Regras claras para uso, privacidade e exclusao de dados no CRM Base.

Uso permitido e finalidade legitima

A plataforma deve ser usada para operacao comercial, atendimento, gestao de relacionamento, administracao de usuarios e rotinas correlatas. E vedado usar o sistema para finalidades ilicitas, fraude, assedio, spam, scraping nao autorizado ou tratamento de dados sem base legal.

Credenciais, acessos e perfis

Cada usuario e responsavel por proteger sua senha e manter suas credenciais sob sigilo. O contratante deve revisar periodicamente perfis, roles e acessos concedidos, especialmente em mudancas de funcao, desligamentos ou terceirizacao de operacao.

Dados de terceiros inseridos no CRM

Quem cadastra ou importa leads, contatos, empresas, mensagens e anexos declara possuir legitimidade para tratar esses dados e para acionar canais integrados. O uso do WhatsApp, e-mail ou inbox nao substitui o dever do usuario de obter base legal e respeitar opt-out e preferencias do titular.

Qualidade e atualizacao dos registros

O usuario deve manter nomes, e-mails, telefones, tags, funis, anexos e observacoes atualizados e fidedignos. Escores automaticos de prioridade, influencia e qualificacao sao auxiliares operacionais e nao substituem revisao humana.

Gestao de integracoes e webhooks

Administradores sao responsaveis por configurar tokens, contas remetentes, Page IDs, phone number IDs, endpoints de webhook e demais canais de forma segura. O sistema pode registrar falhas, pausar conexoes ou marcar a integracao como ERROR quando credenciais ou testes forem inconsistentes.

Seguranca operacional minima

O usuario deve evitar upload de malware, anexos proibidos, compartilhamento indevido de dados e abertura de conversas por canais externos com destinatarios errados. Quando houver necessidade regulatoria, o contratante tambem deve manter seus proprios procedimentos de retencao e governanca.

Dependencia de terceiros

Disponibilidade, autentificacao federada de canais, entrega de mensagens, sincronizacao de mailbox e faturamento podem depender de Meta, provedores SMTP/IMAP, Stripe, operadoras, internet e infraestrutura externa. A plataforma nao responde por indisponibilidades ou politicas desses terceiros.

Sem garantia absoluta de continuidade

Embora existam controles tecnicos e trilhas de auditoria, o sistema e fornecido em esforco comercialmente razoavel. Nao ha garantia de funcionamento ininterrupto, ausencia total de bugs ou entrega universal de mensagens, especialmente quando o problema decorre de configuracao incorreta ou ambiente externo.

Limites sobre decisao automatizada

O projeto gera scores comerciais, inferencias de contato e classificacoes operacionais para apoiar o trabalho humano. Essas rotinas nao devem ser usadas isoladamente para produzir decisoes juridicas ou comerciais irreversiveis sem validacao da equipe responsavel.

Cadastro, autenticacao e seguranca

Nome, e-mail, avatar opcional, role, status, confirmacao de e-mail, hash de senha, data de troca de senha, ultimos logins, tentativas falhas, bloqueios temporarios, cookies de sessao, hashes de refresh token e tokens de redefinicao ou confirmacao, alem de IP e user-agent associados a eventos de autenticacao.

Operacao comercial do CRM

Empresas, contatos, leads, oportunidades, atividades, notas e comunicacoes. Isso inclui e-mails, telefones, enderecos, cargo, score comercial, aniversario, observacoes, historico de relacionamento, origem do lead, valor estimado, proxima acao e contexto de negocio.

Captura publica e pre-venda

Quando o formulario publico de leads e utilizado, o sistema pode coletar nome, empresa, e-mail, telefone, origem, valor estimado, descricao, campanha, landing page, parametros UTM e IP de captura para encaminhamento ao responsavel comercial padrao.

Inbox omnichannel e atendimento

Identificadores externos, usernames, nomes exibidos, telefones, e-mails, mensagens, anexos, status de entrega, threads, notas internas, tags, atribuicoes e payloads recebidos por webhook. Conversas de canais integrados podem gerar contatos automaticamente e atualizar historico de atendimento.

Integracoes, billing e diagnostico

Dados tecnicos de configuracao de canais, remetentes e identificadores externos; IDs de cliente e assinatura Stripe; endereco de cobranca e resumo do metodo de pagamento retornado pelo provedor; alem de logs de erro, request IDs, URL acessada e user-agent enviados em rotinas de telemetria e observabilidade.

