Política de Privacidade
Última atualização: 25 de março de 2026 · Versão 1.0
Dados criptografados
Transmissão via TLS/HTTPS. Armazenamento seguro.
Não vendemos seus dados
Jamais comercializamos dados pessoais a terceiros.
Portabilidade garantida
Exporte seus dados a qualquer momento.
1. Introdução e Controlador dos Dados
A Satellitus Tecnologia S.A., detentora da marca Pipe4.me ("Pipe4", "nós", "nosso"), pessoa jurídica constituída segundo as leis brasileiras, é a controladora dos dados pessoais tratados no âmbito da plataforma Pipe4.me — CRM SaaS para equipes de vendas.
Esta Política de Privacidade ("Política") se aplica a todos os usuários da Plataforma, visitantes do site institucional, bem como às pessoas cujos dados sejam inseridos na Plataforma pelos nossos clientes (e.g., contatos e leads cadastrados por usuários do sistema).
Ao utilizar a Plataforma ou fornecer dados à Pipe4, o titular confirma ter lido e compreendido esta Política. Recomendamos a leitura periódica, pois pode ser atualizada.
Identificação do Controlador:
Satellitus Tecnologia S.A. · CNPJ: [a ser cadastrado]
E-mail do DPO: legal@pipe4.me
2. Dados que Coletamos
Coletamos diferentes categorias de dados, de acordo com a relação estabelecida com o titular:
- –Nome completo e endereço de e-mail
- –Foto de perfil (quando fornecida pelo usuario)
- –Informações da organização (nome do tenant, segmento)
- –Cargo / função dentro da organização
- –Registros de acesso (IP, data/hora, dispositivo, navegador)
- –Ações realizadas na Plataforma (criação, edição, exclusão de registros — log de auditoria)
- –Preferências de configuração (idioma, fuso horário, tema)
- –Sessões de uso e métricas de engajamento (para melhoria do produto)
- –Informações de negócios (deals): título, valor, etapa, responsável, campos personalizados
- –Dados de contatos e leads: nome, e-mail, telefone, empresa, endereço
- –Dados de empresas: razão social, CNPJ, segmento, localização
- –Produtos e serviços cadastrados pelo cliente
- –Mensagens de WhatsApp trocadas pela integração (quando habilitada)
- –Arquivos e documentos importados via planilhas Excel/CSV
- –Dados de faturamento (nome do responsável, CPF/CNPJ, endereço de cobrança)
- –Dados de pagamento são processados por parceiros de pagamento certificados (PCI-DSS) — a Pipe4 não armazena números de cartão integralmente
- –Histórico de transações e faturas
A Pipe4 não coleta intencionalmente dados considerados sensíveis pela LGPD (origem racial, convicções religiosas, dados de saúde, biometria, etc.). Caso tais dados sejam inseridos pelo usuário em campos livres, sua proteção passa a ser responsabilidade do usuário, que deve garantir a devida base legal para tal tratamento.
3. Como Coletamos os Dados
Diretamente do usuário
Ao criar conta, preencher formulários, importar dados, configurar a Plataforma ou entrar em contato com nosso suporte.
Automaticamente
Por meio de cookies, logs de servidor e tecnologias similares ao navegar na Plataforma, coletamos dados técnicos de acesso e uso.
Autenticacao por e-mail e senha
Ao criar conta ou fazer login, coletamos nome, e-mail e senha (armazenada com hash seguro). Dados de recuperacao de senha sao processados via e-mail transacional.
Integrações de terceiros
Quando o usuário habilita integrações (WhatsApp, e-mail SMTP), dados de comunicação podem ser processados pela Plataforma mediante autorização expressa.
Formulários públicos
Dados inseridos por visitantes em formulários públicos criados por nossos clientes são coletados em nome do cliente, que é responsável por obter o consentimento adequado.
Importação de dados
Ao importar planilhas Excel/CSV, o usuário insere na Plataforma dados de seus contatos e clientes, sendo responsável pela legalidade de tal importação.
