NeuroCRMPolítica de Privacidade
Esta Política de Privacidade explica como a NeuroCRM coleta, usa, armazena, compartilha e protege informações quando você utiliza nossa plataforma de gestão de relacionamento com o cliente em neurocrm.vip e seus subdomínios, incluindo app.neurocrm.vip e api.neurocrm.vip (em conjunto, o “Serviço”). Ela se aplica em todo o mundo. Disposições específicas por região para o EEE/Reino Unido, Estados Unidos, Canadá, Brasil, Rússia e outras regiões aparecem nos anexos ao final e são destacadas para a sua região quando podemos detectá-la.
1. Quem Somos e Nossos Dois Papéis
O Serviço é operado pela Empire Luxury International Corporation (atuando comercialmente como Neuro Empire), uma empresa constituída sob as leis do Estado da Flórida, EUA, com endereço registrado em 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA (“NeuroCRM”, “nós”, “nos”, “nosso”).
A NeuroCRM é uma plataforma de software empresarial multitenant como serviço (SaaS). Tratamos informações pessoais em dois papéis distintos:
- Como operador / prestador de serviços — para os dados que você e sua organização inserem no Serviço ou conectam a ele (seus contatos, negócios, mensagens, arquivos e registros semelhantes, coletivamente “Conteúdo do Cliente”). Sua organização é a controladora desses dados e decide como eles são utilizados; nós os tratamos conforme suas instruções documentadas para fornecer o Serviço. Essas atividades são regidas por nosso Adendo de Tratamento de Dados (DPA).
- Como controladora — para os dados de que precisamos para operar, proteger, faturar e aprimorar o próprio Serviço (seus dados de conta e identidade, dados de uso e de dispositivo e comunicações de suporte). Esta Política de Privacidade descreve essas atividades como controladora.
Ao usar o Serviço, você confirma que leu esta Política de Privacidade. Se você não concorda com ela, não utilize o Serviço.
2. Informações que Coletamos
a) Dados de conta e identidade. Nome, endereço de e-mail comercial, nome da organização/tenant, função, credenciais de login (armazenadas apenas como hashes com salt) e, quando aplicável, dados de faturamento.
b) Dados de uso, de dispositivo e de registro (logs). Registros de log, tipo de dispositivo e navegador, endereço IP, localização aproximada derivada do IP, marcas de tempo, páginas e recursos utilizados e dados de diagnóstico usados para operar, proteger e aprimorar o Serviço.
c) Conteúdo do Cliente. Dados que você e sua equipe inserem no CRM. Entre você e nós, eles pertencem à sua organização; nós os tratamos em seu nome como operador (consulte a Seção 1 e o DPA).
d) Dados de plataformas de terceiros acessados via OAuth. Quando você conecta uma conta (por exemplo, Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram ou um provedor de pagamentos), acessamos dados dessa plataforma somente sob sua orientação e, para integrações de analytics, em modo somente leitura, para exibir seus próprios dados dentro do Serviço. Consulte as Seções 5–6.
e) Dados de pagamento. Se você adquirir um plano pago, os pagamentos são processados por processadores de pagamento terceirizados; recebemos dados limitados da transação (como plano, valor, status e um identificador mascarado) e não armazenamos números completos de cartão.
f) Comunicações. Mensagens que você envia ao suporte e os metadados relacionados.
