Legal

Política de Privacidade

Última atualização: 27 de abril de 2026

Identificação da Controladora

  • Razão Social: BERTINI E MEIRELES SERVICOS LTDA - ME
  • Nome Fantasia: CLICKNEX
  • CNPJ: 61.754.617/0001-97
  • Sede: Lavras, MG, Brasil
  • Contato / DPO: agenciacliknex@gmail.com
  • Site oficial: clicknex.com.br

A BERTINI E MEIRELES SERVICOS LTDA - ME, atuando sob o nome fantasia CLICKNEX ("Clicknex", "nós"), inscrita no CNPJ sob nº 61.754.617/0001-97, é a empresa proprietária e operadora do Clicknex CRM e responsável por esta Política de Privacidade. Esta Política descreve de forma transparente quais dados pessoais coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos como titular dos dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais regulamentações aplicáveis.

Ao utilizar os serviços do Clicknex CRM, você declara que leu e compreendeu os termos desta política.

1. Quais dados coletamos

Coletamos dados pessoais das seguintes categorias:

1.1 Dados de identificação e contato

  • Nome completo — utilizado para identificação da conta e comunicações.
  • Endereço de e-mail — para autenticação, notificações e suporte.
  • Número de telefone / WhatsApp — para contato e verificações de segurança.
  • Nome da empresa e cargo — para personalização da experiência e faturamento.
  • CPF/CNPJ — quando necessário para emissão de documentos fiscais.

1.2 Dados de uso e navegação

  • Endereço IP, tipo de navegador, sistema operacional e idioma.
  • Páginas visitadas, funcionalidades acessadas e tempo de sessão.
  • Logs de ações realizadas na plataforma (criação de contatos, envio de mensagens, etc.).
  • Dados de desempenho e erros coletados para diagnóstico técnico.

1.3 Dados financeiros

  • Informações de pagamento (número do cartão nunca é armazenado diretamente — processado por gateways certificados PCI-DSS).
  • Histórico de cobranças, faturas e planos contratados.

1.4 Dados de terceiros inseridos pelo usuário

Ao utilizar o CRM, você pode inserir dados de seus próprios clientes (leads, contatos, histórico de conversas). Nesses casos, você é o controlador desses dados e o Clicknex atua como operador, nos termos da LGPD.

1.5 Cookies e tecnologias semelhantes

Utilizamos cookies próprios e de terceiros. Veja a seção 6 para detalhes completos.

2. Como usamos seus dados

Seus dados são utilizados exclusivamente para as finalidades descritas abaixo, com base nas hipóteses legais previstas na LGPD:

  • Prestação do serviço — criação e gerenciamento da sua conta, acesso às funcionalidades do CRM, envio de mensagens via WhatsApp/Instagram, agendamentos e relatórios.
  • Cobrança e faturamento — processamento de pagamentos, emissão de faturas e controle de assinaturas.
  • Suporte ao cliente — atendimento de dúvidas, resolução de problemas técnicos e treinamentos.
  • Melhorias do produto — análise de uso agregado e anônimo para aprimorar funcionalidades, interface e desempenho.
  • Comunicações — e-mails transacionais (confirmações, alertas de segurança), novidades do produto e materiais educativos. Você pode cancelar a inscrição a qualquer momento.
  • Segurança e prevenção a fraudes — monitoramento de acessos suspeitos, autenticação e proteção de dados.
  • Cumprimento de obrigações legais — atendimento a requisições judiciais ou de autoridades competentes.

3. Compartilhamento de dados

Não vendemos, alugamos nem comercializamos seus dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:

  • Processadoras de pagamento — Stripe, Asaas ou similar (certificadas PCI-DSS) para processar cobranças de forma segura.
  • Provedores de infraestrutura — serviços de hospedagem (VPS), CDN, backup e monitoramento que processam dados em nosso nome como suboperadores.
  • Serviços de comunicação — SendGrid (e-mail transacional), Evolution API (WhatsApp), Meta API (Instagram), sempre mediante acordos de proteção de dados.
  • Ferramentas de analytics — dados anonimizados e agregados para análise de desempenho do produto.
  • Autoridades públicas — quando exigido por lei, ordem judicial ou regulamentação aplicável.

Todos os parceiros são selecionados com critérios rigorosos de segurança e assinam acordos de processamento de dados (Data Processing Agreements) quando aplicável.

3.A Integração com Meta Platforms (WhatsApp Business e Graph API)

O Clicknex CRM se conecta às APIs oficiais da Meta Platforms, Inc. (WhatsApp Business Platform, Instagram Graph API e Marketing API) por meio de tokens de acesso de Usuário do Sistema (System User access tokens) configurados pelo próprio cliente. A integração é server-to-server — não utilizamos o fluxo de Facebook Login no front-end.

Quando o cliente habilita essa integração, podemos coletar e tratar:

  • Identificadores da conta de negócios — WhatsApp Business Account ID, Phone Number ID, Display Name, App ID e Business Manager ID.
  • Conteúdo de mensagens enviadas e recebidas — texto, mídia (imagens, documentos, áudios), templates aprovados, status de entrega e leitura. Esses dados são usados exclusivamente para exibir o histórico de conversas, executar automações e gerar relatórios solicitados pelo próprio cliente.
  • Identificadores de contatos — número de telefone e nome de exibição dos destinatários, conforme retornados pelas APIs da Meta.
  • Templates e ativos — nomes, conteúdos, status de aprovação e categoria dos templates de mensagens criados ou geridos pelo cliente.
  • Métricas agregadas — volume de envios, taxa de entrega e engajamento, sem identificação direta de pessoas físicas.

