Política de Privacidade
Versão 1.0 · Vigência: Abril/2026 · Próxima revisão: Abril/2027
1. Introdução
A Excluvia ("Empresa", "nós") tem compromisso com a privacidade e proteção
dos dados pessoais de clientes, usuários, contatos finais e parceiros de
negócio. Esta Política descreve como coletamos, usamos, armazenamos,
compartilhamos e protegemos dados pessoais tratados em nossas plataformas
SaaS — incluindo, mas não limitado a, o produto Balu CRM.
Esta Política está em conformidade com a Lei Geral de Proteção de Dados
(LGPD — Lei nº 13.709/2018), com a Política de Uso de Dados da Meta, com
a Política de Privacidade do Google Ads API, e com requisitos análogos
de marketplaces brasileiros (Mercado Livre, Shopee, TikTok Shop).
3. Dados Pessoais Coletados
Coletamos as seguintes categorias de dados pessoais:
- Clientes PJ (contratantes)
- Nome, razão social, CNPJ, endereço, e-mail, telefone, informações de cobrança.
- Usuários da plataforma
- Nome, e-mail, foto de perfil, papel/permissão, logs de acesso e atividade.
- Contatos finais (leads)
- Nome, número de telefone, username de redes sociais, conteúdo de mensagens
(WhatsApp, Instagram DM, comentários em marketplaces), metadados de sessão
e insights gerados por IA a partir dessas conversas.
- Dados de integrações Meta
- Identificadores de Páginas Facebook, contas Instagram Business, números
WhatsApp Business (phone_number_id, WABA ID), templates aprovados, tokens
OAuth criptografados.
- Dados de Google Ads
- Identificadores de contas de anúncio (customer_id), nomes de campanhas,
ad sets, ads, métricas agregadas (impressões, cliques, investimento, CTR,
CPC, conversões), tokens OAuth criptografados. Acesso é somente-leitura
(scope
adwords) salvo se o cliente autorizar escopo de escrita.
- Dados de marketplaces (Mercado Livre, Shopee, TikTok Shop)
- shop_id / seller_id, nome da loja, IDs de comentários e mensagens dos
compradores, conteúdo das mensagens, tokens OAuth criptografados.
- Visitantes do site
- Endereço IP, tipo de navegador, páginas visitadas, cookies de
autenticação e analytics.
4. Base Legal e Finalidade
- Prestação de serviço
- Operação dos produtos contratados — agentes de IA, atendimento
omnichannel, CRM, funis de vendas e automações.
Base legal: execução de contrato.
- Autorização OAuth
- Armazenamento de tokens de acesso (Meta, Google, marketplaces) para
manter integrações ativas em nome do cliente.
Base legal: execução de contrato e legítimo interesse.
- Atendimento e suporte
- Contato com o cliente para suporte técnico, comunicação sobre o serviço.
Base legal: execução de contrato e legítimo interesse.
- Conformidade legal
- Cumprimento da LGPD, regulamentações fiscais e políticas das plataformas
integradas. Base legal: obrigação legal.
- Melhoria do serviço
- Dados anonimizados para evolução de funcionalidades.
Base legal: legítimo interesse.
5. Compartilhamento e Terceiros
Não vendemos dados pessoais. Compartilhamos apenas:
- Plataformas Meta
- Via APIs oficiais (Facebook, Instagram, WhatsApp Business Cloud, Meta Ads)
exclusivamente para operação das integrações autorizadas.
- Google
- Via Google Ads API (escopo
adwords) para alimentar dashboards
de campanhas. Conformidade com
Requisitos de Política do Google Ads API.
A Excluvia não é afiliada ao Google.
- Marketplaces (Mercado Livre, Shopee, TikTok Shop)
- Via APIs oficiais para responder comentários, perguntas e mensagens em
nome do seller autorizado. A Excluvia não é afiliada a nenhum
marketplace.
- Infraestrutura de nuvem
- Supabase (baseado em AWS) com Acordo de Processamento de Dados (DPA).
- Provedores de IA
- OpenRouter e OpenAI recebem apenas conteúdo necessário para geração de
respostas, sob cláusulas de confidencialidade. Dados não são
usados para treinar modelos de terceiros.
- Requisitos legais
- Autoridades públicas quando exigido por lei ou ordem judicial.
6. Retenção de Dados
Dados pessoais são retidos pelo tempo necessário às finalidades descritas
ou conforme obrigação legal. Ao término do contrato, dados do cliente são
excluídos em até 90 dias, exceto quando houver retenção obrigatória.
Tokens OAuth antigos são substituídos automaticamente a cada renovação e
não são mantidos em backups legíveis.
7. Direitos do Titular (LGPD)
Nos termos da LGPD, você tem direito a:
- Acesso
- Confirmar tratamento dos seus dados e acessá-los.
- Correção
- Corrigir dados incompletos ou desatualizados.
- Exclusão
- Solicitar exclusão de dados, respeitadas obrigações legais.
- Portabilidade
- Receber seus dados em formato estruturado.
- Oposição
- Opor-se a tratamentos por legítimo interesse.
- Revogação
- Revogar consentimento a qualquer momento.
- Informação
- Ser informado sobre entidades com quem dados são compartilhados.
Para exercer qualquer direito, envie solicitação para
privacidade@excluvia.com.br.
Respondemos em até 15 dias úteis.
8. Medidas de Segurança
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
- Tokens OAuth (Meta, Google, marketplaces) armazenados criptografados;
- Row Level Security (RLS) no PostgreSQL para isolamento entre clientes;
- Verificação de assinatura HMAC em todos os webhooks recebidos;
- Controle de acesso com privilégio mínimo e MFA para sistemas críticos;
- Avaliações periódicas de segurança e procedimentos de resposta a incidentes.
9. Transferências Internacionais
Nossa infraestrutura de nuvem (Supabase/AWS) pode processar dados em data
centers localizados fora do Brasil. Tais transferências são realizadas em
conformidade com requisitos da LGPD para transferência internacional.
10. Cookies
Nosso site e plataformas utilizam cookies para autenticação, gerenciamento
de sessão e analytics. Você pode controlar preferências nas configurações
do navegador. Cookies essenciais não podem ser desabilitados sem prejuízo
da funcionalidade.
11. Atualizações
Esta Política é revisada anualmente e atualizada quando necessário. A data
de vigência no cabeçalho indica a última atualização. O uso continuado dos
serviços após alterações constitui aceitação da versão revisada.
12. Contato
Dúvidas, solicitações ou reclamações:
privacidade@excluvia.com.br
Se não ficar satisfeito com nossa resposta, você pode apresentar reclamação
à Autoridade Nacional de Proteção de Dados (ANPD) em
www.gov.br/anpd.