3. Como e Por Que Usamos as Informações (Bases Legais)
Usamos informações para fornecer, manter, proteger, dar suporte, faturar e aprimorar o Serviço, para nos comunicarmos com você, para cumprir a lei e para detectar e prevenir fraudes e abusos. Quando a lei exige uma base legal (por exemplo, no EEE, no Reino Unido, no Brasil e na Rússia), fundamentamo-nos no seguinte:
| Finalidade | Base legal típica |
|---|---|
| Fornecer o Serviço e sua conta; tratar o Conteúdo do Cliente conforme suas instruções | Execução de um contrato; operador agindo em nome da controladora |
| Segurança, prevenção de fraudes, segurança de redes e da informação, aprimoramento do serviço, analytics | Legítimos interesses (ponderados em relação aos seus direitos; avaliação disponível mediante solicitação) |
| Faturamento, tributos, contabilidade e outras obrigações legais | Obrigação legal; execução de um contrato |
| E-mails de marketing opcionais; cookies não essenciais; conexão de contas de terceiros opcionais | Consentimento (que você pode retirar a qualquer momento) |
4. Recursos de Inteligência Artificial e Seus Dados
A NeuroCRM inclui recursos assistidos por IA (por exemplo, um assistente de IA integrado e geração de conteúdo). O seguinte se aplica a esses recursos:
- Sem treinamento com seus dados por padrão. Por padrão, nós e nossos suboperadores de IA não utilizamos o Conteúdo do Cliente para treinar modelos generalizados de IA ou de aprendizado de máquina. Não o faremos a menos que você forneça consentimento específico e afirmativo (opt-in) e, mesmo assim, apenas com dados anonimizados ou agregados, quando viável.
- Suboperadores de IA. Os recursos de IA podem ser fornecidos por meio de provedores de modelos terceirizados atuando como nossos suboperadores; eles estão vinculados a obrigações de confidencialidade e de proteção de dados e estão listados em nossa página de Suboperadores.
- Supervisão humana. A saída da IA é probabilística e pode ser imprecisa. Destina-se a auxiliar, não a substituir, o julgamento humano, e não deve ser usada como única base de decisões que produzam efeitos jurídicos ou que afetem indivíduos de forma similarmente significativa. Os limites dos recursos de IA, e as isenções de responsabilidade aplicáveis, estão estabelecidos em nossos Termos de Serviço.
5. Dados de Usuário do Google — O Que Acessamos, Por Que e Uso Limitado
Quando você opta por conectar uma conta Google, nosso módulo de analytics integra-se às APIs do Google para que você possa visualizar suas próprias análises de marketing e de site dentro da NeuroCRM. Solicitamos apenas os escopos mínimos necessários, e todo o acesso é somente leitura.
| Escopo | O que concede | Por que o utilizamos |
|---|---|---|
analytics.readonly | Dados de relatórios do Google Analytics (GA4) somente leitura | Para exibir seus relatórios de tráfego/comportamento dentro da NeuroCRM |
adwords | Dados da conta do Google Ads | Para exibir suas métricas de publicidade (somente leitura) |
webmasters.readonly | Dados do Google Search Console somente leitura | Para exibir suas métricas de desempenho de busca |
O uso e a transferência, pela NeuroCRM, de informações recebidas das APIs do Google para qualquer outro aplicativo cumprirão a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado.
- Usamos os dados de usuário do Google somente para fornecer os recursos de analytics e relatórios voltados ao usuário, proeminentes na interface da NeuroCRM.
- Não transferimos dados de usuário do Google, exceto conforme necessário para fornecer ou aprimorar esses recursos, para cumprir a lei ou como parte de uma fusão ou aquisição, com aviso prévio.
- Não usamos nem transferimos dados de usuário do Google para fins de publicidade, incluindo retargeting ou publicidade baseada em interesses.
- Não usamos dados de usuário do Google para treinar modelos generalizados de IA/ML.
- Não permitimos que pessoas leiam dados de usuário do Google, exceto: (i) se você primeiro fornecer consentimento afirmativo para dados específicos; (ii) se for necessário por segurança ou para cumprir a lei; ou (iii) se os dados forem agregados e anonimizados.
Você pode revogar nosso acesso a qualquer momento na NeuroCRM (Relatórios / Integrações) ou em myaccount.google.com/permissions.
6. Yandex e Outras Plataformas Conectadas
Quando você conecta Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram ou outras plataformas suportadas, acessamos esses dados de forma análoga às integrações com o Google: sob sua orientação, em modo somente leitura para analytics, exclusivamente para exibir seus próprios dados dentro da NeuroCRM. Não modificamos essas contas, não vendemos os dados e não os utilizamos para finalidades não relacionadas. Os tokens de acesso são armazenados de forma criptografada e você pode desconectar a qualquer momento.
