Politica de Privacidade

1. Quem somos

Esta Politica de Privacidade descreve como a ALLU coleta, usa, armazena, compartilha e protege dados pessoais relacionados ao uso da plataforma ALLU.

A ALLU oferece uma plataforma de CRM, atendimento, automacoes, WhatsApp, inteligencia artificial, pipeline, tarefas, agenda, midias e conhecimento por documentos. Ao utilizar a plataforma, voce tambem deve observar os Termos de Uso e a pagina de LGPD.

Para assuntos de privacidade, voce pode entrar em contato pelo email privacidade@allu.app. Para pedidos formais de titulares ou temas de protecao de dados, utilize dpo@allu.app.

2. Papeis na LGPD

Em relacao aos dados da conta, faturamento, seguranca, suporte e uso da plataforma, a ALLU pode atuar como controladora, definindo finalidades e meios de tratamento necessarios para operar o servico.

Em relacao aos dados de contatos, leads, clientes finais, conversas, mensagens, documentos e midias inseridos ou sincronizados pelo Cliente, a ALLU geralmente atua como operadora, tratando dados conforme instrucoes do Cliente, que atua como controlador.

O Cliente e responsavel por definir base legal, informar seus contatos, obter consentimentos quando necessarios, respeitar opt-out, responder direitos dos titulares e configurar a plataforma de forma compativel com a LGPD.

3. Dados que coletamos diretamente

Podemos coletar dados fornecidos no cadastro, como nome, email, telefone, senha protegida, empresa, workspace, funcao, preferencias, membros convidados, dados de faturamento, mensagens enviadas ao suporte e configuracoes da conta.

Tambem coletamos informacoes geradas pelo uso da plataforma, como logs de acesso, horario, endereco IP, navegador, dispositivo, eventos de seguranca, acoes administrativas, uso de funcionalidades, erros tecnicos, preferencias de tema e historico de sessoes.

Quando voce contrata um plano, dados de pagamento podem ser tratados por provedores de pagamento. A ALLU nao armazena o numero completo do cartao.

4. Dados tratados dentro do CRM

O Cliente pode inserir ou sincronizar contatos, nomes, telefones, emails, tags, funis, tarefas, lembretes, anotacoes, mensagens, audios, imagens, videos, documentos, status, grupos, historico de atendimento, transcricoes, resumos e demais informacoes comerciais.

Esses dados pertencem ao Cliente ou aos respectivos titulares. A ALLU os trata para disponibilizar a plataforma, executar automacoes, renderizar conversas, organizar o CRM, aplicar permissoes, gerar resumos, enviar mensagens e manter rastreabilidade operacional.

O Cliente deve evitar inserir dados excessivos, sensiveis ou desnecessarios, salvo quando possuir base legal adequada e quando isso for indispensavel para a finalidade pretendida.

5. Dados de WhatsApp, midias e canais integrados

Quando o Cliente conecta WhatsApp ou outro canal, a plataforma pode tratar identificadores de contatos, JIDs, numeros, nomes exibidos, fotos de perfil, grupos, participantes, mensagens, anexos, recibos de envio, status de entrega, webhooks, tokens tecnicos e metadados necessarios.

Midias podem ser armazenadas ou acessadas por proxy da aplicacao para evitar exposicao direta de URLs de provedores, melhorar seguranca e permitir exibicao no CRM. Algumas URLs externas podem expirar ou depender de provedores terceiros.

O uso de WhatsApp e canais externos esta sujeito as politicas e disponibilidade dos respectivos provedores. A ALLU nao controla regras, bloqueios, limites, mudancas de API ou indisponibilidades desses terceiros.

6. Dados usados por inteligencia artificial

Recursos de IA podem usar mensagens recentes, resumos, dados do contato, tags, regras do workspace, prompt configurado, documentos de conhecimento e contexto operacional para gerar sugestoes, resumos, classificacoes ou respostas automatizadas.

A ALLU busca limitar o contexto ao necessario para a funcionalidade e pode usar cache, resumos incrementais e logs tecnicos sem conteudo sensivel para melhorar desempenho e estabilidade.

Quando provedores externos de IA forem utilizados, dados necessarios podem ser enviados a esses provedores para processamento. O Cliente deve configurar IA de forma compatvel com suas obrigacoes legais e com a expectativa dos titulares.

7. Finalidades do tratamento

Tratamos dados para criar e autenticar contas, operar workspaces, exibir conversas, enviar e receber mensagens, gerenciar contatos, funis, tarefas, automacoes, notificacoes, uploads, midias e recursos de IA.

Tambem tratamos dados para suporte, seguranca, prevencao a fraude, monitoramento de erros, auditoria, cumprimento legal, faturamento, comunicacoes administrativas, melhoria do produto e defesa de direitos.

Nao vendemos dados pessoais. Nao usamos conteudo de conversas de clientes para publicidade comportamental de terceiros.

8. Bases legais

As bases legais podem incluir execucao de contrato, cumprimento de obrigacao legal ou regulatoria, legitimo interesse, exercicio regular de direitos, protecao do credito, consentimento e outras bases previstas na LGPD conforme o contexto.

Para dados de contatos e clientes finais inseridos pelo Cliente, cabe ao Cliente definir e documentar a base legal adequada. A ALLU trata esses dados como operadora, conforme instrucoes do Cliente e conforme necessario para fornecer a plataforma.

Quando o tratamento depender de consentimento, o Cliente deve coletar, registrar e permitir a revogacao quando aplicavel.

