Política de Privacidade
Vigência a partir de: 01/07/2026
Última atualização: 01/07/2026
1. Introdução
Esta Política de Privacidade descreve como a Soluply Soluções em Tecnologia Ltda, inscrita no CNPJ nº 44.458.463/0001-77, com sede na Avenida Paulista, 1842 - Bela Vista, São Paulo/SP, CEP 01.310-923 ("Soluply", "nós"), trata dados pessoais no âmbito do Simplitalk: plataforma de CRM com integração a WhatsApp e assistente de inteligência artificial ("Copilot"), disponibilizada nos sites simplitalk.com.br, beta.simplitalk.com.br e no aplicativo web do Simplitalk ("Plataforma").
Ao usar a Plataforma, você declara estar ciente desta Política. O tratamento de dados observa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados, "LGPD") e demais normas aplicáveis.
2. Definições
Para os fins desta Política, aplicam-se as definições da LGPD, entre elas:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível: dado sobre origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico, entre outros.
- Titular: pessoa natural a quem se referem os dados pessoais.
- Controlador: a quem competem as decisões sobre o tratamento.
- Operador: quem trata dados em nome do Controlador.
- Tratamento: toda operação com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
- Cliente/Usuário: pessoa ou empresa que contrata/utiliza o Simplitalk.
- Workspace: ambiente isolado de trabalho de um Cliente na Plataforma.
3. Papéis no tratamento (importante)
O Simplitalk atua em duas posições distintas:
- Como Controlador: em relação aos dados de cadastro e uso dos nossos Clientes/Usuários (quem cria conta e opera a Plataforma) e a visitantes dos nossos sites.
- Como Operador: em relação aos dados que o Cliente insere ou trata na Plataforma sobre terceiros: por exemplo, os contatos, leads e clientes do Cliente e o conteúdo de conversas de WhatsApp ("Dados de Negócio"). Nesses casos, o Cliente é o Controlador desses dados e o Simplitalk os trata seguindo as instruções do Cliente e esta Política. O Cliente é responsável por ter base legal adequada para inserir e tratar tais dados.
4. Dados que coletamos e finalidades
| Categoria | Exemplos | Finalidade | Base legal (LGPD) |
|---|---|---|---|
| Cadastro/conta | nome, e-mail, empresa/workspace, telefone/WhatsApp, senha (armazenada de forma criptografada) | criar e manter a conta, autenticar, dar suporte | execução de contrato (art. 7º, V) |
| Dados de Negócio (inseridos pelo Cliente) | leads, contatos, empresas, negócios, atividades, campos personalizados | prestar o serviço de CRM ao Cliente | como Operador, sob instrução do Cliente (Controlador) |
| Conversas de WhatsApp | mensagens, mídias (fotos, vídeos, áudios), metadados | permitir o atendimento omnichannel dentro do CRM | como Operador, sob instrução do Cliente |
| Uso e telemetria | logs de acesso, eventos de sessão, endereço IP, tipo de navegador/dispositivo, páginas acessadas | segurança, prevenção a fraude, melhoria e métricas do produto | legítimo interesse (art. 7º, IX) |
| Origem/marketing | parâmetros UTM, gclid/fbclid, URL de origem, dados de formulário da landing page | atribuição de campanhas, contato comercial | legítimo interesse / consentimento |
| Cookies e armazenamento local | identificadores de sessão, preferências | funcionamento, segurança e melhoria | ver Seção 8 |
| Comunicações | e-mails transacionais, avisos, suporte | operar o serviço e relacionamento | execução de contrato / legítimo interesse |
Não coletamos intencionalmente dados pessoais sensíveis. Caso o Cliente opte por inserir tais dados nos campos livres da Plataforma, o faz na condição de Controlador e assume a responsabilidade por base legal e salvaguardas adequadas.
5. Como usamos os dados
Usamos os dados para: (i) fornecer, manter e melhorar o Simplitalk; (ii) autenticar usuários e proteger contas e o serviço; (iii) prestar suporte; (iv) enviar comunicações operacionais (ex.: código de acesso beta, boas-vindas, avisos); (v) medir uso e desempenho; (vi) cumprir obrigações legais e regulatórias; (vii) prevenir fraudes e abusos; e (viii), quando aplicável, realizar contato comercial sobre o Simplitalk.
6. Conteúdo do Cliente e mensagens de WhatsApp
O conteúdo inserido no CRM e as conversas de WhatsApp pertencem ao Cliente e são tratados pelo Simplitalk como Operador, apenas para viabilizar o serviço. O Cliente é responsável por: (i) obter o consentimento/opt-in de seus contatos quando exigido; (ii) cumprir as políticas da Meta/WhatsApp e a legislação anti-spam; e (iii) garantir base legal para o tratamento desses dados. O uso do WhatsApp está sujeito também aos termos dos provedores de mensageria e da Meta.
