GenGrowth
Política de Privacidade
Esta Política explica como a GenGrowth trata dados pessoais na plataforma GenSales OS (app.gengrowth.com.br), em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
Minuta sujeita a revisao juridica.
1. Quem somos e como falar com a gente
A GenGrowth oferece o GenSales OS, um software de atendimento e gestão comercial (CRM) com inteligência artificial e automação de mensagens.
Para qualquer assunto sobre dados pessoais — incluindo o exercício dos seus direitos — fale com o nosso canal do titular pelo e-mail [email protected].
2. Dois papéis: quando somos controladores e quando somos operadores
A plataforma trata dados pessoais em dois contextos diferentes, e isso muda o nosso papel sob a LGPD:
Dados de cadastro e uso da plataforma (de você, cliente assinante, e da sua equipe): aqui a GenGrowth é a CONTROLADORA — decidimos como esses dados são tratados para criar e manter a sua conta.
Dados que você insere na plataforma sobre os seus próprios contatos, leads e clientes (por exemplo nome, telefone, e-mail e o conteúdo das conversas): aqui você (a organização assinante) é o CONTROLADOR desses dados e a GenGrowth atua como OPERADORA, tratando-os apenas para prestar o serviço, conforme as suas instruções e estes termos.
3. Quais dados tratamos
- Dados de conta: nome, e-mail, senha (armazenada de forma cifrada/hash), organização, cargo/função e preferências.
- Dados de uso e segurança: registros de acesso, endereço IP, navegador/dispositivo (user-agent), data e hora de ações e logs de auditoria.
- Dados inseridos por você sobre seus contatos/leads: nome, empresa, telefone, e-mail, anotações, etapa comercial e o conteúdo das mensagens trocadas (incluindo conversas de WhatsApp e anexos) processadas na plataforma.
- Dados de cobrança: tratados pelo nosso processador de pagamentos (Asaas). Não armazenamos o número completo do cartão em nossos servidores.
4. Para que usamos e com qual base legal
Tratamos dados pessoais para as seguintes finalidades, com as respectivas bases legais da LGPD:
- Criar e operar a sua conta, autenticar acessos e prestar o serviço — execução de contrato.
- Processar pagamentos e gerenciar assinaturas — execução de contrato e cumprimento de obrigação legal/regulatória.
- Garantir segurança, prevenir fraude e manter logs de auditoria — legítimo interesse e cumprimento de obrigação legal.
- Enviar comunicações operacionais (confirmação de e-mail, redefinição de senha, avisos de cobrança) — execução de contrato.
- Operar os dados que você insere sobre seus contatos, em seu nome — na condição de operadora, seguindo as suas instruções; a base legal desse tratamento é definida por você, controlador.
5. Com quem compartilhamos (suboperadores)
Não vendemos dados pessoais. Para operar a plataforma, a GenGrowth se apoia em prestadores (suboperadores) que tratam dados apenas conforme as nossas instruções e na medida necessária:
- Supabase — banco de dados e armazenamento de arquivos.
- OpenRouter — processamento por inteligência artificial das mensagens, para gerar respostas e análises.
- Evolution API — integração de mensageria com o WhatsApp.
- Resend — envio de e-mails transacionais (confirmação, redefinição, avisos).
- Asaas — processamento de pagamentos e cobrança.
- Cloudflare — rede, segurança e disponibilidade do acesso à aplicação.
- Sentry — monitoramento técnico de erros para detectar e corrigir falhas da aplicação.
6. Transferência internacional de dados
Alguns suboperadores podem tratar dados em servidores fora do Brasil. Nesses casos, buscamos prestadores que adotem padrões adequados de segurança e proteção de dados, e exigimos que o tratamento ocorra apenas para as finalidades descritas nesta Política, conforme a LGPD.
7. Por quanto tempo guardamos
Mantemos os dados pessoais enquanto a conta estiver ativa e pelo tempo necessário para cumprir as finalidades acima ou obrigações legais.
Ao excluir a sua organização, os dados associados são eliminados de forma permanente (veja a seção de direitos e os Termos de Uso). Registros mínimos podem ser mantidos quando exigidos por lei (por exemplo, obrigações fiscais e de prevenção a fraude).
8. Como protegemos os dados
- Senhas armazenadas com hash; credenciais de integração cifradas.
- Arquivos guardados em armazenamento privado, acessíveis apenas por links assinados e temporários.
- Controle de acesso por organização e por permissão, com isolamento entre clientes (multi-tenant).
- Tráfego protegido por HTTPS e registros de auditoria das ações sensíveis.
9. Seus direitos como titular (art. 18 da LGPD)
Você pode, a qualquer momento, solicitar: confirmação de tratamento, acesso aos dados, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamento e revogação de consentimento.
- Pela própria plataforma (administradores): exportar os dados da organização em formato legível por máquina e excluir a organização com todos os dados, em Configurações.
- Por solicitação: escreva para [email protected]. Respondemos no menor prazo possível, observados os limites legais.
10. Dados de terceiros que você insere
Ao inserir na plataforma dados de seus contatos, leads e clientes, você declara possuir base legal para esse tratamento e atua como controlador desses dados. A GenGrowth, como operadora, os trata apenas para prestar o serviço. Pedidos de titulares desses dados devem ser direcionados primeiro a você; podemos auxiliar conforme as suas instruções.
11. Cookies e sessão
Usamos um cookie essencial de sessão para manter você autenticado. Sem ele, o login não funciona. Não usamos esse cookie para publicidade.
12. Crianças e adolescentes
A plataforma é destinada a uso profissional por empresas e não se dirige a menores de 18 anos.
13. Alterações desta Política
Podemos atualizar esta Política. Quando isso acontecer, alteramos a versão e a data no topo da página e, quando a mudança for relevante, avisamos pelos canais da plataforma.
14. Contato e encarregado
Canal do titular e contato para assuntos de privacidade: [email protected].