Política de Privacidade
Última atualização: Maio de 2026. Este documento descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Introdução
A ALK SaaS ("ALK Support", "nós", "nosso"), inscrita sob o CNPJ XX.XXX.XXX/0001-XX, com sede no Brasil, é a operadora da plataforma de CRM disponibilizada no endereço crm.alksupport.com.br ("Plataforma").
Esta Política de Privacidade tem como objetivo informar a você, titular dos dados ("Usuário", "você"), de forma clara e acessível, como realizamos o tratamento de seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.
Ao acessar ou utilizar a Plataforma, você declara que leu, compreendeu e concorda com as práticas descritas nesta Política. Caso não concorde com qualquer disposição, solicitamos que interrompa imediatamente o uso da Plataforma.
2. Controlador de Dados
Para os fins da LGPD, o controlador dos seus dados pessoais é:
- Razão Social: ALK SaaS / ALK Support
- CNPJ: XX.XXX.XXX/0001-XX
- E-mail do Encarregado (DPO): contato@alksupport.com.br
- Website: crm.alksupport.com.br
O Encarregado de Proteção de Dados (DPO) é o responsável por atender às solicitações dos titulares, receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e orientar funcionários e contratados sobre as práticas de proteção de dados pessoais.
3. Dados Coletados
Coletamos diferentes categorias de dados pessoais conforme a sua interação com a Plataforma:
3.1 Dados fornecidos diretamente por você
- Dados de Cadastro: nome completo, endereço de e-mail, telefone, nome da empresa, cargo, senha (armazenada com hash bcrypt).
- Dados de Perfil: foto de perfil, preferências de idioma, configurações de notificação, fuso horário.
- Dados de Comunicação: mensagens enviadas via chat da Plataforma, tickets de suporte, feedback e pesquisas.
- Dados Financeiros: informações de faturamento, endereço comercial. Os dados de cartão de crédito são processados exclusivamente pelo Stripe e jamais armazenados em nossos servidores.
3.2 Dados coletados automaticamente
- Dados de Acesso: endereço IP, tipo de navegador, sistema operacional, resolução de tela, páginas visitadas, horário de acesso.
- Dados de Uso: funcionalidades utilizadas, frequência de acesso, cliques, tempo de permanência, erros encontrados.
- Dados de Dispositivo: identificadores únicos do dispositivo, modelo de hardware, versão do sistema operacional.
- Cookies e Tecnologias Similares: conforme descrito em nossa Política de Cookies.
3.3 Dados obtidos de terceiros
- Google OAuth: ao autenticar-se via Google, recebemos seu nome, e-mail e foto de perfil associada à conta Google.
- Meta APIs: quando conectadas pelo Usuário, podemos acessar dados de perfis de páginas, métricas de publicação e dados de leads gerados via Facebook/Instagram.
4. Finalidades do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades, amparados nas bases legais previstas no art. 7º da LGPD:
Execução do Contrato
Provisionar e operar os serviços da Plataforma, incluindo criação de conta, gerenciamento de assinaturas e suporte técnico.
Legítimo Interesse
Melhorar a experiência do Usuário, personalizar conteúdo, realizar análises estatísticas, prevenir fraudes e garantir a segurança da Plataforma.
Consentimento
Enviar comunicações de marketing, newsletters e notificações promocionais, sempre com opção de descadastramento (opt-out).
Obrigação Legal
Cumprir obrigações legais e regulatórias, responder a solicitações de autoridades competentes e manter registros conforme exigido por lei.
Processamento de Pagamentos
Processar cobranças, gerenciar assinaturas, emitir notas fiscais e tratar contestações de pagamento via Stripe.
Inteligência Artificial
Fornecer funcionalidades de IA como lead scoring, copiloto contextual e geração de conteúdo via OpenRouter, utilizando dados anonimizados ou pseudonimizados.
5. Compartilhamento de Dados
Não comercializamos, alugamos ou vendemos seus dados pessoais. O compartilhamento ocorre estritamente nas hipóteses abaixo, sempre com medidas de segurança adequadas:
- Processadores de Pagamento (Stripe): para processar transações financeiras. O Stripe opera sob suas próprias políticas de privacidade e é certificado PCI-DSS Nível 1.
- Provedores de Autenticação (Google): para viabilizar o login social via OAuth 2.0.
- Meta Platforms (Facebook/Instagram): quando o Usuário conecta suas contas, para sincronização de leads e métricas de mídia social.
- Provedores de IA (OpenRouter): para fornecer funcionalidades de inteligência artificial. Os dados enviados são pseudonimizados e não contêm identificadores diretos.
