LeadFinder

LeadFinder Enterprise

Clientes, fornecedores e oportunidades em diversos segmentos

Documento Legal

Política de Privacidade

Como o LeadFinder trata seus dados pessoais no site, na assinatura, no software desktop, nas campanhas e integrações — em conformidade com a LGPD.

Versão 1.1.0Vigência: 12 de junho de 2026Atualizado: 12 de junho de 2026

Controlador: Inovix Solutions · LeadFinder Enterprise / LeadFinder Pro

1. Introdução

Esta Política de Privacidade descreve como o LeadFinder Enterprise (site e plataforma web) e o software LeadFinder Pro (aplicativo desktop) tratam dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

O LeadFinder é uma plataforma de prospecção comercial, CRM, campanhas (WhatsApp e e-mail), diagnóstico de marketing, pesquisa de mercado e assistente de inteligência artificial. Esta política cobre o ecossistema completo: site institucional, checkout de assinaturas, área do cliente, downloads de instaladores, portal de ativação e software desktop.

2. Controlador e Encarregado de Dados (DPO)

Controlador dos dados pessoais tratados nesta plataforma: Inovix Solutions, responsável pelo desenvolvimento e operação do LeadFinder.

Canal para exercício de direitos do titular, dúvidas sobre privacidade e comunicações relativas à LGPD:

  • E-mail de privacidade / DPO: privacidade@inovix.site
  • Suporte geral: suporte@leadfinder.ai
  • Site: https://leadfinder.ai

3. Dados Pessoais que Coletamos

3.1 Dados do titular da conta (você, usuário)

  • Nome completo, e-mail e senha (senha armazenada com hash criptográfico via Supabase Auth).
  • País de residência ou faturamento (define gateway de pagamento: Mercado Pago ou Stripe).
  • Telefone (opcional, no perfil do software desktop).
  • Registro de aceite de Termos de Uso e Política de Privacidade (data, hora e versão).
  • Dados de assinatura: plano contratado, status, período de vigência, referência do gateway.
  • Metadados de pagamento: valor, moeda, status e identificador da transação (dados de cartão são processados exclusivamente pelo Stripe ou Mercado Pago — não armazenamos número de cartão).
  • Token de ativação do software (formato LFP-...), enviado por e-mail; armazenamos apenas o hash do token.
  • Identificador do dispositivo: hash SHA-256 derivado do hardware (hostname, sistema operacional, arquitetura) — não enviamos dados brutos da máquina.
  • Nome do dispositivo (hostname) e plataforma (ex.: macOS arm64) para licenciamento.
  • Endereço IP e User-Agent em operações de checkout, webhooks, login e rate limiting de segurança.
  • Logs de auditoria: ações de conta, pagamento, ativação de licença e e-mails transacionais enviados.

3.2 Dados comerciais inseridos ou prospectados por você

O software permite prospecção de empresas a partir de fontes públicas (Google Maps e websites), gestão em CRM e disparo de campanhas. Esses dados são inseridos ou coletados sob sua iniciativa e responsabilidade:

  • Dados de leads e empresas: razão social, telefone, WhatsApp, e-mail, website, endereço, cidade, estado, país, categoria/nicho.
  • Observações, status no funil de vendas, histórico de contatos e tarefas do CRM.
  • Conteúdo de campanhas WhatsApp e e-mail; registro de envios (telefone/e-mail, hash da mensagem e prévia de até 120 caracteres).
  • Mensagens recebidas em canais integrados (inbox).
  • Documentos enviados para treinamento da IA (PDF, DOCX, FAQ) e catálogo comercial.
  • Diagnósticos de marketing e relatórios de pesquisa gerados pela IA.
  • Memória compacta do assistente IA sobre preferências e contexto comercial.

3.3 Dados de integrações opcionais

  • OAuth Google, Meta, Microsoft e Yahoo: e-mail da conta conectada, nome, tokens de acesso (armazenados com proteção).
  • WhatsApp Web: sessão mantida localmente no aplicativo desktop; nome do perfil e status de conexão.
  • Provedores de IA (OpenAI, Google Gemini, Anthropic Claude): prompts e contexto enviados quando você utiliza ou conecta esses serviços.
  • Google Calendar / Outlook: eventos, participantes e links de reunião, quando você conecta o calendário.

4. Finalidades do Tratamento

  • Cadastro, autenticação e gestão da sua conta.
  • Contratação, cobrança recorrente, renovação e cancelamento de assinaturas.
  • Licenciamento do software desktop (token de ativação, vínculo a um dispositivo por conta).
  • Entrega do serviço: prospecção, CRM, campanhas, relatórios, IA e integrações que você ativar.
  • Envio de e-mails transacionais (confirmação de compra, token de ativação, lembretes de renovação).
  • Disponibilização de instaladores para Windows, macOS e Linux.
  • Segurança, prevenção a fraudes, rate limiting e logs de auditoria.
  • Suporte técnico e administração da plataforma.
  • Cumprimento de obrigações legais e regulatórias.

