Documento legal

Política de Privacidade

Última atualização: 30 de abril de 2026  ·  Vigência: a partir desta data

O Garagem CRM ("nós", "nosso" ou "Plataforma") respeita a sua privacidade e está comprometido com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta Política descreve quais dados coletamos, como os utilizamos e quais são os seus direitos.

Ao criar uma conta ou utilizar qualquer recurso da Plataforma, você declara que leu, compreendeu e concorda com esta Política.

1Dados que coletamos

Coletamos apenas os dados necessários para a prestação do serviço:

  • Dados de conta: nome completo, endereço de e-mail, telefone e senha (armazenada em hash).
  • Dados da empresa: nome da revenda, CNPJ (opcional), endereço e informações de contato.
  • Dados operacionais: leads, veículos, vendas, tarefas e demais registros inseridos por você na Plataforma.
  • Dados de pagamento: processados diretamente pela Stripe Inc. Não armazenamos número de cartão nem dados financeiros sensíveis.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, páginas acessadas e timestamps de sessão, coletados automaticamente para fins de segurança e diagnóstico.
  • Comunicações via WhatsApp: quando a integração estiver ativa, mensagens trocadas entre você e seus clientes são armazenadas para exibição no histórico do lead.

2Finalidade e base legal

Utilizamos seus dados para as seguintes finalidades, sempre apoiados em bases legais previstas na LGPD:

  • Execução do contrato: criar e gerenciar sua conta, fornecer as funcionalidades contratadas e processar pagamentos.
  • Legítimo interesse: monitorar a segurança da Plataforma, prevenir fraudes, gerar relatórios agregados de uso e melhorar o produto.
  • Cumprimento de obrigação legal: manter registros fiscais e atender requisições de autoridades competentes.
  • Consentimento: enviar comunicações de marketing, novidades e atualizações — você pode revogar este consentimento a qualquer momento.

3Compartilhamento de dados

Não vendemos nem alugamos seus dados. Podemos compartilhá-los apenas com:

  • Supabase: banco de dados e autenticação (infraestrutura hospedada nos EUA com adequação às normas de proteção de dados internacionais).
  • Stripe Inc.: processamento de pagamentos, sujeito à Política de Privacidade da própria Stripe.
  • Z-API / Mega API: provedores de integração com o WhatsApp, utilizados apenas quando você ativar essa funcionalidade.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou regulamentação aplicável.

Todos os subprocessadores são contratados com cláusulas de confidencialidade e segurança compatíveis com a LGPD.

4Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Comunicações criptografadas via TLS/HTTPS em todos os endpoints.
  • Senhas armazenadas com hashing seguro (bcrypt/Supabase Auth).
  • Controle de acesso baseado em perfis (admin, gerente, vendedor).
  • Monitoramento contínuo de acessos suspeitos e tentativas de invasão.
  • Backups automáticos com retenção configurada.

Em caso de incidente de segurança que possa afetar seus direitos, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme previsto na LGPD.

5Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento da assinatura:

  • Você pode solicitar a exportação dos seus dados no prazo de 30 dias após o encerramento.
  • Os dados operacionais são deletados em até 90 dias após a solicitação ou inatividade prolongada.
  • Logs de auditoria e registros fiscais podem ser retidos por até 5 anos conforme obrigação legal.

6Seus direitos (LGPD)

Como titular dos dados, você tem direito a:

  • Confirmação da existência de tratamento e acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre o compartilhamento com terceiros.
  • Revogação do consentimento a qualquer momento.

Para exercer qualquer desses direitos, entre em contato: privacidade@garagemcrm.com.br. Responderemos em até 15 dias úteis.

7Cookies e rastreamento

Utilizamos cookies estritamente necessários para manter sessões autenticadas e preferências de interface. Não utilizamos cookies de publicidade ou rastreamento entre sites.

8Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail e exibidas no painel com antecedência mínima de 15 dias. O uso contínuo da Plataforma após a vigência das alterações implica aceite das novas condições.

9Contato e Encarregado (DPO)

Para dúvidas, solicitações ou reclamações relacionadas à privacidade, entre em contato com nosso Encarregado de Proteção de Dados:

E-mail: privacidade@garagemcrm.com.br
Site: garagemcrm.com.br