- Provedores de Infraestrutura: serviços de hospedagem, armazenamento em nuvem e CDN que processam dados sob contratos de proteção de dados (DPA).
- Obrigações Legais: quando exigido por lei, ordem judicial ou requisição de autoridade competente.
Nos casos em que houver transferência internacional de dados, adotamos as salvaguardas previstas no Capítulo V da LGPD, incluindo cláusulas contratuais padrão e verificação do nível de adequação do país destinatário.
7. Seus Direitos como Titular
Nos termos dos artigos 17 a 22 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
Confirmação e Acesso
Confirmar a existência de tratamento e acessar os dados pessoais que mantemos sobre você.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, Bloqueio ou Eliminação
Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade
Solicitar a portabilidade dos seus dados a outro fornecedor de serviço, em formato estruturado e interoperável (JSON/CSV).
Eliminação com Consentimento
Solicitar a eliminação dos dados tratados com base no consentimento, salvo nas hipóteses de conservação previstas em lei.
Informação sobre Compartilhamento
Obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
Revogação do Consentimento
Revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente.
Oposição
Opor-se ao tratamento realizado com base em legítimo interesse, caso entenda que há violação à LGPD.
Revisão de Decisões Automatizadas
Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado, incluindo definição de perfil (profiling).
Para exercer qualquer desses direitos, envie uma solicitação para contato@alksupport.com.br com o assunto "Direitos do Titular — LGPD". Responderemos em até 15 (quinze) dias úteis, conforme previsto na legislação.
8. Retenção de Dados
Seus dados pessoais serão retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os seguintes critérios:
| Categoria | Período | Justificativa |
|---|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 6 meses | Execução do contrato |
| Logs de acesso | 6 meses | Marco Civil da Internet (art. 15) |
| Dados financeiros | 5 anos após o encerramento | Obrigações fiscais e contábeis |
| Dados de marketing | Até a revogação do consentimento | Consentimento do titular |
| Dados anonimizados | Indefinidamente | Não constituem dados pessoais |
Ao término do período de retenção, os dados serão eliminados de forma segura ou anonimizados de maneira irreversível.
9. Medidas de Segurança
Implementamos medidas técnicas e organizacionais robustas para proteger seus dados pessoais contra acessos não autorizados, vazamentos, alterações ou destruição, incluindo:
Criptografia AES-256
Dados sensíveis são criptografados em repouso com AES-256 e em trânsito com TLS 1.3.
Autenticação de Dois Fatores (2FA)
Suporte a 2FA via aplicativo autenticador (TOTP) para proteção adicional da conta.
Hash de Senhas
Senhas armazenadas com bcrypt (salt rounds ≥ 12), impossibilitando a recuperação do texto original.
Isolamento Multi-tenant
Dados de cada organização são logicamente isolados com Row Level Security (RLS) no banco de dados.
Headers de Segurança
CSP, HSTS, X-Frame-Options, X-Content-Type-Options e Referrer-Policy configurados rigorosamente.
Monitoramento e Auditoria
Logs de auditoria para ações sensíveis, com monitoramento contínuo de integridade e detecção de anomalias.
Apesar de nossos esforços, nenhum sistema é 100% seguro. Caso tome conhecimento de qualquer vulnerabilidade ou incidente, notifique-nos imediatamente em contato@alksupport.com.br.
10. Serviços de Terceiros
A Plataforma integra-se com os seguintes serviços de terceiros, cada qual com sua própria política de privacidade:
| Serviço | Finalidade | Dados Envolvidos |
|---|---|---|
| Stripe | Processamento de pagamentos e assinaturas | Dados de faturamento, histórico de transações |
| Google OAuth | Autenticação social (login) | Nome, e-mail, foto de perfil |
| Meta APIs | Integração com Facebook e Instagram | Dados de páginas, leads e métricas |
| OpenRouter | Funcionalidades de inteligência artificial | Prompts pseudonimizados, sem dados pessoais diretos |
Recomendamos a leitura das políticas de privacidade dos serviços listados acima. Não nos responsabilizamos pelas práticas de privacidade de terceiros.
11. Alterações desta Política
Reservamo-nos o direito de atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, na legislação aplicável ou nos serviços oferecidos. As alterações entrarão em vigor na data de publicação da versão revisada.
Em caso de alterações substanciais, notificaremos você por meio de aviso destacado na Plataforma ou por e-mail, com antecedência mínima de 15 (quinze) dias. O uso continuado da Plataforma após a vigência das alterações constitui aceitação da política revisada.
12. Contato
Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:
- E-mail: contato@alksupport.com.br
- Assunto sugerido: "Privacidade — [Sua Solicitação]"
- Website: crm.alksupport.com.br
Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento de seus dados pessoais viola a LGPD.