Werk CRM
Voltar

Política de Privacidade

Transparência e segurança no tratamento de dados pessoais no Werk CRM.

Última atualização: 05 de fevereiro de 2026 Conforme LGPD (Lei nº 13.709/2018)
Campos para preenchimento
  • Controladora: WERK INFORMÁTICA LTDA
  • CNPJ: 17.005.944/0001-54
  • Endereço: Avenida Paulista, 1374
  • E-mail privacidade/DPO: seguranca@werk.com.br
  • E-mail de suporte: suporte@werk.com.br

1) Definições essenciais (LGPD)

Para fins desta Política:

  • Dados pessoais: informações relacionadas a pessoa natural identificada ou identificável.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, transmissão, etc.).
  • Controlador: quem toma as decisões sobre o tratamento.
  • Operador: quem realiza o tratamento em nome do controlador.

2) Papéis e responsabilidades: Werk x Cliente (multi-tenant)

O Werk CRM é uma plataforma multiempresa (multi-tenant). Assim, podem existir dois cenários de controle:

2.1) Quando a Werk é Controladora

A Werk atua como Controladora dos dados pessoais relacionados à:

  • criação e administração de contas de acesso ao Werk CRM;
  • cobrança, faturamento, antifraude e gestão de assinaturas;
  • suporte, atendimento e comunicações institucionais;
  • segurança, prevenção a abuso e logs técnicos do serviço.

2.2) Quando o Cliente é Controlador (dados inseridos no CRM)

Quando você (empresa/cliente) usa o Werk CRM para cadastrar/gerenciar leads, contatos, clientes finais, processos, demandas, mensagens, anotações e documentos, você geralmente atua como Controlador desses dados, e a Werk atua como Operadora, tratando dados em seu nome, conforme seu uso da plataforma e o contrato aplicável.

Na prática: se os dados são “do seu funil/atendimento/operacional” dentro do CRM, em regra o Cliente decide finalidade e meios; a Werk fornece a tecnologia.

3) Quais dados pessoais coletamos e tratamos

Podemos tratar as seguintes categorias (conforme seu uso do produto):

3.1) Dados de cadastro e conta

  • nome, e-mail, telefone, cargo, empresa;
  • credenciais de autenticação (ex.: hash de senha), preferências de usuário;
  • permissões, perfis de acesso, histórico de logins.

3.2) Dados de cobrança e financeiros (quando aplicável)

  • dados de faturamento (razão social, CNPJ/CPF do responsável, endereço);
  • histórico de planos, faturas, pagamentos, estornos e tentativas de pagamento.

Observação: dados de cartão normalmente são tratados por provedores de pagamento; a Werk tende a receber apenas tokens/identificadores e status.

3.3) Dados operacionais inseridos no CRM (pelo Cliente)

  • informações de leads/contatos (nome, telefone, e-mail, empresa, cidade, histórico);
  • registros de oportunidades, propostas, pedidos e atividades;
  • mensagens e interações (ex.: atendimentos, conversas, observações, anexos) conforme funcionalidades habilitadas;
  • dados de campanhas/UTMs e métricas de aquisição, quando integradas.

3.4) Dados técnicos e de uso (telemetria e segurança)

  • endereço IP, data/hora, identificação de dispositivo/navegador, eventos de navegação dentro do app (ex.: páginas acessadas, cliques, erros);
  • registros de auditoria (ex.: quem alterou um cadastro, quando e o que foi alterado);
  • logs para detecção de falhas, fraude e incidentes.

3.5) Cookies e tecnologias similares

Usamos cookies e tecnologias semelhantes para:

  • manter sessão autenticada e recursos essenciais;
  • lembrar preferências;
  • segurança e prevenção a abuso;
  • (quando habilitado) métricas/analytics.

Você pode gerenciar cookies no seu navegador. Alguns cookies são necessários para o funcionamento do login e do CRM.

4) Para quais finalidades usamos dados pessoais

Tratamos dados pessoais para, por exemplo:

  1. Fornecer o serviço (criar conta, autenticar, operar módulos do CRM e entregar funcionalidades).
  2. Executar o contrato e administrar assinaturas, suporte, comunicações e melhorias contínuas.
  3. Segurança (prevenir fraude, abuso, acessos não autorizados, auditoria e investigação de incidentes).
  4. Cumprimento de obrigações legais/regulatórias e atendimento a requisições válidas de autoridades.
  5. Melhoria do produto (correções, desempenho, confiabilidade, experiência do usuário).
  6. Recursos opcionais (ex.: integrações e automações) conforme habilitação e configurações do Cliente.

5) Bases legais (LGPD)

Dependendo do contexto, o tratamento poderá estar baseado em:

  • execução de contrato e procedimentos preliminares;
  • cumprimento de obrigação legal/regulatória;
  • exercício regular de direitos (inclusive em processos);
  • legítimo interesse (ex.: segurança, prevenção a fraude, melhoria do serviço), com avaliação e medidas de transparência quando aplicável;
  • consentimento, quando exigido (ex.: certas comunicações, cookies não essenciais, ou integrações específicas).

