Política de Privacidade e Proteção de Dados Pessoais — Sejacloud

Versão: 2.0

Vigência: a partir de 11 de maio de 2026

Substitui: Política de Privacidade publicada em 10/06/2025

Controlador: SEJACLOUD DATACENTERS DO BRASIL · CNPJ 32.130.910/0001-85 · sede no Rio de Janeiro/RJ · Brasil · contato: atendimento@sejacloud.com · (21) 3913-1000.

Base legal: Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), Lei nº 12.965/2014 (Marco Civil da Internet) e Decreto nº 8.771/2016.

1. Objeto e Compromisso

  1. Esta Política descreve como a Sejacloud coleta, usa, armazena, compartilha, protege e elimina dados pessoais no âmbito de seus produtos e serviços, em especial a Plataforma Sejacloud Chat e CRM, hospedagem, VoIP, infraestrutura cloud e demais soluções correlatas.
  2. O tratamento de dados pessoais observa os princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não-discriminação e responsabilização.
  3. Esta Política integra os Termos e Condições de Uso aplicáveis a cada produto ou serviço contratado.

2. Definições

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.
Titular: pessoa natural a quem se referem os dados pessoais.
Controlador: pessoa natural ou jurídica a quem competem as decisões sobre o tratamento de dados pessoais.
Operador: pessoa natural ou jurídica que realiza o tratamento em nome do controlador.
Tratamento: toda operação realizada com dados pessoais (coleta, classificação, utilização, acesso, transmissão, armazenamento, eliminação, etc.).
Plataforma: conjunto de softwares licenciados sob a marca "Sejacloud Chat e CRM", inclusive painel web, aplicativo Android whitelabel, N8N dedicado, API REST e infraestrutura associada.
ANPD: Autoridade Nacional de Proteção de Dados.

3. Papéis no Tratamento (Controlador e Operador)

  1. Sejacloud como Controlador: em relação aos dados de seus próprios clientes diretos (cadastro, faturamento, suporte, comunicação institucional), navegação no site sejacloud.com e contratantes do Lote Zero, a Sejacloud atua como controladora.
  2. Sejacloud como Operador: em relação aos dados de Clientes Finais tratados pelo Contratante (Revenda) por meio da Plataforma — mensagens trocadas, contatos importados, históricos de pipeline, automações configuradas — a Sejacloud atua como operadora. Nessa hipótese, o controlador é o Contratante, a quem cabem as decisões sobre finalidade, base legal, retenção, atendimento a requisições de titulares e demais deveres do art. 37 e seguintes da LGPD.
  3. O Contratante reconhece e assume integralmente seu papel de controlador perante os Clientes Finais, devendo manter Política de Privacidade própria, cláusulas contratuais adequadas e mecanismos de coleta de consentimento, quando exigíveis.

4. Dados Coletados

A Sejacloud poderá coletar e tratar as seguintes categorias de dados:

CategoriaExemplos
Identificação e cadastroNome completo, CPF/CNPJ, razão social, e-mail, telefone, endereço, responsável técnico.
Autenticação e acessoLogin, hash de senha, tokens de sessão, registros de IP, data e hora de acesso, user-agent.
FaturamentoDados de pagamento, comprovantes, notas fiscais, status financeiro.
Conteúdo operacionalMensagens trocadas via canais integrados (WhatsApp, Instagram, Telegram, e-mail, webchat), anexos, notas internas, registros de CRM/pipeline.
Uso e telemetriaLogs do sistema, métricas de uso, eventos de erro, dados de desempenho da Plataforma.
SuporteHistórico de tickets, gravações e transcrições de atendimentos, anexos enviados em atendimento.
Comunicação institucionalInscrições em newsletter, formulários, dados de campanhas, opt-ins.

A Sejacloud não coleta intencionalmente dados sensíveis. Caso o Contratante decida tratar tais dados na Plataforma para suas próprias finalidades (ex.: clínicas de saúde), atua como controlador e assume os deveres específicos do art. 11 da LGPD.

