Política de Privacidade

O Lead Fllows é um CRM (Customer Relationship Management) multiusuário operado pela Lead Fllows Tecnologia Ltda., inscrita no CNPJ 36.762.132/0001-06, com sede no Brasil. Para esta Política, somos o controlador dos dados de cadastro dos nossos usuários e o operador dos dados de leads, contatos e comunicações que nossos clientes inserem na plataforma.

Usuário

Pessoa que cria uma conta no Lead Fllows para usar o CRM.

Organização (org)

Empresa cliente do Lead Fllows. Cada org tem seus dados isolados.

Lead/contato

Pessoa cadastrada por um usuário em sua org (cliente final do nosso cliente).

Controlador

Quem decide sobre o tratamento dos dados. A org é controladora dos dados de seus leads.

Operador

Quem trata dados em nome do controlador. O Lead Fllows é operador dos dados de leads.

Titular

Pessoa natural a quem se referem os dados.

3.1. Dados de cadastro do usuário

Quando você cria uma conta na plataforma, coletamos:

• Nome completo, e-mail e senha (armazenada com hash criptográfico).
• Telefone, foto de perfil (avatar), fuso horário, idioma e moeda preferidos.
• Dados da organização: razão social, nome fantasia, CNPJ, segmento, telefone e e-mail corporativo.
• Plano contratado e dados de cobrança (processados via gateway de pagamento Asaas).

3.2. Dados de leads e contatos cadastrados pelo usuário

Quando você (usuário) cadastra leads, contatos e empresas em seu CRM, armazenamos os dados que você nos fornece, podendo incluir:

• Nome, sobrenome, cargo, e-mails, telefones (incluindo WhatsApp), endereços físicos.
• Redes sociais (LinkedIn, Instagram, Facebook, Twitter, website).
• CNPJ, razão social, porte, CNAE, situação cadastral, capital social, quadro societário (dados públicos da Receita Federal obtidos via API ReceitaWS).
• Localização (latitude/longitude), avaliações, fotos e horário de funcionamento (obtidos via Google Maps/Serper para módulo de prospecção).
• E-mails encontrados em websites públicos (obtidos via Firecrawl, quando habilitado).
• Notas, etiquetas, campos personalizados, histórico de atividades e propostas comerciais.

3.3. Comunicações e mídia

• Mensagens enviadas e recebidas via WhatsApp (texto, áudio, imagem, vídeo, documento).
• E-mails enviados e recebidos sincronizados com a conta do usuário (SMTP/IMAP).
• Gravações de chamadas VoIP, transcrições e metadados (data, duração, resultado).
• Anexos de propostas, orçamentos e documentos vinculados a negócios.

3.4. Dados de uso e técnicos

• Endereço IP, tipo de navegador, sistema operacional, identificadores do dispositivo.
• Páginas acessadas, ações realizadas, datas e horários de acesso.
• Eventos de abertura e clique em e-mails enviados via plataforma (pixels de tracking).
• Status de entrega e leitura de mensagens WhatsApp.

• Supabase / AWS: hospedagem do banco de dados e armazenamento de arquivos.
• Asaas: processamento de pagamentos e cobrança recorrente.
• Provedores de e-mail (SMTP do usuário): envio e recebimento de e-mails.
• Meta Platforms (WhatsApp Cloud API) e Evolution API: envio e recebimento de mensagens WhatsApp.
• Provedores de telefonia VoIP (NVoip, API4Com, SIP): realização de chamadas.
• Provedores de IA (OpenAI, Anthropic, Google): processamento de mensagens pelo Agente IA.
• Google (Maps, Calendar, Ads): enriquecimento de dados, sincronização de agenda e mensuração publicitária.
• ReceitaWS, Serper, Firecrawl: enriquecimento de dados públicos de empresas.
• Autoridades públicas: mediante ordem judicial ou determinação legal.

6.1. WhatsApp (Meta Cloud API e Evolution API)

Para enviar e receber mensagens, utilizamos APIs do WhatsApp. Mensagens, mídias, números de telefone, nomes de exibição, status de entrega, leitura e dados de conversação são processados conforme as políticas do WhatsApp Businesse da Meta. O usuário é responsável por respeitar as políticas de uso do WhatsApp, incluindo o uso de templates aprovados, janelas de atendimento de 24 horas e proibição de spam.

6.2. Google (Maps, Calendar, Ads, OAuth)

Quando o usuário utiliza módulos de prospecção via Google Maps, sincronização do Google Calendar ou login via Google, dados são trocados conforme a Política de Privacidade do Google e os termos da Google API Services User Data Policy, incluindo a regra de uso restrito (Limited Use). Não usamos dados obtidos do Google para treinar modelos de IA, exibir anúncios ou compartilhar com terceiros não autorizados.