9. Compartilhamento e suboperadores

Podemos compartilhar dados com suboperadores estritamente necessarios para operar a plataforma, como infraestrutura ALLU/VPS, banco de dados, armazenamento, Redis, servicos de email transacional, pagamentos, provedores de IA, gateway WhatsApp, provedores de comunicacao e ferramentas de seguranca.

Esses terceiros tratam dados conforme contratos, instrucoes, medidas de seguranca e finalidades compativeis com a prestacao do servico. O escopo exato pode variar conforme funcionalidades utilizadas pelo Cliente.

Tambem podemos compartilhar dados quando exigido por lei, ordem de autoridade competente, defesa de direitos, investigacao de abuso, prevencao de fraude, incidentes de seguranca ou protecao da ALLU, usuarios e terceiros.

10. Armazenamento e infraestrutura

A producao da ALLU opera em infraestrutura controlada pela ALLU, com aplicacao, APIs, gateway, banco de dados, Redis, realtime e servicos auxiliares segregados conforme arquitetura tecnica.

Dados podem ser armazenados em bancos, sistemas de arquivos, objetos, caches, filas, backups, logs tecnicos e provedores contratados. Aplicamos controles de acesso, segregacao por workspace e medidas de seguranca proporcionais ao risco.

Backups e logs podem seguir prazos proprios de retencao tecnica e podem nao ser apagados imediatamente em razao de seguranca, continuidade, auditoria, investigacao ou obrigacao legal.

11. Retencao e exclusao

Mantemos dados enquanto a conta estiver ativa, enquanto forem necessarios para prestar o servico, cumprir obrigacoes legais, resolver disputas, manter seguranca, prevenir fraude ou preservar direitos.

Apos cancelamento ou solicitacao valida de exclusao, os dados podem ser apagados, anonimizados ou bloqueados conforme prazos operacionais, legais e tecnicos. Alguns dados podem permanecer em backups por periodo limitado ate sua substituicao natural.

O Cliente pode solicitar exportacao ou exclusao de dados pelos canais disponiveis. A execucao pode depender de verificacao de identidade, permissao administrativa e analise de obrigacoes legais.

12. Direitos dos titulares

Titulares podem solicitar confirmacao de tratamento, acesso, correcao, anonimizacao, bloqueio, eliminacao, portabilidade, informacao sobre compartilhamento, revisao de decisoes automatizadas quando aplicavel e revogacao de consentimento.

Quando o pedido envolver dados controlados pelo Cliente dentro do CRM, poderemos orientar o titular a procurar o Cliente controlador ou encaminhar o pedido ao Cliente, conforme a LGPD.

Pedidos devem ser enviados para dpo@allu.app com informacoes suficientes para identificacao segura. Podemos negar ou limitar pedidos quando houver impossibilidade de verificacao, obrigacao legal de retencao, segredo comercial, seguranca, direitos de terceiros ou fundamento legal aplicavel.

13. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para autenticacao, seguranca, manutencao de sessao, preferencias do usuario, tema, idioma, notificacoes e funcionamento essencial da plataforma.

Tambem podemos coletar eventos tecnicos de uso para diagnostico, estabilidade, prevencao a abuso e melhoria do produto. Quando houver analytics ou ferramentas nao essenciais, buscaremos respeitar as preferencias e exigencias legais aplicaveis.

Bloquear cookies essenciais pode impedir login, navegacao autenticada, preferencias e funcionalidades importantes.

14. Seguranca da informacao

Adotamos medidas tecnicas e organizacionais para proteger dados, incluindo HTTPS/TLS, controles de acesso, separacao por workspace, segredos de ambiente, proxies de midia, validacoes de upload, monitoramento, backups e restricoes de infraestrutura.

Apesar dos esforcos, nenhum sistema e totalmente livre de riscos. Incidentes podem ocorrer por falha humana, credenciais vazadas, dispositivos comprometidos, vulnerabilidades de terceiros, ataques externos ou configuracoes incorretas.

O Cliente deve proteger contas, limitar permissoes, revisar membros, usar senhas fortes, evitar compartilhamento de acesso e comunicar suspeitas de incidente rapidamente.

15. Transferencia internacional

Alguns provedores, sistemas ou subprocessadores podem tratar dados fora do Brasil. Nesses casos, buscamos utilizar fornecedores com medidas adequadas de protecao e instrumentos contratuais compativeis com a LGPD.

Ao utilizar funcionalidades que dependem de terceiros globais, como pagamentos, comunicacao, IA ou canais externos, voce reconhece que pode haver processamento internacional conforme a estrutura desses provedores.

16. Criancas e adolescentes

A ALLU e destinada ao uso empresarial e profissional. A plataforma nao deve ser utilizada diretamente por menores sem autorizacao adequada.

Se o Cliente tratar dados de menores em seu CRM, deve garantir base legal, consentimentos e cuidados adicionais exigidos pela legislacao aplicavel.

17. Alteracoes desta Politica

Podemos atualizar esta Politica para refletir mudancas legais, tecnicas, operacionais ou comerciais. A versao atualizada sera publicada nesta pagina com a data de revisao.

Mudancas relevantes poderao ser comunicadas por email, aviso na plataforma ou outro meio razoavel. O uso continuado da plataforma apos a publicacao indica ciencia da versao vigente.

18. Contato

Para exercer direitos de titular ou tratar de privacidade, escreva para dpo@allu.app. Para duvidas gerais sobre esta Politica, escreva para privacidade@allu.app.