7. Como Compartilhamos Informações
Não vendemos informações pessoais e não as compartilhamos para publicidade comportamental entre contextos. Compartilhamos informações apenas:
- Com suboperadores que nos ajudam a operar o Serviço (hospedagem, infraestrutura, provedores de modelos de IA, envio de e-mail, analytics, processamento de pagamentos), sob obrigações contratuais de confidencialidade e de proteção de dados e somente conforme necessário. Uma lista atual, com localizações, está em /legal/subprocessors.
- Para cumprir a lei — em resposta a uma solicitação legal válida, ou para proteger os direitos, a propriedade ou a segurança da NeuroCRM, de nossos usuários ou do público.
- Em uma transferência de negócios — fusão, aquisição ou venda de ativos, com aviso; qualquer sucessor permanece vinculado a uma política ao menos tão protetiva.
- Sob sua orientação ou consentimento — por exemplo, para uma integração de terceiros que você conecta.
8. Transferências Internacionais e Residência dos Dados
A NeuroCRM opera uma arquitetura geograficamente segregada:
- Tenants mundiais: os dados são hospedados em infraestrutura nos Estados Unidos (Amazon Web Services) e na União Europeia (Hetzner, Alemanha).
- Tenants russos: os dados pessoais de indivíduos na Federação Russa são registrados e armazenados em servidores localizados na Rússia, em conformidade com a lei russa de localização de dados (consulte o anexo Rússia e nossa Política de Tratamento de Dados Pessoais russa em separado).
Quando os dados pessoais são transferidos para fora das fronteiras, utilizamos um mecanismo de transferência adequado — por exemplo, as Cláusulas Contratuais Padrão da Comissão Europeia (e o UK Addendum/IDTA), uma decisão de adequação ou certificação aplicável, ou seu consentimento explícito — e aplicamos salvaguardas suplementares conforme necessário.
Sem garantia de residência dos dados. Exceto quando um compromisso específico por escrito for assumido, não oferecemos qualquer garantia de que um determinado local de hospedagem atenderá aos seus requisitos de residência de dados ou aos de seus clientes; você é responsável por determinar se a configuração do Serviço atende às suas obrigações legais.
9. Como Protegemos as Informações
Aplicamos salvaguardas administrativas, técnicas e organizacionais adequadas ao risco, incluindo: criptografia em trânsito (TLS/HTTPS); criptografia de tokens OAuth em repouso usando criptografia autenticada AES-GCM com chaves gerenciadas separadamente; isolamento lógico de tenants em nossa arquitetura multitenant; controles de acesso baseados em funções e registro de auditoria; e acesso aos dados de produção restrito a pessoal autorizado, conforme a necessidade de conhecimento. Nenhum método de transmissão ou armazenamento é completamente seguro, e não podemos garantir segurança absoluta.
10. Retenção de Dados
Retemos os dados pessoais pelo tempo necessário para as finalidades descritas nesta Política — em geral, enquanto sua conta estiver ativa e, posteriormente, conforme necessário para fornecer o Serviço, cumprir obrigações legais, resolver disputas e fazer valer nossos contratos. Mantemos os dados em forma que permita a identificação do indivíduo por não mais tempo do que o necessário para as finalidades do tratamento, salvo se um período mais longo for exigido ou permitido por lei. O Conteúdo do Cliente é retido e excluído conforme descrito no DPA. Os backups de rotina que contêm dados são sobrescritos em nosso ciclo padrão de rotação de backups.
11. Seus Direitos de Privacidade
Dependendo de onde você reside, você pode ter direitos de: acessar seus dados pessoais; corrigi-los ou atualizá-los; excluí-los; obter uma cópia em formato portável; restringir ou se opor a determinados tratamentos; recusar determinado compartilhamento ou tomada de decisão automatizada; e retirar o consentimento. Para exercer esses direitos, entre em contato pelo support@neurocrm.vip. Responderemos dentro do prazo exigido pela lei aplicável e poderemos precisar verificar sua identidade. Você também tem o direito de apresentar reclamação à sua autoridade local de proteção de dados. Se você é um indivíduo cujos dados foram inseridos no Serviço por um de nossos clientes corporativos, entre em contato com esse cliente (a controladora); nós o auxiliaremos na qualidade de seu operador.