5. Finalidades do Tratamento

  1. Executar o contrato firmado com o cliente — prover a Plataforma, hospedagem e demais serviços, processar pagamentos e renovações.
  2. Prestar suporte técnico, atender solicitações e responder a dúvidas.
  3. Operar, manter, monitorar e aprimorar a Plataforma — incluindo prevenção a fraudes, abuso e violações de segurança.
  4. Cumprir obrigações legais, regulatórias e fiscais.
  5. Exercer direitos em processos judiciais, administrativos ou arbitrais.
  6. Comunicações institucionais, marketing e relacionamento — apenas mediante base legal adequada (consentimento ou legítimo interesse, conforme o caso, com opt-out sempre disponível).
  7. Análises estatísticas internas, preferencialmente sobre dados agregados e/ou anonimizados.

6. Bases Legais (LGPD art. 7º)

O tratamento de dados pelo Controlador será fundamentado em uma ou mais das seguintes hipóteses, conforme o caso:

7. Compartilhamento e Suboperadores

  1. A Sejacloud não vende, aluga ou cede dados pessoais a terceiros para fins de marketing alheio.
  2. O compartilhamento ocorre apenas com:
    • Provedores de infraestrutura — datacenter (Ascenty/Eveo, SP — Brasil), provedores de backbone, monitoramento e backup;
    • Plataformas de canal — Meta (WhatsApp, Instagram), Telegram, provedores de e-mail (envio/recebimento), na medida estritamente necessária ao tráfego das mensagens;
    • Push notifications — Firebase Cloud Messaging (Google);
    • Modelos de IA — quando o Contratante configurar agentes de IA, dados podem ser enviados ao provedor escolhido (OpenAI, Anthropic, Google, DeepSeek, etc.), usando, em regra, chave de API do próprio Contratante;
    • Gateways de pagamento e antifraude;
    • Prestadores de serviços contratados pela Sejacloud — hospedagem auxiliar, e-mail transacional, contabilidade, escritórios jurídicos, sob obrigação contratual de confidencialidade e proteção de dados;
    • Autoridades públicas — quando requisitado por ordem legal, judicial ou administrativa válida.
  3. A Sejacloud não se responsabiliza pelas práticas de privacidade de terceiros, em especial das plataformas de canal (Meta, Telegram, etc.), que se regem por suas próprias políticas.

8. Transferência Internacional

  1. Os dados operacionais da Plataforma são hospedados em território brasileiro (Datacenter Tier III, Ascenty/Eveo — SP).
  2. Eventuais transferências internacionais ocorrem em hipóteses limitadas: uso de plataformas de canal globais (Meta/WhatsApp, Instagram, Telegram), envio de prompts a provedores de IA estrangeiros conforme configuração do Contratante, push notifications via Firebase, e demais serviços globais utilizados pontualmente.
  3. Tais transferências obedecem às hipóteses do art. 33 da LGPD, em especial o uso de cláusulas contratuais padrão, certificações e/ou execução de contrato com o titular.

9. Cookies e Tecnologias Similares

  1. Os sites e a Plataforma utilizam cookies e tecnologias similares (local storage, pixels) para:
    • Manter a sessão autenticada;
    • Lembrar preferências de navegação;
    • Medir tráfego, performance e funcionalidades mais usadas;
    • Operar campanhas publicitárias e remarketing, quando aplicável.
  2. Categorias de cookies utilizadas: essenciais (indispensáveis ao funcionamento), de desempenho (analytics), de funcionalidade (preferências) e de marketing (remarketing/conversão).
  3. O titular pode, a qualquer tempo, configurar seu navegador para bloquear ou remover cookies. A desativação de cookies essenciais pode comprometer funcionalidades.

10. Retenção e Eliminação

  1. Os dados são retidos pelo tempo necessário ao cumprimento das finalidades, observados os prazos legais e regulatórios aplicáveis (fiscal, trabalhista, civil, Marco Civil — art. 15, etc.).
  2. Encerrada a relação contratual, os dados do cliente são retidos por até 30 (trinta) dias para fins de portabilidade (dump da base PostgreSQL, conforme contrato). Após esse prazo, sem solicitação, são eliminados de forma segura, ressalvados os registros que devem ser preservados por obrigação legal.
  3. Logs de acesso a aplicações de internet são mantidos por 6 (seis) meses, conforme art. 15 do Marco Civil.
  4. Backups são mantidos com retenção mínima de 14 (catorze) dias e descartados ciclicamente.

