Política de Privacidade, Persua
Versão: v1.0 Data: 2026-04-30 Empresa: SB MARKETING LTDA, CNPJ 62.939.943/0001-31 Sede: R. Rodrigues Alves, 207, Conjunto Dom Pedro I, Manaus AM, CEP 69.040-180 Encarregada (DPO): Samara Gomes Benevides dos Santos, contas@persua.com.br
Sumário
- Quem somos e a quem se aplica
- Definições
- Quando atuamos como controlador e quando atuamos como operador
- Dados que coletamos
- Para que usamos os dados (finalidades)
- Bases legais (LGPD)
- Prazos de retenção
- Compartilhamento e subprocessadores
- Transferência internacional
- Direitos do titular
- Cookies e tecnologias similares
- Segurança da informação
- Notificação de incidentes
- Crianças e adolescentes
- Atualizações desta Política
- Canal de Denúncias
- Como falar conosco
1. Quem somos e a quem se aplica
A SB MARKETING LTDA, neste documento referida como Persua, é uma empresa brasileira que oferece plataforma de CRM conversacional, atendimento omnicanal e automação para WhatsApp, Instagram e Messenger. Esta Política descreve como tratamos dados pessoais de:
- Clientes que contratam nossos serviços (pessoas físicas e representantes de pessoas jurídicas).
- Usuários indicados pelos Clientes para operar a plataforma.
- Consumidores finais que conversam com nossos Clientes pelos canais conectados à plataforma.
- Visitantes dos nossos sites e materiais.
- Candidatos a vagas e parceiros comerciais.
2. Definições
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Tratamento: toda operação com dado pessoal (coleta, uso, acesso, compartilhamento, eliminação, etc.).
- Controlador: quem define a finalidade e os meios do tratamento.
- Operador: quem realiza o tratamento por instrução do controlador.
- Encarregado (DPO): pessoa indicada pelo controlador como canal de comunicação entre titulares e ANPD.
- ANPD: Autoridade Nacional de Proteção de Dados.
3. Quando atuamos como controlador e quando atuamos como operador
A distinção é importante e define quem responde pelo que:
- Controlador: somos controladores dos dados pessoais dos próprios Clientes e Usuários da plataforma (cadastro, conta, contrato, cobrança, suporte, comunicação institucional).
- Operador: somos operadores dos dados pessoais dos consumidores finais que conversam com os Clientes pelos canais conectados (mensagens, mídias, anotações, etiquetas). Quem define a finalidade desses tratamentos é o Cliente, que age como controlador desses dados. A Persua processa esses dados sob instrução do Cliente, conforme o contrato de serviço.
4. Dados que coletamos
4.1. Dados de Clientes e Usuários (Persua é controladora)
- Cadastrais: nome, CPF/CNPJ, e-mail, telefone, cargo, endereço.
- Comerciais: plano contratado, histórico de cobranças, propostas, contratos, NFS-e.
- Acesso: e-mail, senha (criptografada), logs de acesso, IP, data/hora.
- Comunicação: e-mails trocados com a Persua, registros de suporte.
4.2. Dados de consumidores finais (Persua é operadora)
- Identificação informada pelo consumidor: nome, telefone, e-mail.
- Mensagens, mídias, áudios, documentos trocados com o Cliente pela plataforma.
- Etiquetas, anotações e atribuições feitas pelo Cliente.
- Origem do contato: canal (WhatsApp, Instagram, Messenger), campanha, indicação.
4.3. Dados de visitantes e candidatos
- Site: cookies, ferramentas de análise.
- Candidatos: dados do currículo enviado, histórico do processo seletivo.
5. Para que usamos os dados (finalidades)
- Executar o contrato com o Cliente: ativação, cobrança, suporte, manutenção.
- Operar a plataforma e prestar o serviço para o Cliente: atendimento, automação, IA, relatórios.
- Cumprir obrigações legais e regulatórias (fiscais, contábeis, LGPD, Marco Civil).
- Comunicar avisos importantes (atualização de Termos, manutenção, faturas).
- Melhorar o produto: análise agregada e anonimizada de uso.
- Atender direitos dos titulares e demandas da ANPD.
- Selecionar candidatos e formalizar parcerias.
6. Bases legais (LGPD)
Cada finalidade tem uma base legal específica:
- Execução de contrato (art. 7º, V): cadastro, cobrança, operação da plataforma para o Cliente.
- Cumprimento de obrigação legal (art. 7º, II): dados fiscais, registros contábeis, atendimento à ANPD.
- Legítimo interesse (art. 7º, IX): operação de IA, segurança, melhoria do produto, com salvaguardas e teste de proporcionalidade.
- Garantia de prevenção à fraude e segurança do titular (art. 11, II, "g"): identificação e autenticação de cadastros, monitoramento de padrões anômalos.
- Proteção do crédito (art. 7º, X): análise de capacidade financeira para contratação dos planos.
- Consentimento (art. 7º, I): comunicação de marketing direta a candidatos ou parceiros, quando aplicável; cookies não essenciais.
- Exercício regular de direitos (art. 7º, VI): defesa em processos judiciais, administrativos ou arbitrais.
Os tratamentos baseados em consentimento podem ser revogados a qualquer momento pelo titular, sem prejuízo dos tratamentos lícitos anteriores.
