Pulse CRM
Voltar ao cadastro

Privacidade · LGPD

Política de Privacidade

Levamos a sério a proteção de dados pessoais. Esta Política explica quais dados tratamos, com quais finalidades e bases legais, e os direitos que você tem como titular — tudo em conformidade com a LGPD (Lei nº 13.709/2018).

Última atualização: 06 de julho de 2026

Sumário

  1. 01Introdução e controlador
  2. 02Dados que coletamos
  3. 03Finalidades do tratamento
  4. 04Bases legais (art. 7)
  5. 05Controlador × Operador
  6. 06Suboperadores e terceiros
  7. 07Segurança da informação
  8. 08Retenção e eliminação
  9. 09Direitos do titular (art. 18)
  10. 10Cookies
  11. 11Transferência internacional
  12. 12Encarregado (DPO) e contato
  13. 13Alterações nesta política
Sumário⌄
  1. 01Introdução e controlador
  2. 02Dados que coletamos
  3. 03Finalidades do tratamento
  4. 04Bases legais (art. 7)
  5. 05Controlador × Operador
  6. 06Suboperadores e terceiros
  7. 07Segurança da informação
  8. 08Retenção e eliminação
  9. 09Direitos do titular (art. 18)
  10. 10Cookies
  11. 11Transferência internacional
  12. 12Encarregado (DPO) e contato
  13. 13Alterações nesta política
01

Introdução e identidade do controlador#

Esta Política de Privacidade descreve como o Pulse CRM trata dados pessoais no contexto da sua plataforma de gestão comercial (CRM). Ela se aplica aos dados de cadastro e uso das pessoas que contratam e utilizam o Serviço (nossos clientes e seus usuários).

Para os dados de cadastro e uso da Plataforma, o Controlador, nos termos do art. 5º, VI, da LGPD, é:

Controlador dos dados
Razão social
JF Agência Digital
CNPJ
42.906.006/0001-72
Endereço
Recife/PE
E-mail de contato
contato@pulsedata.pro

Importante: para os dados que você (cliente) insere sobre os seus próprios leads e clientes, os papéis se invertem — nesse caso você é o Controlador e nós atuamos como Operador. Isso está detalhado na seção “Controlador × Operador”.

02

Dados que coletamos#

Tratamos as seguintes categorias de dados:

  • Dados de cadastro: nome, e-mail, nome da empresa e credenciais de acesso (senha armazenada de forma cifrada) das pessoas que criam conta;
  • Dados de uso e logs técnicos: endereço IP, data e hora de acesso, ações realizadas na Plataforma, identificadores de sessão, dados de dispositivo e navegador, para segurança, auditoria e melhoria do Serviço;
  • Dados de comunicação: mensagens trocadas com o suporte e registros de atendimento;
  • Dados que o cliente insere sobre terceiros: informações de leads, clientes e contatos do próprio cliente (nome, telefone, e-mail, histórico de negociação, mensagens de WhatsApp e demais campos). Esses são dados de terceiros, tratados por nós na condição de Operador, sob instrução do cliente.

Não solicitamos dados pessoais sensíveis para o funcionamento do Serviço. Caso o cliente, por sua conta, insira dados sensíveis de seus contatos, será o responsável por ter base legal adequada para tanto.

03

Finalidades do tratamento#

Tratamos dados pessoais para as seguintes finalidades:

  • Criar e gerenciar contas, autenticar usuários e fornecer o Serviço contratado;
  • Operar as funcionalidades do CRM (pipelines, atividades, automações e integração de WhatsApp) conforme a configuração do cliente;
  • Garantir a segurança, prevenir fraudes e abusos, e manter registros de auditoria;
  • Prestar suporte e comunicar informações operacionais e de serviço;
  • Cumprir obrigações legais e regulatórias e exercer direitos em processos;
  • Aprimorar o Serviço e desenvolver novos recursos, quando possível com dados agregados ou anonimizados.
04

