Esta Política de Privacidade descreve como a Voe Ops Consultoria em Tecnologia da Informação LTDA ("Voe", "nós") coleta, utiliza, armazena, compartilha e protege os dados pessoais de usuários, clientes e demais titulares, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e com as políticas das plataformas que integramos.
1. Quem é o controlador dos dados
O controlador responsável pelo tratamento dos dados descritos nesta política é:
- Razão social: Voe Ops Consultoria em Tecnologia da Informação LTDA
- CNPJ: 66.614.730/0001-90
- Endereço: Avenida Industrial, 1680 — Santo André/SP — CEP 09080-500
- Contato de privacidade: contato@voeops.com
A Voe oferece uma plataforma de CRM com WhatsApp, automações e inteligência artificial, atendendo tanto pessoas jurídicas quanto pessoas físicas.
2. Papéis: controladora e operadora
Em relação aos dados de cadastro e uso dos nossos assinantes (quem contrata a Voe), atuamos como controladora. Já em relação aos dados que nossos assinantes inserem na plataforma sobre seus próprios contatos, leads e clientes, atuamos como operadora, tratando esses dados em nome e segundo as instruções do assinante, que é o controlador desses dados.
3. Dados que coletamos
Coletamos as seguintes categorias de dados, conforme o uso da plataforma:
- Dados de cadastro do assinante: nome, e-mail, telefone e dados de identificação da empresa.
- Dados de pagamento: processados por nosso operador de pagamentos (Stripe); não armazenamos os dados completos do cartão.
- Dados de contatos e leads: nome, telefone, e-mail, Instagram, empresa, cargo e demais campos cadastrados pelo assinante.
- Conversas e mídias de WhatsApp: mensagens, áudios (e suas transcrições), imagens, vídeos e documentos trocados pelos canais conectados.
- Dados de uso e técnicos: registros de acesso (logs), endereço IP e cookies.
- Dados do Google Agenda (quando a integração é ativada): ver a Seção 5.
4. Como e por que usamos os dados
Tratamos dados pessoais apenas para finalidades específicas e com a respectiva base legal exigida pela LGPD:
- Operar a plataforma (CRM, inbox de WhatsApp, atividades, automações, agentes de IA) — base legal: execução de contrato.
- Processar cobranças e gerenciar a assinatura — base legal: execução de contrato e obrigação legal.
- Comunicações de marketing e novidades — base legal: consentimento, que pode ser revogado a qualquer momento.
- Garantir segurança, prevenir fraudes e cumprir obrigações legais — base legal: legítimo interesse e obrigação legal.
- Sincronizar a agenda quando o usuário conecta o Google Agenda — base legal: consentimento e execução de contrato (Seção 5).
5. Integração com o Google Agenda (Google Calendar)
Quando um usuário opta por conectar sua conta Google à Voe (em Perfil → Ferramentas), solicitamos autorização ao Google para acessar dados estritamente necessários à funcionalidade de sincronização de agenda. Os escopos solicitados são:
https://www.googleapis.com/auth/calendar.events— para criar, ler e atualizar eventos na agenda do usuário, mantendo as atividades da Voe e o Google Agenda sincronizados.https://www.googleapis.com/auth/userinfo.email— para identificar e exibir qual conta Google está conectada.
Uso Limitado (Limited Use). O uso e a transferência, pela Voe, de informações recebidas das APIs do Google obedecem à Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. Especificamente, os dados obtidos do Google:
- são usados exclusivamente para a funcionalidade de sincronização de agenda que o usuário ativou;
- não são vendidos a terceiros;
- não são usados para publicidade;
- não são usados para treinar modelos de inteligência artificial generalizados;
- não são lidos por seres humanos, salvo quando estritamente necessário para segurança, suporte ao próprio usuário, cumprimento de obrigação legal ou com consentimento expresso.
Segurança e exclusão. Os tokens de acesso ao Google são armazenados de forma criptografada (AES-256-GCM). Quando o usuário desconecta a integração — ou encerra a conta — revogamos a autorização junto ao Google e excluímos os tokens e os dados de conexão correspondentes.
6. Com quem compartilhamos dados (operadores)
Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores de serviço (operadores/subprocessadores) necessários ao funcionamento da plataforma:
- Supabase — banco de dados e armazenamento de arquivos.
- Vercel — hospedagem da aplicação web.
- Hostinger — infraestrutura de servidor (backend).
- Meta Platforms (WhatsApp) — envio e recebimento de mensagens.
- Stripe — processamento de pagamentos.
- OpenAI — transcrição de áudios de mensagens.
- Google — integração com o Google Agenda.
7. Transferência internacional de dados
Alguns dos operadores acima estão localizados fora do Brasil. Nesses casos, a transferência internacional de dados é realizada com as salvaguardas exigidas pela LGPD, observando-se padrões adequados de proteção.
8. Armazenamento e segurança
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:
- criptografia de dados sensíveis em repouso e em trânsito;
- isolamento de dados por organização (Row Level Security) na base de dados;
- arquivos de mídia armazenados em buckets privados, acessíveis apenas por links temporários e assinados;
- controle de acesso por perfil e validação de autenticidade nas integrações.
9. Por quanto tempo guardamos os dados (retenção)
Mantemos os dados apenas pelo tempo necessário a cada finalidade:
- Dados da conta do assinante: mantidos enquanto a conta estiver ativa e por até 90 dias após o cancelamento, quando são excluídos ou anonimizados.
- Dados de contatos, leads e conversas: mantidos enquanto a conta estiver ativa; excluídos junto com a conta (até 90 dias após o cancelamento).
- Dados do Google Agenda: excluídos imediatamente ao desconectar a integração ou encerrar a conta.
- Dados fiscais e financeiros: mantidos por 5 anos, conforme obrigação legal.
- Logs de acesso: mantidos por 6 meses, conforme o Marco Civil da Internet.
- Dados de marketing: mantidos até a revogação do consentimento pelo titular.
10. Direitos do titular
Nos termos da LGPD, você pode, a qualquer momento, solicitar: confirmação da existência de tratamento; acesso aos seus dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamento; e revogação do consentimento. Para exercer esses direitos, escreva para contato@voeops.com.
11. Cookies
Utilizamos cookies e tecnologias semelhantes para manter sessões autenticadas, medir o uso e melhorar a experiência. Isso inclui cookies de autenticação, ferramentas de analytics (Google Tag Manager) e captura de parâmetros de campanha (UTM). Você pode gerenciar a aceitação por meio do aviso de cookies exibido em nosso site e nas configurações do seu navegador.
12. Encarregado pelo tratamento de dados (DPO)
Para questões relacionadas à privacidade e à proteção de dados, nosso canal de contato com o Encarregado é contato@voeops.com.
13. Alterações nesta política
Esta Política de Privacidade pode ser atualizada periodicamente. A data de "última atualização" no topo desta página reflete a versão vigente. Recomendamos a revisão regular deste documento.