ForgeCRM LogoForgeCRM
Entrar

Política de Privacidade

Última atualização: 07 de abril de 2026

1. Quem somos

O ForgeCRM é uma plataforma SaaS de gestão de relacionamento com clientes (CRM), atendimento via WhatsApp e automações de vendas, desenvolvida e operada por ForgeCRM Tecnologia Ltda.

Para fins desta Política de Privacidade, o ForgeCRM atua como controlador dos dados pessoais dos usuários que se cadastram diretamente na plataforma, e como operador dos dados tratados pelas empresas (tenants) que utilizam a plataforma para atender seus próprios clientes.

Contato: privacidade@forgecrm.com.br

2. Dados pessoais que coletamos

2.1 Dados fornecidos diretamente

  • Nome completo e endereço de e-mail (cadastro e autenticação)
  • Número de telefone (associação com contas WhatsApp)
  • Nome da empresa, CNPJ e endereço (configuração do tenant)
  • Informações de faturamento, quando aplicável

2.2 Dados gerados pelo uso da plataforma

  • Registros de acesso (IP, data, hora, dispositivo e navegador)
  • Histórico de mensagens trocadas via WhatsApp no contexto da plataforma
  • Dados de CRM inseridos pelo tenant (clientes, negócios, atividades)
  • Logs de auditoria de ações realizadas no sistema

2.3 Dados de terceiros integrados

Ao conectar integrações como WhatsApp (via Evolution API ou Meta WhatsApp Business API), Google, Shopify, Hotmart, entre outros, podemos receber dados conforme o escopo de permissão concedido pelo usuário.

3. Finalidade e base legal do tratamento

FinalidadeBase Legal (LGPD)
Criar e gerenciar conta de usuárioExecução de contrato (Art. 7°, V)
Prestar o serviço de CRM e WhatsAppExecução de contrato (Art. 7°, V)
Envio de comunicados sobre o serviçoLegítimo interesse / Consentimento (Art. 7°, IX)
Segurança, prevenção de fraudes e auditoriaLegítimo interesse (Art. 7°, IX)
Cumprimento de obrigações legaisObrigação legal (Art. 7°, II)
Marketing e melhorias do produtoConsentimento (Art. 7°, I)

4. Integração com WhatsApp Business API

O ForgeCRM integra-se com a API do WhatsApp Business (Meta Platforms) para permitir que empresas se comuniquem com seus clientes. Ao usar essa funcionalidade:

  • O ForgeCRM atua como Business Solution Provider (BSP) e não acessa o conteúdo das mensagens para fins que não sejam a prestação do serviço contratado.
  • As mensagens são transmitidas pela infraestrutura da Meta de acordo com os Termos da WhatsApp Business API.
  • Dados de mensagens são armazenados exclusivamente no banco de dados do tenant (empresa contratante) e não são compartilhados com terceiros para fins publicitários.
  • Os usuários finais das empresas (destinatários das mensagens) têm o direito de encerrar o contato a qualquer momento respondendo "SAIR" ou solicitando a exclusão dos seus dados.
  • Não utilizamos dados de conversas WhatsApp para treinar modelos de IA de terceiros sem consentimento explícito.

5. Compartilhamento de dados

Seus dados não são vendidos a terceiros. Podemos compartilhá-los apenas nas seguintes situações:

  • Parceiros de infraestrutura: Convex (banco de dados em nuvem), Vercel (hospedagem), AWS (armazenamento de mídia) — todos com adequados contratos de processamento de dados.
  • Meta Platforms: apenas as informações necessárias para a integração com a API do WhatsApp Business.
  • Autoridades competentes: quando exigido por lei, ordem judicial ou processo legal válido.
  • Empresas do grupo: em caso de fusão, aquisição ou reestruturação, com notificação prévia aos usuários.

6. Cookies e tecnologias de rastreamento

Utilizamos cookies essenciais para o funcionamento da plataforma (sessão, autenticação e preferências de tema). Podemos usar cookies analíticos (ex: Vercel Analytics) para entender o uso da plataforma. Você pode gerenciar cookies nas configurações do seu navegador.

7. Criptografia e segurança

  • Todas as comunicações são protegidas com TLS/HTTPS.
  • Senhas são armazenadas com hash criptográfico (bcrypt/Argon2).
  • Acesso aos dados é restrito por controle de acesso baseado em papéis (RBAC) e isolamento multi-tenant.
  • Realizamos backups periódicos e monitoramento de segurança contínuo.

8. Retenção de dados

Mantemos seus dados pelo tempo necessário à prestação dos serviços contratados ou pelo período mínimo exigido por lei (geralmente 5 anos para dados fiscais). Após o encerramento da conta, os dados são excluídos ou anonimizados dentro de 90 dias, salvo obrigação legal de conservação.

9. Seus direitos como titular (LGPD)

Nos termos da Lei n° 13.709/2018 (LGPD), você tem os seguintes direitos:

  • Confirmação e acesso: saber quais dados temos sobre você e acessá-los.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
  • Portabilidade: receber seus dados em formato estruturado e interoperável.
  • Eliminação: solicitar a exclusão dos dados tratados com base em consentimento.
  • Revogação do consentimento: retirar o consentimento a qualquer momento.
  • Oposição: opor-se a tratamentos realizados com base em legítimo interesse.

Para exercer seus direitos, envie um e-mail para privacidade@forgecrm.com.br com assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

10. Transferência internacional de dados

Alguns de nossos prestadores de serviço estão localizados fora do Brasil (ex: Convex, Vercel, Meta). Garantimos que essas transferências são realizadas em conformidade com a LGPD, mediante mecanismos adequados como cláusulas contratuais padrão ou avaliação de adequação do país de destino.

11. Menores de idade

O ForgeCRM é destinado a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos tal situação, os dados serão excluídos imediatamente.

12. Alterações nesta política

Podemos atualizar esta Política periodicamente. Notificaremos os usuários sobre mudanças significativas por e-mail ou aviso na plataforma com antecedência mínima de 10 dias. A versão vigente estará sempre disponível nesta página.

13. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados pode ser contatado pelo e-mail dpo@forgecrm.com.br. Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.