Relação de Dados Tratados

Dados

nome, e-mail, telefone opcional, imagem, sessão, cookies essenciais

Finalidade

Criar conta, autenticar, manter segurança e operar o workspace.

Base legal sugerida

Execução de contrato e procedimentos preliminares; legítimo interesse para segurança.

Acesso

Usuário, admins autorizados, suporte restrito e sistemas de autenticação.

Compartilhamento

Better Auth, provedor de hospedagem/banco, e-mail transacional quando aplicável

Retenção

Enquanto a conta existir, acrescido de prazos legais e logs mínimos de segurança.

Dados

nome, e-mail corporativo, cargo, função operacional, squad, status, capacidade

Finalidade

Administrar equipe, permissões, squads, produtividade e governança da operação.

Base legal sugerida

Execução de contrato e legítimo interesse do cliente controlador.

Acesso

Owner/admin da company e membros conforme permissões.

Compartilhamento

infraestrutura do RavOpero, ferramentas de notificação autorizadas

Retenção

Durante vínculo com a company e período necessário para auditoria operacional.

Dados

nome, empresa, cargo, e-mail, telefone, WhatsApp, origem, notas, status

Finalidade

Registrar relacionamento comercial, follow-ups, oportunidades e atendimento.

Base legal sugerida

Legítimo interesse, execução de contrato ou procedimentos preliminares conforme o contexto do cliente.

Acesso

Usuários autorizados da company, responsáveis pelo lead e gestores.

Compartilhamento

WhatsApp/Meta quando conectado, IA/automações quando habilitadas, exportações autorizadas

Retenção

Configurável por política da company; leads inativos devem ter revisão periódica.

Dados

valor, responsável, estágio, motivo de perda, datas, produto, contato vinculado

Finalidade

Gerenciar oportunidades, receita, previsão, histórico e relatórios comerciais.

Base legal sugerida

Execução de contrato e legítimo interesse para gestão comercial.

Acesso

Time comercial, liderança e perfis autorizados.

Compartilhamento

provedores de infraestrutura, relatórios/exportações autorizadas

Retenção

Enquanto necessário para histórico comercial e obrigação legal aplicável.

Dados

título, horário, participantes, status, responsável, observações, calendário conectado

Finalidade

Organizar atividades, reuniões, follow-ups e sincronização de agenda.

Base legal sugerida

Execução de contrato, legítimo interesse e consentimento OAuth para agenda pessoal.

Acesso

Usuário conectado, responsáveis e gestores conforme escopo da company.

Compartilhamento

Google Calendar quando conectado, notificações internas

Retenção

Enquanto a agenda estiver ativa e conforme política de histórico da company.

Dados

número, mensagens, metadados, anexos, status, atendente

Finalidade

Atendimento, registro de conversas, suporte comercial e continuidade do relacionamento.

Base legal sugerida

Execução de contrato, legítimo interesse ou consentimento conforme origem da conversa.

Acesso

Atendentes e gestores autorizados.

Compartilhamento

Meta/WhatsApp, Evolution API, Pusher quando habilitado

Retenção

Definida pela company; anexos e conversas devem ter regra específica.

Dados

pagador, CPF quando coletado, e-mail, telefone, endereço, valor, status de pagamento

Finalidade

Formalização contratual, cobrança, conciliação e obrigações legais/fiscais.

Base legal sugerida

Execução de contrato e cumprimento de obrigação legal/regulatória.

Acesso

Financeiro, owner/admin e perfis autorizados.

Compartilhamento

Stripe, banco de dados, e-mail transacional, exportações autorizadas

Retenção

Conforme obrigação fiscal, contábil e defesa de direitos.

Dados

rankings, workload, metas, performance individual, squad, receita, atividades

Finalidade

Governança comercial, gestão de performance, planejamento e redução de gargalos.

Base legal sugerida

Legítimo interesse com transparência, minimização e controle de acesso.

Acesso

Owner, liderança e perfis permitidos.

Compartilhamento

exports autorizados, infraestrutura de BI interna

Retenção

Enquanto necessário para gestão e auditoria, preferencialmente com agregação quando possível.

Dados

userId, companyId, IP, user agent, ação, entidade, timestamp

Finalidade

Segurança, rastreabilidade, prevenção a fraude, investigação e resposta a incidentes.

Base legal sugerida

Legítimo interesse, cumprimento de obrigação legal e exercício regular de direitos.

Acesso

Administração técnica e perfis estritamente autorizados.

Compartilhamento

infraestrutura, autoridades quando legalmente exigido

Retenção

Prazo limitado e proporcional ao risco; evitar conteúdo pessoal desnecessário.