Voltar pro site

Quem somos

O Sonar CRM é uma plataforma de gestão de atendimento via WhatsApp, IA e tráfego pago, desenvolvida e operada por Roberto, profissional autônomo com endereço comercial na R. Prof. Aloísio Pessoa de Araújo, 75 — Boa Viagem, Recife — PE, CEP 51021-410. Esta política descreve como tratamos os dados pessoais coletados por meio do site sonarcrm.com.br e da aplicação CRM.

Quais dados coletamos

Ao criar conta na plataforma, coletamos:

• Nome completo
• Email
• Número de WhatsApp
• Senha (armazenada criptografada via hash bcrypt)
• Perfil de uso (Empreendedor, Agência ou Autônomo)

Durante o uso da plataforma, coletamos também:

• Conversas trocadas via WhatsApp conectado ao CRM
• Contatos importados (telefones, nomes, etiquetas)
• Dados de campanhas integradas (Meta Ads, Google Ads)
• Dados de uso e navegação (IP, tipo de dispositivo, páginas visitadas, tempo de sessão) via Google Analytics e Meta Pixel

Para que usamos seus dados

Os dados coletados são utilizados para:

• Criar e manter sua conta no sistema
• Processar mensagens, enviar follow-ups e operar a IA de atendimento
• Sincronizar dados de campanhas e gerar relatórios de performance
• Enviar comunicações operacionais (cobrança, suporte, atualizações)
• Melhorar a experiência da plataforma por meio de análise de uso agregado
• Cumprir obrigações legais e fiscais

Compartilhamento de dados

Seus dados podem ser compartilhados com:

• Supabase — armazenamento e autenticação (banco de dados)
• Asaas — processamento de pagamentos (Pix, cartão, boleto)
• Groq Cloud / OpenAI / Anthropic — provedores de IA usados nas respostas automatizadas (sob seu controle)
• UAZAPI / WAHA — integração com WhatsApp para envio e recebimento de mensagens
• Meta (Facebook) e Google — exclusivamente para mensuração de campanhas via Pixel/CAPI/Analytics

Não vendemos, alugamos ou cedemos seus dados a terceiros para fins comerciais ou de marketing externo.

Cookies e rastreamento

Utilizamos cookies essenciais para manter sua sessão ativa e cookies analíticos (Google Analytics, Meta Pixel) para entender como o site e a plataforma são utilizados. Ao navegar, você concorda com o uso dessas tecnologias. Cookies de marketing podem ser desativados a qualquer momento nas configurações do seu navegador.

Seus direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

• Confirmar a existência de tratamento dos seus dados
• Acessar, corrigir e atualizar seus dados
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
• Solicitar a portabilidade dos dados a outro fornecedor
• Revogar o consentimento a qualquer momento
• Solicitar a exclusão definitiva da conta e dos dados

Para exercer qualquer direito, envie um email para jj.rroberto2010@gmail.com com o assunto "LGPD — solicitação de direito". Responderemos em até 15 dias úteis.

Retenção e exclusão de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento:

• Trial expirado: o acesso é desligado mas os dados ficam preservados por até 30 dias
• Conta inativa sem pagamento por 30 dias: dados são excluídos automaticamente do banco
• Exclusão sob solicitação (LGPD): processada em até 15 dias úteis

Dados necessários para cumprir obrigações fiscais podem ser retidos pelo prazo legal mínimo.

Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (HTTPS/TLS 1.3) e em repouso (AES-256-GCM para tokens OAuth)
• Isolamento multi-tenant (RLS no banco — cada cliente vê só seus próprios dados)
• Backup diário automatizado
• Senhas armazenadas com bcrypt (nunca em texto puro)
• Logs de auditoria de acesso e alterações

Alterações desta política

Esta política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por email com pelo menos 15 dias de antecedência.

Contato