CRM Ótica
Sua ótica pode faturar mais descubra o que está travando suas vendas
Home
CRM Ótica

Política de Privacidade

O CRM Ótica está comprometido com a proteção dos dados pessoais de seus usuários e dos clientes das óticas cadastradas na plataforma. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos essas informações.

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e se aplica a todos os usuários e visitantes da plataforma disponível em app.crmotica.com.

Ao utilizar a plataforma, você declara ter lido e concordado com os termos aqui descritos. Caso não concorde, recomendamos que não utilize nossos serviços e entre em contato pelo e-mail [email protected] para esclarecimentos.

1. Controlador dos dados

O CRM Ótica é operado pela empresa responsável pelo produto, com sede no Brasil. Para fins da LGPD, o CRM Ótica atua como Operador em relação aos dados dos clientes finais das óticas, uma vez que o tratamento ocorre por conta e sob instrução das próprias óticas, que são as Controladoras desses dados.

Em relação aos dados dos usuários da plataforma (proprietários e colaboradores das óticas), o CRM Ótica atua como Controlador, definindo as finalidades e meios do tratamento. Dúvidas ou solicitações relacionadas à privacidade podem ser enviadas ao nosso Encarregado de Dados (DPO) pelo e-mail [email protected].

2. Dados coletados

A coleta de informações ocorre em dois contextos distintos dentro da plataforma:

a) Usuários da plataforma (proprietários e colaboradores de óticas):

  • Dados cadastrais: nome completo, e-mail, telefone, cargo e CNPJ da ótica;
  • Dados de acesso: endereço IP, navegador, sistema operacional, horários de login e atividade na plataforma;
  • Dados de faturamento: informações de cobrança da assinatura — dados de cartão não são armazenados diretamente, sendo processados por gateway de pagamento seguro;
  • Dados de uso: funcionalidades acessadas, automações configuradas, relatórios gerados e demais interações com o sistema.

b) Clientes finais das óticas (cadastrados pelas óticas na plataforma):

  • Dados de identificação: nome, CPF (opcional), data de nascimento, e-mail e telefone/WhatsApp;
  • Dados de saúde: receitas ópticas com informações de grau e correção visual — tratados com proteção reforçada por serem dados sensíveis nos termos da LGPD;
  • Histórico de compras: produtos adquiridos, valores, datas de venda e troca;
  • Dados de relacionamento: histórico de atendimento, avaliações NPS, respostas a campanhas e comunicações realizadas via WhatsApp.

3. Finalidade do uso dos dados

As informações coletadas são utilizadas exclusivamente para as seguintes finalidades:

  • Operação, manutenção e melhoria das funcionalidades da plataforma CRM Ótica;
  • Execução das automações de relacionamento configuradas pela ótica, como envio de mensagens via WhatsApp e e-mail (lembretes, aniversários, renovação de receita, pós-venda e outros);
  • Permitir que a ótica crie e dispare campanhas segmentadas para sua base de clientes;
  • Diagnóstico e resolução de problemas técnicos reportados pelos usuários;
  • Monitoramento de acessos suspeitos, prevenção de fraudes e proteção da integridade da plataforma;
  • Envio de comunicados operacionais sobre a plataforma, como atualizações, manutenções programadas e novidades relevantes;
  • Análise agregada e anonimizada de uso para desenvolvimento de novas funcionalidades;
  • Cumprimento de obrigações legais, regulatórias ou judiciais aplicáveis.

Dados de saúde, como receitas ópticas, são utilizados exclusivamente para fins operacionais da ótica dentro da plataforma e jamais são compartilhados com terceiros para fins publicitários ou comerciais.

4. Compartilhamento de dados

O CRM Ótica pode compartilhar dados com prestadores de serviço essenciais à operação da plataforma, sempre mediante contratos que garantam o mesmo nível de proteção exigido pela LGPD:

  • Infraestrutura de servidores: DigitalOcean — hospedagem segura com adequação às exigências da LGPD;
  • Envio de e-mail transacional: Resend — para notificações de sistema e comunicações operacionais;
  • API do WhatsApp Business: Meta Platforms Inc. — para envio das mensagens configuradas pelas óticas por meio do WhatsApp oficial;
  • Gateway de pagamento: processamento seguro das cobranças de assinatura — dados de cartão não são armazenados pelo CRM Ótica.