4. Finalidades e Bases Legais (LGPD)
Tratamos seus dados com fundamento nas bases legais previstas no art. 7º da LGPD. A tabela abaixo detalha as finalidades e as respectivas bases legais:
| Finalidade | Base Legal (LGPD) | Dados Envolvidos |
|---|---|---|
| Criação e manutenção da conta | Execução de contrato (art. 7º, V) | Cadastro, autenticação |
| Prestação dos serviços contratados | Execução de contrato (art. 7º, V) | Todos os dados inseridos na Plataforma |
| Cobrança e faturamento | Execução de contrato (art. 7º, V) | Dados de pagamento e faturamento |
| Comunicações operacionais (atualizações, manutenções, alertas) | Execução de contrato (art. 7º, V) | E-mail cadastrado |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal (art. 7º, II) | Dados fiscais e de acesso |
| Segurança da informação e prevenção a fraudes | Interesse legítimo (art. 7º, IX) | Logs de acesso, IPs |
| Melhoria do produto e análise de uso | Interesse legítimo (art. 7º, IX) | Dados de uso anonimizados |
| Marketing e comunicações promocionais | Consentimento (art. 7º, I) | E-mail, nome |
| Suporte ao cliente e resolução de problemas | Execução de contrato (art. 7º, V) | Dados relevantes ao chamado |
| Defesa em processos judiciais ou administrativos | Exercício regular de direitos (art. 7º, VI) | Dados necessários à defesa |
O usuário que não deseje receber comunicações de marketing pode cancelar a qualquer momento pelo link de descadastro presente nos e-mails ou por solicitação ao DPO.
5. Compartilhamento de Dados
A Pipe4 não vende, aluga ou comercializa dados pessoais a terceiros. Compartilhamos dados apenas nas seguintes hipóteses:
Fornecedores e Parceiros de Serviço
Empresas que nos auxiliam na prestação dos serviços: infraestrutura em nuvem (hospedagem e banco de dados), processadores de pagamento, serviços de e-mail transacional e monitoramento de sistema. Todos estão contratualmente obrigados a proteger os dados e utilizá-los apenas para as finalidades autorizadas.
Autoridades Governamentais
Quando exigido por lei, ordem judicial, autoridade fiscal, regulatória ou policial competente. Nestes casos, divulgamos apenas os dados estritamente necessários e, quando legalmente permitido, notificamos o titular.
Proteção de Direitos
Em processos judiciais ou arbitrais para defesa de direitos da Pipe4 ou de terceiros, incluindo investigação de fraude, violação de segurança ou violações destes Termos.
Transferência Societária
Em caso de fusão, aquisição, venda de ativos ou reorganização societária, os dados poderão ser transferidos ao sucessor, que ficará vinculado a esta Política. Os usuários serão notificados com antecedência.
Com Consentimento do Titular
Em quaisquer outras situações não previstas acima, somente com seu consentimento prévio, expresso e específico.
6. Transferência Internacional de Dados
A infraestrutura da Pipe4 é operada em servidores localizados no Brasil e/ou em outros países com nível de proteção de dados adequado. Quando dados pessoais são transferidos para fora do Brasil, observamos os requisitos do art. 33 da LGPD, adotando uma ou mais das seguintes garantias:
- •Transferência para países com grau de proteção de dados considerado adequado pela ANPD
- •Cláusulas contratuais padrão aprovadas pela ANPD
- •Certificações e selos de privacidade reconhecidos
- •Normas corporativas globais (binding corporate rules)
Atualmente, utilizamos serviços de infraestrutura de fornecedores globais que mantêm certificações de segurança e privacidade (ISO 27001, SOC 2) e cumprem as exigências do GDPR europeu, conferindo nível de proteção compatível com a LGPD.
7. Retenção e Exclusão de Dados
| Categoria de Dado | Prazo de Retenção | Fundamento |
|---|---|---|
| Dados da conta ativa | Enquanto a conta estiver ativa | Execução de contrato |
| Dados após cancelamento | 30 dias (disponíveis para exportação) + 60 dias em backup | Proteção do titular |
| Logs de acesso e auditoria | 6 meses (art. 15 do Marco Civil da Internet) | Obrigação legal |
| Dados de pagamento e fiscais | 5 anos | Obrigação tributária |
| E-mails de suporte | 2 anos após resolução | Interesse legítimo |
| Dados de marketing (com consentimento) | Até revogação do consentimento | Consentimento |
| Logs de segurança (tentativas de acesso) | 1 ano | Interesse legítimo / segurança |
Após o término dos prazos, os dados são excluídos de forma segura e irreversível ou anonimizados, impossibilitando a identificação do titular.