5. Bases Legais (LGPD)

Tratamos dados pessoais com fundamento nas seguintes bases legais do art. 7º da LGPD, conforme o caso:

  • Execução de contrato (art. 7º, V): cadastro, assinatura, licenciamento, entrega do software e suporte.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): obrigações fiscais e contábeis relacionadas a pagamentos.
  • Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraudes, logs de auditoria e melhoria do serviço — com teste de balanceamento.
  • Consentimento (art. 7º, I): quando você conecta integrações opcionais (OAuth, IA, calendário, redes de anúncios).
  • Dados de terceiros prospectados: tratados sob sua iniciativa como operador da sua atividade comercial; você deve possuir base legal própria para contatar leads (ver Termos de Uso).

6. Compartilhamento e Operadores (Terceiros)

Compartilhamos dados pessoais apenas com operadores necessários à prestação do serviço, sob contratos e medidas de segurança adequadas:

  • Supabase — autenticação, banco de dados PostgreSQL, armazenamento de instaladores e funções de licenciamento.
  • Stripe — processamento de assinaturas internacionais (cartão, e-mail do pagador).
  • Mercado Pago — processamento de assinaturas na América Latina (Brasil, Argentina, México).
  • Resend — envio de e-mails transacionais (ativação, confirmação de pagamento).
  • Hotmart — processamento opcional de vendas, quando configurado pelo administrador.
  • Google — Maps (prospecção via navegação automatizada), OAuth (Gmail, Calendar, Meet, Analytics, Ads), API Gemini (IA).
  • Meta — OAuth (Facebook, Instagram, Ads) e WhatsApp Web (sessão local no desktop).
  • Microsoft — OAuth (Outlook, Teams).
  • Yahoo — OAuth (e-mail).
  • OpenAI e Anthropic — APIs de inteligência artificial, quando utilizadas.
  • Google Fonts — tipografia do site (pode envolver endereço IP ao CDN do Google).

7. Transferência Internacional de Dados

Alguns operadores listados acima podem processar dados em servidores localizados fora do Brasil, especialmente nos Estados Unidos e na União Europeia (Supabase, Stripe, Resend, OpenAI, Anthropic, Google, Meta, Microsoft).

Quando houver transferência internacional, adotamos mecanismos previstos na LGPD (art. 33), incluindo cláusulas contratuais padrão e políticas de privacidade dos operadores, na medida aplicável.

8. Armazenamento, Segurança e Retenção

Os dados são armazenados principalmente na infraestrutura Supabase (nuvem), com políticas de acesso por linha (RLS). Instaladores ficam em bucket privado com download via URL assinada.

Adotamos medidas como: hash de senhas e tokens, HTTPS, rate limiting, idempotência de webhooks, auditoria de ações e segregação de papéis (admin/usuário).

Prazos de retenção indicativos:

  • Dados de conta e assinatura: enquanto a conta estiver ativa; após cancelamento, bloqueio de licença e retenção mínima para obrigações legais.
  • Token de ativação: 7 dias (uso único); após uso ou expiração, invalidado.
  • Metadados de pagamento e webhooks: pelo período necessário a suporte, auditoria e obrigações fiscais.
  • Leads e dados comerciais: até exclusão pelo usuário ou encerramento da conta.
  • Logs de auditoria e licença: período razoável para segurança (até 24 meses, salvo obrigação legal diversa).
  • Sessão WhatsApp Web: local no dispositivo, até desconexão ou limpeza pelo usuário.

9. Seus Direitos como Titular

Nos termos dos arts. 17 a 22 da LGPD, você pode solicitar:

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor (exportação CSV/XLSX disponível no software).
  • Informação sobre compartilhamentos e sobre a possibilidade de não consentir.
  • Revogação do consentimento, quando o tratamento tiver essa base.
  • Oposição a tratamento baseado em legítimo interesse, quando aplicável.

10. Cookies e Tecnologias Similares

No site web, utilizamos cookies estritamente necessários para autenticação de sessão (Supabase Auth). Não utilizamos cookies de publicidade ou rastreamento de marketing de terceiros no momento.

No software desktop, utilizamos armazenamento local (localStorage) para sessão, preferências e sessão do WhatsApp Web. Integrações OAuth e WhatsApp Web podem definir cookies dos respectivos serviços, regidos pelas políticas desses terceiros.

11. Crianças e Adolescentes

O LeadFinder é destinado a profissionais, empreendedores e empresas. O serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças. Se tomarmos conhecimento de coleta inadvertida, excluiremos os dados.

12. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças no software, na legislação ou em operadores. A versão vigente estará sempre disponível em /privacidade, com data de vigência indicada no topo.

Alterações relevantes serão comunicadas por e-mail ou aviso na área do cliente. O uso continuado após a atualização constitui ciência da nova versão.

Dúvidas ou exercício de direitos

Privacidade / DPO: privacidade@inovix.site · Suporte: suporte@leadfinderpro.site

Termos de UsoLGPD — Direitos do Titular

Este documento é uma base inicial elaborada conforme as funcionalidades do LeadFinder. Recomenda-se revisão por advogado especializado em proteção de dados antes do go-live comercial.