Política de Privacidade

Última atualização: 03 de maio de 2026

A Diamond CRM ("nós", "nosso") respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos as informações dos usuários da plataforma diamondcrm.com.br, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Quem somos

Diamond CRM é uma plataforma SaaS de atendimento multicanal para pequenas e médias empresas brasileiras. Operamos sob a empresa responsável pelos dados, com sede no Brasil. Para questões de privacidade, contate privacidade@diamondcrm.com.br.

2. Dados que coletamos

2.1 Dados fornecidos por você

  • Nome, email, telefone e CNPJ ao criar uma conta
  • Nome, email e role dos membros da sua equipe
  • Dados de pagamento (processados por terceiros — Asaas, Stripe; não armazenamos cartões)
  • Conteúdo que você ativamente publica (mensagens, anotações, propostas, contratos)

2.2 Dados de canais conectados (WhatsApp, Instagram)

Quando você conecta um canal externo (WhatsApp via UAZAPI, Instagram via Meta), recebemos e armazenamos:

  • Mensagens trocadas entre você e seus contatos (texto, imagens, áudio, vídeo, documentos)
  • Identificadores dos contatos (telefone, IGSID — ID Instagram)
  • Metadados (data/hora de mensagens, status de leitura, reações)
  • Foto de perfil pública dos contatos (somente quando o contato torna pública)

2.3 Dados técnicos coletados automaticamente

  • Endereço IP, navegador e sistema operacional
  • Logs de acesso (data/hora, ações no sistema — auditoria conforme LGPD art. 37)
  • Cookies essenciais (autenticação e sessão)

3. Para que usamos seus dados

  • Operar e melhorar a plataforma Diamond CRM
  • Permitir o atendimento aos seus clientes via canais conectados
  • Processar pagamentos da assinatura
  • Enviar comunicações de serviço (faturas, alertas críticos)
  • Cumprir obrigações legais e regulatórias
  • Prevenir fraude, abuso e violações de segurança

4. Base legal (LGPD)

Tratamos seus dados com base em:

  • Execução de contrato — necessário pra prestar o serviço (art. 7º, V)
  • Consentimento — para conectar canais externos (Meta, UAZAPI) — você revoga a qualquer momento
  • Legítimo interesse — segurança e prevenção a fraudes (art. 7º, IX)
  • Obrigação legal — fiscal, contábil, ordem judicial

5. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com provedores de infraestrutura:

ProvedorUsoLocal
Supabase (PostgreSQL)Banco de dadosEUA / UE
Cloudflare R2Mídias e arquivosGlobal
Meta (Facebook/Instagram)Mensagens via API IGEUA
UAZAPIMensagens WhatsAppBrasil
PusherEventos em tempo realGlobal
OpenAI / Google GeminiRecursos de IA opcionalEUA

Nunca vendemos seus dados. Transferências internacionais ocorrem com salvaguardas contratuais conforme LGPD art. 33.

6. Uso de dados do Meta / Instagram

Ao conectar sua conta Instagram ao Diamond CRM, autorizamos o acesso às mensagens diretas (DM) recebidas por sua conta profissional, conforme as Plataform Terms da Meta. Esses dados são:

  • Usados exclusivamente para permitir que você responda mensagens via nossa interface
  • Armazenados de forma isolada por loja (multi-tenant) — outras lojas não têm acesso
  • Nunca compartilhados com publicidade ou terceiros não autorizados
  • Acessíveis apenas pelos membros da equipe da loja titular, conforme permissões definidas pelo administrador
  • Excluídos automaticamente quando você desconecta o Instagram OU encerra a conta Diamond

7. Retenção de dados

Mantemos seus dados pelo tempo necessário para:

  • Conta ativa: enquanto você usar o serviço
  • Após cancelamento: 90 dias (período de retomada), depois excluímos
  • Logs de auditoria: 5 anos (obrigação legal)
  • Dados fiscais (notas, contratos): 10 anos (Receita Federal)

8. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados
  • Solicitar acesso aos dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação
  • Solicitar portabilidade dos dados
  • Revogar o consentimento

Para exercer qualquer desses direitos, acesse diamondcrm.com.br/data-deletion ou envie email pra privacidade@diamondcrm.com.br. Respondemos em até 15 dias.

9. Segurança

Aplicamos medidas técnicas e organizacionais conforme NIST CSF e ISO 27001:

  • Criptografia TLS 1.3 em trânsito + AES-256 em repouso
  • RLS (Row-Level Security) garantindo isolamento entre lojas
  • Webhooks validados via HMAC-SHA256
  • OAuth com state assinado HMAC (proteção CSRF)
  • Log auditável de toda operação sensível
  • Acesso por princípio do menor privilégio

10. Cookies

Usamos apenas cookies essenciais (autenticação Supabase, sessão, CSRF token, OAuth state). Não usamos cookies de rastreamento de terceiros. Você pode bloqueá-los no navegador, mas o serviço não funciona sem eles.

11. Menores de idade

Diamond CRM é destinado a empresas e profissionais maiores de 18 anos. Não coletamos conscientemente dados de menores. Se identificar tal coleta, contate-nos imediatamente.

12. Alterações

Podemos atualizar esta política. Mudanças relevantes são comunicadas com 30 dias de antecedência por email. A versão vigente fica sempre nesta URL.

13. Encarregado pelo Tratamento de Dados (DPO)

Para questões relacionadas à LGPD ou solicitações de direitos, contate nosso encarregado em dpo@diamondcrm.com.br.

Esta política está em conformidade com a LGPD (Brasil), GDPR (UE) e os Platform Terms da Meta para apps que usam Instagram Messaging API.