Acordo de Tratamento de Dados

Este acordo descreve o tratamento de dados pessoais realizado pelo RevenueDesk em nome do cliente para operar CRM, formulários, webchat, campanhas, automações, relatórios, integrações e agentes de IA.

O cliente permanece responsável por determinar as finalidades e bases legais do tratamento dos dados de seus contatos, leads, clientes e usuários finais.

O RevenueDesk tratará dados conforme as configurações, ações, integrações, automações, uploads, envios e instruções feitas pelo cliente e seus usuários autorizados.

Caso uma instrução pareça violar legislação aplicável ou políticas essenciais de segurança, poderemos rejeitar, registrar ou suspender a operação afetada.

O cliente autoriza o uso de subprocessadores necessários para hospedagem, banco de dados, autenticação, pagamentos, envio de e-mail, IA e mensageria, conforme recursos habilitados.

Subprocessadores previstos incluem Supabase, Netlify, Stripe, Resend, OpenAI e Meta. A lista deve ser revisada antes de contratos enterprise.

Mantemos controles proporcionais ao risco, como segregação lógica por organização, logs de auditoria, autenticação segura, rate limit de login, proteção de webhooks e validações server-side.

O cliente deve configurar usuários, papéis, chaves de API, webhooks externos e integrações com privilégio mínimo e remover acessos quando deixarem de ser necessários.

Quando identificarmos incidente relevante envolvendo dados pessoais tratados em nome do cliente, buscaremos comunicar o cliente com informações disponíveis para avaliação e medidas cabíveis.

Solicitações de titulares relacionadas a dados controlados pelo cliente serão encaminhadas ao cliente ou tratadas conforme instrução documentada.

Após encerramento contratual, o cliente poderá solicitar exportação ou exclusão de dados, observadas obrigações legais, backups, prevenção a fraude, auditoria e segurança.

Este documento é uma base operacional e deve ser adaptado juridicamente antes de assinar contratos com clientes.