Política de Privacidade — manyflow / hubpro
Controladora: ALPHAVILLE SYSTEMS DESENVOLVIMENTO DE SOFTWARE LTDA — CNPJ: 48.353.774/0001-22
Site institucional: alphavillesystems.com.br · Plataforma: crm.alphavillesystems.com.br
1. Escopo e definições
Esta Política descreve como o manyflow, plataforma de CRM da ALPHAVILLE SYSTEMS, coleta, usa, compartilha e protege dados pessoais tratados no contexto de: (i) contas e perfis de usuários da plataforma; (ii) contatos, leads, clientes e comunicações processadas por nossos clientes; (iii) integrações com terceiros, incluindo Meta (Facebook e Instagram) para leads, mensagens e insights de anúncios.
“Cliente” = pessoa jurídica ou física que contrata e administra um ambiente do manyflow. “Usuário” = pessoa autorizada pelo Cliente a usar o manyflow. “Titular” = indivíduo a quem os dados pessoais se referem. “Operador” = fornecedor que trata dados em nome do Controlador (Cliente).
2. Dados que coletamos
2.1. Dados de conta e acesso
- Identificação: nome, e-mail corporativo, telefone (opcional), ID interno.
- Credenciais e logs de autenticação (hashes, tokens, metadados de sessão, endereço IP, user-agent).
- Preferências, configurações e permissões de acesso.
2.2. Dados de CRM (inseridos pelo Cliente)
- Leads/contatos: nome, e-mail, telefone, cargo, empresa, origem do lead, anotações, etiquetas, histórico de atividades.
- Interações: tarefas, atendimentos, comentários, arquivos anexados.
- Campos personalizados definidos pelo Cliente.
2.3. Integrações e canais
- Meta (Facebook/Instagram): dados de formulários de anúncios (Lead Ads), mensagens do Messenger/Instagram, IDs de páginas, métricas/insights de campanhas, webhooks e metadados técnicos.
- Outros: e-mail, calendário, telefonia/WhatsApp Business, anúncios e analytics, conforme ativados pelo Cliente.
2.4. Dados técnicos
- Telemetria de uso, logs de erros, performance e auditoria.
- Cookies e tecnologias similares (estritamente necessários para login, segurança e preferência de idioma; cookies de medição podem ser desativados pelo usuário, se aplicável).
3. Origens dos dados
Recebemos dados (i) diretamente dos Titulares, (ii) dos Clientes/Usuários ao operar o CRM, e (iii) de integrações com terceiros — por exemplo, Meta via APIs e Webhooks para Leads, Mensagens e Ads Insights — sempre conforme permissões concedidas pelo Cliente/Administrador nas respectivas contas.
4. Bases legais (LGPD)
Tratamos dados com fundamento nos arts. 7º e 11 da LGPD, como: (a) execução de contrato e procedimentos preliminares; (b) cumprimento de obrigação legal/regulatória; (c) exercício regular de direitos; (d) legítimo interesse (ex.: segurança, melhoria do serviço); (e) consentimento, quando aplicável (ex.: comunicações de marketing pelo Cliente ao seu contato, quando exigido). O Cliente é o controlador dos dados de seus próprios leads/contatos; a ALPHAVILLE SYSTEMS atua tipicamente como operadora para esses dados.
5. Como usamos os dados
- Fornecer, operar e melhorar o manyflow e seus recursos de CRM, atendimento e relatórios.
- Sincronizar e exibir dados provenientes das integrações autorizadas (ex.: Meta), respeitando os termos dessas plataformas.
- Segurança, prevenção a fraudes e auditoria (logs, trilhas de acesso, backups).
- Suporte técnico, faturamento e comunicações operacionais.
- Pesquisa e análise de uso em formato agregado/anonimizado.
6. Compartilhamento e operadores
Podemos compartilhar dados com: (i) provedores de infraestrutura, hospedagem, monitoramento e e-mail; (ii) provedores de autenticação e segurança; (iii) integrações ativas pelo Cliente (ex.: Meta); (iv) assessoria jurídica/contábil, quando necessário; (v) autoridades públicas, mediante obrigação legal.
