Política de Privacidade — Max CRM

O Max System CRM é um sistema de gestão (CRM) e atendimento com inteligência artificial para concessionárias e revendas de veículos, operado por empresa inscrita no CNPJ 37.815.345/0001-03(“nós”, “Max System”). Este documento descreve, em conformidade com a Lei nº 13.709/2018 (LGPD), como tratamos dados pessoais.

Tratamos as seguintes categorias de dados:

• Cadastro do cliente (lojista): nome, e-mail, telefone e dados da loja.
• Dados de pagamento: processados pela Stripe. Não armazenamos número de cartão — recebemos apenas identificadores de assinatura e status.
• Dados inseridos pelo lojista (leads/clientes finais): nome, telefone, veículo de interesse, propostas, avaliações e histórico — fornecidos pelo próprio lojista, que é o controlador desses dados perante seus clientes.
• WhatsApp: mensagens trocadas entre a loja e seus clientes, recebidas via integração (Evolution API) para exibição na caixa de entrada e atendimento automático por IA.
• Instagram: metadados do perfil conectado e mensagens diretas, recebidas via webhook oficial da Meta.

Tratamos dados com base na execução de contrato (prestação do serviço contratado), no consentimento (ao conectar canais como WhatsApp e Instagram) e no legítimo interesse (segurança, prevenção a fraude e melhoria do serviço). As finalidades são: operar o CRM, exibir e responder conversas, qualificar leads automaticamente com IA, processar a cobrança e dar suporte. Não vendemos dados pessoais.

Para gerar respostas e qualificar leads, o conteúdo das conversas pode ser enviado ao provedor de IA (Anthropic) por meio de API. Esse conteúdo é usado apenas para gerar a resposta solicitada e não é utilizado para treinar modelos de terceiros.

Utilizamos operadores que tratam dados em nosso nome, sob contrato:

• Supabase — banco de dados e autenticação.
• Lovable — hospedagem da aplicação.
• Anthropic — processamento de IA (respostas).
• Evolution API — integração de WhatsApp.
• Meta — integração de Instagram e anúncios.
• Stripe — processamento de pagamentos.

Alguns operadores processam dados em servidores fora do Brasil (ex.: Estados Unidos). Essa transferência internacional ocorre com salvaguardas contratuais adequadas, nos termos da LGPD.

Mantemos os dados enquanto a conta estiver ativa e pelo prazo necessário ao cumprimento de obrigações legais. Você pode solicitar a exclusão a qualquer momento pelo contato abaixo; ao desconectar um canal (WhatsApp/Instagram), interrompemos o recebimento de novas mensagens.

Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação e acesso aos dados; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; e revogação do consentimento. As solicitações são atendidas pelo nosso Encarregado (DPO) no contato abaixo.

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo isolamento por loja (cada cliente acessa apenas seus próprios dados), controle de acesso e criptografia em trânsito. Nenhum sistema é 100% imune; em caso de incidente relevante, comunicaremos os titulares e a ANPD conforme exigido por lei.

Usamos cookies essenciais para manter a sua sessão autenticada e o funcionamento básico da plataforma. Não usamos cookies de publicidade de terceiros.

Para exercer seus direitos ou tirar dúvidas sobre privacidade, contate nosso Encarregado de Proteção de Dados: adm.agenciatba@gmail.com.

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas pela plataforma. A data da última atualização consta no topo deste documento.