Política de Privacidade

1. Quem somos e papéis (LGPD)

A Plataforma CRM TX Mídia é utilizada por assistências técnicas para gerenciar atendimento, leads e ordens de serviço. Para os dados cadastrais da empresa contratante e de seus usuários, a TX Mídia é controladora. Para os dados dos clientes finais que a contratante registra (contatos, conversas, OS), a contratante é a controladora e a TX Mídia atua como operadora, tratando-os exclusivamente conforme estas regras e as instruções do contrato.

2. Dados coletados

(a) Cadastro da empresa: razão social/nome, CNPJ/CPF, contatos do responsável; (b) Usuários: nome, e-mail, registro de acesso (IP e data) para auditoria; (c) Operação: contatos/leads, conversas de WhatsApp, ordens de serviço e faturamento registrados pela contratante; (d) Consentimentos: aceite de termos e desta política com versão, data, IP e navegador.

3. Finalidades e bases legais

Execução do contrato (art. 7º, V, LGPD) para prestar o serviço; cumprimento de obrigação legal (art. 7º, II) para guarda de registros; legítimo interesse (art. 7º, IX) para segurança da Plataforma, prevenção a fraudes e auditoria — sempre no limite da expectativa do titular. Não vendemos dados pessoais nem os utilizamos para publicidade de terceiros.

4. Isolamento e segurança

Os dados de cada empresa são isolados por identificador de conta em todas as camadas (consultas, tempo real e integrações) — uma empresa jamais acessa dados de outra. Senhas são armazenadas exclusivamente com hash criptográfico de custo alto. Credenciais de integração (incluindo as sessões de WhatsApp) são protegidas e nunca expostas em registros de log. Toda ação sensível gera trilha de auditoria acessível à administração da conta.

5. Compartilhamento e suboperadores

Compartilhamos dados apenas com a infraestrutura necessária à prestação do serviço: hospedagem em nuvem, provedor da integração de WhatsApp e, quando a cobrança estiver ativa, o gateway de pagamento (que recebe somente os dados exigidos para emissão da cobrança). Todos operam sob contrato e dever de sigilo. Autoridades públicas só recebem dados mediante obrigação legal.

6. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informação sobre compartilhamentos. A contratante exporta todos os dados da própria conta em JSON diretamente na Plataforma (Configurações → Empresa). Pedidos de titulares finais (clientes da assistência) devem ser direcionados à contratante, controladora desses dados — apoiamos tecnicamente o atendimento.

7. Retenção e exclusão

Dados de contas canceladas permanecem disponíveis para exportação por até 90 dias e, após esse prazo, são excluídos ou anonimizados, salvo obrigação legal de retenção. Registros de auditoria seguem política própria de expiração. A exclusão de uma conta remove em cascata contatos, conversas e ordens de serviço vinculados.

8. Cookies e sessão

Utilizamos exclusivamente cookies essenciais de autenticação de sessão — não há cookies de rastreamento ou publicidade. As sessões expiram automaticamente e são invalidadas em qualquer troca de senha.

9. Incidentes de segurança

Incidentes com risco relevante aos titulares serão comunicados à contratante e, quando exigido, à ANPD, em prazo razoável, com a descrição da natureza dos dados afetados e das medidas de contenção adotadas.

10. Encarregado e contato

Solicitações sobre dados pessoais podem ser enviadas ao encarregado de dados (DPO) pelo canal de suporte oficial da Plataforma. Responderemos nos prazos da LGPD.

11. Atualizações desta política

Alterações relevantes serão comunicadas na Plataforma com antecedência mínima de 15 dias. A versão vigente e o histórico de aceites ficam registrados na conta de cada empresa.