Política de Privacidade
Última atualização: 03 de maio de 2026
A Diamond CRM ("nós", "nosso") respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos as informações dos usuários da plataforma diamondcrm.com.br, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Quem somos
Diamond CRM é uma plataforma SaaS de atendimento multicanal para pequenas e médias empresas brasileiras. Operamos sob a empresa responsável pelos dados, com sede no Brasil. Para questões de privacidade, contate privacidade@diamondcrm.com.br.
2. Dados que coletamos
2.1 Dados fornecidos por você
- Nome, email, telefone e CNPJ ao criar uma conta
- Nome, email e role dos membros da sua equipe
- Dados de pagamento (processados por terceiros — Asaas, Stripe; não armazenamos cartões)
- Conteúdo que você ativamente publica (mensagens, anotações, propostas, contratos)
2.2 Dados de canais conectados (WhatsApp, Instagram)
Quando você conecta um canal externo (WhatsApp via UAZAPI, Instagram via Meta), recebemos e armazenamos:
- Mensagens trocadas entre você e seus contatos (texto, imagens, áudio, vídeo, documentos)
- Identificadores dos contatos (telefone, IGSID — ID Instagram)
- Metadados (data/hora de mensagens, status de leitura, reações)
- Foto de perfil pública dos contatos (somente quando o contato torna pública)
2.3 Dados técnicos coletados automaticamente
- Endereço IP, navegador e sistema operacional
- Logs de acesso (data/hora, ações no sistema — auditoria conforme LGPD art. 37)
- Cookies essenciais (autenticação e sessão)
3. Para que usamos seus dados
- Operar e melhorar a plataforma Diamond CRM
- Permitir o atendimento aos seus clientes via canais conectados
- Processar pagamentos da assinatura
- Enviar comunicações de serviço (faturas, alertas críticos)
- Cumprir obrigações legais e regulatórias
- Prevenir fraude, abuso e violações de segurança
4. Base legal (LGPD)
Tratamos seus dados com base em:
- Execução de contrato — necessário pra prestar o serviço (art. 7º, V)
- Consentimento — para conectar canais externos (Meta, UAZAPI) — você revoga a qualquer momento
- Legítimo interesse — segurança e prevenção a fraudes (art. 7º, IX)
- Obrigação legal — fiscal, contábil, ordem judicial
5. Compartilhamento com terceiros
Compartilhamos dados estritamente necessários com provedores de infraestrutura:
| Provedor | Uso | Local |
|---|---|---|
| Supabase (PostgreSQL) | Banco de dados | EUA / UE |
| Cloudflare R2 | Mídias e arquivos | Global |
| Meta (Facebook/Instagram) | Mensagens via API IG | EUA |
| UAZAPI | Mensagens WhatsApp | Brasil |
| Pusher | Eventos em tempo real | Global |
| OpenAI / Google Gemini | Recursos de IA opcional | EUA |
Nunca vendemos seus dados. Transferências internacionais ocorrem com salvaguardas contratuais conforme LGPD art. 33.
6. Uso de dados do Meta / Instagram
Ao conectar sua conta Instagram ao Diamond CRM, autorizamos o acesso às mensagens diretas (DM) recebidas por sua conta profissional, conforme as Plataform Terms da Meta. Esses dados são:
- Usados exclusivamente para permitir que você responda mensagens via nossa interface
- Armazenados de forma isolada por loja (multi-tenant) — outras lojas não têm acesso
- Nunca compartilhados com publicidade ou terceiros não autorizados
- Acessíveis apenas pelos membros da equipe da loja titular, conforme permissões definidas pelo administrador
- Excluídos automaticamente quando você desconecta o Instagram OU encerra a conta Diamond
7. Retenção de dados
Mantemos seus dados pelo tempo necessário para:
- Conta ativa: enquanto você usar o serviço
- Após cancelamento: 90 dias (período de retomada), depois excluímos
- Logs de auditoria: 5 anos (obrigação legal)
- Dados fiscais (notas, contratos): 10 anos (Receita Federal)
8. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados
- Solicitar acesso aos dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação
- Solicitar portabilidade dos dados
- Revogar o consentimento
Para exercer qualquer desses direitos, acesse diamondcrm.com.br/data-deletion ou envie email pra privacidade@diamondcrm.com.br. Respondemos em até 15 dias.
9. Segurança
Aplicamos medidas técnicas e organizacionais conforme NIST CSF e ISO 27001:
- Criptografia TLS 1.3 em trânsito + AES-256 em repouso
- RLS (Row-Level Security) garantindo isolamento entre lojas
- Webhooks validados via HMAC-SHA256
- OAuth com state assinado HMAC (proteção CSRF)
- Log auditável de toda operação sensível
- Acesso por princípio do menor privilégio
10. Cookies
Usamos apenas cookies essenciais (autenticação Supabase, sessão, CSRF token, OAuth state). Não usamos cookies de rastreamento de terceiros. Você pode bloqueá-los no navegador, mas o serviço não funciona sem eles.
11. Menores de idade
Diamond CRM é destinado a empresas e profissionais maiores de 18 anos. Não coletamos conscientemente dados de menores. Se identificar tal coleta, contate-nos imediatamente.
12. Alterações
Podemos atualizar esta política. Mudanças relevantes são comunicadas com 30 dias de antecedência por email. A versão vigente fica sempre nesta URL.
13. Encarregado pelo Tratamento de Dados (DPO)
Para questões relacionadas à LGPD ou solicitações de direitos, contate nosso encarregado em dpo@diamondcrm.com.br.
Esta política está em conformidade com a LGPD (Brasil), GDPR (UE) e os Platform Terms da Meta para apps que usam Instagram Messaging API.