7. Prazos de retenção
| Categoria | Prazo | Base |
|---|---|---|
| Dados contratuais e fiscais | 5 anos após o encerramento da relação | Código Civil art. 206, § 5º, I; legislação fiscal |
| Dados operacionais (mensagens, mídias) | 6 meses após o encerramento do contrato | Princípio da necessidade |
| Dados de cadastro e conta | enquanto durar a conta, depois 5 anos com os contratuais | Necessidade contratual |
| Logs de acesso à aplicação | 6 meses | Marco Civil da Internet, art. 15 |
| Comunicações institucionais | 5 anos após o último contato relevante | Prescrição comum |
| Currículos de candidatos | 12 meses após o processo | Necessidade de seleção |
Detalhes operacionais estão na Política de Retenção interna mantida pela DPO.
8. Compartilhamento e subprocessadores
A Persua compartilha dados pessoais apenas com prestadores essenciais à operação. A lista atualizada está em terms.persua.com.br/subprocessors.
Subprocessadores em vigor em 2026-04-28:
- Asaas (Brasil): cobrança e NFS-e
- Assinafy (Brasil): assinatura digital
- Meta Platforms (EUA): APIs de WhatsApp, Instagram, Messenger
- OpenAI (EUA): modelos GPT em agentes de IA
- Anthropic (EUA): modelos Claude em agentes de IA
- Hetzner Online (Alemanha): hospedagem
- Contabo (Alemanha): hospedagem
- Amazon Web Services (EUA e Brasil): hospedagem
- Hunion.io (Brasil): hospedagem
- SendGrid (EUA): envio de e-mail transacional
A Persua só transfere dados a subprocessadores que ofereçam padrões adequados de segurança e privacidade, formalizados em contrato.
9. Transferência internacional
Algumas operações envolvem transferência internacional de dados (EUA, Alemanha). Em todos os casos, a Persua adota mecanismos previstos na LGPD (art. 33), em especial cláusulas contratuais padrão e compromissos contratuais com os subprocessadores envolvidos. Mais detalhes podem ser solicitados pela DPO.
10. Direitos do titular
Conforme art. 18 da LGPD, o titular pode solicitar:
- Confirmação da existência de tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade.
- Eliminação dos dados tratados com base em consentimento.
- Informação sobre compartilhamento com terceiros.
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
- Revogação de consentimento.
- Revisão de decisões automatizadas (art. 20).
Como exercer: envie a solicitação para contas@persua.com.br. A DPO responde em até 15 dias corridos. Quando a Persua atua como operadora, encaminhamos a solicitação ao Cliente controlador e oferecemos apoio em até 5 dias úteis. Detalhes do fluxo estão em juridico/compliance/procedimentos/resposta_titular.md.
11. Cookies e tecnologias similares
O site da Persua usa cookies de três categorias:
- Estritamente necessários: essenciais ao funcionamento do site, à segurança e à performance. Sem eles, partes do site não funcionam.
- Preferenciais: armazenam configurações do usuário, como idioma e região, melhorando a navegação.
- Analíticos: coletam dados agregados sobre o uso do site (páginas acessadas, tempo de permanência) para apoiar melhorias.
Cookies não essenciais dependem de consentimento, gerenciado pelo banner de cookies. Você pode revisar suas preferências a qualquer momento pelo banner ou pelas configurações do navegador. Removida a aceitação, alguns recursos podem não funcionar plenamente.
12. Segurança da informação
A Persua adota medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acesso não autorizado, perda, alteração, destruição ou comunicação inadequada, incluindo:
- Criptografia em trânsito (TLS) e em repouso quando aplicável.
- Controle de acesso baseado em perfil.
- Senhas armazenadas com hash criptográfico.
- Monitoramento e alertas em infraestrutura.
- Avaliação periódica de fornecedores e subprocessadores.
Apesar de todos os esforços, nenhuma medida elimina completamente o risco. Em caso de incidente, seguimos o procedimento descrito a seguir.
13. Notificação de incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Persua segue o procedimento previsto no juridico/compliance/procedimentos/notificacao_incidente.md, com os seguintes prazos:
- Comunicação ao Cliente afetado: até 24 horas do conhecimento.
- Comunicação à ANPD, quando aplicável: até 2 dias úteis (Resolução CD/ANPD nº 15/2024).
- Comunicação aos titulares, quando aplicável: em tempo razoável após avaliação inicial.
14. Crianças e adolescentes
A plataforma Persua não é direcionada a crianças e adolescentes. Eventuais tratamentos de dados de menores ocorrem no contexto da operação dos Clientes (consumidores finais) e seguem o art. 14 da LGPD, com responsabilidade primária do Cliente controlador.
15. Atualizações desta Política
Esta Política pode ser atualizada para refletir mudanças regulatórias, técnicas ou operacionais. Cada versão tem número e data próprios, e atualizações relevantes são comunicadas com antecedência razoável pelo canal cadastrado e pela própria página em terms.persua.com.br/privacy-policy.
16. Canal de Denúncias
A Persua mantém canal de denúncias para condutas que violem nossa política interna, estes Termos de Uso ou a legislação vigente. Denúncias podem ser enviadas para contas@persua.com.br, com a descrição da conduta e, quando possível, evidências. A identidade do denunciante é tratada com sigilo, salvo nas hipóteses de obrigação legal de comunicação. O encaminhamento da apuração é responsabilidade da DPO em conjunto com a sócia-administradora.
17. Como falar conosco
- Encarregada (DPO): Samara Gomes Benevides dos Santos
- Canal único: contas@persua.com.br
- Endereço postal: R. Rodrigues Alves, 207, Conjunto Dom Pedro I, Manaus AM, CEP 69.040-180
Histórico
- v1.0 (2026-04-30): versão publicada em terms.persua.com.br. As próximas mudanças serão registradas neste histórico.