1. Escopo desta política
Esta Política de Privacidade se aplica ao uso do YouDesk, incluindo portal web, BackOffice, API, módulos de atendimento, CRM, HelpDesk, campanhas, tarefas, documentos, análise de conteúdo, auditoria LGPD, integrações de mensageria e demais recursos vinculados à plataforma.
O YouDesk é uma solução SaaS usada por empresas para organizar atendimentos, conversas, contatos, documentos, atividades comerciais, automações e comunicações com clientes. Dependendo do contexto, podemos tratar dados de usuários da plataforma, administradores, operadores, contatos comerciais, clientes finais das empresas contratantes e pessoas mencionadas em conversas ou documentos.
2. Papéis de controlador e operador
Quando a Onedev Soluções Digitais trata dados para administrar a conta, faturar, prestar suporte, proteger a plataforma, cumprir obrigações legais ou melhorar o YouDesk, atua como controladora dos dados pessoais relacionados a essas finalidades.
Quando uma empresa contratante utiliza o YouDesk para atender seus próprios clientes, importar contatos, conduzir conversas, armazenar documentos, enviar campanhas, registrar tickets ou auditar informações internas, essa empresa normalmente atua como controladora dos dados de seus clientes e contatos. Nesse cenário, o YouDesk atua como operador, processando os dados conforme as instruções, permissões e configurações da empresa contratante.
As empresas contratantes são responsáveis por informar seus clientes, colaboradores e contatos sobre o tratamento realizado dentro de seus próprios processos, inclusive quando utilizam canais como WhatsApp, e-mail, telefonia, APIs, integrações de ERP ou ferramentas de IA.
3. Dados pessoais que podem ser tratados
Dados de conta e identificação
- Nome, e-mail, telefone, cargo, perfil, permissões, empresa, departamento e dados de acesso.
- Credenciais técnicas, tokens, sessões, preferências de uso, idioma, foto de perfil e registros de autenticação.
Dados operacionais e de atendimento
- Conversas, tickets, protocolos, mensagens, anexos, áudios, imagens, vídeos, documentos, transcrições, etiquetas, histórico de atendimento e avaliações de satisfação.
- Dados de contatos comerciais e clientes finais, como nome, telefone, e-mail, identificadores de WhatsApp, empresa, endereço, CNPJ/CPF, observações, orçamentos, propostas e histórico de relacionamento.
Dados técnicos e de segurança
- Endereço IP, data e hora de acesso, navegador, dispositivo, eventos de sessão, logs de auditoria, tentativas de login, ações administrativas e registros de segurança.
- Indicadores de risco, classificação de conteúdo, alertas LGPD, auditorias de vazamento, verificações antivírus e evidências necessárias para segurança e conformidade.
Dados sensíveis ou conteúdo protegido
O YouDesk pode tratar dados pessoais sensíveis ou informações confidenciais quando inseridos pelos usuários ou recebidos nas conversas, documentos e integrações da empresa contratante. Exemplos incluem dados de saúde, biometria, documentos oficiais, dados financeiros, informações de menores, conteúdo sexual, linguagem ofensiva ou outros dados protegidos por lei. Esses dados são tratados conforme permissões, segurança, finalidade operacional e configurações contratadas.
4. Finalidades do tratamento
- Criar, administrar e autenticar contas de usuários e empresas.
- Prestar serviços de atendimento, HelpDesk, CRM, automação, campanhas, tarefas, agenda, documentos, relatórios e gestão operacional.
- Processar mensagens, anexos, arquivos, áudio, imagem, vídeo e documentos enviados ou recebidos nas integrações configuradas.
- Integrar o YouDesk com WhatsApp, Meta Cloud API, provedores de mensageria, telefonia, e-mail, ERPs, armazenamento, IA e outros serviços autorizados pela empresa contratante.
- Aplicar controles de segurança, auditoria, prevenção a abuso, análise de conteúdo, proteção LGPD, antivírus, detecção de vazamento de dados e bloqueios configurados.
- Gerar métricas, relatórios, indicadores de saúde operacional, cobrança, suporte técnico e melhoria contínua da plataforma.
- Cumprir obrigações legais, regulatórias, fiscais, contratuais e solicitações válidas de autoridades competentes.
5. Bases legais
O tratamento de dados pessoais pode se apoiar, conforme o caso, em bases legais previstas na LGPD, incluindo execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, proteção ao crédito, prevenção à fraude, tutela da saúde quando aplicável, consentimento e outras hipóteses permitidas pela legislação.