6) Compartilhamento de dados com terceiros

Podemos compartilhar dados pessoais somente quando necessário para as finalidades desta Política, incluindo:

6.1) Fornecedores e subprocessadores

Ex.: hospedagem/infraestrutura, armazenamento, e-mail/transacional, monitoramento, analytics, atendimento, antifraude e processamento de pagamentos.

Esses fornecedores atuam sob obrigações contratuais de confidencialidade, segurança e proteção de dados.

6.2) Integrações habilitadas pelo Cliente

Quando você conecta o CRM a serviços de terceiros (ex.: mensageria, anúncios, redes sociais, e-mail, telefonia, automação), dados poderão ser transmitidos a esses terceiros por sua solicitação/configuração.

6.3) Obrigações legais e autoridades

Podemos divulgar dados quando necessário para:

  • cumprir lei, decisão judicial, ordens válidas de autoridade competente;
  • proteger direitos, segurança e integridade da Werk, do Cliente e de terceiros.

7) Transferência internacional de dados

O Werk CRM pode utilizar infraestrutura e fornecedores que armazenem ou processem dados fora do território brasileiro. Nesses casos, adotamos mecanismos e salvaguardas adequadas para garantir conformidade com a LGPD e viabilizar o exercício de direitos pelos titulares.

8) Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais, como (exemplos):

  • criptografia em trânsito (TLS/HTTPS) e, quando aplicável, em repouso;
  • controles de acesso, segregação lógica por tenant, trilhas de auditoria;
  • monitoramento, backups e rotinas de continuidade;
  • políticas internas e gestão de incidentes.

Nenhum sistema é 100% seguro. Se identificarmos incidente relevante envolvendo dados pessoais, adotaremos as medidas cabíveis e, quando exigido, notificaremos titulares e/ou a autoridade competente.

9) Retenção e eliminação

Mantemos dados pessoais:

  • pelo tempo necessário para cumprir as finalidades desta Política;
  • durante a vigência da conta/contrato e prazos adicionais necessários para: obrigações legais, auditoria, segurança, resolução de disputas e exercício de direitos.

Quando possível e adequado, dados são eliminados ou anonimizados ao final do período de retenção.

Dados inseridos no CRM pelo Cliente: a retenção segue as configurações e o contrato do Cliente, além de exigências legais aplicáveis.

10) Direitos dos titulares (LGPD) e como exercer

A LGPD garante direitos aos titulares, incluindo:

  • confirmação da existência de tratamento e acesso;
  • correção;
  • anonimização, bloqueio ou eliminação (quando aplicável);
  • portabilidade (quando aplicável);
  • informação sobre compartilhamento;
  • revogação de consentimento (quando esta for a base legal);
  • revisão de decisões automatizadas, quando cabível.

10.1) Como solicitar

Para exercer direitos, envie solicitação para: [inserir e-mail de privacidade/DPO] com:

  • nome completo e e-mail/telefone de cadastro (se houver);
  • descrição do pedido;
  • informações para validação de identidade.

Atenção (multi-tenant): se os dados estiverem sob controle do Cliente (ex.: leads/contatos cadastrados por uma empresa usuária do CRM), a Werk poderá direcionar a solicitação ao Cliente Controlador ou orientar como contatá-lo, pois ele é quem define finalidades e regras de tratamento naquele contexto.

11) Decisões automatizadas e recursos de IA (quando habilitados)

O CRM pode oferecer funcionalidades de automação e/ou inteligência (ex.: classificação, priorização, sugestões, resumos e insights). Quando tais recursos forem usados:

  • podem tratar dados inseridos no CRM para gerar recomendações/saídas;
  • você poderá ter direito de solicitar informações e revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, quando aplicável.

Se o Cliente habilitar integrações com provedores externos para esses fins, o Cliente é responsável por avaliar a base legal e fornecer transparência aos seus titulares, quando atuar como Controlador.

12) Crianças e adolescentes

O Werk CRM não é destinado ao uso por crianças. Caso dados de menores sejam inseridos no CRM pelo Cliente, o Cliente deve garantir base legal adequada e conformidade com a LGPD.

13) Links e sites de terceiros

Podemos disponibilizar links/integrações com sites e serviços de terceiros. Esta Política não se aplica a práticas de privacidade desses terceiros. Recomendamos que você leia as políticas deles.

14) Alterações desta Política

Podemos atualizar esta Política periodicamente para refletir mudanças no produto, práticas ou exigências legais. Quando houver alteração relevante, poderemos notificar administradores/usuários por meios razoáveis (ex.: dentro do app ou por e-mail). A versão vigente será sempre a publicada em /policy.

15) Contato

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:

  • Encarregado (DPO): Felipe Werk
  • E-mail: felipe@werktech.com.br

Referência legal (LGPD): Lei nº 13.709/2018 — www2.camara.leg.br/…/lei-13709-2018

Referência adicional: ANPD — Direitos dos titulares — gov.br/anpd/…/direito-dos-titulares

© 2026 WERK INFORMÁTICA LTDA
Voltar ao topo