Executar o servico contratado

Criar contas, autenticar usuarios, administrar roles e liberar modulos, operar CRM, abrir comunicacoes, registrar historico comercial, importar e exportar registros e manter o workspace do inbox em funcionamento.

Atender, vender e responder contatos

Receber leads publicos, organizar funis, acionar o time comercial, iniciar conversas por e-mail ou canais Meta e consolidar historico operacional de clientes, contatos e oportunidades.

Sincronizar canais e faturamento

Validar credenciais, testar integracoes, processar webhooks, manter assinatura e billing atualizados com a Stripe, sincronizar produtos, precos e assinaturas e sustentar a comunicacao omnichannel do tenant.

Seguranca, fraude e suporte tecnico

Aplicar rate limit, detectar replay de refresh token, validar origem e assinatura de webhooks, registrar erros do cliente e do servidor, responder incidentes e manter trilhas necessarias para auditoria, suporte e defesa de direitos.

Base aplicada para criar e manter a conta, autenticar o usuario, executar o CRM, viabilizar suporte, operar integracoes conectadas pelo cliente e conduzir atendimentos ou tratativas comerciais iniciadas pelo proprio titular.

Utilizada quando a operacao precisar reter informacoes de faturamento, trilhas minimas de auditoria, comprovacoes operacionais ou outros registros exigidos por lei, regulacao ou ordem de autoridade competente.

Pode justificar a manutencao de registros necessarios para resposta a disputas, chargebacks, incidentes, abuso de plataforma, auditorias contratuais, investigacoes internas e defesa em procedimentos administrativos, arbitrais ou judiciais.

Aplica-se a controles de seguranca, prevencao a fraude, observabilidade, organizacao do funil, priorizacao de atendimento, enriquecimento operacional e continuidade do servico, sempre com avaliacao de necessidade e proporcionalidade.

Quando o tratamento depender de permissao expressa e destacada, como em campanhas ou usos opcionais que nao sejam necessarios para o contrato, o consentimento podera ser solicitado de forma especifica e revogado a qualquer momento.

Equipe interna e usuarios autorizados do workspace

Dados podem ser acessados por administradores, usuarios CRM e agentes do inbox conforme permissao, role, status e vinculo operacional ao tenant ou a empresa do inbox configurada no sistema.

Meta, provedores de e-mail e Stripe

Quando o cliente conecta canais ou billing, os dados necessarios podem trafegar para Meta, provedores SMTP ou IMAP e Stripe, sempre dentro do escopo tecnico indispensavel para enviar mensagens, processar webhooks e manter faturamento e assinatura.

Webhooks configurados pelo cliente

Eventos do CRM podem ser enviados a endpoints externos cadastrados por administradores. Nesses casos, o cliente que configurou o endpoint e responsavel por garantir a licitude, a seguranca e a adequacao do destinatario que recebera o payload.

Controlador contratante e autoridades

Quando a plataforma e usada por uma empresa para tratar dados de seus proprios leads, contatos ou clientes, essa empresa tende a atuar como controladora desse conjunto de dados. O compartilhamento tambem pode ocorrer com autoridades, mediante obrigacao legal, ordem judicial ou requisicao valida.

Base transacional e segregacao logica

Os dados estruturados ficam em MariaDB/MySQL acessado por Prisma, com relacoes que organizam usuarios, tokens, CRM, inbox, integracoes, billing e webhooks. A segregacao de acessos e feita por permissao, role, membership e company ou workspace associados.

Controles tecnicos presentes no codigo

Senhas sao armazenadas em hash bcrypt com pepper; refresh tokens e tokens de uso unico sao gravados por hash; cookies de sessao sao httpOnly e sameSite strict; requests sensiveis validam mesma origem; e rotas publicas criticas usam rate limit por IP.

Segredos e observabilidade

Credenciais de integracao sao cifradas com AES-256-GCM antes de serem persistidas. Logs redigem campos sensiveis como tokens, cookies, segredos e senhas. Webhooks da Meta e da Stripe validam assinatura antes do processamento.

Arquivos, anexos e retencao

Arquivos do inbox ficam armazenados na area de uploads do proprio aplicativo para sustentar o historico operacional. A exclusao pode ocorrer quando a mensagem ou conversa e removida, mas o projeto nao implementa hoje uma rotina automatica universal de expurgo.