Não vendemos dados pessoais. Proibimos repasse a data brokers. Exigimos contratos e medidas de segurança de nossos operadores.
7. Retenção e descarte
Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades desta Política, obrigações legais e defesa de direitos. Após o término da finalidade, aplicamos anonimização ou eliminação segura, salvo hipóteses legais de guarda.
8. Segurança da informação
- Criptografia em trânsito (HTTPS/TLS) e em repouso quando aplicável.
- Controles de acesso baseados em perfis e registro de auditoria.
- Backups, segregação de ambientes e testes periódicos.
- Resposta a incidentes e notificação conforme LGPD quando cabível.
9. Direitos do titular
Nos termos da LGPD, o Titular pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e sobre a possibilidade de não consentir, além da revisão de decisões automatizadas, quando aplicável.
Para exercer seus direitos, utilize o canal em Contato e DPO ou, se você é um contato de um Cliente do manyflow, recomendamos contatar também o próprio Cliente (controlador) para solicitações referentes aos dados que ele administra.
10. Requisitos específicos da Meta (Facebook/Instagram)
Ao ativar integrações da Meta no manyflow, aplicam-se também os Termos de Plataforma e políticas do desenvolvedor da Meta. Em especial:
- Esta Política é pública, está hospedada em URL acessível e não pode suplantar ou contrariar os Termos e Políticas da Meta. (ver “Platform Terms” e “Privacy Policy Expectations”).
- Você deve fornecer um link de Política de Privacidade válido no painel da Meta e manter as descrições de coleta/uso claras e acessíveis.
- Dados de Plataforma da Meta só podem ser usados para as finalidades autorizadas pelo titular e pelos Termos; é proibido vendê-los, transferi-los para corretores de dados ou combiná-los de forma que viole essas regras.
- Se você (Cliente) desconectar a integração, interromperemos as sincronizações; dados já armazenados seguirão esta Política e poderão ser eliminados conforme seção 15.
Para saber mais, consulte os documentos em Documentos relacionados.
11. Transferências internacionais
Podemos tratar/armazenar dados fora do Brasil por meio de provedores de nuvem e serviços essenciais. Adotamos salvaguardas contratuais e técnicas adequadas e observamos os requisitos da LGPD para transferência internacional.
12. Crianças e adolescentes
O manyflow é destinado a uso profissional e não se destina a menores de 18 anos. Não coletamos conscientemente dados de crianças. Se você acredita que um menor nos forneceu dados, contate-nos para remoção.
13. Canal de contato e Encarregado (DPO)
Para dúvidas, solicitações de direitos e questões de privacidade, entre em contato com nosso Encarregado (DPO):
- E-mail: privacy@alphavillesystems.com.br
- Endereço (correspondência): ALPHAVILLE SYSTEMS DESENVOLVIMENTO DE SOFTWARE LTDA — inserir endereço comercial
14. Alterações desta política
Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. Avisaremos os Clientes por meios razoáveis (ex.: aviso no painel ou e-mail). O uso contínuo após a publicação indica ciência da versão vigente.
15. Solicitação de exclusão de dados
Você pode solicitar a exclusão de dados pessoais:
- Via e-mail: envie sua solicitação para privacy@alphavillesystems.com.br informando o identificador (e-mail/telefone) relacionado aos dados.
- Via plataforma: administradores do Cliente podem excluir registros e configurar políticas de retenção diretamente no manyflow.
Observação: O Cliente (controlador) poderá ter obrigações legais que justifiquem a retenção por período adicional limitado (ex.: prevenção a fraudes, obrigações fiscais), conforme LGPD.
16. Documentos relacionados
- Meta — Platform Terms e requisitos de Política de Privacidade (desenvolvedores). Base para: URL acessível, não contraditória aos Termos, finalidade clara, proibições de venda/repasse inadequado de dados. Fontes: Meta Platform Terms e “Privacy Policy Expectations”.
- Meta — Diretrizes de segurança de dados e avaliações de proteção de dados (DPA).
- LGPD — Lei nº 13.709/2018 (direitos dos titulares, bases legais, transferência internacional, segurança).