Política de Privacidade
1. QUEM SOMOS
A presente Política de Privacidade ("Política") é de responsabilidade da SANTTO MARKETING E NEGÓCIOS LTDA, inscrita no CNPJ sob o n. 35.534.220/0001-80, operadora da plataforma ProsaLab ("Plataforma").
O ProsaLab é uma plataforma de CRM conversacional com inteligência artificial, que permite a empresas automatizar atendimento, qualificar leads e gerenciar relacionamento com clientes por meio de canais de mensageria como WhatsApp e Instagram.
Esta Política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos dados pessoais, em conformidade com a Lei n. 13.709/2018 (LGPD).
2. A QUEM ESTA POLÍTICA SE APLICA
a) Visitantes do Site: Pessoas que acessam o site prosalab.com, mesmo sem criar conta.
b) Contratantes: Pessoas físicas ou jurídicas que criam conta e utilizam a Plataforma. O Contratante atua como Controlador dos dados pessoais de seus clientes (Usuários Finais).
c) Usuários Finais: Consumidores, leads e terceiros que interagem com os Contratantes por meio dos canais integrados à Plataforma. São os Titulares dos dados pessoais.
Nota importante: A ProsaLab atua como Operadora de dados pessoais dos Usuários Finais, processando-os em nome e sob as instruções dos Contratantes.
3. DADOS QUE COLETAMOS
3.1. Dados de Visitantes do Site
| Dado | Forma de coleta |
|---|---|
| Endereço IP | Automática (acesso ao site) |
| Dados de navegação (páginas visitadas, tempo de permanência, origem do tráfego) | Automática (cookies e ferramentas de analytics) |
| Dados do dispositivo (navegador, sistema operacional, resolução de tela) | Automática (cookies) |
| Dados de interação com anúncios | Automática (Meta Pixel) |
| Nome, e-mail, telefone (se preenchido em formulário) | Fornecido voluntariamente |
3.2. Dados de Contratantes
| Dado | Forma de coleta |
|---|---|
| Nome completo | Fornecido no cadastro |
| Endereço de e-mail | Fornecido no cadastro |
| Telefone | Fornecido no cadastro |
| Senha (armazenada de forma criptografada) | Fornecido no cadastro |
| CNPJ e razão social | Fornecido no cadastro |
| Segmento de atuação / nicho | Fornecido no cadastro |
| Tamanho da equipe / número de atendentes | Fornecido no cadastro |
| Dados de pagamento | Fornecido na contratação de plano pago (processados por provedor terceiro) |
| Dados de uso da Plataforma (logs, funcionalidades utilizadas, configurações) | Automática (uso da Plataforma) |
3.3. Dados de Usuários Finais
| Dado | Forma de coleta |
|---|---|
| Nome e número de telefone | Recebido via canal de mensageria |
| Mensagens de texto | Recebidas e armazenadas como parte do histórico |
| Mensagens de áudio | Recebidas e transcritas automaticamente por IA |
| Imagens, vídeos, documentos e demais mídias | Recebidos como anexos |
| Dados extraídos automaticamente pela IA | Extraídos do conteúdo das conversas (ex.: CPF, e-mail, telefone, nome, preferências) |
| Dados de localização | Quando compartilhados voluntariamente |
| Classificação de intenção e perfil | Gerados automaticamente pela IA |
Sobre a extração automática de dados: A Plataforma utiliza técnicas de extração por regras (expressões regulares) e inteligência artificial para identificar e organizar informações relevantes a partir das conversas.
4. COMO USAMOS OS DADOS E BASES LEGAIS
4.1. Execução de Contrato (art. 7.º, V, LGPD)
- Prestação dos serviços contratados
- Criação e manutenção da conta
- Processamento de pagamentos
- Comunicações operacionais
- Processamento de mensagens e dados em nome do Contratante
4.2. Legítimo Interesse (art. 7.º, IX, LGPD)
- Melhoria e otimização da Plataforma
- Prevenção a fraudes e abusos
- Garantia de segurança da infraestrutura
- Retenção de dados após cancelamento
- Geração de dados anonimizados e agregados
- Comunicações comerciais relevantes (com opt-out)
4.3. Consentimento (art. 7.º, I, LGPD)
- Coleta de dados via cookies de analytics e remarketing
- Envio de comunicações de marketing não relacionadas ao serviço
- Participação em pesquisas e programas beta
4.4. Obrigação Legal ou Regulatória (art. 7.º, II, LGPD)
- Cumprimento de obrigações fiscais e tributárias
- Atendimento a requisições de autoridades
- Retenção de registros de acesso conforme Marco Civil da Internet
5. INTELIGÊNCIA ARTIFICIAL E TRATAMENTO AUTOMATIZADO
5.1. Como a IA processa dados
- a) Geração de respostas automatizadas
- b) Classificação de intenção
- c) Extração de dados
- d) Memória de lead
- e) Transcrição de áudio
- f) Sugestão de respostas e próximos passos
5.2. Envio de dados a provedores de IA
O conteúdo das conversas é enviado a provedores terceiros de IA (sub-operadores). A ProsaLab não utiliza dados identificáveis para treinar modelos de IA de terceiros.
5.3. Responsabilidade do Contratante
O Contratante é responsável por informar os Usuários Finais sobre o uso de IA, garantir base legal, revisar configurações e atender direitos dos Titulares.
