Privacidade e LGPD

Política de Privacidade

Esta política explica, de forma direta, quais dados o Mindly CRM trata, para quais finalidades, quais integrações são usadas e quais responsabilidades continuam com o cliente que controla seus próprios leads e contatos.

Atualizado em 18 de junho de 2026

1. Quem somos e como falar conosco

O Mindly CRM é uma plataforma de CRM para gestão de leads, pipeline de vendas, importação CSV, campanhas de WhatsApp, mensagens com IA e prospecção Google Places. O canal oficial de contato para privacidade, suporte e solicitações de titulares é o WhatsApp +55 54 99900-9323: https://wa.me/5554999009323.

2. Nosso papel na LGPD

  • Quando tratamos dados da conta, do usuário administrador, da assinatura, da segurança da plataforma e da comunicação direta com o cliente, atuamos como controlador desses dados.
  • Quando o cliente insere, importa ou sincroniza leads, contatos, listas de WhatsApp, notas, tarefas, históricos comerciais e dados de prospecção, o cliente é o controlador e o Mindly CRM atua como operador, tratando os dados conforme as instruções do cliente e para execução do serviço contratado.
  • O cliente é responsável por garantir base legal, transparência e permissões necessárias para cadastrar contatos, importar bases, abordar leads, disparar mensagens e usar dados de terceiros dentro da plataforma.

3. Dados pessoais tratados

  • Dados de conta: nome, e-mail, senha criptografada pelo provedor de autenticação, empresa, perfil de acesso, plano contratado e registros de login.
  • Dados de CRM inseridos pelo cliente: nomes, e-mails, telefones, WhatsApp, documentos, cargos, empresas, origem do lead, valores de oportunidade, etapas do pipeline, responsáveis, notas, tarefas, prazos, histórico de atividades e arquivos CSV importados.
  • Dados de campanhas e WhatsApp: instâncias conectadas, listas, contatos, status de envio, mensagens preparadas, mensagens enviadas, erros, agendamentos e metadados necessários para operar campanhas.
  • Dados usados por IA: perfil da empresa, contexto comercial, informações do contato e prompts necessários para gerar rascunhos de mensagens. O cliente deve revisar todo conteúdo antes do uso.
  • Dados de prospecção Google Places: termos de busca, cidade, categoria, resultados retornados, telefones públicos, endereços, websites, avaliações e identificadores de local quando o recurso estiver disponível no plano.
  • Dados técnicos: endereço IP, identificadores de sessão, cookies essenciais, logs de segurança, registros de erro, navegador, dispositivo e eventos operacionais necessários para manter o serviço.

4. Finalidades e bases legais

  • Executar o contrato e entregar o serviço: autenticação, criação de empresas, gestão de usuários, CRM, pipeline, importações, campanhas, IA, planos e suporte.
  • Cumprir obrigações legais ou regulatórias, inclusive registros fiscais, prevenção a fraude, auditoria, segurança, atendimento a autoridades e resposta a incidentes.
  • Atender interesses legítimos do Mindly CRM e dos clientes, como melhoria do produto, prevenção de abuso, métricas operacionais, diagnóstico de falhas e proteção da plataforma.
  • Tratar dados com consentimento quando essa for a base aplicável, especialmente em comunicações opcionais ou situações em que a lei exigir autorização específica.
  • Permitir que o cliente exerça suas próprias obrigações como controlador perante leads, contatos, usuários internos e titulares de dados cadastrados na plataforma.

5. Compartilhamento com operadores e integrações

  • Supabase: autenticação, banco de dados PostgreSQL, armazenamento, segurança e infraestrutura necessária para a aplicação.
  • OpenAI: geração de rascunhos de mensagens de WhatsApp com IA, quando o cliente usa esse recurso.
  • Evolution API e infraestrutura de WhatsApp: conexão de instâncias, QR Code, estados de conexão e envio operacional de mensagens.
  • Google Places: busca e importação de dados públicos de empresas, quando o recurso de prospecção estiver habilitado.
  • Provedores de hospedagem, monitoramento, e-mail transacional, suporte e segurança podem ser usados conforme necessário para operar, proteger e melhorar o serviço.
  • Também podemos compartilhar dados quando houver obrigação legal, ordem de autoridade competente, necessidade de defesa de direitos, investigação de fraude, abuso, spam ou violação destes termos.

6. WhatsApp, IA e responsabilidade do cliente

  • O Mindly CRM fornece ferramentas para criar, organizar e executar campanhas, mas o cliente decide quem será contatado, qual mensagem será enviada e qual base legal autoriza o contato.
  • O cliente deve respeitar a LGPD, regras de WhatsApp, direitos do consumidor, listas de bloqueio, opt-out, políticas anti-spam e demais normas aplicáveis ao seu mercado.
  • Mensagens geradas por IA são rascunhos automáticos. O cliente deve revisar, corrigir e aprovar o conteúdo antes do envio, assumindo responsabilidade pela comunicação final.
  • O Mindly CRM não garante entrega, resposta, conversão comercial, manutenção de contas de terceiros, ausência de bloqueios por provedores externos ou qualidade dos dados obtidos em fontes públicas.

7. Segurança e retenção

  • Adotamos controles técnicos e administrativos compatíveis com o porte e a natureza do serviço, incluindo autenticação, segregação por empresa, controle de acesso por perfil, regras de acesso a dados e registros operacionais.
  • Dados ficam retidos enquanto a conta estiver ativa, enquanto forem necessários para prestar o serviço, cumprir obrigações legais, preservar direitos, resolver disputas, prevenir fraudes ou manter backups operacionais.
  • Após encerramento ou solicitação aplicável, os dados podem ser excluídos, anonimizados ou retidos pelo prazo necessário para obrigações legais, segurança, auditoria e defesa de direitos.
  • Nenhum sistema é totalmente imune a falhas. Em caso de incidente de segurança com risco ou dano relevante a titulares, seguiremos os procedimentos de avaliação, mitigação e comunicação aplicáveis pela LGPD e pela ANPD.

8. Direitos dos titulares

  • Titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informações sobre compartilhamento, revisão de decisões automatizadas, revogação de consentimento e oposição quando cabível.
  • Quando a solicitação envolver dados controlados por um cliente do Mindly CRM, poderemos direcionar o pedido ao cliente responsável ou apoiá-lo tecnicamente na resposta, conforme nosso papel de operador.
  • Solicitações devem ser enviadas pelo canal oficial de privacidade no WhatsApp +55 54 99900-9323, com informações suficientes para validar identidade, titularidade e escopo do pedido.

9. Transferência internacional

Alguns provedores de infraestrutura e IA podem operar servidores ou equipes fora do Brasil. Quando houver transferência internacional de dados, adotaremos mecanismos permitidos pela LGPD e medidas contratuais e técnicas compatíveis com a natureza do tratamento.

10. Alterações desta política

Podemos atualizar esta Política de Privacidade para refletir mudanças no produto, nos provedores, na legislação ou em práticas de segurança. A versão vigente será publicada nesta página com a data de atualização.

Aviso importante

Este documento foi preparado para publicação no Mindly CRM com base nas funcionalidades atuais do produto. Ele não substitui revisão jurídica individualizada para casos específicos, contratos enterprise ou exigências regulatórias setoriais do cliente.