Política de Privacidade

1. Escopo desta política

Esta política descreve como o CRM by Fatek coleta, utiliza, armazena e trata dados relacionados ao uso da plataforma, às integrações habilitadas pela empresa usuária e aos canais de suporte. Ela se aplica ao uso do produto em contexto SaaS B2B.

2. Dados que podem ser tratados

• Dados cadastrais e de autenticação, como nome, e-mail e informações da conta.
• Dados operacionais inseridos pela empresa usuária, como clientes, negócios, tarefas, agenda, mensagens e registros de rotina.
• Dados técnicos e de uso necessários para manter, proteger e melhorar o funcionamento da plataforma.
• Dados oriundos de integrações autorizadas, quando a empresa ativa recursos com Google ou Meta.

3. Finalidade de uso

Os dados tratados pelo CRM by Fatek são utilizados para:

• autenticação e acesso à plataforma;
• execução de rotinas de CRM, agenda, atendimento e operação;
• operação de módulos complementares de ERP, estoque, pedidos e consignado;
• entrega de funcionalidades contratadas ou solicitadas;
• suporte técnico, segurança e manutenção do serviço;
• processamento de automações e fluxos assistidos por IA.

4. Google APIs — Gmail, Calendar, Ads & Business

Quando a empresa usuária opta por conectar serviços do Google, o acesso ocorre por autorização explícita via OAuth 2.0. O CRM by Fatek requisita os escopos mínimos necessários para entregar cada funcionalidade.

4.1 Escopos solicitados (Gmail)

• https://www.googleapis.com/auth/gmail.send— enviar emails a partir da conta autorizada (campanhas, follow-ups, respostas dentro do Inbox unificado).
• https://www.googleapis.com/auth/gmail.modify— ler mensagens da caixa de entrada para popular o Inbox unificadodo CRM (consolida emails ao lado de WhatsApp, Instagram e Facebook Messenger) e marcar mensagens como lidas no Gmail quando o time abre a conversa no CRM, mantendo a sincronização bidirecional do estado de leitura. Também permite que agentes de IA, quando habilitados pela empresa usuária, leiam o contexto de uma thread para sugerir respostas. Não contém permissões de deleção de mensagens.
• https://www.googleapis.com/auth/userinfo.email— identificar a conta Google autorizada (o email do proprietário do token).

4.2 Outros escopos (quando habilitados)

• Google Calendar— sincronizar eventos da agenda do CRM com o calendário do usuário.
• Google Ads— ler métricas de campanhas para os painéis financeiros do CRM.
• Google Business Profile— gerenciar reviews e mensagens recebidas via GBP.

4.3 Dados de Gmail tratados

• Metadados de mensagens (remetente, destinatários, assunto, data, IDs de thread e mensagem).
• Conteúdo textual da mensagem (corpo em texto puro ou HTML convertido para texto).
• Labels relevantes para sincronização de estado (INBOX, UNREAD).

Esses dados são armazenados no banco de dados PostgreSQL do CRM, hospedado em infraestrutura Neon na região São Paulo (sa-east-1). Acesso interno é restrito a rotinas operacionais de suporte técnico, monitoramento e segurança.

4.4 Limited Use Disclosure (Google API Services User Data Policy)

O uso e a transferência de dados recebidos das APIs do Google pelo CRM by Fatek a qualquer outro aplicativo respeitará a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). Especificamente:

• Dados de Gmail são utilizados exclusivamentepara entregar e melhorar funcionalidades do produto visíveis ao usuário (Inbox unificado, respostas em thread, sincronização de leitura).
• Dados de Gmail não são transferidosa terceiros, exceto quando necessário para fornecer ou melhorar funcionalidades visíveis ao usuário, em cumprimento de obrigações legais, ou com consentimento explícito do usuário.
• Dados de Gmail não são usados para publicidade de qualquer tipo, incluindo retargeting, publicidade personalizada ou publicidade baseada em interesses.
• Dados de Gmail não são lidos por humanos exceto quando: (a) o usuário autoriza expressamente; (b) é necessário por motivos de segurança (investigar abuso ou bug); (c) para cumprir obrigações legais; ou (d) os dados estão agregados/anonimizados para fins de melhoria do serviço.
• Dados de Gmail não são utilizados para treinar modelos de IA generativa. Quando recursos de IA são habilitados pelo usuário, os modelos de linguagem operam em modo inferencial sobre o conteúdo da conversa apenas para gerar a resposta imediatamente solicitada, sem retenção dos dados pelo provedor do modelo além da janela do request, conforme contratos com OpenAI e demais fornecedores.

4.5 Revogação e exclusão

O usuário pode revogar a autorização a qualquer momento em Configurações → Emailno CRM (botão “Desconectar”) ou em myaccount.google.com/permissions. Ao desconectar, os tokens OAuth são revogados e excluídos imediatamente. Para excluir também as mensagens já sincronizadas ao Inbox do CRM, solicite através da página de exclusão de dados.

5. Meta APIs

Quando a empresa conecta canais da Meta, os dados e permissões são utilizados para habilitar fluxos de comunicação e operação, como WhatsApp Business, Instagram, Facebook messaging e captura de leads. Esse tratamento é limitado ao contexto operacional da conta e às funcionalidades autorizadas pelo usuário, inclusive quando esses canais participam de rotinas de CRM, atendimento, ERP e consignado.

6. Compartilhamento e acesso

O CRM by Fatek não utiliza dados de integrações para venda, enriquecimento publicitário ou disponibilização pública. O acesso interno é restrito às rotinas necessárias para operação, suporte, segurança e cumprimento contratual, observadas as permissões e limitações técnicas aplicáveis.

7. Armazenamento e segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger a plataforma e reduzir riscos de acesso não autorizado, alteração indevida ou perda de dados. Nenhum ambiente é absolutamente infalível, mas a segurança é tratada como parte do desenho operacional do produto.

8. Direitos e solicitações

Solicitações relacionadas a dados, integrações e exclusão podem ser encaminhadas para contato@fatek.solutions. Instruções públicas para exclusão de conta e remoção de dados estão disponíveis em /data-deletion.

9. Atualizações desta política

Esta política pode ser revisada para refletir mudanças de produto, integrações ou requisitos operacionais. A versão publicada nesta rota é a referência pública vigente.