Política de Privacidade
Última atualização: 28 de maio de 2026
Esta Política de Privacidade descreve como o Keelon CRM("Keelon", "nós") coleta, usa, armazena e protege as informações dos usuários e dos contatos gerenciados pelos usuários da plataforma. Ao usar o Keelon, você concorda com as práticas descritas abaixo.
1. Informações que coletamos
1.1. Dados de cadastro do usuário
- Nome, e-mail e senha (armazenada com hash bcrypt).
- Foto de perfil (opcional, salva no nosso servidor de objetos).
- Número de WhatsApp pessoal (opcional, usado apenas para envio de notificações de automações dentro do CRM).
- IP de último acesso e timestamp (para auditoria de segurança).
1.2. Dados dos seus contatos (leads/clientes)
Você é o controlador desses dados; nós atuamos como operador. Coletamos apenas o que você nos fornece manualmente ou via integrações configuradas por você:
- Nome, telefone, e-mail, endereço.
- Histórico de mensagens trocadas via WhatsApp (apenas das instâncias conectadas por você).
- Anotações, tarefas, deals e arquivos vinculados ao contato.
1.3. Dados de integrações que você conecta
Quando você conecta serviços externos ao Keelon, armazenamos os tokens necessários para operar essas integrações em seu nome:
- Google Calendar: armazenamos o access_token e refresh_tokendo Google. Usamos exclusivamente para criar, atualizar ou excluir eventos de calendário que você cria dentro do Keelon, e para gerar links de Google Meet automáticos. Não acessamos seu Gmail, Drive ou qualquer outro produto Google. A qualquer momento você pode desconectar em "Meu Perfil → Integrações", o que apaga os tokens do nosso banco e revoga o acesso junto ao Google.
- WhatsApp via UazAPI: armazenamos o token da instância e mensagens trocadas com contatos para fornecer o histórico de conversas dentro do CRM.
- Meta (Facebook/Instagram) Ads: armazenamos o Pixel ID e Access Token (Conversions API) apenas para enviar eventos de conversão para o Meta otimizar suas campanhas.
1.4. Dados de pagamento
Não coletamos diretamente número de cartão ou dados de cartão de crédito. O processamento de pagamentos é feito pela TICTO (parceira de meios de pagamento), que segue as próprias políticas de privacidade. Recebemos apenas a confirmação de pagamento (status, valor, plano contratado) via webhook da TICTO.
1.5. Cookies e dados técnicos
- Cookies de autenticação (sessão e CSRF) — essenciais para o login funcionar.
- Logs de servidor com IP, user-agent e timestamp das requisições — para detecção de abuso e segurança.
- Meta Pixel (Facebook/Instagram) e/ou Google Tag — apenas nas páginas públicas (landing, registro), para medir efetividade dos anúncios. NÃO é usado dentro da plataforma logada.
2. Como usamos seus dados
- Operar a plataforma (login, salvar dados, sincronizar agenda, etc).
- Enviar notificações operacionais (e-mail de verificação, alerta de pagamento, etc).
- Detectar e prevenir fraude, abuso e ataques.
- Cumprir obrigações legais (ex: requisições de autoridades brasileiras).
- Melhorar o produto (análise agregada e anonimizada de uso).
3. Uso específico dos escopos do Google
Esta seção descreve com transparência como o Keelon usa cada permissão (scope) do Google que você autoriza ao conectar sua conta:
.../auth/calendar.events: usado exclusivamente para criar eventos no seu Google Calendar quando você marca uma reunião dentro do Keelon; atualizar esses eventos quando você editar dentro do Keelon; excluir esses eventos quando você apagar dentro do Keelon; e gerar link do Google Meet automaticamente. Não lemos eventos que não foram criados pelo Keelon..../auth/userinfo.email: usado apenaspara exibir o e-mail da conta Google conectada no seu perfil ("Conectado como x@gmail.com").
O Keelon nunca compartilha, vende, transfere ou usa esses dados do Google para nenhum outro fim — incluindo treinamento de IA. Os dados ficam restritos ao seu workspace.
4. Compartilhamento com terceiros
O Keelon usa subprocessadores para operar a infraestrutura. Eles têm acesso técnico aos dados estritamente para prover seu serviço, sob contrato de confidencialidade:
- Supabase (PostgreSQL, infraestrutura nos EUA) — banco de dados principal.
- Railway (hospedagem da aplicação web) — servidor que roda o Keelon.
- Cloudflare R2 — armazenamento de mídias (áudios, imagens, documentos do WhatsApp).
- TICTO — gateway de pagamento (no Brasil).
- UazAPI — provedor da integração WhatsApp (não-oficial).
- Google LLC — apenas se você optar por conectar Google Calendar.
- Meta Platforms — apenas se você criar campanhas de anúncio e conectar Pixel/CAPI.
Nunca vendemos seus dados nem dos seus contatos para terceiros.
5. Retenção e exclusão de dados
- Mantemos seus dados enquanto sua conta estiver ativa.
- Você pode excluir contatos, conversas e arquivos individualmente a qualquer momento dentro do CRM.
- Para excluir sua conta inteira e todos os dados associados, envie um e-mail paracontato@keelon.com.br. Atendemos a solicitação em até 7 dias úteis.
- Logs técnicos de segurança são retidos por até 90 dias.
- Tokens do Google Calendar são apagados imediatamente quando você desconecta a integração.
6. Seus direitos (LGPD)
De acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:
- Confirmar se tratamos seus dados e acessá-los.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
- Solicitar portabilidade dos dados (export em formato estruturado).
- Revogar consentimento a qualquer momento.
- Reclamar à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer um desses direitos, envie e-mail para contato@keelon.com.br.
7. Segurança
Aplicamos práticas de segurança razoáveis para proteger seus dados:
- HTTPS obrigatório em todas as comunicações.
- Senhas armazenadas com hash bcrypt (não recuperáveis).
- Banco de dados em servidor com criptografia em repouso.
- Tokens de API e segredos armazenados em variáveis de ambiente isoladas.
- Logs de auditoria de operações sensíveis.
Apesar dos cuidados, nenhuma plataforma é 100% imune a incidentes. Em caso de vazamento que afete seus dados, notificaremos você e a ANPD em até 72 horas após confirmação, conforme exige a LGPD.
8. Alterações nesta política
Podemos atualizar esta política periodicamente. A versão atual está sempre disponível nesta URL com a data de "Última atualização" no topo. Alterações materiais serão comunicadas por e-mail antes de entrarem em vigor.
9. Contato
Encarregado de Proteção de Dados (DPO) / Controlador:
E-mail: contato@keelon.com.br
Site: https://crm.keelon.com.br
Dúvidas? Entre em contato: contato@keelon.com.br
Keelon CRM — operado por Keelon, Brasil.