Fazer Demonstração
Login
  • Sumário
Política de Privacidade

Política de Privacidade

Última atualização: 22 de maio de 2026

Esta Política de Privacidade descreve como o Plotado ("nós", "nosso" ou "Plataforma") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus usuários e dos titulares cujos dados são processados por seus clientes (agências e empresas contratantes) no âmbito do uso da Plataforma. Está em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

1. Identificação do Controlador

O Plotado é uma plataforma de gestão (CRM, Financeiro, Vendas, RH, Marketing, Hub, Chat e módulos operacionais de Tráfego Pago, Sites, Martech, Social Media, SEO e Designer) operada por Plotado Tecnologia Ltda., pessoa jurídica de direito privado inscrita no CNPJ sob o nº [a preencher], com sede em [endereço completo], doravante "Controlador" quando tratar dados dos seus usuários finais cadastrados diretamente na Plataforma.

Quando a Plataforma trata dados pessoais inseridos pelos seus clientes (agências), o Plotado atua como Operador, nos termos do art. 5º, VII da LGPD, processando dados conforme as instruções do Controlador (cliente contratante).

2. Dados pessoais que coletamos

Coletamos diferentes categorias de dados, conforme a finalidade:

2.1. Dados de cadastro e conta

  • Nome completo, e-mail, telefone, cargo e função;
  • CPF e/ou CNPJ (para faturamento);
  • Senha criptografada (hash);
  • Foto/avatar do usuário (quando fornecida).

2.2. Conteúdo gerado pelo usuário

  • Contatos, empresas, leads, negócios e contratos cadastrados pelo cliente;
  • Mensagens, e-mails, anotações, atividades, tarefas e documentos;
  • Conversas registradas via canais integrados (WhatsApp, e-mail, webchat);
  • Arquivos, imagens e mídias enviadas ao armazenamento da Plataforma.

2.3. Dados de integrações de terceiros (OAuth e APIs)

Mediante consentimento explícito do usuário, podemos coletar dados de:

  • Google (Gmail, Calendar, Drive, Ads, Analytics, Search Console);
  • Microsoft (Outlook Mail, Calendar);
  • Meta (Facebook, Instagram, WhatsApp Cloud API, Meta Ads);
  • Apollo.io (enriquecimento de leads);
  • Asaas (cobranças e pagamentos);
  • Resend (envio de e-mails transacionais e marketing);
  • ZapSign (assinatura digital de contratos);
  • DataForSEO, Apify, Perplexity, Firecrawl (pesquisa e análise de SEO/Social);
  • Evolution API (WhatsApp alternativo).

2.4. Dados técnicos e de navegação

  • Endereço IP, geolocalização aproximada e provedor de internet;
  • Tipo e versão do navegador, sistema operacional, idioma;
  • Páginas acessadas, datas e horários de acesso, tempo de sessão;
  • Cookies e identificadores de dispositivo;
  • Parâmetros UTM (utm_source, utm_medium, utm_campaign etc.);
  • Logs de auditoria, eventos de segurança e tentativas de login.

2.5. Dados de pagamento

Não armazenamos dados completos de cartão de crédito. Pagamentos são processados pelo intermediador Asaas, que possui certificação PCI-DSS. Recebemos apenas dados mínimos para conciliação (status, valor, método, últimos dígitos do cartão).

2.6. Dados de terceiros enviados pelo cliente

O cliente contratante (agência) pode inserir na Plataforma dados pessoais de terceiros (leads, contatos, prospects, clientes finais). Nesses casos, o cliente é o Controlador desses dados e responsabiliza-se por possuir base legal adequada para o tratamento.

3. Finalidades e bases legais

Tratamos dados pessoais com base nas hipóteses do art. 7º da LGPD:

  • Execução de contrato (art. 7º, V): prestação dos serviços contratados, autenticação, gerenciamento da conta, processamento de pagamentos, suporte ao cliente.
  • Cumprimento de obrigação legal/regulatória (art. 7º, II): emissão de notas fiscais, retenção fiscal e tributária, atendimento a determinações judiciais.
  • Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da informação, melhoria contínua da Plataforma, análises estatísticas agregadas.
  • Consentimento (art. 7º, I): envio de comunicações de marketing, integrações com serviços de terceiros via OAuth, uso de cookies não essenciais.
  • Exercício regular de direitos (art. 7º, VI): defesa em processos judiciais, administrativos ou arbitrais.

