Política de Privacidade

Última atualização: 8 de maio de 2026

1. Quem somos

A Confiança Prospecção é um produto operado por Confiança Contábil (CRC/DF-002200/O-7), com sede em Brasília/DF, Brasil. Este documento descreve como coletamos, usamos, armazenamos e protegemos dados pessoais e de empresa em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com a Google API Services User Data Policy.

2. Dados que coletamos

2.1. Dados do usuário (titular)

  • Nome, email e foto de perfil (via Google Sign-In)
  • CPF/CNPJ, dados cadastrais e endereço (informados no checkout)
  • Dados de pagamento (processados pelo gateway parceiro — não armazenamos número de cartão)
  • Endereço IP, user-agent e logs de acesso (auditoria)

2.2. Dados de canais autorizados pelo usuário

  • Gmail (escopo gmail.send): apenas refresh token e access token, ambos encriptados em repouso (AES-256-GCM). NUNCA lemos sua caixa de entrada, contatos, histórico ou pastas. Apenas POSTamos mensagens que você compõe.
  • WhatsApp: identificador da instância e número conectado. Mensagens enviadas saem do seu próprio dispositivo via sessão Web autenticada por QR code que você escaneou.
  • Telegram: bot token informado por você. Encriptado em repouso.

2.3. Dados de terceiros (destinatários das campanhas)

  • CNPJ, razão social, nome fantasia, CNAE, endereço, email, telefone, situação cadastral, regime tributário, capital social, porte.
  • Origem: base oficial de Dados Abertos da Receita Federal (arquivos.receitafederal.gov.br), publicada sob a Lei de Acesso à Informação (Lei nº 12.527/2011).

3. Finalidade e base legal

DadoFinalidadeBase legal LGPD
Email do usuárioAutenticação e comunicação operacionalExecução de contrato (art. 7º, V)
Refresh token GmailEnviar campanhas em nome do usuárioConsentimento explícito (art. 7º, I)
Dados de pagamentoCobrança da assinaturaExecução de contrato
Dados de PJ (CNPJ, email, etc)Marketing direto B2BLegítimo interesse (art. 7º, IX)
Logs de acesso/IPAuditoria, segurança, complianceCumprimento de obrigação legal

4. Conformidade com Google API Services User Data Policy

Aderimos integralmente à Google API Services User Data Policy, incluindo os requisitos de Limited Use:

  • O escopo gmail.send é usado exclusivamente para a função visível ao usuário: enviar campanhas que ele criou no painel.
  • Não transferimos dados do Google API a terceiros, exceto se necessário para prestar ou melhorar funcionalidades visíveis ao usuário, com seu consentimento, ou para razões de segurança ou cumprimento de lei aplicável.
  • Não usamos dados do Google API para servir anúncios.
  • Não permitimos que humanos leiam dados do Google API do usuário, exceto: (a) com consentimento afirmativo do usuário para mensagens específicas; (b) para fins de segurança; (c) para cumprir obrigações legais aplicáveis; ou (d) quando os dados estão agregados e usados para operações internas.

5. Compartilhamento

Compartilhamos dados apenas com:

  • Gateway de pagamento (PagSeguro/Stripe): para processar cobranças
  • Provedores de hospedagem: AWS/DigitalOcean para infra
  • Autoridades: mediante ordem judicial

Nunca vendemos sua base de dados nem seus tokens.

6. Retenção

  • Dados cadastrais: enquanto durar a relação + 5 anos (obrigação fiscal)
  • Tokens OAuth: enquanto a autorização estiver ativa; revogados imediatamente ao seu pedido
  • Logs de envio: 12 meses (auditoria)
  • Dados de PJ da Receita Federal: substituídos a cada importação mensal

7. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento
  • Acessar seus dados
  • Corrigir dados incompletos ou desatualizados
  • Solicitar exclusão (right to be forgotten)
  • Revogar consentimento e portar seus dados
  • Revogar autorizações Google em myaccount.google.com/permissions

Solicitações: privacidade@confianca.cnt.br (resposta em até 15 dias).

8. Segurança

  • HTTPS/TLS 1.3 em toda comunicação
  • Tokens encriptados em repouso (AES-256-GCM)
  • Backups encriptados com retenção de 30 dias
  • Logs de acesso com auditoria de quem leu o quê
  • 2FA recomendado para super-administradores

9. Encarregado (DPO)

Romário Chaves — privacidade@confianca.cnt.br
Confiança Contábil — Brasília/DF

10. Alterações

Esta política pode ser atualizada. Mudanças materiais serão comunicadas por email com pelo menos 15 dias de antecedência. A versão vigente está sempre nesta URL.

Fidúcia Contábil

Confiança Contábil Ltda · sociedade empresária · CNPJ 24.131.606/0001-24 · CRC/DF-002200/O-7 · Brasília/DF

atendimento@confianca.cnt.br

Confiança Prospecção é uma plataforma SaaS operada pela Fidúcia Contábil para envio de campanhas comerciais B2B usando os canais autorizados pelo próprio cliente (Gmail, WhatsApp, Telegram). Os dados de empresas utilizados são públicos e provêm da base de Dados Abertos da Receita Federal (Lei nº 12.527/2011). Marketing direto B2B amparado por legítimo interesse (LGPD, art. 7º, IX).

© 2026 Confiança Contábil. Todos os direitos reservados.