11. Segurança da Informação

  1. A Sejacloud adota medidas técnicas e administrativas razoáveis para proteger os dados contra acessos não-autorizados, perdas, alterações, divulgações indevidas e incidentes, incluindo:
    • Criptografia em trânsito (TLS 1.2+);
    • Controle de acesso baseado em perfis e princípio do menor privilégio;
    • Senhas armazenadas com hashing forte (bcrypt/argon2);
    • Segregação de ambientes (produção, homologação, desenvolvimento);
    • Monitoramento 24/7 via Zabbix, Prometheus e Grafana;
    • Backups automáticos diários com retenção de 14 dias;
    • Blocos de IP público exclusivos para isolamento reputacional;
    • Hospedagem em datacenter Tier III com redundância e controles físicos.
  2. Apesar das medidas adotadas, nenhum sistema é absolutamente imune. Em caso de incidente, segue-se o procedimento da Cláusula 13.

12. Direitos do Titular (LGPD art. 18)

O titular pode, a qualquer momento e mediante requisição ao Encarregado (Cláusula 15), exercer os seguintes direitos:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados pessoais;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto, observados a regulamentação da ANPD e segredo comercial e industrial;
  6. Eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses do art. 16 da LGPD;
  7. Informação sobre entidades públicas e privadas com as quais houve uso compartilhado;
  8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  9. Revogação do consentimento, nos termos do art. 8º, §5º, da LGPD.

Requisições serão respondidas no prazo legal aplicável (em regra, 15 dias para confirmação/acesso, art. 19, II). A Sejacloud poderá, motivadamente, recusar requisições manifestamente abusivas, fraudulentas ou conflitantes com obrigações legais. Quando a Sejacloud atuar como operadora (dados de Clientes Finais inseridos na Plataforma pelo Contratante), requisições do titular serão encaminhadas ao Contratante (controlador), que tem o dever de respondê-las.

13. Comunicação de Incidentes

  1. Identificado incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Sejacloud comunicará à ANPD e aos titulares afetados nos prazos e termos definidos pela LGPD (art. 48) e pela regulamentação aplicável.
  2. Quando a Sejacloud atuar como operadora, comunicará prontamente o Contratante (controlador), apoiando-o no atendimento das obrigações de notificação.
  3. Canal dedicado de incidentes: suspeitas, evidências ou comunicações sobre incidentes de segurança e privacidade (vazamento, acesso indevido, perda de disponibilidade, tentativa de intrusão, phishing relacionado à marca Sejacloud) devem ser encaminhadas para incidentes@sejacloud.com. Toda comunicação recebida é tratada com confidencialidade e registrada para fins de rastreio e prova de tempestividade.

14. Menores de Idade

  1. Os serviços da Sejacloud destinam-se a pessoas maiores de 18 (dezoito) anos, salvo quando, expressamente, o Contratante operar serviços direcionados a adolescentes ou crianças, hipótese em que caberá ao Contratante (controlador) observar os requisitos do art. 14 da LGPD, incluindo consentimento específico e destacado pelos responsáveis legais.
  2. A Sejacloud não direciona campanhas próprias a menores de idade.

15. Encarregado pelo Tratamento de Dados (DPO)

Para o exercício dos direitos previstos nesta Política, esclarecimentos, dúvidas, reclamações ou comunicação de incidentes:

Encarregado pelo Tratamento de Dados Pessoais (DPO): Vinicius Barreto

E-mail do DPO: dpo@sejacloud.com

E-mail para incidentes de segurança: incidentes@sejacloud.com

E-mail geral: atendimento@sejacloud.com

Telefone: (21) 3913-1000

Endereço: Rio de Janeiro/RJ — Brasil (correspondência postal sob solicitação)

O titular também poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

16. Atualizações desta Política

  1. Esta Política pode ser revista periodicamente para refletir mudanças regulatórias, evolução dos serviços e melhorias de transparência.
  2. Alterações materiais serão comunicadas previamente, com antecedência razoável, pelo painel, e-mail cadastrado e/ou aviso no site, indicando-se a nova data de vigência.
  3. Versões anteriores podem ser solicitadas ao Encarregado.

17. Foro e Disposições Finais

  1. Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD, pelo Marco Civil da Internet, pelo Código de Defesa do Consumidor e pelo Código Civil.
  2. Fica eleito o Foro da Comarca do Rio de Janeiro/RJ para dirimir controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
  3. Se qualquer disposição vier a ser declarada inválida ou inexequível por autoridade competente, as demais permanecerão em pleno vigor.