12. Cookies e Tecnologias Semelhantes
Utilizamos cookies estritamente necessários para operar o Serviço (por exemplo, para manter você conectado e garantir a segurança da sessão) e, com seu consentimento quando exigido, cookies limitados de preferências e de analytics. Respeitamos sinais de exclusão reconhecidos, como o Global Privacy Control (GPC), quando exigido por lei. Detalhes, categorias e suas escolhas estão em nossa Política de Cookies.
13. Crianças
O Serviço é uma ferramenta empresarial destinada ao uso por organizações e por indivíduos com pelo menos 18 anos de idade. Não é direcionado a crianças, e não coletamos conscientemente dados pessoais de crianças. Nossos clientes corporativos não devem carregar dados pessoais de crianças no Serviço, exceto quando tiverem uma base legal e nos tiverem informado por escrito. Se você acredita que os dados de uma criança foram coletados, entre em contato conosco para que possamos excluí-los.
14. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando as alterações forem relevantes, atualizaremos a data de “Última atualização” acima e, quando apropriado, notificaremos você dentro do Serviço ou por e-mail. O uso continuado do Serviço após as alterações entrarem em vigor constitui aceitação da Política revisada, na medida permitida por lei.
15. Contato e representantes
Controlador: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
Para qualquer questão relativa à privacidade, à proteção de dados ou outra, entre em contato conosco em support@neurocrm.vip.
Os direitos e detalhes específicos de cada região estão estabelecidos nos anexos regionais a seguir. Para a Rússia, consulte a nossa Política de Tratamento de Dados Pessoais separada.
A. EEE e União Europeia — GDPRRegion-specific✓ Applies to you
Se você se encontra no Espaço Económico Europeu, este anexo complementa o disposto acima.
Controlador. O controlador é identificado na Seção 15. Você pode entrar em contato conosco a respeito dos seus dados pessoais em support@neurocrm.vip.
Bases legais. Conforme estabelecido na Seção 3 (Artigos 6(1)(a)–(f) do GDPR). Quando nos baseamos no legítimo interesse (Art. 6(1)(f)), você pode solicitar a nossa avaliação de ponderação.
Os seus direitos (Arts. 15–22). Acesso, retificação, apagamento, limitação, portabilidade, oposição e a não ser objeto de decisões baseadas unicamente no tratamento automatizado que produzam efeitos jurídicos ou que o afetem de modo similarmente significativo. Você pode retirar o consentimento a qualquer momento e apresentar uma reclamação à sua autoridade de controlo.
Tratamento do Conteúdo do Cliente. Regido pelo nosso DPA em conformidade com o Artigo 28, incluindo as Cláusulas Contratuais-Padrão da UE para qualquer transferência fora do EEE.
B. Reino Unido — UK GDPRRegion-specific✓ Applies to you
Para as pessoas singulares no Reino Unido, aplicam-se o UK GDPR e o Data Protection Act 2018. Você pode entrar em contato conosco a respeito dos seus dados pessoais em support@neurocrm.vip. As transferências internacionais a partir do Reino Unido baseiam-se no UK International Data Transfer Agreement (IDTA) ou no UK Addendum às SCC da UE. Você tem o direito de apresentar uma reclamação ao UK Information Commissioner’s Office (ICO).
C. Suíça — nFADPRegion-specific✓ Applies to you
Para indivíduos na Suíça, aplica-se a revisada Lei Federal de Proteção de Dados (nFADP). Os direitos e bases descritos acima aplicam-se analogamente, e você pode entrar em contato com o Comissário Federal Suíço de Proteção de Dados e Informação (FDPIC). As transferências baseiam-se nas SCCs conforme reconhecidas pelo FDPIC com adaptações suíças.
