Esta Política de Privacidade descreve como a Extensão TriboCRM para WhatsApp Web (doravante "Extensão"), operada pela Única Soluções Financeiras e Educacionais Eireli (CNPJ 32.285.015/0001-30), coleta, usa e protege dados pessoais.
A Extensão é projetada para coletar o mínimo possível de dados. Nosso princípio é: só coletamos o que é estritamente necessário para que o Usuário consiga vincular uma conversa do WhatsApp Web a um lead no TriboCRM.
Especificamente, a Extensão processa três categorias de informação:
Nenhuma outra informação é lida, armazenada ou transmitida.
| Dado | Como é coletado | Onde fica armazenado |
|---|---|---|
| E-mail do Usuário no TriboCRM | Inserido pelo Usuário na tela de login da Extensão | Enviado ao backend do TriboCRM para autenticação. Não é armazenado localmente. |
| Senha | Inserida pelo Usuário na tela de login da Extensão | Enviada ao backend via HTTPS, nunca armazenada em texto plano. A Extensão não guarda a senha em nenhum lugar local. |
| Token de acesso (JWT) | Recebido do backend após login bem-sucedido | Armazenado em chrome.storage.local no navegador do Usuário. Criptografado pelo Chrome. Usado para autenticar chamadas subsequentes. |
| Dado | Como é coletado | Onde vai |
|---|---|---|
| Nome exibido | Lido do DOM da página do WhatsApp Web (apenas o cabeçalho da conversa ativa no momento) | Usado apenas localmente no painel para exibir o contato. Não é enviado ao backend até que o Usuário clique em registrar interação ou criar lead. |
| Número de telefone (quando disponível no DOM) | Extraído de atributos HTML do WhatsApp Web (apenas quando o próprio WhatsApp expõe o número na página — geralmente para contatos não salvos na agenda) | Enviado ao backend do TriboCRM apenas para buscar se o contato já é um lead cadastrado. |
| Número de telefone (digitado manualmente) | Inserido pelo Usuário no campo do painel quando o WhatsApp não expõe o número automaticamente | Enviado ao backend do TriboCRM apenas para buscar se o contato já é um lead cadastrado. |
| Dado | Finalidade | Armazenamento |
|---|---|---|
| Tema (claro/escuro) | Lembrar preferência visual do Usuário | chrome.storage.local — nunca sai do navegador |
| Estado do painel (aberto/fechado) | Abrir o painel no estado que o Usuário deixou da última vez | chrome.storage.local — nunca sai do navegador |
| Versão do aceite de termos | Registrar que o Usuário aceitou esta Política de Privacidade e os Termos de Uso da Extensão | chrome.storage.local — nunca sai do navegador |
web.whatsapp.com| Dado | Base legal |
|---|---|
| Autenticação do Usuário | Execução de contrato (art. 7º, V da LGPD) |
| Dados do Contato ativo | Execução de contrato (art. 7º, V) — necessário para a funcionalidade contratada pelo Usuário |
| Preferências locais | Legítimo interesse (art. 7º, IX) — melhorar a experiência de uso |
| Aceite de termos | Consentimento (art. 7º, I) — obtido na primeira abertura da Extensão |
chrome.storage.local, área isolada por extensão, acessível apenas pelo próprio código da ExtensãoA Extensão não compartilha dados com nenhum terceiro diretamente. Toda a comunicação ocorre entre:
Os subprocessadores do TriboCRM (Supabase, Vercel, Railway, etc.) são declarados na Política de Privacidade principal e se aplicam à Extensão da mesma forma.
Importante: a Meta Platforms (operadora do WhatsApp) não recebe dados nossos. Nós apenas lemos dados que o próprio WhatsApp Web já exibe no navegador do Usuário.
A Extensão usa a API chrome.storage.local para guardar:
| Chave | Conteúdo | Tempo de retenção |
|---|---|---|
authToken |
Token JWT de autenticação | Até o logout ou desinstalação |
theme |
Preferência de tema (claro/escuro) | Até o Usuário alterar ou desinstalar |
panelOpen |
Estado do painel (aberto/fechado) | Até o Usuário alterar ou desinstalar |
onboardingAcceptedVersion |
Versão dos termos que foram aceitos | Até nova versão dos termos ou desinstalação |
Ao desinstalar a Extensão, todo o armazenamento local é automaticamente apagado pelo Google Chrome.
Os Usuários da Extensão têm os mesmos direitos previstos na Política de Privacidade principal, incluindo acesso, correção, exclusão, portabilidade, revogação do consentimento e informação sobre compartilhamento.
Para exercer qualquer direito em relação aos dados processados pela Extensão:
E-mail: privacidade@tribocrm.com.br
Assunto sugerido: "Solicitação LGPD — Extensão Chrome"
Para cumprir sua função, a Extensão modifica visualmente a página web.whatsapp.com exibida no navegador do Usuário, injetando um painel lateral e ajustando o layout. Isso ocorre apenas no navegador do próprio Usuário e:
A Meta Platforms (WhatsApp) não tem relação, endosso ou conhecimento da Extensão.
Quando o Usuário registra dados de Contatos no TriboCRM através da Extensão, ele atua como Controlador desses dados pessoais nos termos da LGPD. A Única Soluções Financeiras e Educacionais Eireli atua como Operadora.
Isso significa que cabe ao Usuário:
Detalhes das obrigações mútuas estão no DPA LGPD.
A Extensão é destinada exclusivamente a uso profissional por pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso um Usuário acredite que dados de menores foram registrados indevidamente, pedimos contato imediato em privacidade@tribocrm.com.br.
Em caso de incidente de segurança que afete dados pessoais tratados pela Extensão, seguiremos o mesmo protocolo da Política principal: notificação aos titulares afetados e à ANPD em até 72 horas após a confirmação do incidente.
Alterações relevantes serão comunicadas por e-mail e dentro da própria Extensão, com reaceite obrigatório no painel antes de qualquer uso continuado. A versão aceita fica registrada no armazenamento local.
Encarregado de Proteção de Dados (DPO): privacidade@tribocrm.com.br
Contato jurídico: juridico@tribocrm.com.br
Endereço: Rua Adolfo de Matos, 48, ap 01, Bairro Manoel Ribeiro Sobrinho, Caratinga-MG, CEP 35300-168