Esses dados são tratados em estrita conformidade com os Termos da WhatsApp Business Platform, com a Política da Plataforma da Meta e com a LGPD. Não usamos dados obtidos via Meta para finalidades não autorizadas pelo cliente, não os comercializamos e não os compartilhamos com terceiros fora dos provedores de infraestrutura listados na seção 3.

O cliente pode revogar a integração a qualquer momento removendo o token de acesso nas configurações da plataforma. Após a revogação, interrompemos o consumo das APIs e mantemos apenas registros mínimos exigidos por obrigação legal ou contratual.

4. Armazenamento e segurança

4.1 Localização dos dados

Seus dados são armazenados em servidores localizados no Brasil, em conformidade com a LGPD. Eventuais transferências internacionais (ex.: serviços de e-mail ou analytics) ocorrem apenas com garantias adequadas de proteção.

4.2 Medidas de segurança técnica

  • Criptografia em trânsito via TLS 1.2+ em todas as comunicações.
  • Criptografia em repouso para dados sensíveis.
  • Autenticação com tokens JWT de curta duração e refresh tokens com rotação.
  • Controle de acesso baseado em papéis (RBAC) com permissões granulares por tenant.
  • Backups automáticos criptografados com retenção de 30 dias.
  • Monitoramento contínuo de intrusões e anomalias.

4.3 Incidentes de segurança

Em caso de violação de dados que represente risco ou dano relevante, notificaremos a ANPD e os titulares afetados no prazo de até 72 horas após o conhecimento do incidente, conforme exigido pela LGPD.

5. Seus direitos como titular (LGPD)

Nos termos dos artigos 17 a 22 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Acesso — solicitar confirmação da existência e obter cópia dos seus dados tratados por nós.
  • Correção — pedir a atualização de dados incompletos, inexatos ou desatualizados.
  • Exclusão — requerer a eliminação de dados tratados com base no consentimento, salvo obrigações legais de retenção.
  • Portabilidade — receber seus dados em formato estruturado e legível por máquina para transferência a outro fornecedor.
  • Oposição — opor-se a tratamentos realizados sem base em consentimento que violem a legislação.
  • Informação — obter informações sobre os parceiros com quem compartilhamos seus dados.
  • Revogação do consentimento — retirar o consentimento a qualquer momento para tratamentos baseados nessa hipótese legal.
  • Revisão de decisões automatizadas — solicitar revisão humana de decisões tomadas exclusivamente por meios automatizados.

Para exercer seus direitos, entre em contato com nosso DPO: agenciacliknex@gmail.com. Atenderemos sua solicitação em até 15 dias úteis.

6. Cookies

6.1 Tipos de cookies utilizados

  • Essenciais — necessários para o funcionamento da plataforma (autenticação, segurança, preferências de sessão). Não podem ser desativados.
  • Analíticos — coletam dados de navegação anonimizados para entender o uso do produto e melhorar a experiência.
  • Funcionais — lembram preferências do usuário (idioma, configurações de interface) para personalizar a experiência.
  • De marketing — utilizados em páginas públicas (landing pages) para medir a eficácia de campanhas. Não são utilizados dentro da plataforma CRM.

6.2 Como gerenciar cookies

Você pode controlar e desativar cookies diretamente nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma. Em páginas públicas, exibimos um banner de consentimento de cookies onde você pode gerenciar suas preferências.

6.3 Cookies de terceiros

Algumas funcionalidades de nossas páginas públicas podem usar cookies de terceiros (ex.: Google Analytics). Esses serviços possuem suas próprias políticas de privacidade.

7. Retenção de dados

Mantemos seus dados pelo tempo necessário para as finalidades descritas nesta política ou conforme exigido por lei:

  • Dados da conta ativa — mantidos durante todo o período de vigência da assinatura.
  • Após cancelamento — dados são mantidos por até 90 dias para possibilitar a recuperação da conta. Após esse prazo, são eliminados de forma segura ou anonimizados.
  • Dados fiscais e financeiros — retidos por 5 anos conforme obrigações tributárias brasileiras.
  • Logs de segurança — mantidos por 12 meses para fins de auditoria e segurança.
  • Backups — retidos por 30 dias com exclusão automática após esse período.

8. Encarregado de Proteção de Dados (DPO)

O Clicknex designou um Encarregado de Proteção de Dados (Data Protection Officer) responsável por atender solicitações dos titulares e servir como canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).

DPO — Clicknex
E-mail: agenciacliknex@gmail.com
Assunto: "Solicitação LGPD — [seu nome]"
Prazo de resposta: até 15 dias úteis

9. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, novas funcionalidades ou exigências legais. Quando realizarmos alterações relevantes:

  • Atualizaremos a data de "Última atualização" no topo desta página.
  • Notificaremos os usuários por e-mail e/ou aviso dentro da plataforma.
  • Para alterações substanciais, solicitaremos nova confirmação de consentimento quando necessário.

Recomendamos que você revise esta política periodicamente. O uso continuado do serviço após a publicação das alterações implica aceitação dos novos termos.

10. Documentos relacionados