Política de Privacidade

A 2A Marketing LTDA, pessoa jurídica de direito privado inscrita sob o CNPJ 41.444.391/0001-10, é a empresa responsável pelo desenvolvimento e operação do Ezzy CRM ("Plataforma"), um software de gestão de relacionamento com clientes voltado para micro e pequenas empresas brasileiras.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

Ao utilizar o Ezzy CRM, você concorda com os termos desta Política. Se não concordar, por favor, não utilize a Plataforma.

• Cadastro: nome completo, e-mail, senha (armazenada com hash bcrypt), telefone, nome da empresa, CNPJ
• Perfil: foto, cargo, preferências de notificação
• Configurações: informações de canais conectados, respostas rápidas, automações criadas
• Pagamento: dados de faturamento processados pela Asaas (não armazenamos dados de cartão de crédito)

• Endereço IP, tipo de navegador, sistema operacional
• Páginas acessadas, funcionalidades utilizadas, tempo de sessão
• Logs de acesso e erros para diagnóstico técnico
• Cookies de sessão e preferências (ver seção 8)

Ao utilizar o Ezzy CRM, você pode importar ou cadastrar dados de terceiros (seus clientes e leads). Esses dados incluem:

• Nome, telefone, e-mail, empresa, endereço
• Mensagens trocadas via WhatsApp, Instagram DM, Messenger e e-mail
• Histórico de interações, oportunidades e propostas
• Fotos de perfil obtidas via APIs de terceiros (WhatsApp, Meta)

• WhatsApp (via Evolution API): mensagens, mídias, status de entrega, nome e foto de perfil do contato
• Meta (Instagram e Messenger): mensagens, comentários, mídias, dados básicos do perfil
• Asaas: confirmações de pagamento, status de assinatura

Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:

• Railway (infraestrutura): hospedagem do backend, banco de dados PostgreSQL e Redis — servidores nos EUA com cláusulas contratuais adequadas
• Evolution API (WhatsApp): gateway para envio e recebimento de mensagens WhatsApp
• Meta Platforms (Instagram/Messenger): via Meta Graph API para mensagens e comentários
• Asaas: processamento de pagamentos, geração de boletos, Pix e NFS-e — empresa brasileira regulamentada

Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade competente.

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos ao adquirente, que ficará obrigado a respeitar esta Política.

Você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso: solicitar confirmação e cópia dos dados que tratamos sobre você
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização ou exclusão: solicitar que dados desnecessários ou tratados em desconformidade sejam anonimizados ou excluídos
• Portabilidade: receber seus dados em formato estruturado e interoperável
• Revogação de consentimento: retirar o consentimento a qualquer momento para finalidades baseadas nessa base legal
• Oposição: opor-se ao tratamento baseado em legítimo interesse
• Informação: ser informado sobre com quem compartilhamos seus dados
• Petição à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:

• Criptografia em trânsito (TLS/HTTPS em todas as comunicações)
• Senhas armazenadas com hash bcrypt (nunca em texto puro)
• Autenticação via JWT com tokens de curta duração (15 minutos) e refresh tokens
• Isolamento de dados por tenant (cada empresa acessa apenas seus próprios dados)
• Backups automáticos do banco de dados
• Acesso restrito aos dados por equipe autorizada com controle de permissões
• Monitoramento de logs e alertas de segurança

Em caso de incidente de segurança que possa gerar risco aos titulares, notificaremos a ANPD e os afetados no prazo legal.

Utilizamos cookies e armazenamento local (localStorage) para:

• Sessão: manter você autenticado durante o uso da Plataforma (necessário)
• Preferências: salvar configurações de interface como idioma e filtros (necessário)
• Análise: entender como as funcionalidades são utilizadas para melhorias (opcional)

Cookies necessários não podem ser desativados pois são essenciais ao funcionamento da Plataforma. Cookies analíticos podem ser recusados nas configurações do navegador.

A integração com a Meta Graph API permite que você gerencie mensagens do Instagram Direct e Messenger dentro do Ezzy CRM. Ao conectar sua conta, você autoriza o acesso às permissões necessárias conforme a Política de Privacidade da Meta: facebook.com/privacy/policy

Utilizamos a Evolution API como gateway de WhatsApp. As mensagens trafegam pelos servidores da Evolution API e são armazenadas no banco de dados do Ezzy CRM. O WhatsApp é um serviço da Meta Platforms.

Processamento de pagamentos, geração de boletos, Pix e NFS-e. A Asaas é uma instituição de pagamento regulamentada pelo Banco Central do Brasil. Política de privacidade da Asaas: asaas.com/politica-de-privacidade

Seus dados são armazenados em servidores do Railway localizados nos Estados Unidos. Essa transferência é realizada com base em cláusulas contratuais padrão que garantem nível adequado de proteção conforme a LGPD.

Os dados também podem transitar pelos servidores da Meta Platforms (EUA) e da Evolution API no processamento de mensagens.

O Ezzy CRM é destinado exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos tal situação, excluiremos os dados imediatamente.

Podemos atualizar esta Política periodicamente. Quando houver alterações relevantes, notificaremos por e-mail e/ou aviso na Plataforma com antecedência mínima de 10 dias. A versão mais recente estará sempre disponível em www.ezzycrm.com.br/privacidade.

A data da última atualização consta no topo deste documento.