8. Direitos do Titular (LGPD — art. 18)
Nos termos da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais, exercíveis a qualquer momento mediante solicitação ao DPO:
Acesso
Saber quais dados pessoais seus tratamos, de que forma, por quê e com quem os compartilhamos.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Eliminação
Solicitar a exclusão dos dados tratados com base em consentimento ou quando desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Anonimização ou Bloqueio
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
Portabilidade
Receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor de serviço ou produto.
Informação sobre Compartilhamento
Saber com quais entidades públicas e privadas a Pipe4 compartilhou seus dados.
Não Fornecimento de Consentimento
Ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
Revogação do Consentimento
Revogar o consentimento dado anteriormente, quando o tratamento se basear nessa hipótese.
Oposição
Opor-se ao tratamento de dados realizado com fundamento em hipóteses diversas do consentimento, em caso de descumprimento da LGPD.
Revisão de Decisões Automatizadas
Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.
O titular também pode apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos não foram atendidos adequadamente.
10. Segurança dos Dados
Adotamos medidas técnicas e organizacionais proporcionais ao risco para proteger os dados pessoais contra acesso não autorizado, uso indevido, alteração, divulgação ou destruição:
Criptografia em trânsito
Todas as comunicações entre cliente e servidor utilizam TLS 1.2 ou superior (HTTPS).
Isolamento por tenant
Dados de cada organização são logicamente isolados. Nenhum tenant acessa dados de outro.
Controle de acesso
Princípio do menor privilégio: cada usuário acessa apenas o necessário, conforme perfil de permissão.
Log de auditoria
Todas as ações relevantes são registradas com usuário, data, hora e dados antes/depois da alteração.
Backups
Backups automáticos periódicos com criptografia, permitindo recuperação em caso de incidente.
Monitoramento contínuo
Monitoramento 24/7 de anomalias, tentativas de acesso indevido e vulnerabilidades.
11. Privacidade de Menores de Idade
A Plataforma Pipe4 é destinada exclusivamente a pessoas com capacidade civil plena, maiores de 18 (dezoito) anos, para uso empresarial. Não coletamos intencionalmente dados de menores de 18 anos.
Caso identificarmos que dados de menores foram coletados inadvertidamente, tomaremos as medidas necessárias para excluí-los imediatamente. Se você acredita que coletamos dados de um menor, entre em contato com nosso DPO imediatamente.
12. Links e Serviços de Terceiros
A Plataforma pode conter integrações ou links para serviços de terceiros (ex.: WhatsApp/Meta, Google, provedores de e-mail SMTP). Esta Política se aplica exclusivamente aos dados tratados pela Pipe4. Recomendamos a leitura das políticas de privacidade dos serviços de terceiros utilizados em conjunto com a Plataforma.
A Pipe4 não se responsabiliza pelas práticas de privacidade de terceiros, mesmo que integrados à Plataforma. As integrações são opcionais e requerem configuração e habilitação explícita pelo usuário.
13. Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças nos serviços, na legislação ou nas práticas de privacidade. Toda alteração relevante será comunicada por:
- •E-mail enviado ao endereço cadastrado
- •Notificação destacada na Plataforma
- •Publicação da versão atualizada nesta página
A data de "última atualização" no topo desta página reflete a versão vigente. O uso continuado da Plataforma após a entrada em vigor das alterações implica concordância com a nova Política. Versões anteriores podem ser solicitadas ao DPO.
14. Encarregado de Proteção de Dados (DPO)
Nos termos do art. 41 da LGPD, a Pipe4 designou um Encarregado de Proteção de Dados (DPO — Data Protection Officer) responsável por:
- •Aceitar reclamações e comunicações dos titulares e da ANPD
- •Orientar os colaboradores da Empresa sobre práticas de proteção de dados
- •Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares
Contato do Encarregado (DPO):
Prazo de resposta: até 15 dias úteis
Identifique-se no contato e descreva claramente sua solicitação
15. Legislação Aplicável e Foro
Esta Política é regida pelas leis da República Federativa do Brasil, especialmente:
- •Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
- •Lei nº 12.965/2014 — Marco Civil da Internet
- •Lei nº 8.078/1990 — Código de Defesa do Consumidor
- •Decreto nº 8.771/2016 — Regulamentação do Marco Civil da Internet
- •Resoluções e regulamentações da Autoridade Nacional de Proteção de Dados (ANPD)
Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias decorrentes desta Política, sem prejuízo do direito do titular de acionar a ANPD ou o Procon competente.
Última atualização: 25 de março de 2026 · Versão 1.0
Veja também nossos Termos de Uso · Dúvidas: legal@pipe4.me