6.3. Receita Federal (via ReceitaWS)

Consultamos dados públicos de empresas brasileiras (CNPJ, razão social, sócios, CNAE) via API da ReceitaWS. Esses dados são obtidos de fontes públicas oficiais.

6.4. Asaas (pagamentos)

Dados de cobrança são processados pela Asaas (gateway de pagamento brasileiro). Não armazenamos dados completos de cartão de crédito em nossos servidores. Consulte a Política de Privacidade da Asaas.

O Lead Fllows oferece um Agente IA opcional que pode responder automaticamente a mensagens de WhatsApp em nome da org. Ao habilitar este recurso, o usuário autoriza o envio do conteúdo das conversas (texto e transcrições de áudio) a provedores de modelos de linguagem como OpenAI, Anthropic e Google, conforme as políticas:

• OpenAI Privacy Policy
• Anthropic Privacy Policy
• Google Privacy Policy

Em nosso site institucional (leadfllows.com), utilizamos pixels e identificadores de campanha do Google Ads e da Meta (Facebook/Instagram) para mensurar a efetividade de nossas campanhas e remarketing. Esses identificadores incluem parâmetros como gclid, fbclid e cookies próprios das plataformas.

Quando o usuário rastreia conversões em sua própria org (via integração de campanha), o Lead Fllows pode armazenar identificadores publicitários (gclid, fbclid, ad_referral) vinculados ao lead, conforme a finalidade de mensuração definida pelo controlador (a org cliente). O envio de eventos de conversão de volta para Google e Meta segue as políticas oficiais dessas plataformas, em especial a Meta Business Tools Terms e a Google Ads Policy.

Utilizamos cookies e armazenamento local (localStorage) para:

• Cookies essenciais: autenticação, sessão e segurança (não podem ser desativados).
• Cookies de preferência: idioma, fuso horário, consentimento de cookies.
• Cookies analíticos: métricas agregadas de uso da plataforma.
• Cookies publicitários: apenas em nosso site institucional, mediante consentimento.

Você pode gerenciar cookies pelas configurações do navegador. A recusa de cookies essenciais pode prejudicar o funcionamento da plataforma.

Alguns de nossos prestadores (Supabase/AWS, OpenAI, Anthropic, Meta, Google) operam servidores fora do Brasil. Sempre que houver transferência internacional, garantimos que o destinatário oferece nível adequado de proteção mediante cláusulas contratuais padrão ou outras salvaguardas previstas na LGPD e no GDPR.

• Dados de cadastro do usuário: enquanto a conta estiver ativa.
• Dados financeiros: pelo prazo legal mínimo de 5 anos após a última transação.
• Dados de leads e mensagens: enquanto a org cliente mantiver a conta ativa, ou conforme política definida pelo controlador.
• Backups: retidos por até 30 dias após a exclusão lógica.

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Criptografia de dados em trânsito (TLS/SSL).
• Criptografia de credenciais sensíveis em repouso (chaves de API, tokens, senhas SMTP).
• Isolamento de dados por organização via Row-Level Security (RLS) no banco de dados.
• Autenticação por hash criptográfico de senhas e suporte a SSO.
• Controle de acesso baseado em papéis (RBAC) e logs de auditoria.
• Monitoramento contínuo, backups automáticos e plano de resposta a incidentes.

Nos termos da LGPD e do GDPR, você tem direito a:

Se você é um lead/contato cadastrado em uma org cliente do Lead Fllows e deseja que seus dados sejam excluídos, primeiro entre em contato diretamente com a empresa que o contatou. Caso não seja atendido, você pode nos contatar para mediar.

O Lead Fllows oferece um aplicativo móvel para iOS e Android. Quando instalado, o aplicativo pode solicitar as seguintes permissões:

• Microfone: para realizar e receber chamadas VoIP.
• Notificações push: para alertar sobre novas mensagens, ligações e tarefas.
• Câmera e galeria: para envio de mídia em mensagens WhatsApp.
• Contatos (opcional): para importar contatos para o CRM.
• Identificador de dispositivo: para autenticação segura e prevenção de fraude.

Todas as permissões podem ser revogadas a qualquer momento pelas configurações do dispositivo. O aplicativo segue as diretrizes da Google Play Developer Policy e da App Store Review Guideline.

O Lead Fllows não é destinado a menores de 18 anos e não coletamos intencionalmente dados de crianças ou adolescentes. Se você tomar conhecimento de tal coleta, entre em contato para que possamos remover os dados.

Podemos atualizar esta Política periodicamente. Quando houver mudanças relevantes, notificaremos por e-mail e/ou aviso na plataforma com no mínimo 15 dias de antecedência. A data da última atualização sempre constará no topo deste documento.