← Voltar

Política de Privacidade

Última atualização: abril de 2026

1. Introdução

A TeraTalk ("nós", "nosso") opera uma plataforma SaaS de CRM para WhatsApp. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que Coletamos

Coletamos os seguintes dados para operar o serviço:

  • Dados de conta: nome, e-mail e senha (armazenada com hash bcrypt)
  • Dados de integração: tokens de acesso do WhatsApp Business e Google (criptografados com AES-256)
  • Dados operacionais: contatos, conversas e mensagens do seu WhatsApp Business
  • Dados de uso: logs de acesso, endereço IP e informações do navegador
  • Dados de pagamento: processados diretamente pela Stripe — não armazenamos dados de cartão

3. Como Usamos os Dados

  • Fornecer e operar o serviço contratado
  • Autenticar sua identidade e proteger sua conta
  • Processar cobranças e gerenciar assinaturas
  • Enviar notificações transacionais (confirmações, alertas de sistema)
  • Melhorar a plataforma com base em métricas de uso agregadas e anonimizadas
  • Cumprir obrigações legais

4. Compartilhamento de Dados

Não vendemos seus dados. Compartilhamos apenas com prestadores de serviço essenciais:

  • Supabase — banco de dados e infraestrutura (servidores na AWS)
  • Vercel — hospedagem da aplicação
  • Stripe — processamento de pagamentos
  • Meta (WhatsApp Business API) — envio e recebimento de mensagens
  • Google — integração opcional com Google Calendar

Todos os fornecedores são contratualmente obrigados a proteger seus dados.

5. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, os dados são excluídos em até 90 dias, salvo obrigação legal de retenção. Backups podem persistir por até 30 dias adicionais.

6. Segurança

  • Comunicações protegidas por TLS/HTTPS
  • Tokens de acesso criptografados com AES-256 em repouso
  • Senhas armazenadas com hash bcrypt
  • Acesso ao banco de dados restrito por Row-Level Security (Supabase)
  • Assinaturas de webhook verificadas por HMAC

7. Seus Direitos (LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento de seus dados
  • Acessar seus dados pessoais
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Revogar consentimento a qualquer momento
  • Portabilidade dos dados a outro fornecedor

Para exercer seus direitos, entre em contato: privacidade@teracrm.com.br

8. Uso de Dados do Google

A integração com Google é opcional. Quando autorizada, acessamos apenas os escopos solicitados (Google Calendar e/ou Google Calendar). Não utilizamos dados do Google para treinar modelos de IA, nem compartilhamos com terceiros fora do escopo da integração. O acesso pode ser revogado a qualquer momento nas configurações da sua conta Google.

9. Cookies

Utilizamos cookies estritamente necessários para autenticação de sessão (NextAuth). Não utilizamos cookies de rastreamento ou publicidade de terceiros.

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos por e-mail com 15 dias de antecedência para mudanças relevantes. A versão vigente estará sempre disponível nesta página.

Contato

Dúvidas sobre privacidade: privacidade@teracrm.com.br