Bases legais (LGPD, art. 7º)#

Cada operação de tratamento se apoia em uma base legal prevista no art. 7º da LGPD, com destaque para:

  • Execução de contrato (art. 7º, V): para fornecer o Serviço e as funcionalidades contratadas;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): por exemplo, guarda de registros exigida por lei;
  • Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraudes e melhoria do Serviço, sempre com avaliação de impacto e respeito aos seus direitos;
  • Consentimento (art. 7º, I): quando aplicável, para finalidades específicas que dependam de sua manifestação livre e informada;
  • Exercício regular de direitos (art. 7º, VI): em processos judiciais, administrativos ou arbitrais.
05

Papel duplo: Controlador e Operador#

Este é um ponto essencial para entender como seus dados e os dados dos seus clientes são tratados. O Pulse assume dois papéis distintos, a depender de qual dado está em jogo:

Como funciona na prática

1. Dados de cadastro e uso da Plataforma (o seu nome, e-mail, empresa, logs de acesso): aqui o Pulse é o Controlador. Definimos as finalidades e os meios do tratamento desses dados, conforme esta Política.

2. Dados que você insere sobre os SEUS leads e clientes (a base de contatos do seu negócio): aqui você é o Controlador e o Pulse é o Operador (LGPD, art. 39). Tratamos esses dados exclusivamente em seu nome e conforme as suas instruções, para viabilizar o funcionamento do CRM — não os utilizamos para finalidades próprias.

Na condição de Operador, seguimos suas instruções lícitas, adotamos medidas de segurança adequadas, auxiliamos você no atendimento aos titulares e na resposta à autoridade (ANPD), e comunicamos incidentes de segurança relevantes. Você, como Controlador desses dados, é responsável por definir as bases legais, atender aos titulares e garantir a licitude da coleta junto aos seus contatos.

Dados sensíveis e de crianças e adolescentes: na condição de Controlador da sua base de contatos, você se compromete a não inserir na Plataforma dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, dado referente à saúde ou à vida sexual, dado genético ou biométrico, entre outros — LGPD, art. 11) nem dados pessoais de crianças e adolescentes (LGPD, art. 14) sem que exista base legal específica e, quando exigido, o consentimento adequado. O Pulse é uma ferramenta de gestão comercial destinada a empresas (B2B), não direcionada a menores de idade, e não coleta intencionalmente dados de crianças para finalidades próprias.

06

Suboperadores e terceiros#

Para operar o Serviço, contamos com terceiros que tratam dados como suboperadores, sempre sob obrigações contratuais de segurança e confidencialidade compatíveis com a LGPD. As principais categorias são:

  • Infraestrutura e hospedagem: servidores (VPS) onde a aplicação e o banco de dados são executados;
  • Rede e CDN: Cloudflare, para entrega de conteúdo, segurança de borda e mitigação de ataques;
  • E-mail transacional: Resend, para envio de e-mails de confirmação, recuperação de senha e avisos de serviço;
  • Gateway de WhatsApp: Evolution API, para integrar o envio e o recebimento de mensagens de WhatsApp configuradas pelo cliente;
  • Armazenamento de backup: provedores de armazenamento de objetos, para cópias de segurança cifradas.

A lista pode ser atualizada conforme a evolução do Serviço; mudanças relevantes serão refletidas nesta Política. Não vendemos dados pessoais. Compartilhamentos ocorrem apenas quando necessários à prestação do Serviço, por obrigação legal ou mediante seu consentimento.

07

Segurança da informação#

Adotamos medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, perda, alteração ou destruição, incluindo:

  • Isolamento por cliente (multi-tenant) com Row-Level Security (RLS) no banco de dados, de modo que cada cliente acesse apenas os seus próprios dados;
  • Senhas armazenadas com hash (função unidirecional), nunca em texto puro;
  • Criptografia em trânsito (HTTPS/TLS) nas comunicações com a Plataforma;
  • Controle de acesso por perfis (administrador, supervisor, atendente) e princípio do menor privilégio;
  • Backups periódicos e cifrados, com redundância, para recuperação em caso de incidente;
  • Registros de auditoria e monitoramento para detecção e resposta a eventos de segurança.

