Política de Privacidade — Atende SST

Última atualização: 25 de abril de 2026

Esta Política descreve como o Atende SST coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Quem somos

Atende SST é o controlador dos dados de seus Clientes (assinantes da plataforma) e operador dos dados de Leads que os Clientes processam por meio da plataforma.

Encarregado (DPO): privacidade@atendesst.com.br

2. Quais dados coletamos

2.1 Dados do Cliente (titular da assinatura)

• Nome, email, telefone, CNPJ/CPF, endereço de cobrança
• Credenciais de acesso (email + hash bcrypt da senha)
• Logs de acesso (IP, data/hora, ações realizadas no painel)
• Dados de pagamento (processados pelo Stripe, não armazenados em nossos servidores)

2.2 Dados de Leads (processados pelo Cliente via Plataforma)

• Nome, telefone, empresa, CNAE, número de funcionários
• Conteúdo de mensagens trocadas via WhatsApp
• Dados técnicos coletados (PGR, PCMSO, LTCAT, CIPA — quando informados pelo Lead)
• Histórico de eventos comerciais (qualificação, agendamentos, status)

3. Base legal

• Cliente: execução de contrato (art. 7º, V LGPD)
• Leads: legítimo interesse do Cliente (art. 7º, IX LGPD), sob responsabilidade do próprio Cliente em obter consentimento adequado dos contatos
• Cookies analíticos: consentimento (art. 7º, I LGPD), com opt-out via banner

4. Como usamos os dados

• Operar a plataforma e disponibilizar funcionalidades contratadas
• Processar pagamentos (via Stripe)
• Enviar comunicações operacionais (cobrança, alertas, atualizações de produto)
• Cumprir obrigações legais (fiscal, contábil)
• Melhorar a Plataforma com base em métricas agregadas e anônimas

Não usamos dados de Leads para treinar modelos de IA, vender a terceiros, fazer perfilamento publicitário ou qualquer finalidade fora da operação contratada pelo Cliente.

5. Com quem compartilhamos

• Provedores de infraestrutura: Supabase (Postgres + Storage, sa-east-1), Vercel (hospedagem), n8n (orquestração), Evolution API (WhatsApp gateway), Anthropic (Claude API), OpenAI (embeddings)
• Pagamentos: Stripe
• Autoridades: apenas mediante ordem judicial ou requisição legal válida

Todos os subprocessadores possuem cláusulas contratuais alinhadas à LGPD/GDPR e processam dados estritamente para a finalidade contratada.

6. Onde armazenamos

Os dados estão armazenados em datacenters localizados em São Paulo, Brasil (sa-east-1), com criptografia em repouso (AES-256) e em trânsito (TLS 1.3). Backups diários são retidos por 30 dias.

7. Por quanto tempo retemos

• Conta ativa: enquanto durar a assinatura
• Após cancelamento: 30 dias para download em CSV, depois exclusão definitiva
• Logs de acesso: 6 meses
• Dados fiscais (NF-e, comprovantes): 5 anos (obrigação legal)

8. Seus direitos como titular

De acordo com o art. 18 da LGPD, você pode a qualquer momento:

• Confirmar tratamento e acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Anonimizar, bloquear ou eliminar dados desnecessários
• Portar dados a outro fornecedor (export CSV)
• Revogar consentimento
• Opor-se a tratamento

Para exercer qualquer direito, envie email para privacidade@atendesst.com.br. Respondemos em até 15 dias úteis.

9. Cookies

Usamos cookies essenciais (sessão, autenticação) e analíticos (Vercel Analytics, com IP anonimizado). O banner permite opt-out de cookies analíticos.

10. Segurança

• Senhas armazenadas como hash bcrypt (nunca em texto plano)
• Row Level Security (RLS) garante isolamento total entre tenants
• 2FA disponível no painel
• Monitoramento de tentativas de acesso suspeitas
• Plano de resposta a incidentes com notificação à ANPD em até 72h conforme art. 48 LGPD

11. Crianças e adolescentes

A Plataforma é destinada a uso comercial entre pessoas jurídicas e maiores de 18 anos. Não coletamos intencionalmente dados de menores.

12. Alterações desta Política

Atualizações relevantes são notificadas por email com 30 dias de antecedência. Histórico de versões disponível mediante solicitação ao DPO.

13. Contato

Encarregado (DPO): privacidade@atendesst.com.br
Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd