1. Quem somos e o que esta política cobre
Esta política explica como o Lignna — CRM oferecido como serviço (SaaS) pela Lignna (razão social e CNPJ da operadora: [A DEFINIR pelo titular da conta]) — coleta, usa, compartilha e protege dados pessoais, conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Ela vale para o site e aplicativo lignna.com, e complementa os Termos de uso.
2. Papéis na LGPD: quem controla e quem opera
Há dois conjuntos de dados no Lignna, com papéis diferentes:
- Dados dos usuários da plataforma (cadastro, login, uso): a Lignna é a controladora — decide como e por que tratá-los.
- Dados inseridos pela organização assinante (clientes finais, contatos, orçamentos): a organização assinante é a controladora e a Lignna atua como operadora, tratando esses dados apenas para prestar o serviço contratado, conforme as instruções do assinante. Solicitações de titulares sobre esses dados devem ser dirigidas primeiro à organização assinante; nós damos o suporte técnico necessário para atendê-las.
3. Quais dados coletamos
- Cadastro e conta: nome, e-mail, telefone (opcional), empresa, CNPJ, papel na organização.
- Uso da plataforma: registros de acesso (data, hora, IP), ações relevantes em log de auditoria (por exemplo, quem faturou um orçamento) e dados técnicos necessários à segurança.
- Dados inseridos pelo assinante: cadastros de clientes finais (nome, documento, endereço, contatos), produtos, oportunidades e orçamentos — tratados como operadora (seção 2).
- Pagamento: dados de cobrança da assinatura processados pelo Asaas; não armazenamos números de cartão em nossos servidores.
4. Para que usamos os dados (finalidades)
- prestar o serviço contratado: autenticação, funil, orçamentos, faturamento;
- cobrar a assinatura e emitir avisos de pagamento;
- comunicar assuntos operacionais (código de acesso, convites, avisos de conta);
- garantir segurança, prevenir fraude e abuso, cumprir obrigações legais;
- melhorar o produto a partir de métricas de uso agregadas.
Não vendemos dados pessoais e não usamos os dados dos clientes finais do assinante para publicidade.
5. Com quem compartilhamos
Somente com fornecedores necessários à operação do serviço:
- Supabase — infraestrutura de banco de dados, autenticação e armazenamento de arquivos (hospedagem em nuvem, com criptografia em trânsito e em repouso);
- Asaas — processamento dos pagamentos da assinatura (PIX, boleto, cartão);
- autoridades públicas, quando houver obrigação legal ou ordem judicial.
Esses fornecedores tratam os dados sob contrato e apenas para as finalidades descritas aqui. Pode haver transferência internacional (servidores fora do Brasil) com as salvaguardas previstas na LGPD.
6. Cookies
Usamos apenas cookies essenciais de sessão, necessários para manter você conectado com segurança. Não usamos cookies de publicidade nem de rastreamento de terceiros.
7. Por quanto tempo guardamos (retenção)
- Conta ativa: os dados são mantidos enquanto a organização usar o serviço.
- Trial encerrado, suspensão ou cancelamento: os dados são preservados — nada é apagado automaticamente, para a organização não perder seu histórico.
- Exclusão definitiva: ocorre mediante solicitação do administrador da organização pelo e-mail contato@lignna.com.br, ressalvados registros que a lei obriga a manter (por exemplo, dados fiscais e logs de acesso pelo prazo legal).
8. Direitos do titular
A LGPD garante a você, titular de dados pessoais, entre outros direitos: confirmação de tratamento, acesso, correção, anonimização ou exclusão, portabilidade e informação sobre compartilhamentos. Para exercê-los, escreva para contato@lignna.com.br — respondemos nos prazos da lei. Se os seus dados foram inseridos por uma organização assinante (você é cliente dela), encaminharemos o pedido a ela ou orientaremos o contato direto, pois ela é a controladora.
Administradores de organizações também podem exportar os dados do próprio tenant a qualquer momento em Configurações → Dados (planilhas XLSX de clientes, produtos e orçamentos) — é a portabilidade em autoatendimento.
9. Segurança
- isolamento de dados por organização aplicado no próprio banco de dados;
- criptografia em trânsito (TLS) e em repouso;
- controle de acesso por papéis e log de auditoria de ações críticas;
- backups contínuos com teste de restauração.
Nenhum sistema é 100% imune. Em caso de incidente de segurança com risco relevante, comunicaremos os afetados e a ANPD conforme a LGPD.
10. Alterações desta política
Podemos atualizar esta política para refletir mudanças no produto ou na legislação. Mudanças relevantes serão avisadas por e-mail ao administrador da organização com antecedência. A data de vigência no topo indica a versão atual.
11. Encarregado e foro
O canal do encarregado pelo tratamento de dados (DPO) é contato@lignna.com.br. Esta política é regida pelas leis brasileiras, com foro no Brasil (domicílio da operadora do serviço), salvo disposição legal em contrário.