Política de Privacidade
Esta política descreve como a Syncro coleta, utiliza e protege os dados dos usuários e de seus clientes.
1. Quem somos
A Syncro é uma plataforma de CRM e marketing digital voltada para empresas e equipes comerciais. Oferecemos ferramentas para gestão de leads, atendimento via WhatsApp e Instagram, funis de vendas e campanhas de marketing.
Esta política se aplica a todos os usuários cadastrados na plataforma — administradores, gestores e operadores de cada organização.
2. Dados que coletamos
Coletamos os seguintes tipos de dados para o funcionamento da plataforma:
| Categoria |
Dados |
Origem |
| Dados de conta |
Nome, e-mail, senha (criptografada), função na organização |
Cadastro na plataforma |
| Leads e contatos |
Nome, e-mail, telefone, empresa, cargo, origem, anotações, tags, campos personalizados |
Inserção manual, importação, webhooks, integrações |
| Mensagens WhatsApp |
Número de telefone, conteúdo de mensagens, mídia, horário de envio |
Integração WhatsApp Business |
| Mensagens Instagram |
IGSID, username, foto de perfil, conteúdo de DMs, mídia |
Integração Meta / Instagram Business |
| Campanhas |
Nome, plataforma, métricas de desempenho (cliques, impressões, custo) |
Integração Facebook Ads / Google Ads |
| Tokens OAuth |
Tokens de acesso de integrações — armazenados criptografados |
Fluxo OAuth das plataformas parceiras |
| Logs do sistema |
Registros de atividade, erros, horários de acesso |
Gerado automaticamente |
3. Como utilizamos os dados
Os dados são utilizados exclusivamente para:
- Gestão de leads e pipeline: organizar contatos em funis de vendas, registrar etapas e histórico.
- Atendimento via mensagens: exibir conversas de WhatsApp e Instagram no inbox para que a equipe possa atender e acompanhar clientes.
- Automação com IA: quando habilitado, o histórico recente de mensagens é processado por um modelo de linguagem para gerar respostas automáticas. Nenhum dado é retido pelo provedor de IA além da requisição.
- Agenda e calendário: quando conectado ao Google Calendar, exibir, criar, editar e excluir eventos diretamente na plataforma para organização de compromissos e tarefas comerciais.
- Campanhas de marketing: sincronizar métricas de Facebook Ads e Google Ads para análise no painel.
- Relatórios: gerar relatórios de desempenho, origem de leads e atividade da equipe.
- Segurança: detectar acessos não autorizados e manter registros de auditoria.
Não vendemos, alugamos nem compartilhamos dados de leads ou clientes com terceiros para fins comerciais. Os dados pertencem exclusivamente à organização que os inseriu.
4. Integrações de terceiros
A Syncro se integra com serviços externos. Cada integração é opcional e controlada pelo administrador da organização:
| Serviço |
Dados envolvidos |
| WhatsApp Business |
Mensagens, números de telefone, mídia |
| Instagram Business (Meta) |
DMs, IGSID, username, foto de perfil, tokens OAuth |
| Facebook Ads (Meta) |
Métricas de campanhas, token OAuth (leitura) |
| Google Ads |
Métricas de campanhas, token OAuth (leitura) |
| Google Calendar |
Eventos de calendário (título, data, horário, descrição, localização), token OAuth (leitura e escrita) |
| Modelos de IA (LLM) |
Histórico recente de mensagens (somente quando agente de IA habilitado) |
5. Uso de dados do Google
O uso de dados recebidos das APIs do Google está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado:
- Os dados do Google Calendar (eventos, datas, descrições) são utilizados exclusivamente para exibir, criar, editar e excluir eventos dentro da plataforma Syncro.
- Não transferimos dados do Google para terceiros, exceto conforme necessário para o funcionamento da integração ou quando exigido por lei.
- Não utilizamos dados do Google para exibir publicidade, treinar modelos de IA ou qualquer finalidade não relacionada à funcionalidade do calendário.
- Os tokens OAuth do Google são armazenados de forma criptografada (AES-256) e podem ser revogados a qualquer momento pelo usuário ao desconectar a integração.
- O usuário pode revogar o acesso da Syncro ao Google Calendar a qualquer momento nas configurações da conta Google.
6. Armazenamento e segurança
- Criptografia em trânsito: toda comunicação com a plataforma utiliza HTTPS/TLS.
- Criptografia em repouso: tokens OAuth e credenciais sensíveis são criptografados com AES-256.
- Isolamento por organização: dados de cada organização são isolados e inacessíveis por outras.
- Controle de acesso por função: permissões distintas para administradores, gestores e operadores.
- Logs de auditoria: ações críticas são registradas com data, hora e usuário responsável.
7. Retenção de dados
Os dados são mantidos enquanto a conta da organização estiver ativa. Ao encerrar o contrato:
- Os dados podem ser exportados em formato padrão mediante solicitação.
- Após o período de carência, os dados são excluídos permanentemente.
- Logs de segurança podem ser retidos por até 12 meses para fins legais.
8. Compartilhamento de dados
Não compartilhamos dados pessoais com terceiros, exceto:
- Obrigação legal: quando exigido por lei ou ordem judicial.
- Infraestrutura: provedores de servidores e banco de dados, sob contrato de confidencialidade, que atuam como operadores.
- Integrações ativadas pelo cliente: ao conectar plataformas externas, os dados correspondentes transitam conforme as permissões concedidas pelo administrador.
9. Seus direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você possui os seguintes direitos:
- Acesso: confirmar se seus dados são tratados e receber uma cópia.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Eliminação: solicitar exclusão de dados desnecessários ou tratados irregularmente.
- Portabilidade: receber seus dados em formato estruturado para uso em outro serviço.
- Revogação de consentimento: revogar consentimentos previamente concedidos.
- Informação: saber com quais entidades seus dados são compartilhados.
Para exercer seus direitos, entre em contato pelo e-mail indicado na seção de Contato. Respondemos em até 15 dias úteis.
10. Cookies
A Syncro utiliza apenas cookies técnicos essenciais:
- Cookie de sessão: mantém o usuário autenticado. Expira com o fechamento do navegador ou inatividade.
- Token CSRF: proteção contra falsificação de requisições.
Não utilizamos cookies de rastreamento publicitário nem analytics de terceiros na área autenticada.
11. Menores de idade
A Syncro é destinada exclusivamente a empresas e profissionais. Não coletamos dados de menores de 18 anos. Caso identificados, serão excluídos imediatamente.
12. Alterações nesta política
Esta política pode ser atualizada periodicamente. Em alterações substanciais, notificaremos os administradores por e-mail com antecedência mínima de 15 dias.
13. Contato
Para dúvidas ou solicitações relacionadas aos seus dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
E-mail: privacidade@syncro.com.br
Atualizado em março de 2026