1. Quem somos
O TriboCRM é um software de CRM desenvolvido e operado pela Única Soluções Financeiras e Educacionais Eireli, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 32.285.015/0001-30, com sede na Rua Adolfo de Matos, 48, ap 01, Bairro Manoel Ribeiro Sobrinho, Caratinga-MG, CEP 35300-168.
Para fins da LGPD (Lei 13.709/2018), a Única Soluções Financeiras e Educacionais Eireli atua como:
- Controladora em relação aos dados pessoais de nossos Clientes (Gestores e Usuários da plataforma)
- Operadora em relação aos dados pessoais que nossos Clientes inserem na plataforma (dados de leads, contatos e clientes dos nossos Clientes)
Os dados de leads cadastrados pelos Clientes pertencem aos Clientes, que são os Controladores desses dados. Nosso papel é processá-los exclusivamente para prestar o serviço contratado.
2. Quais dados coletamos
2.1 Dados dos Clientes e Usuários (sobre quem usa o TriboCRM)
| Categoria | Dados | Quando coletamos |
|---|---|---|
| Identificação | Nome completo, e-mail, CPF, data de nascimento | Cadastro na plataforma |
| Contato | Telefone, WhatsApp | Cadastro na plataforma |
| Acesso | Endereço IP, tipo de navegador, sistema operacional | Uso da plataforma |
| Comportamental | Páginas acessadas, funcionalidades usadas, tempo de uso | Uso da plataforma |
| Financeiro | Dados de cobrança (processados pelo Banco Efi — não armazenamos dados de cartão) | Contratação |
2.2 Dados inseridos pelos Clientes (dados de leads e contatos deles)
Estes dados pertencem ao Cliente e são tratados por nós exclusivamente na qualidade de Operadores:
- Nome, e-mail, telefone, WhatsApp, CPF, CNPJ dos leads
- Histórico de interações comerciais
- Negociações, propostas e valores
2.3 Dados que NÃO coletamos
- Dados sensíveis (saúde, raça, religião, orientação sexual, dados biométricos)
- Dados de cartão de crédito (processados exclusivamente pelo Banco Efi)
- Dados de menores de 18 anos (a plataforma é exclusivamente profissional)
3. Como coletamos os dados
- Diretamente pelo usuário: formulários de cadastro, configurações, dados inseridos na plataforma
- Automaticamente: cookies de sessão, logs de acesso, dados de navegação (para segurança e melhoria do produto)
- Via integrações autorizadas: Gmail e Google Calendar (apenas com autorização explícita via OAuth2)
- Via importação: planilhas Excel enviadas pelo Cliente
4. Por que tratamos os dados — bases legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação do serviço contratado | Execução de contrato (art. 7º, V) |
| Cobrança e faturamento | Execução de contrato (art. 7º, V) |
| Comunicações de suporte e onboarding | Execução de contrato (art. 7º, V) |
| Segurança e prevenção de fraudes | Legítimo interesse (art. 7º, IX) |
| Melhoria do produto (dados agregados e anonimizados) | Legítimo interesse (art. 7º, IX) |
| Comunicações de marketing (novidades, atualizações) | Consentimento (art. 7º, I) — opt-out disponível |
| Cumprimento de obrigações legais | Obrigação legal (art. 7º, II) |
5. Como usamos os dados
- Prestar o serviço de CRM contratado
- Autenticar usuários e proteger o acesso à conta
- Processar cobranças e emitir notas fiscais
- Enviar notificações do sistema, lembretes e atualizações
- Oferecer suporte técnico e onboarding
- Melhorar o produto com base em dados de uso (agregados e anonimizados)
- Enviar comunicações de marketing (com consentimento, opt-out disponível)
- Cumprir obrigações legais e regulatórias
O que não fazemos:
- Não vendemos dados pessoais para terceiros
- Não compartilhamos dados para fins publicitários de terceiros
- Não usamos dados de leads dos Clientes para finalidades próprias
6. Com quem compartilhamos os dados
| Destinatário | Finalidade | País |
|---|---|---|
| Supabase | Banco de dados e armazenamento | Brasil (São Paulo) e EUA |
| Vercel | Hospedagem do frontend | EUA |
| Railway | Hospedagem do backend | EUA |
| Banco Efi | Processamento de pagamentos | Brasil |
| Google (Gmail/Calendar) | Integrações autorizadas pelo usuário | EUA |
| Resend | Envio de e-mails do sistema | EUA |
| Sentry | Monitoramento de erros (dados técnicos anonimizados) | EUA |
| Meta (Facebook/Instagram) | Pixel de rastreamento na landing pública (PageView, cliques) para remarketing e mensuração de campanhas. Não rastreamos comportamento dentro do sistema TriboCRM. | EUA / Irlanda |
Todos os compartilhamentos são feitos com provedores que oferecem garantias adequadas de proteção de dados.
