tickets, requisições de exportação ou exclusão.
• Cumprimento de obrigação legal: manter registros mínimos exigidos por lei.
• Legítimo interesse: prevenção de fraude, segurança, melhoria do produto.

4. Compartilhamento

Compartilhamos dados pessoais apenas com:

• Provedores de IA (OpenAI, Anthropic) para processar mensagens enviadas ao assistente. Esses provedores são contratualmente obrigados a não treinar seus modelos com seus dados.
• Stripe para processar cobranças (somente dados de pagamento).
• Provedor de email transacional para enviar notificações (boas-vindas, convites, recuperação de senha).
• Autoridades públicas quando requerido por ordem judicial ou obrigação legal.

Não vendemos dados pessoais a terceiros, em nenhuma hipótese.

5. Onde os dados ficam armazenados

Os dados são armazenados em servidores localizados no Brasil ou em datacenters com adequação à LGPD. Backups criptografados são realizados regularmente e mantidos por até 30 dias.

6. Direitos do titular (LGPD art. 18)

Você tem direito a, a qualquer momento:

• Confirmar a existência de tratamento de seus dados pessoais.
• Acessar e exportar seus dados em formato legível.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Revogar o consentimento previamente dado.

Para exercer qualquer desses direitos, envie email para o canal indicado abaixo. Respondemos em até 15 dias úteis.

7. Retenção de dados

• Dados de leads e clientes ficam armazenados enquanto a conta do tenant estiver ativa.
• Após cancelamento da conta, os dados ficam disponíveis para exportação por 30 dias e são então removidos definitivamente, exceto registros mínimos exigidos por lei (ex: faturas para fins fiscais).
• Logs de auditoria são preservados por 24 meses para fins de segurança.

8. Segurança

• Senhas são armazenadas com hash bcrypt, nunca em texto puro.
• API tokens de IA dos tenants são criptografados em repouso.
• Acesso aos dados de cada tenant é isolado (multi-tenancy estrito).
• Conexões usam HTTPS com TLS atualizado.

9. Cookies

Usamos cookies estritamente necessários (sessão de login, preferência de tema, identificador de conversa anônima na landing). Não usamos cookies de marketing ou rastreamento de terceiros.

Mais detalhes na nossa página de cookies e LGPD.

10. Alterações nesta política

Mudanças relevantes serão comunicadas com 15 dias de antecedência por email.