Esta Política de Privacidade descreve como a plataforma Pos Venda Fácil (acessada em leads.posvendafacil.com.br) coleta, utiliza, armazena e compartilha dados pessoais de titulares (clientes finais e leads) de seus contratantes (lojistas e operadores parceiros).
Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
1. Quem somos
A Pos Venda Fácil é uma plataforma de gestão de relacionamento com clientes, recuperação de carrinhos abandonados e automação de comunicação via WhatsApp, desenvolvida e mantida pela Neuraxo (CNPJ a ser informado mediante solicitação ao DPO). Operamos em modelo SaaS multi-tenant, prestando serviços para lojistas (controladores) que utilizam a plataforma para gerenciar seus próprios clientes.
- Operador (LGPD Art. 5º, VII): Pos Venda Fácil / Neuraxo — processa dados em nome dos contratantes
- Controladores (LGPD Art. 5º, VI): lojistas contratantes (ex.: Tarragona Calçados, Anac Deluxe, Plantec, Rw6 e outros) — definem finalidades e responsabilidades sobre os dados
Envio de mensagens WhatsApp: as comunicações enviadas via WhatsApp Business Cloud API são feitas em nome de cada lojista contratante, utilizando o número oficial vinculado à respectiva conta WhatsApp Business (WABA). Por exemplo: mensagens enviadas a clientes da loja Tarragona Calçados partem do número oficial da Tarragona Calçados, registrado e verificado junto à Meta.
2. Dados que coletamos
Coletamos os seguintes dados pessoais, fornecidos diretamente pelos titulares ou capturados por integrações com sistemas dos contratantes:
2.1 Dados de identificação e contato
- Nome completo
- Telefone / WhatsApp
- E-mail
- CPF/CNPJ (quando aplicável a pedidos)
2.2 Dados de endereço
- CEP, logradouro, número, complemento, bairro, cidade, estado
2.3 Dados de transação e comportamento
- Histórico de pedidos, valores e status
- Dados de carrinhos abandonados (produtos, sessão, valor)
- Origem do lead (formulário, anúncio, captura via WhatsApp Web)
- Dados de interação com mensagens (entrega, leitura, resposta)
2.4 Dados técnicos
- Endereço IP, identificador de sessão, registros de acesso
- Cookies de sessão e autenticação (estritamente necessários)
3. Como coletamos os dados
- Integração WooCommerce: via webhooks oficiais e API REST das lojas dos contratantes (com consentimento contratual)
- Formulários de leads: preenchidos voluntariamente pelos titulares em sites dos contratantes
- Extensão Chrome (WhatsApp Web): captura manual de contatos pelo time do contratante para registro em CRM
- API genérica de eventos: integração com plataformas de e-commerce e formulários externos
4. Finalidades do tratamento
Tratamos dados pessoais para as seguintes finalidades, com base nas hipóteses legais previstas no Art. 7º da LGPD:
- Execução de contrato e legítimo interesse (envio de mensagens transacionais via WhatsApp: confirmação de pedido, status de envio, entrega)
- Consentimento (envio de comunicações promocionais, cupons, pesquisas de satisfação)
- Legítimo interesse (recuperação de carrinhos abandonados, análise de comportamento de compra, segmentação)
- Cumprimento de obrigação legal (registros fiscais, contábeis e regulatórios quando aplicável)
5. Compartilhamento de dados
Compartilhamos dados pessoais apenas com os seguintes destinatários, na medida estritamente necessária:
- Meta Platforms, Inc. — para envio de mensagens via WhatsApp Business Cloud API. Sujeito à Política de Privacidade do WhatsApp.
- W-API (provedor de mensageria não-oficial) — fallback para envios em instâncias não-oficiais quando aplicável.
- Provedores de infraestrutura (DigitalOcean, AWS, Google Cloud) — armazenamento e processamento sob contratos com cláusulas de confidencialidade.
- Bling ERP — sincronização de pedidos quando o contratante utiliza essa integração.
- Autoridades públicas — em caso de obrigação legal, ordem judicial ou requisição da ANPD.
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais.
6. Armazenamento e segurança
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Entre elas:
- Criptografia em trânsito (HTTPS/TLS)
- Autenticação por chave SSH para acessos administrativos
- Tokens HMAC-SHA256 para validação de webhooks
- Controle de acesso multi-tenant com isolamento por contratante
- Backups periódicos e segregação de ambientes
7. Retenção de dados
Os dados pessoais são mantidos pelo período necessário ao cumprimento das finalidades e obrigações legais:
- Dados de leads e contatos: enquanto durar o relacionamento com o contratante e por até 5 anos após o último contato
- Dados de pedidos e transações: por no mínimo 5 anos (CDC) ou pelo prazo exigido pela legislação fiscal/contábil aplicável
- Logs técnicos e de acesso: por até 6 meses
Após esses prazos, os dados são anonimizados ou eliminados de forma segura.
8. Direitos do titular
Nos termos do Art. 18 da LGPD, o titular pode exercer, a qualquer momento, os seguintes direitos:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade a outro fornecedor
- Eliminação de dados tratados com consentimento
- Informação sobre entidades com as quais houve compartilhamento
- Revogação do consentimento
- Oposição a tratamento por legítimo interesse
Como exercer seus direitos: envie e-mail para
contato@neuraxo.com.br identificando-se e indicando o contratante (loja) ao qual seus dados se relacionam. Responderemos em até 15 dias úteis.
9. Cookies
Utilizamos apenas cookies estritamente necessários ao funcionamento da plataforma (sessão, autenticação e proteção contra CSRF). Não utilizamos cookies de rastreamento publicitário próprios.
10. Alterações nesta política
Esta política pode ser atualizada periodicamente. A versão vigente estará sempre disponível em leads.posvendafacil.com.br/privacidade/ com a data da última atualização.
11. Contato e Encarregado pelo Tratamento de Dados (DPO)
Para dúvidas, solicitações ou reclamações relativas a esta política ou ao tratamento de dados:
Se preferir, o titular pode também contatar diretamente o controlador (loja contratante) responsável pelos seus dados.