O CRM Ótica não vende, aluga ou cede dados pessoais para fins publicitários, marketing de terceiros ou qualquer finalidade alheia à prestação do serviço contratado. Em caso de obrigação legal — como ordem judicial ou requisição de autoridade competente — poderemos ser obrigados a divulgar informações, sempre dentro dos limites da lei e comunicando o usuário quando juridicamente possível.

5. Retenção e exclusão de dados

Os dados são retidos pelo tempo necessário para a prestação do serviço e cumprimento das obrigações legais:

  • Enquanto a assinatura estiver ativa, todos os dados são mantidos e acessíveis pela ótica na plataforma;
  • Após o cancelamento, os dados ficam disponíveis para exportação por até 90 dias corridos, prazo após o qual são deletados ou anonimizados definitivamente;
  • Dados de faturamento e notas fiscais são mantidos por até 5 anos para cumprimento das obrigações fiscais previstas no Código Civil brasileiro;
  • A qualquer momento, a ótica pode exportar toda a sua base de dados acessando Configurações → Exportar dados na plataforma.

6. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda, alteração ou divulgação indevida:

  • Toda a comunicação entre o navegador e nossos servidores é protegida por criptografia TLS/HTTPS;
  • Senhas são armazenadas com hashing seguro — nunca em texto puro;
  • Tokens de acesso possuem expiração automática e o sistema conta com controle de permissões por perfil de usuário;
  • A infraestrutura conta com firewall configurado, monitoramento de acessos (Fail2Ban) e backups regulares;
  • O acesso interno aos dados é restrito aos colaboradores com necessidade operacional comprovada, mediante acordos de confidencialidade.

Em caso de incidente de segurança que possa afetar seus dados, o CRM Ótica notificará os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos estabelecidos pela LGPD.

7. Seus direitos (LGPD)

A Lei Geral de Proteção de Dados garante a você os seguintes direitos em relação aos seus dados pessoais. Para exercê-los, entre em contato pelo e-mail [email protected]:

  • Confirmação e acesso: confirmar se tratamos seus dados e acessar quais informações temos sobre você;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Exclusão: pedir a eliminação de dados desnecessários ou tratados com base no consentimento, quando aplicável;
  • Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor;
  • Oposição: opor-se ao tratamento de dados realizado com base em legítimo interesse;
  • Informação sobre compartilhamento: saber com quais entidades públicas ou privadas seus dados foram compartilhados;
  • Revogação do consentimento: retirar o consentimento a qualquer momento para tratamentos baseados nessa base legal;
  • Petição à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados.

Responderemos às solicitações em até 15 dias úteis, podendo esse prazo ser prorrogado em casos complexos, mediante comunicação prévia ao solicitante.

8. Cookies e tecnologias de rastreamento

A plataforma utiliza cookies e tecnologias similares para garantir o funcionamento correto, manter sessões autenticadas e coletar dados de performance de forma agregada:

  • Cookies essenciais: necessários para autenticação e funcionamento da plataforma — não podem ser desativados sem comprometer o uso;
  • Cookies de performance: coletam dados anônimos sobre quais funcionalidades são mais acessadas, auxiliando na melhoria contínua do produto;
  • Armazenamento local (localStorage/sessionStorage): utilizado para preferências de interface e dados temporários de sessão.

A plataforma CRM Ótica não utiliza cookies de publicidade ou rastreamento de comportamento para fins de marketing externo.

9. Menores de idade

A plataforma CRM Ótica é destinada exclusivamente a empresas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade como usuários diretos da plataforma.

No contexto de clientes finais das óticas — por exemplo, crianças que necessitam de cadastro de receita óptica — a responsabilidade pela obtenção do consentimento dos responsáveis legais é da ótica Controladora dos dados, conforme exigido pela LGPD.

10. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas funcionalidades da plataforma, na legislação aplicável ou em nossas práticas de privacidade.

Quando houver alterações relevantes, notificaremos os usuários por e-mail e/ou por aviso destacado na plataforma com pelo menos 15 dias de antecedência. A continuidade do uso após a entrada em vigor das alterações implica concordância com a versão atualizada. O histórico de versões desta política estará disponível mediante solicitação ao DPO.

11. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, tirar dúvidas ou registrar reclamações sobre o tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

  • E-mail: [email protected]
  • Prazo de resposta: até 15 dias úteis
  • Na plataforma: acesse Configurações → Privacidade e dados

Esta política entra em vigência a partir de 01 de maio de 2025 e permanece válida até nova versão publicada.

Leia também nossos termos e condições