Política de Privacidade

1. Quem somos

A Zuup Negócios e Tecnologia Ltda, inscrita no CNPJ sob o nº 24.326.328/0001-60, com sede na Calçada das Margaridas, 163, sala 02, é a empresa responsável pelo desenvolvimento e operação da plataforma Hermes CRM ("Plataforma"), software de gestão de relacionamento com clientes especializado para os setores vidreiro e de distribuição de gás.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais no contexto do uso da Plataforma e do nosso site institucional, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

2. Âmbito de aplicação

Esta política se aplica a:

• Clientes contratantes — empresas (pessoas jurídicas) que contratam o Hermes CRM e seus representantes e colaboradores que acessam a Plataforma;
• Usuários finais dos clientes — pessoas físicas cujos dados são inseridos na Plataforma pelos nossos clientes no contexto de suas operações (ex.: clientes das vidraçarias e distribuidoras);
• Visitantes do site — pessoas que acessam o site institucional hermescrm.com.br e preenchem formulários de contato ou captação.

Para os dados de usuários finais dos clientes, a Zuup atua como operadora de dados, seguindo as instruções do cliente contratante, que é o controlador responsável pela coleta e pelo uso desses dados em sua operação.

3. Dados que coletamos

3.1 Dados dos clientes contratantes e seus colaboradores

• Nome completo e cargo;
• Endereço de e-mail corporativo;
• Número de telefone;
• Dados da empresa (razão social, CNPJ, endereço);
• Dados de acesso à plataforma (login, logs de acesso, ações realizadas);
• Dados financeiros para faturamento (quando aplicável).

3.2 Dados inseridos pelos clientes na Plataforma (usuários finais)

Os clientes contratantes inserem na Plataforma dados de seus próprios clientes para fins de gestão comercial, incluindo:

• Nome e razão social;
• Telefone e endereço;
• Histórico de pedidos e interações;
• Conversas via WhatsApp integrado à Plataforma.

A Zuup processa esses dados exclusivamente para prestação do serviço contratado, sem utilizá-los para finalidades próprias.

3.3 Dados coletados no site institucional

• Nome, e-mail e telefone informados em formulários de contato e captação de leads;
• Dados de navegação (páginas visitadas, tempo de sessão) coletados de forma agregada e não identificada.

4. Como e por que usamos os dados

• Prestação do serviço contratado — operar e manter a Plataforma, autenticar usuários e garantir o funcionamento das funcionalidades;
• Comunicações operacionais — enviar notificações sobre o serviço, atualizações, suporte técnico e informações de cobrança;
• Melhoria do produto — análise de uso agregado e anonimizado para aprimoramento de funcionalidades;
• Cumprimento de obrigações legais — atender exigências fiscais, contábeis e regulatórias aplicáveis;
• Contato comercial com leads — entrar em contato com pessoas que solicitaram informações ou demonstração por meio do site.

5. Base legal para o tratamento

O tratamento de dados pessoais pela Zuup é realizado com fundamento nas seguintes bases legais previstas na LGPD:

• Execução de contrato (art. 7º, V) — para dados necessários à prestação do serviço contratado;
• Legítimo interesse (art. 7º, IX) — para comunicações comerciais com leads que demonstraram interesse e para melhoria do produto;
• Cumprimento de obrigação legal (art. 7º, II) — para atendimento de exigências fiscais e regulatórias;
• Consentimento (art. 7º, I) — quando aplicável e expressamente coletado.

6. Armazenamento e segurança

Os dados são armazenados em infraestrutura de nuvem provida pela Supabase (BaaS), que utiliza a Amazon Web Services (AWS) como provedor de infraestrutura, com servidores localizados no Brasil (região sa-east-1 — a confirmar e atualizar conforme configuração vigente).

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

• Criptografia de dados em trânsito (TLS) e em repouso;
• Controle de acesso baseado em perfis e autenticação;
• Monitoramento de acessos e logs de auditoria;
• Política interna de acesso mínimo necessário.

7. Compartilhamento de dados

A Zuup não vende, aluga ou compartilha dados pessoais com terceiros para fins comerciais próprios.

Os dados podem ser compartilhados apenas nas seguintes situações:

• Subprocessadores de infraestrutura — Supabase e AWS, exclusivamente para operação técnica da Plataforma, sob acordo de proteção de dados;
• Obrigação legal — quando exigido por autoridade competente, ordem judicial ou dispositivo legal;
• Com o próprio cliente contratante — os dados que ele inseriu na Plataforma estão disponíveis exclusivamente para ele.

8. Retenção de dados

• Dados de clientes ativos — mantidos durante toda a vigência do contrato;
• Dados após encerramento do contrato — retidos por até 90 dias para possibilitar exportação pelo cliente, após o que são excluídos ou anonimizados, salvo obrigação legal de retenção;
• Dados fiscais e contratuais — retidos pelo prazo legal aplicável (mínimo 5 anos);
• Leads do site — retidos enquanto houver interesse comercial legítimo ativo, com possibilidade de exclusão a qualquer momento mediante solicitação.

9. Direitos dos titulares

Nos termos da LGPD, você tem direito a:

• Confirmação e acesso — saber se tratamos seus dados e obter cópia deles;
• Correção — solicitar a atualização de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade;
• Portabilidade — receber seus dados em formato estruturado para transferência;
• Eliminação — solicitar a exclusão de dados tratados com base em consentimento;
• Revogação do consentimento — a qualquer momento, sem prejuízo ao tratamento realizado anteriormente;
• Oposição — contestar tratamento realizado com base em legítimo interesse.

Para exercer qualquer desses direitos, envie solicitação para [email protected]. Responderemos em até 15 dias úteis.

10. Cookies e rastreamento

O site institucional do Hermes CRM utiliza apenas cookies técnicos essenciais para funcionamento da navegação. Não utilizamos, no momento, ferramentas de rastreamento de terceiros como Google Analytics, Meta Pixel ou similares.

Caso isso seja alterado, esta política será atualizada e o consentimento será coletado conforme exigido pela LGPD.

11. Transferência internacional de dados

Os dados são preferencialmente armazenados em servidores localizados no Brasil. Na hipótese de qualquer transferência internacional, esta ocorrerá exclusivamente para países ou organizações que ofereçam grau de proteção adequado, ou mediante adoção de salvaguardas contratuais apropriadas, conforme exigido pela LGPD.

12. Menores de idade

O Hermes CRM é uma plataforma voltada exclusivamente a pessoas jurídicas e seus representantes. Não coletamos intencionalmente dados de menores de 18 anos. Caso identificamos tal situação, os dados serão excluídos imediatamente.

13. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas aos clientes contratantes por e-mail com antecedência mínima de 15 dias. A data da última atualização está indicada no topo deste documento.

O uso continuado da Plataforma após a entrada em vigor das alterações implica concordância com a versão atualizada.

14. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política de Privacidade, entre em contato com nosso Encarregado de Proteção de Dados:

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.