Política de Privacidade

Última atualização: 22 de maio de 2026

1. Quem somos

Bernardo.Dev é a controladora dos dados pessoais tratados nesta plataforma, um CRM inteligente com IA e automações para PMEs brasileiras. Estamos sujeitos à Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

  • Dados de cadastro: nome, e-mail, telefone e senha (armazenada com hash bcrypt).
  • Dados de uso: logs de acesso, ações realizadas na plataforma e endereço IP.
  • Dados de contatos gerenciados: nome, CPF, telefone, e-mail e endereço dos contatos que você cadastra no CRM.
  • Dados de comunicação: histórico de mensagens trocadas por agentes de IA.
  • Dados de rastreamento: parâmetros UTM, click IDs e informações de dispositivo (apenas com seu consentimento).
  • Tokens de integração: credenciais OAuth de plataformas conectadas (Google, Meta, Telegram), armazenadas de forma criptografada.

3. Finalidade e base legal

FinalidadeBase legal (LGPD Art. 7)
Prestação do serviço de CRMExecução de contrato (inciso V)
Segurança e prevenção de fraudesLegítimo interesse (inciso IX)
Envio de campanhas de marketingConsentimento (inciso I)
Cookies de rastreamentoConsentimento (inciso I)
Emissão de notas e cobrançasObrigação legal (inciso II)

4. Compartilhamento de dados

Compartilhamos dados apenas com operadores necessários à prestação do serviço:

  • Google (Gmail, Calendar, Drive, Ads) — integrações opcionais ativadas pelo usuário.
  • Meta (Instagram, Messenger) — integrações opcionais ativadas pelo usuário.
  • Mercado Pago — processamento de pagamentos.
  • Evolution API — envio de mensagens WhatsApp.
  • Provedores de IA (OpenAI, Anthropic, Google) — execução de agentes inteligentes.

Não vendemos dados pessoais a terceiros. Todos os operadores acima possuem contratos de processamento de dados (DPA) conosco.

5. Retenção de dados

  • Dados de conta: enquanto a conta estiver ativa, mais 5 anos após o encerramento (obrigação fiscal).
  • Logs de atividade: 2 anos.
  • Logs de uso de IA: 1 ano.
  • Dados de rastreamento: 6 meses.
  • Tokens de acesso OAuth: excluídos imediatamente ao desconectar a integração.

6. Seus direitos como titular

Conforme o Art. 18 da LGPD, você tem direito a:

  • Acesso — solicitar cópia dos seus dados via GET /api/gdpr/data-export.
  • Correção — atualizar seus dados nas configurações de perfil.
  • Eliminação — solicitar exclusão da conta e anonimização dos dados via privacidade@bernardodev.com.br.
  • Portabilidade — exportar seus dados em formato JSON estruturado.
  • Revogação de consentimento — a qualquer momento, sem prejuízo de tratamentos já realizados.
  • Informação sobre compartilhamento — solicitar lista de operadores que receberam seus dados.

Respondemos às solicitações em até 15 dias úteis, conforme prazo legal.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (TLS), senhas com hash bcrypt, tokens OAuth criptografados em repouso, controle de acesso por permissões e autenticação com CAPTCHA.

8. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado está disponível para esclarecer dúvidas e receber solicitações:

E-mail: privacidade@bernardodev.com.br

Você também pode registrar reclamações na ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.

9. Alterações nesta política

Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. O uso contínuo da plataforma após esse prazo implica aceite das novas condições.

Utilizamos cookies e tecnologias de rastreamento para melhorar sua experiência e cumprir requisitos de segurança. Ao continuar, você concorda com nossa Política de Privacidade.