7. Transferência internacional de dados
Alguns de nossos subprocessadores estão localizados nos EUA. As transferências são realizadas com base em cláusulas contratuais adequadas e/ou certificações de proteção de dados (como o EU-US Data Privacy Framework, onde aplicável).
8. Por quanto tempo guardamos os dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados de conta e uso | Durante a vigência do contrato + 90 dias após encerramento |
| Dados financeiros e fiscais | 5 anos (obrigação legal — Código Tributário Nacional) |
| Logs de segurança e acesso | 6 meses |
| Backups | 30 dias após exclusão dos dados ativos |
| Dados de leads inseridos pelo Cliente | Durante o contrato + 90 dias após encerramento |
Após os prazos acima, os dados são excluídos permanentemente dos sistemas ativos. Solicitar exclusão antecipada: privacidade@tribocrm.com.br.
9. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais:
| Medida | Descrição |
|---|---|
| Criptografia em trânsito | TLS 1.3 em todas as conexões |
| Criptografia em repouso | AES-256 para tokens OAuth2 e dados sensíveis |
| Hash de senhas | bcrypt com salt único por usuário |
| Isolamento por tenant | Row Level Security — dados de um cliente nunca acessam outro |
| Autenticação | JWT com expiração + 2FA disponível para Super Admin |
| Rate limiting | Proteção contra ataques de força bruta |
| Backups | Diários automáticos |
| Monitoramento | Sentry para detecção de erros em produção |
Em caso de incidente de segurança que afete dados pessoais, notificaremos os titulares afetados e a ANPD em até 72 horas após a confirmação do incidente.
10. Direitos dos titulares
Conforme o art. 18 da LGPD, os titulares têm os seguintes direitos:
| Direito | Como exercer |
|---|---|
| Confirmação e acesso | privacidade@tribocrm.com.br |
| Correção | Diretamente na plataforma (Configurações → Perfil) ou por e-mail |
| Anonimização, bloqueio ou eliminação | privacidade@tribocrm.com.br |
| Portabilidade | Configurações → Exportar Dados ou por e-mail |
| Eliminação | privacidade@tribocrm.com.br |
| Revogação do consentimento | Configurações → Notificações ou por e-mail |
| Informação sobre compartilhamento | Esta Política (seção 6) |
Respondemos às solicitações em até 15 dias úteis. Prazo pode ser prorrogado em casos complexos, com comunicação ao titular.
11. Cookies e tecnologias de rastreamento
| Tipo | Finalidade | Pode recusar? |
|---|---|---|
| Essenciais | Manter sessão de login, segurança | Não (sem eles o sistema não funciona) |
| Analíticos | Entender uso da plataforma (dados agregados) | Sim (configurações do navegador) |
| Preferências | Lembrar tema e outras preferências | Sim |
| Marketing (Meta Pixel) | Mensurar visitas e cliques na landing pública (tribocrm.com.br) para remarketing e otimização de campanhas no Facebook e Instagram. Não rastreamos comportamento dentro do sistema TriboCRM. | Sim (configurações do navegador, bloqueadores de tracker, ou opt-out via Configurações de Anúncios da Meta) |
| Indicação de parceiro | Cookie tribocrm_ref (30 dias) para creditar comissão ao parceiro indicador quando você se cadastra via link ?ref=CODIGO. | Sim |
O cookie do Meta Pixel é colocado apenas em páginas públicas da landing (tribocrm.com.br). Dentro do sistema TriboCRM (app.tribocrm.com.br), não há rastreamento de marketing — apenas cookies essenciais e analíticos próprios.
12. Dados de menores de idade
O TriboCRM é destinado exclusivamente a uso profissional. Não coletamos intencionalmente dados de menores de 18 anos. Caso isso ocorra, excluiremos imediatamente.
13. Encarregado de Dados (DPO)
Nosso Encarregado de Proteção de Dados (DPO) pode ser contatado em:
E-mail: privacidade@tribocrm.com.br
Assunto: "Solicitação LGPD — [tipo de solicitação]"
14. Alterações nesta Política
Alterações significativas comunicadas por e-mail com antecedência mínima de 30 dias. O uso continuado da plataforma após o prazo constitui aceitação.
15. Contato
E-mail geral: privacidade@tribocrm.com.br
E-mail jurídico: juridico@tribocrm.com.br
Endereço: Rua Adolfo de Matos, 48, ap 01, Bairro Manoel Ribeiro Sobrinho, Caratinga-MG, CEP 35300-168
Última atualização: Abril de 2026