D. Estados Unidos — Califórnia e Outros EstadosRegion-specific✓ Applies to you
Este anexo se aplica aos residentes dos EUA e complementa o texto acima.
Não vendemos nem “compartilhamos” informações pessoais para publicidade comportamental entre contextos, e não tratamos informações pessoais sensíveis para finalidades que exijam uma exclusão (opt-out) além de fornecer o Serviço. Respeitamos os sinais do Global Privacy Control (GPC) quando exigido.
Califórnia (CCPA/CPRA). Os residentes da Califórnia têm direito de saber, acessar, excluir e corrigir informações pessoais, de recusar a venda/compartilhamento, de limitar o uso de informações pessoais sensíveis e à não discriminação. Para exercer direitos, utilize o support@neurocrm.vip. Fornecemos um “Notice at Collection” por meio desta Política.
Outros estados (incluindo Virgínia, Colorado, Connecticut, Texas, Utah, Oregon e outros, à medida que suas leis entram em vigor) preveem direitos semelhantes de acessar, corrigir, excluir, obter uma cópia e recusar publicidade direcionada, venda e determinado profiling. Para recorrer de uma decisão sobre sua solicitação, responda à nossa resposta e reconsideraremos.
E. Canadá — PIPEDA e Lei 25 de QuebecRegion-specific✓ Applies to you
Para indivíduos no Canadá, tratamos as informações pessoais em conformidade com a PIPEDA e, para residentes de Quebec, a Lei 25. Você pode acessar e corrigir suas informações e retirar o consentimento. Os residentes de Quebec são informados sobre qualquer transferência para fora de Quebec e sobre qualquer tomada de decisão automatizada. Nosso Encarregado de Privacidade pode ser contatado pelo support@neurocrm.vip. E-mails de marketing são enviados em conformidade com a CASL.
F. Brasil — LGPDRegion-specific✓ Applies to you
Para as pessoas físicas no Brasil, aplica-se a LGPD. Você dispõe dos direitos estabelecidos no Artigo 18 da LGPD (confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre o compartilhamento, entre outros), com respostas geralmente no prazo de 15 dias. As transferências internacionais baseiam-se em mecanismos aprovados pela ANPD (incluindo as Cláusulas Contratuais-Padrão da ANPD). Você pode entrar em contato conosco em português a respeito dos seus dados pessoais em support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Rússia — Lei Federal n.º 152-FZRegion-specific✓ Applies to you
Para as pessoas físicas na Federação da Rússia, o tratamento dos dados pessoais é regido pela Lei Federal n.º 152-FZ e está descrito na nossa Política de Tratamento de Dados Pessoais específica, redigida em russo, que prevalece para os titulares de dados russos. Os dados pessoais das pessoas físicas russas são registados e armazenados em servidores localizados na Rússia, e o consentimento é recolhido como documento separado. A NeuroCRM não realiza a transferência transfronteiriça dos dados pessoais das pessoas físicas russas: tais dados permanecem em servidores na Rússia, ao passo que os dados de pessoas físicas situadas fora da Rússia são tratados em servidores fora da Rússia. A NeuroCRM apresentou a notificação de tratamento de dados pessoais junto à Roskomnadzor.
H. Ásia-Pacífico e Outras Regiões
Respeitamos as leis de proteção de dados aplicáveis onde quer que nossos usuários estejam localizados, incluindo Austrália (Privacy Act / APPs), Japão (APPI), Coreia do Sul (PIPA), Singapura (PDPA), Índia (DPDP Act), China (PIPL) e outras. Os direitos e proteções descritos acima aplicam-se na medida exigida pela sua lei local. Quando seu país exigir um mecanismo de transferência específico ou consentimento local para transferências internacionais (por exemplo, a PIPL da China), nós o obtemos conforme exigido. Nota sobre a Australian Consumer Law: nada nesta Política ou em nossos Termos exclui direitos que não podem ser excluídos sob a lei de defesa do consumidor aplicável. Para exercer qualquer direito, entre em contato pelo support@neurocrm.vip.