LGPD · versão 2026-05-15

Política de Privacidade do RavOpero

Esta política explica como o RavOpero trata dados pessoais na operação de CRM, pipeline, calendário, comunicações, BI, financeiro, integrações e segurança. Ela deve ser lida junto com os Termos de Uso, Política de Cookies e contratos comerciais aplicáveis.

Controlador/operador

Cliente controla dados da company; RavOpero opera a plataforma.

Privacy by design

Menor privilégio, minimização, auditoria e retenção proporcional.

Direitos LGPD

Canal para acesso, correção, exclusão, oposição e revogação.

Sumário executivo

  • Tratamos apenas dados necessários para operar CRM, automações, integrações, segurança e suporte.
  • Dados de clientes do workspace pertencem ao cliente controlador; o RavOpero atua como operador quando aplicável.
  • Cookies não essenciais dependem de escolha granular e podem ser alterados a qualquer momento.
  • Pedidos de acesso, correção, oposição, revogação, anonimização e exclusão ficam registrados com prazo de triagem.

Relação de dados tratados

Conta e autenticação

Dados: nome, e-mail, telefone opcional, imagem, sessão, cookies essenciais.

Finalidade: Criar conta, autenticar, manter segurança e operar o workspace.

Base legal sugerida: Execução de contrato e procedimentos preliminares; legítimo interesse para segurança.

Company, membros e squads

Dados: nome, e-mail corporativo, cargo, função operacional, squad, status, capacidade.

Finalidade: Administrar equipe, permissões, squads, produtividade e governança da operação.

Base legal sugerida: Execução de contrato e legítimo interesse do cliente controlador.

Leads, contatos e histórico comercial

Dados: nome, empresa, cargo, e-mail, telefone, WhatsApp, origem, notas, status.

Finalidade: Registrar relacionamento comercial, follow-ups, oportunidades e atendimento.

Base legal sugerida: Legítimo interesse, execução de contrato ou procedimentos preliminares conforme o contexto do cliente.

Pipeline, deals e financeiro comercial

Dados: valor, responsável, estágio, motivo de perda, datas, produto, contato vinculado.

Finalidade: Gerenciar oportunidades, receita, previsão, histórico e relatórios comerciais.

Base legal sugerida: Execução de contrato e legítimo interesse para gestão comercial.

Agenda, calls e reuniões

Dados: título, horário, participantes, status, responsável, observações, calendário conectado.

Finalidade: Organizar atividades, reuniões, follow-ups e sincronização de agenda.

Base legal sugerida: Execução de contrato, legítimo interesse e consentimento OAuth para agenda pessoal.

WhatsApp, chat e comunicações

Dados: número, mensagens, metadados, anexos, status, atendente.

Finalidade: Atendimento, registro de conversas, suporte comercial e continuidade do relacionamento.

Base legal sugerida: Execução de contrato, legítimo interesse ou consentimento conforme origem da conversa.

Contratos, pagamentos e financeiro

Dados: pagador, CPF quando coletado, e-mail, telefone, endereço, valor, status de pagamento.

Finalidade: Formalização contratual, cobrança, conciliação e obrigações legais/fiscais.

Base legal sugerida: Execução de contrato e cumprimento de obrigação legal/regulatória.

Owner BI, relatórios e performance

Dados: rankings, workload, metas, performance individual, squad, receita, atividades.

Finalidade: Governança comercial, gestão de performance, planejamento e redução de gargalos.

Base legal sugerida: Legítimo interesse com transparência, minimização e controle de acesso.

Logs, auditoria e segurança

Dados: userId, companyId, IP, user agent, ação, entidade, timestamp.

Finalidade: Segurança, rastreabilidade, prevenção a fraude, investigação e resposta a incidentes.

Base legal sugerida: Legítimo interesse, cumprimento de obrigação legal e exercício regular de direitos.

Solicitação LGPD

Para proteger titulares e companies, poderemos solicitar confirmação de identidade antes de atender pedidos. Quando o RavOpero atuar como operador, a solicitação poderá ser encaminhada ao cliente controlador responsável.