Política de Privacidade

Última atualização: 28 de maio de 2026

Esta Política de Privacidade descreve como o Keelon CRM("Keelon", "nós") coleta, usa, armazena e protege as informações dos usuários e dos contatos gerenciados pelos usuários da plataforma. Ao usar o Keelon, você concorda com as práticas descritas abaixo.

1. Informações que coletamos

1.1. Dados de cadastro do usuário

  • Nome, e-mail e senha (armazenada com hash bcrypt).
  • Foto de perfil (opcional, salva no nosso servidor de objetos).
  • Número de WhatsApp pessoal (opcional, usado apenas para envio de notificações de automações dentro do CRM).
  • IP de último acesso e timestamp (para auditoria de segurança).

1.2. Dados dos seus contatos (leads/clientes)

Você é o controlador desses dados; nós atuamos como operador. Coletamos apenas o que você nos fornece manualmente ou via integrações configuradas por você:

  • Nome, telefone, e-mail, endereço.
  • Histórico de mensagens trocadas via WhatsApp (apenas das instâncias conectadas por você).
  • Anotações, tarefas, deals e arquivos vinculados ao contato.

1.3. Dados de integrações que você conecta

Quando você conecta serviços externos ao Keelon, armazenamos os tokens necessários para operar essas integrações em seu nome:

  • Google Calendar: armazenamos o access_token e refresh_tokendo Google. Usamos exclusivamente para criar, atualizar ou excluir eventos de calendário que você cria dentro do Keelon, e para gerar links de Google Meet automáticos. Não acessamos seu Gmail, Drive ou qualquer outro produto Google. A qualquer momento você pode desconectar em "Meu Perfil → Integrações", o que apaga os tokens do nosso banco e revoga o acesso junto ao Google.
  • WhatsApp via UazAPI: armazenamos o token da instância e mensagens trocadas com contatos para fornecer o histórico de conversas dentro do CRM.
  • Meta (Facebook/Instagram) Ads: armazenamos o Pixel ID e Access Token (Conversions API) apenas para enviar eventos de conversão para o Meta otimizar suas campanhas.

1.4. Dados de pagamento

Não coletamos diretamente número de cartão ou dados de cartão de crédito. O processamento de pagamentos é feito pela TICTO (parceira de meios de pagamento), que segue as próprias políticas de privacidade. Recebemos apenas a confirmação de pagamento (status, valor, plano contratado) via webhook da TICTO.

1.5. Cookies e dados técnicos

  • Cookies de autenticação (sessão e CSRF) — essenciais para o login funcionar.
  • Logs de servidor com IP, user-agent e timestamp das requisições — para detecção de abuso e segurança.
  • Meta Pixel (Facebook/Instagram) e/ou Google Tag — apenas nas páginas públicas (landing, registro), para medir efetividade dos anúncios. NÃO é usado dentro da plataforma logada.

2. Como usamos seus dados

  • Operar a plataforma (login, salvar dados, sincronizar agenda, etc).
  • Enviar notificações operacionais (e-mail de verificação, alerta de pagamento, etc).
  • Detectar e prevenir fraude, abuso e ataques.
  • Cumprir obrigações legais (ex: requisições de autoridades brasileiras).
  • Melhorar o produto (análise agregada e anonimizada de uso).

3. Uso específico dos escopos do Google

Esta seção descreve com transparência como o Keelon usa cada permissão (scope) do Google que você autoriza ao conectar sua conta:

  • .../auth/calendar.events: usado exclusivamente para criar eventos no seu Google Calendar quando você marca uma reunião dentro do Keelon; atualizar esses eventos quando você editar dentro do Keelon; excluir esses eventos quando você apagar dentro do Keelon; e gerar link do Google Meet automaticamente. Não lemos eventos que não foram criados pelo Keelon.
  • .../auth/userinfo.email: usado apenaspara exibir o e-mail da conta Google conectada no seu perfil ("Conectado como x@gmail.com").

O Keelon nunca compartilha, vende, transfere ou usa esses dados do Google para nenhum outro fim — incluindo treinamento de IA. Os dados ficam restritos ao seu workspace.

4. Compartilhamento com terceiros

O Keelon usa subprocessadores para operar a infraestrutura. Eles têm acesso técnico aos dados estritamente para prover seu serviço, sob contrato de confidencialidade:

  • Supabase (PostgreSQL, infraestrutura nos EUA) — banco de dados principal.
  • Railway (hospedagem da aplicação web) — servidor que roda o Keelon.
  • Cloudflare R2 — armazenamento de mídias (áudios, imagens, documentos do WhatsApp).
  • TICTO — gateway de pagamento (no Brasil).
  • UazAPI — provedor da integração WhatsApp (não-oficial).
  • Google LLC — apenas se você optar por conectar Google Calendar.
  • Meta Platforms — apenas se você criar campanhas de anúncio e conectar Pixel/CAPI.

Nunca vendemos seus dados nem dos seus contatos para terceiros.

5. Retenção e exclusão de dados

  • Mantemos seus dados enquanto sua conta estiver ativa.
  • Você pode excluir contatos, conversas e arquivos individualmente a qualquer momento dentro do CRM.
  • Para excluir sua conta inteira e todos os dados associados, envie um e-mail paracontato@keelon.com.br. Atendemos a solicitação em até 7 dias úteis.
  • Logs técnicos de segurança são retidos por até 90 dias.
  • Tokens do Google Calendar são apagados imediatamente quando você desconecta a integração.

6. Seus direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Confirmar se tratamos seus dados e acessá-los.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Solicitar portabilidade dos dados (export em formato estruturado).
  • Revogar consentimento a qualquer momento.
  • Reclamar à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer um desses direitos, envie e-mail para contato@keelon.com.br.

7. Segurança

Aplicamos práticas de segurança razoáveis para proteger seus dados:

  • HTTPS obrigatório em todas as comunicações.
  • Senhas armazenadas com hash bcrypt (não recuperáveis).
  • Banco de dados em servidor com criptografia em repouso.
  • Tokens de API e segredos armazenados em variáveis de ambiente isoladas.
  • Logs de auditoria de operações sensíveis.

Apesar dos cuidados, nenhuma plataforma é 100% imune a incidentes. Em caso de vazamento que afete seus dados, notificaremos você e a ANPD em até 72 horas após confirmação, conforme exige a LGPD.

8. Alterações nesta política

Podemos atualizar esta política periodicamente. A versão atual está sempre disponível nesta URL com a data de "Última atualização" no topo. Alterações materiais serão comunicadas por e-mail antes de entrarem em vigor.

9. Contato

Encarregado de Proteção de Dados (DPO) / Controlador:

E-mail: contato@keelon.com.br
Site: https://crm.keelon.com.br


Dúvidas? Entre em contato: contato@keelon.com.br

Keelon CRM — operado por Keelon, Brasil.