e.ia
CRM engenhar.ia®
Entrar

Política de Privacidade (LGPD)

CRM engenhar.ia, mantido pela engenhar.ia. Versão 2.

[MINUTA v2 - pendente de validação jurídica e do Encarregado (DPO).]

Política de Privacidade#

  • Quem trata: a engenhar.ia opera o CRM; o assinante é CONTROLADOR dos dados de seus contatos; a engenhar.ia atua como OPERADORA, e como controladora dos dados de cadastro do assinante.
  • Dados tratados: cadastro do usuário, dados de empresas/contatos/negócios inseridos, logs de acesso (Marco Civil), dados de integrações ativadas.
  • Finalidades e bases legais (LGPD art. 7): a base legal PRINCIPAL do tratamento dos dados operacionais do CRM (empresas, contatos, negócios, agenda) é a EXECUÇÃO DO CONTRATO (art. 7º, V), pois o tratamento é necessário para prestar o serviço contratado; NÃO se apoia em consentimento. Somam-se: cumprimento de obrigação legal (art. 7º, II, ex.: guarda de logs pelo Marco Civil), legítimo interesse (art. 7º, IX, ex.: segurança e prevenção a fraude) e consentimento (art. 7º, I) APENAS onde a finalidade não decorre do contrato, como marketing e captação de leads nas ferramentas públicas.
  • Compartilhamento: provedores necessários (hospedagem, IA, mensageria, pagamento), sob contrato e segurança.
  • Direitos do titular (art. 18): acesso, correção, eliminação, portabilidade, revogação; canal do Encarregado abaixo.
  • Segurança: medidas técnicas e administrativas (isolamento por tenant, criptografia, menor privilégio).
  • Retenção: pelo tempo necessário às finalidades e obrigações legais; depois, eliminação/anonimização.
  • Transferência internacional: pode ocorrer ao usar provedores fora do Brasil (ex.: IA), com salvaguardas (art. 33).
  • Encarregado (DPO): [definir nome e e-mail].
  • Monitoramento de uso (observabilidade): a engenhar.ia registra e analisa METADADOS de uso do sistema (datas e frequência de acesso, quantidade e tipo de ações como criar/editar/mover registros, areas e recursos utilizados e adoção de funcionalidades), com as finalidades de suporte, segurança, prevenção a fraudes, melhoria do produto e capacitação do assinante (identificar subutilização e necessidades de treinamento). Base legal: execução do contrato (art. 7º, V) e legítimo interesse (art. 7º, IX). O monitoramento recai sobre os METADADOS de uso, nao sobre o conteúdo comercial dos negócios do assinante, que permanece sob controle do assinante e isolado por tenant. Os relatórios de uso ficam restritos a equipe do produto (mínimo necessario).