6. COMPARTILHAMENTO COM TERCEIROS
6.1. Com quem compartilhamos dados
| Categoria | Finalidade |
|---|---|
| Provedores de infraestrutura em nuvem | Hospedagem, armazenamento e processamento |
| Provedores de inteligência artificial | Processamento de linguagem natural, transcrição, geração de respostas |
| Plataformas de mensageria (Meta/WhatsApp/Instagram) | Envio e recebimento de mensagens |
| Provedores de integração de mensageria | Conexão técnica entre a Plataforma e os canais |
| Processadores de pagamento | Processamento de cobranças |
| Ferramentas de analytics e marketing | Análise de tráfego e performance |
6.2. O que NÃO fazemos
- a) Não vendemos dados pessoais;
- b) Não compartilhamos dados identificáveis entre Contratantes;
- c) Não utilizamos dados para beneficiar concorrentes;
- d) Não cedemos dados de Usuários Finais para marketing próprio.
6.3. Compartilhamento por obrigação legal
A ProsaLab poderá compartilhar dados quando exigido por lei ou ordem judicial.
7. COOKIES E TECNOLOGIAS DE RASTREAMENTO
7.1. O que utilizamos
| Tecnologia | Tipo | Finalidade |
|---|---|---|
| Google Analytics | Analytics | Análise de tráfego, comportamento de navegação |
| Meta Pixel (Facebook Pixel) | Marketing/Remarketing | Mensuração de conversões, criação de públicos |
| Cookies essenciais | Funcional | Manutenção de sessão, autenticação |
7.2. Gerenciamento de cookies
O Visitante pode gerenciar preferências via banner de consentimento ou configurações do navegador.
7.3. Cookies da Plataforma
Dentro da Plataforma (área logada), são utilizados cookies estritamente essenciais.
8. ARMAZENAMENTO E SEGURANÇA
8.1. Onde os dados são armazenados
Servidores em nuvem (Brasil ou exterior, com garantias da LGPD).
8.2. Medidas de segurança
- a) Criptografia de dados em trânsito (TLS/HTTPS) e credenciais (hash);
- b) Isolamento lógico de dados entre Contratantes (RLS);
- c) Controle de acesso baseado em papéis;
- d) Monitoramento de atividades e logs;
- e) Backups periódicos;
- f) Revisão periódica de práticas de segurança.
8.3. Incidentes de segurança
A ProsaLab notificará Contratantes afetados e a ANPD quando aplicável.
9. RETENÇÃO, EXCLUSÃO E ANONIMIZAÇÃO
9.1. Prazos de retenção
| Categoria de dados | Prazo de retenção | Justificativa |
|---|---|---|
| Dados cadastrais do Contratante | Enquanto a conta estiver ativa + pós-cancelamento | Execução de contrato / legítimo interesse |
| Dados de Usuários Finais | Enquanto a conta do Contratante estiver ativa + pós-cancelamento | Execução de contrato / legítimo interesse |
| Registros de acesso (logs) | 6 meses | Obrigação legal (Marco Civil da Internet) |
| Dados fiscais e de pagamento | 5 anos após o encerramento | Obrigação legal (legislação tributária) |
| Dados de cookies | Conforme política de cada provedor | Consentimento |
9.2. Retenção pós-cancelamento
Dados retidos de forma inativa para possibilitar retomada do serviço (legítimo interesse).
9.3. Exclusão definitiva
Solicitar via e-mail privacidade@prosalab.com. Exclusão em até 30 dias. Após exclusão, dados não podem ser recuperados.
9.4. Anonimização para melhoria da Plataforma
Dados anonimizados e agregados usados para melhoria, estatísticas, desenvolvimento e treinamento de IA própria.
10. DIREITOS DOS TITULARES
10.1. Seus direitos sob a LGPD
- a) Confirmação da existência de tratamento;
- b) Acesso aos dados pessoais;
- c) Correção de dados;
- d) Anonimização, bloqueio ou eliminação;
- e) Portabilidade;
- f) Eliminação de dados tratados com base em consentimento;
- g) Informação sobre compartilhamento;
- h) Informação sobre a possibilidade de não fornecer consentimento;
- i) Revogação do consentimento;
- j) Oposição ao tratamento por legítimo interesse.
10.2. Como exercer seus direitos
Contratantes: via e-mail privacidade@prosalab.com
Usuários Finais: contatar a empresa (Contratante) ou, se não possível, via privacidade@prosalab.com.
10.3. Prazo de resposta
Até 15 dias, conforme LGPD.
11. ENCARREGADO DE DADOS (DPO)
Nome: Luiz Filipe Santos da Silva
E-mail: privacidade@prosalab.com
12. ALTERAÇÕES NESTA POLÍTICA
12.1. A ProsaLab poderá atualizar esta Política a qualquer tempo.
12.2. Alterações substanciais comunicadas com 30 dias de antecedência por e-mail.
12.3. A continuidade do uso configura aceite.
12.4. Recomendamos revisão periódica.
13. CONTATO E FORO
13.1. E-mail: privacidade@prosalab.com. Encarregado: Luiz Filipe Santos da Silva.
13.2. Regida pelas leis do Brasil.
13.3. Foro da Comarca de São Paulo, SP.
SANTTO MARKETING E NEGÓCIOS LTDA
CNPJ: 35.534.220/0001-80
ProsaLab
Esta política é efetiva a partir de 13 de março de 2026.