Nenhum sistema é 100% infalível. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, adotaremos as medidas cabíveis e faremos as comunicações exigidas pela LGPD, inclusive à ANPD e aos titulares, quando aplicável.

08

Retenção e eliminação#

Mantemos os dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, ou pelos prazos exigidos por lei.

  • Dados de conta são mantidos enquanto a conta estiver ativa e por prazo razoável após o encerramento, para permitir exportação, cumprir obrigações legais e exercer direitos;
  • Os dados que o cliente insere sobre seus contatos são eliminados conforme instrução do cliente (Controlador) ou após o término da relação, ressalvadas guardas legais;
  • Backups são retidos por períodos definidos e sobrescritos ciclicamente;
  • Após os prazos aplicáveis, os dados são eliminados ou anonimizados de forma segura.
09

Direitos do titular (LGPD, art. 18)#

Como titular de dados, você pode exercer, a qualquer momento e gratuitamente, os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • Portabilidade dos dados a outro fornecedor, mediante requisição;
  • Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de guarda legal;
  • Informação sobre compartilhamento com terceiros;
  • Revogação do consentimento e informação sobre as consequências da negativa.

Para exercer seus direitos, entre em contato pelos canais indicados na seção “Encarregado (DPO) e contato”. Podemos solicitar informações para confirmar sua identidade. Se os dados foram inseridos por um cliente do Pulse (que é o Controlador deles), poderemos encaminhar sua solicitação a esse cliente e auxiliá-lo no atendimento.

10

Cookies#

Utilizamos cookies essenciais para o funcionamento da Plataforma, especialmente para autenticação e manutenção da sessão do usuário. Sem eles, não é possível manter você conectado com segurança.

Não utilizamos cookies de publicidade comportamental de terceiros. Caso, no futuro, venhamos a empregar cookies analíticos ou de outras naturezas que dependam de consentimento, esta Política será atualizada e o consentimento será solicitado quando exigido. Você pode gerenciar cookies nas configurações do seu navegador, ciente de que bloquear cookies essenciais pode impedir o uso do Serviço.

11

Transferência internacional de dados#

Alguns dos suboperadores que utilizamos (por exemplo, provedores de rede/CDN e de e-mail transacional) podem tratar dados em servidores localizados fora do Brasil. Nesses casos, a transferência internacional é realizada em conformidade com a LGPD (arts. 33 a 36), mediante salvaguardas adequadas, como cláusulas contratuais de proteção de dados e garantias de nível de proteção compatível.

Buscamos, sempre que viável, priorizar o processamento e o armazenamento em infraestrutura no Brasil, especialmente para o banco de dados principal e os backups.

12

Encarregado (DPO) e canal de contato#

Para dúvidas, solicitações relacionadas a dados pessoais ou exercício de direitos, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):

Encarregado / DPO
Nome do Encarregado
JF Agência Digital (o próprio titular)
E-mail do DPO
contato@pulsedata.pro
Endereço
Recife/PE

Responderemos às solicitações nos prazos e na forma previstos na legislação aplicável. Você também tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD).

13

Alterações nesta política#

Esta Política pode ser atualizada para refletir mudanças na legislação, no Serviço ou em nossas práticas de tratamento. A data de “última atualização” no topo indica a versão vigente.

Em caso de mudanças relevantes, comunicaremos por meios razoáveis (aviso na Plataforma ou por e-mail). Recomendamos a revisão periódica desta página. O uso continuado do Serviço após a vigência das alterações indica ciência das atualizações.

Voltar ao cadastro
Pulse CRM· CRM descomplicado
Termos de ServiçoPolítica de Privacidade

© 2026 Pulse CRM. Todos os direitos reservados.