Prisma CRMTermos de Serviço →

Política de Privacidade

Última atualização: 23 de março de 2026

1. Quem somos

O Prisma CRM é um CRM completo voltado para equipes comerciais e de atendimento, com recursos avançados de comunicação em massa. A plataforma integra gestão de contatos e empresas, funil de vendas Kanban, pipeline de negócios, agenda com Google Calendar, automações de fluxo, e-mail marketing e disparo em massa via WhatsApp — tudo em um único ambiente.

Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que coletamos

Coletamos os seguintes tipos de dados:

  • Dados de cadastro: nome, e-mail, senha (armazenada com hash) e informações da empresa ao criar sua conta.
  • Dados de pagamento: processados diretamente pelo Stripe. Não armazenamos dados de cartão de crédito em nossos servidores.
  • Dados de uso: logs de acesso, IP, navegador, páginas acessadas e ações realizadas na plataforma para fins de segurança e melhoria do serviço.
  • Dados de contatos importados: nome, telefone, e-mail e campos personalizados das listas que você importa. Esses dados pertencem a você e são tratados em seu nome (operador de dados, nos termos da LGPD).
  • Dados de campanhas: conteúdo das mensagens, status de envio, métricas e histórico de interações por contato.

3. Como usamos seus dados

Utilizamos seus dados para:

  • Fornecer, operar e melhorar a plataforma;
  • Processar pagamentos e gerenciar assinaturas;
  • Enviar comunicações transacionais (confirmações, alertas, notificações de campanha);
  • Enviar comunicações de marketing sobre novidades e planos — você pode cancelar a qualquer momento;
  • Prevenir fraudes, abusos e garantir a segurança da plataforma;
  • Cumprir obrigações legais e regulatórias.

4. Base legal para o tratamento

O tratamento dos seus dados é fundamentado nas seguintes bases legais previstas na LGPD:

  • Execução de contrato — para prestar o serviço contratado;
  • Legítimo interesse — para segurança, prevenção de fraudes e melhorias;
  • Consentimento — para comunicações de marketing;
  • Cumprimento de obrigação legal — quando exigido pela legislação.

5. Uso das APIs do Google

O Prisma CRM utiliza APIs do Google para as seguintes finalidades, mediante autorização explícita do usuário:

  • Login com Google (escopos: openid, email, profile) — Usado exclusivamente para autenticar o usuário na plataforma. Obtemos apenas nome e e-mail para identificação. Nenhum outro dado da conta Google é acessado.
  • Google Calendar (escopo: calendar) — Permite criar eventos no Google Agenda do usuário correspondentes às tarefas do CRM, quando o próprio usuário aciona a sincronização. Não lemos, modificamos ou excluímos eventos preexistentes.
  • Gmail (escopo: gmail.send) — Permite enviar campanhas de e-mail usando a conta Gmail do usuário como remetente. Não acessamos, lemos, armazenamos nem analisamos e-mails recebidos ou enviados fora da plataforma.

Dados obtidos via Google: armazenamos apenas o refresh token necessário para manter a integração ativa, e o endereço de e-mail da conta Gmail conectada. Nenhum conteúdo de e-mail ou evento de calendário é armazenado em nossos servidores.

Revogação de acesso: você pode desconectar o Google a qualquer momento nas Configurações do Prisma CRM, ou diretamente em myaccount.google.com/permissions.

O uso das APIs do Google obedece à Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use). Os dados obtidos via Google APIs são usados somente para as finalidades descritas acima e não são compartilhados com terceiros, usados para publicidade nem para desenvolvimento de modelos de IA.

6. Compartilhamento de dados

Não vendemos seus dados pessoais. Compartilhamos dados apenas com prestadores de serviço essenciais para a operação da plataforma, incluindo:

  • Stripe — processamento de pagamentos;
  • Resend — envio de e-mails transacionais;
  • Sentry — monitoramento de erros;
  • Evolution API / Baileys — integração com WhatsApp, sujeita também à Política de Uso do WhatsApp Business.

Todos os prestadores são contratualmente obrigados a proteger seus dados e utilizá-los apenas para as finalidades descritas.

7. Armazenamento e segurança

Seus dados são armazenados em servidores localizados no Brasil. Adotamos medidas técnicas e organizacionais apropriadas, incluindo criptografia em trânsito (TLS), criptografia de senhas (bcrypt), isolamento de dados por tenant e monitoramento contínuo de segurança.

Apesar dos nossos esforços, nenhum sistema é completamente invulnerável. Em caso de incidente de segurança que afete seus dados, notificaremos os usuários impactados conforme exigido pela LGPD.

8. Retenção de dados

Mantemos seus dados pelo período em que sua conta estiver ativa e por até 5 anos após o encerramento, para fins legais e contábeis. Dados de contatos importados podem ser excluídos por você a qualquer momento pela plataforma. Após o prazo legal, os dados são excluídos de forma segura.

9. Seus direitos (LGPD)

Você tem os seguintes direitos sobre seus dados pessoais:

  • Acesso — saber quais dados temos sobre você;
  • Correção — corrigir dados incompletos, inexatos ou desatualizados;
  • Eliminação — solicitar a exclusão dos seus dados;
  • Portabilidade — exportar seus dados em formato estruturado;
  • Revogação de consentimento — cancelar autorizações dadas anteriormente;
  • Oposição — opor-se a tratamentos realizados com base em legítimo interesse.

Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@prismapublicidade.com.br ou pelo WhatsApp. Responderemos em até 15 dias úteis.

10. Cookies e rastreamento

Utilizamos cookies essenciais para o funcionamento da plataforma (autenticação, sessão). Não utilizamos cookies de rastreamento de terceiros para fins publicitários.

11. Dados de menores

A plataforma é destinada exclusivamente a pessoas jurídicas e maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na plataforma. O uso continuado após as alterações indica sua aceitação.

13. Lei Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei 13.709/2018). Fica eleito o foro da Comarca de Barra de São Francisco — ES para dirimir quaisquer controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.

14. Contato e Encarregado (DPO)

Para questões de privacidade, dúvidas ou solicitações relacionadas aos seus dados, entre em contato: