Documento legal

Política de Privacidade

Versão 2.1
Publicada em 04/05/2026

Política de Privacidade — Lemmi Pulse

Versão 2.1 — vigente. Este documento explica como tratamos dados pessoais conforme a LGPD (Lei nº 13.709/2018).

1. Quem somos

Lemmi Pulse é controlador dos dados que você fornece pra criar e usar sua conta. Os dados que você insere sobre seus clientes e leads pertencem à sua empresa — somos operadores nesse caso, conforme o art. 5º da LGPD.

2. Dados que coletamos

Sobre você (usuário)

- Nome, email e senha (armazenada com hash bcrypt — nunca em texto puro). - IP e user agent registrados nos logins e nos aceites de termos. - Logs de sessão (data/hora, ações sensíveis).

Sobre sua empresa (tenant)

- Razão social, CPF/CNPJ, telefone. - Endereço completo: CEP, logradouro, número, complemento, bairro, cidade, UF. - Configurações da operação (planos, métodos de pagamento, cargos, regras de comissão, notificações). - Dados financeiros operacionais (cobranças, comissões, custos, folha, contratos).

Sobre seus clientes e leads (você é responsável)

- Nome, WhatsApp, email, endereço. - Histórico de reuniões, anotações (operacional, comercial, financeiro, TI), briefings. - Contratos, planos, valores, formas de pagamento, datas.

3. Como usamos

- Operação do serviço: processar suas requisições, mostrar dashboards, calcular comissões, gerar cobranças. - Comunicação interna: notificações no sininho do app e push notifications do navegador (quando você concede permissão). - Suporte: responder dúvidas pelo canal oficial. - Melhoria: análise agregada (sem identificar usuários individuais) pra evoluir o produto. Não enviamos emails transacionais hoje — o sistema não dispara email de cobrança, de reset de senha ou de notificações por email. Toda comunicação acontece dentro do app (sininho) ou via push do navegador. Não vendemos dados pra terceiros. Não usamos seus dados de leads pra propósitos próprios além de operar o serviço.

4. Compartilhamento com terceiros

Pra operar o serviço, alguns dados podem ser compartilhados com: - Mercado Pago — gateway que processa o pagamento da sua assinatura do CRM. Recebe os dados financeiros estritamente necessários pra cobrança. - ViaCEP (viacep.com.br) — consultado quando você preenche um CEP no cadastro pra autocompletar logradouro, bairro, cidade e UF. - Mozilla, Google e Apple (provedores de Web Push) — quando você ativa notificações push no navegador, o endpoint do seu dispositivo fica registrado nesses provedores pra entrega das notificações. - Hostinger — provedor de hospedagem onde os dados são armazenados fisicamente. - Autoridades competentes — quando exigido por lei.

5. Seus direitos (LGPD)

Você pode a qualquer momento: - Acessar e exportar dados financeiros do período escolhido + listas de equipe, clientes, leads e reuniões via botão Exportar dados no dashboard. - Corrigir dados incorretos diretamente no sistema (seu perfil, dados da empresa em Configurações, dados de lead/cliente em cada modal). - Solicitar exclusão definitiva dos dados — abra um pedido pelo canal oficial da Lemmi. Não há fluxo automatizado de auto-exclusão pelo próprio usuário hoje. - Solicitar portabilidade de dados que não estejam cobertos pela exportação disponível — abra pedido pelo canal oficial. - Revogar consentimento — pra encerrar o uso do serviço, contate a equipe Lemmi. Pra exercer esses direitos, contate o admin do seu tenant ou a equipe Lemmi pelo canal oficial.

6. Segurança

- HTTPS obrigatório em todas as conexões. - Senhas armazenadas com hash bcrypt (cost 12 ou superior, conforme padrão atual do PHP). - Sessão com expiração configurável (default 24h; renovação estendida ao marcar "Lembrar-me"). - CSRF tokens em todas as ações sensíveis. - Auditoria contínua de isolamento entre tenants no pipeline de testes (TenantIsolationAuditTest). - Backups conforme plano contratado com o provedor de hospedagem.

7. Cookies

Usamos apenas cookies essenciais (sessão de login, CSRF). Não usamos rastreadores de marketing ou analytics de terceiros nesta plataforma.

8. Retenção

- Conta ativa: dados mantidos enquanto a tenant estiver em uso. - Após cancelamento: dados podem ficar armazenados por tempo indeterminado pra fins de auditoria, obrigações legais ou eventual reativação. Pra exclusão definitiva, abra solicitação pelo canal oficial. - Notificações antigas: removidas automaticamente após 30 dias (lidas) ou 90 dias (não lidas) por job interno. - Logs operacionais: retidos enquanto necessários pra segurança e conformidade.

9. Alterações nesta política

Podemos atualizar essa política. Quando isso acontece, mostramos modal pedindo aceite no próximo login. Versões anteriores ficam preservadas no histórico.

10. Contato

Dúvidas sobre privacidade ou exercício de direitos LGPD: contate o admin do seu tenant ou a equipe Lemmi pelo canal oficial. Encarregado de Dados (DPO): designado pela Lemmi. Solicitações podem ser feitas pelo canal oficial; responderemos no prazo legal.
← Voltar