4. Compartilhamento com terceiros (sub-operadores)

O Plotado compartilha dados estritamente necessários com sub-operadores que apoiam a operação técnica da Plataforma:

  • Infraestrutura em nuvem: Supabase (Lovable Cloud) — hospedagem de banco de dados, autenticação, armazenamento de arquivos e funções serverless;
  • E-mail transacional e marketing: Resend;
  • Pagamentos: Asaas;
  • Inteligência Artificial: Lovable AI Gateway (que pode roteamento a modelos do Google Gemini e OpenAI GPT) — processamento de prompts inseridos pelo usuário para geração de conteúdo, sumarização e análise;
  • Comunicação: Meta (WhatsApp Cloud API), Evolution API, Google (Gmail), Microsoft (Outlook);
  • Prospecção e enriquecimento: Apollo.io, Perplexity, DataForSEO, Apify, Firecrawl;
  • Mídia paga: Google Ads, Meta Ads, Google Analytics, Search Console;
  • Assinatura digital: ZapSign;
  • Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente.

A relação completa e atualizada de sub-operadores pode ser solicitada pelo e-mail dpo@plotado.com.br.

5. Transferência internacional de dados

Alguns sub-operadores podem processar dados fora do território brasileiro (notadamente nos Estados Unidos e União Europeia). Nesses casos, asseguramos a adoção de salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão, garantias técnicas de segurança e a verificação do nível de proteção adequado oferecido pelo destinatário.

6. Retenção e eliminação de dados

Os dados pessoais são mantidos pelo período necessário ao cumprimento das finalidades informadas, observados os seguintes prazos mínimos legais:

  • Dados fiscais e financeiros: 5 (cinco) anos, conforme o Código Tributário Nacional;
  • Registros de acesso a aplicações de internet: 6 (seis) meses, conforme o Marco Civil;
  • Dados de cadastro e conteúdo: enquanto vigente o contrato e por até 5 anos após o término, para defesa em ações cíveis (art. 206, §5º, I, Código Civil);
  • Mensagens de marketing: até a revogação do consentimento.

Após esses prazos, os dados são anonimizados ou eliminados de forma segura, salvo obrigação legal ou regulatória em sentido diverso.

7. Medidas de segurança

Adotamos medidas técnicas e administrativas para proteger os dados pessoais, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso;
  • Row-Level Security (RLS) em todas as tabelas, garantindo isolamento por agência (multi-tenancy);
  • Hash de senhas com algoritmos modernos (bcrypt/argon2);
  • Controle de acesso baseado em papéis (RBAC) e princípio do menor privilégio;
  • Tokens OAuth com armazenamento criptografado e rotação automática;
  • Auditoria de acessos e operações críticas;
  • Backups regulares e plano de continuidade;
  • Monitoramento contínuo de vulnerabilidades.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados, conforme art. 48 da LGPD.

8. Direitos do titular

Você, titular de dados, pode exercer a qualquer tempo os direitos previstos no art. 18 da LGPD:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre entidades públicas e privadas com as quais foi feito uso compartilhado;
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências;
  • Revogação do consentimento;
  • Revisão de decisões automatizadas que afetem seus interesses.

Para exercer seus direitos, utilize nosso portal de gestão de dados pessoais ou envie solicitação ao Encarregado pelo e-mail dpo@plotado.com.br. Atenderemos no prazo máximo de 15 (quinze) dias.

Observação: quando o Plotado atua como Operador, solicitações devem ser direcionadas primeiro ao Controlador (cliente/agência) que inseriu seus dados na Plataforma.

9. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias semelhantes para:

  • Estritamente necessários: manter a sessão autenticada, segurança e preferências;
  • Funcionais: memorizar preferências de tema, idioma, layout;
  • Analíticos: entender o uso da Plataforma para melhorias (de forma agregada);
  • Marketing: mensurar campanhas e personalizar comunicações (somente com consentimento).

Você pode gerenciar cookies nas configurações do seu navegador. Cookies estritamente necessários não podem ser desativados sem comprometer o funcionamento da Plataforma.

10. Dados de crianças e adolescentes

A Plataforma é destinada ao uso profissional por maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifique que dados de uma criança ou adolescente foram inseridos sem consentimento, entre em contato para que sejam excluídos.

11. Encarregado pelo Tratamento de Dados (DPO)

Encarregado: Wilber Quirino
E-mail: wilber@infoprotect.com.br
Endereço: Edificio Sao Francisco - R. Tocantins, 2007 - Salas 03 e 04, Infoprotect - Baixada, Pato Branco - PR, 85505-140

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas por e-mail e/ou aviso destacado na Plataforma com antecedência mínima de 15 dias da entrada em vigor. A versão vigente estará sempre disponível nesta página, identificada pela data de "Última atualização".

13. Lei aplicável e foro

Esta Política rege-se pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de [Cidade/UF] para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.