7. Inteligência Artificial (Copilot)
O Simplitalk oferece um assistente de IA que processa dados do seu workspace para gerar respostas, resumos e sugestões. Esse processamento pode envolver provedores de IA terceirizados: Google (Gemini) e Anthropic (Claude). Não utilizamos o conteúdo do Cliente para treinar modelos de IA de terceiros, salvo se e quando expressamente informado e autorizado. As respostas de IA podem conter imprecisões e não substituem julgamento humano nem aconselhamento profissional.
8. Cookies e tecnologias semelhantes
Utilizamos cookies e armazenamento local (por exemplo, localStorage/sessionStorage) para: manter a sessão autenticada, lembrar preferências (como o workspace ativo), medir uso e atribuir origem de campanhas (UTMs). Você pode gerenciar cookies nas configurações do navegador; a desativação de cookies essenciais pode afetar o funcionamento da Plataforma. Esta Política pode ser acessada a qualquer momento pelos links no rodapé dos nossos sites.
9. Compartilhamento de dados e operadores (subcontratados)
Não vendemos dados pessoais. Compartilhamos dados apenas quando necessário, com:
- Provedores de infraestrutura e serviços (operadores):
- Supabase: banco de dados, autenticação, armazenamento e funções (hospedagem em nuvem).
- Lovable: hospedagem/entrega do aplicativo.
- Cloudflare: entrega e proteção do site (landing page).
- Resend: envio de e-mails transacionais.
- Gupshup: provedor de mensageria do WhatsApp (via API oficial da Meta/WhatsApp), para envio/recebimento de mensagens.
- Provedores de IA: Google (Gemini) e Anthropic (Claude), para o Copilot.
- Bitrix24: CRM interno da Soluply, utilizado para registrar e acompanhar leads do próprio Simplitalk (ex.: quem solicita acesso beta).
- Autoridades públicas, quando exigido por lei, ordem judicial ou para exercício regular de direitos.
- Em caso de reorganização societária (fusão, aquisição), mediante garantias de confidencialidade e continuidade desta Política.
Disponibilizamos, mediante solicitação, a lista atualizada de operadores. Exigimos deles compromissos de segurança e confidencialidade compatíveis com a LGPD.
10. Transferência internacional de dados
Os dados são armazenados primariamente em infraestrutura no Brasil (região sa-east-1 do provedor de banco de dados). Alguns operadores, contudo, podem processar dados fora do Brasil (por exemplo, provedores de e-mail, de inteligência artificial e de entrega/hospedagem sediados nos Estados Unidos). Nessas hipóteses, a transferência internacional observa o art. 33 da LGPD, mediante salvaguardas adequadas (por exemplo, cláusulas contratuais padrão e compromissos de nível de proteção compatível com a legislação brasileira).
11. Retenção e descarte
Mantemos os dados pelo tempo necessário às finalidades desta Política e ao cumprimento de obrigações legais. Encerrada a conta, os Dados de Negócio do Cliente podem ser exportados dentro de 15 (quinze) dias e, após esse período, são eliminados ou anonimizados de forma segura, salvo retenção exigida por lei. Backups são descartados conforme os ciclos de retenção do sistema.
12. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados, incluindo criptografia em trânsito, controle de acesso, isolamento por workspace e registro de eventos. Nenhum sistema é 100% seguro; em caso de incidente de segurança relevante, seguiremos as obrigações de comunicação da LGPD e à ANPD, quando cabível.
13. Dados de menores
O Simplitalk não se destina a menores de 18 anos e não coletamos intencionalmente seus dados. Caso identifiquemos tal coleta sem a devida autorização, eliminaremos os dados.
14. Direitos do titular
Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção; anonimização, bloqueio ou eliminação de dados desnecessários/excessivos; portabilidade; eliminação dos dados tratados com consentimento; informação sobre compartilhamentos; e revogação do consentimento. O titular pode também peticionar à ANPD.
Como exercer: envie solicitação para lgpd@soluply.co. Poderemos solicitar informações para confirmar sua identidade. Responderemos nos prazos legais. Observação: quando o dado for tratado pelo Simplitalk como Operador, encaminharemos a solicitação ao Cliente (Controlador) ou o auxiliaremos a atendê-la.
15. Encarregado pelo Tratamento de Dados (DPO)
Para tratar de assuntos relacionados a dados pessoais e ao exercício de direitos do titular, a Soluply disponibiliza o seguinte canal de contato:
E-mail: lgpd@soluply.co
16. Alterações desta Política
Podemos atualizar esta Política a qualquer tempo. Alterações relevantes serão comunicadas por meios razoáveis (ex.: aviso na Plataforma ou por e-mail). A versão vigente é sempre a publicada nesta página, com a data de atualização.
17. Legislação aplicável e foro
Esta Política é regida pela legislação brasileira. Fica eleito o foro da comarca de São Paulo/SP, salvo competência legal diversa.
Soluply · Soluções em Inteligência de Negócios, São Paulo, Brasil.