Quando o YouDesk atua como operador, a definição da base legal para o tratamento de dados dos clientes finais normalmente cabe à empresa contratante, que decide as finalidades, canais, configurações, retenção e permissões aplicáveis.
6. Compartilhamento e suboperadores
Dados pessoais podem ser compartilhados com fornecedores e suboperadores necessários para a operação do YouDesk, sempre observadas medidas de segurança e finalidade compatível. Isso pode incluir infraestrutura em nuvem, banco de dados, armazenamento de arquivos, serviços de e-mail, SMS, telefonia, mensageria, WhatsApp/Meta, provedores de IA, ferramentas de análise, antivírus, OCR, processamento de mídia, suporte técnico, cobrança e auditoria.
Também podemos compartilhar dados quando necessário para cumprir obrigação legal, ordem de autoridade competente, exercício regular de direitos, investigação de incidente, prevenção a fraude, proteção da plataforma ou execução do contrato.
A empresa contratante é responsável por configurar quais integrações serão usadas em sua operação e por garantir que possui autorização para tratar e compartilhar os dados inseridos ou recebidos na plataforma.
7. Segurança da informação
O YouDesk adota medidas técnicas e administrativas para proteger dados pessoais contra acesso não autorizado, perda, alteração, vazamento, destruição ou uso indevido. Entre as medidas podem estar criptografia, segregação multiempresa, controle de permissões, autenticação, logs de auditoria, monitoramento operacional, backups, rate limits, antivírus, análise de conteúdo, validações LGPD, controles de sessão e revisão de eventos suspeitos.
Nenhum ambiente digital é absolutamente imune a riscos. Em caso de incidente relevante envolvendo dados pessoais, serão avaliadas as medidas técnicas, contratuais e legais aplicáveis, incluindo comunicação à empresa contratante, titulares e autoridades quando exigido pela legislação.
8. Retenção e exclusão de dados
Os dados são mantidos pelo tempo necessário para cumprir as finalidades informadas, executar contratos, prestar suporte, manter auditoria, preservar segurança, atender obrigações legais ou exercer direitos. Prazos específicos podem variar conforme o módulo usado, configurações da empresa contratante, natureza do dado, exigências legais e rotinas de backup.
Quando uma conta é encerrada ou uma empresa solicita exclusão, os dados podem ser eliminados, anonimizados ou bloqueados conforme critérios técnicos, contratuais e legais. Cópias residuais podem permanecer temporariamente em backups e logs até sua substituição ou expiração operacional.
9. Direitos dos titulares
Nos termos da LGPD, titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informações sobre compartilhamento, revisão de decisões automatizadas quando aplicável, revogação de consentimento e oposição a tratamento realizado em desconformidade com a lei.
Quando o pedido se relacionar a dados tratados por uma empresa contratante dentro do YouDesk, poderemos orientar o titular a procurar diretamente essa empresa, pois ela é normalmente a controladora dos dados de seus próprios clientes, contatos e atendimentos.
Pedidos serão avaliados de acordo com a identidade do solicitante, contexto do tratamento, obrigações legais, segredos comerciais, direitos de terceiros, segurança da plataforma e limites técnicos aplicáveis.
11. Transferência internacional
Alguns fornecedores, integrações ou serviços de infraestrutura podem processar dados fora do Brasil. Quando isso ocorrer, o tratamento deverá observar mecanismos compatíveis com a LGPD, contratos, padrões de segurança e finalidade operacional do serviço.
12. Crianças e adolescentes
O YouDesk é destinado ao uso empresarial. A plataforma não é direcionada a crianças. Dados de crianças e adolescentes podem aparecer em atendimentos, documentos ou mensagens inseridos pelas empresas contratantes, que devem observar as bases legais, cuidados e autorizações exigidos pela legislação aplicável.
13. Alterações desta política
Esta Política de Privacidade pode ser atualizada para refletir mudanças legais, regulatórias, contratuais, técnicas ou operacionais do YouDesk. A versão publicada nesta página será a referência vigente, indicada pela data de última atualização.
14. Canal de contato
Para solicitações sobre privacidade, proteção de dados, exercício de direitos de titular ou dúvidas sobre esta política, entre em contato pelo e-mail [email protected].
Ao enviar uma solicitação, inclua informações suficientes para identificação segura do contexto, como nome, e-mail, empresa relacionada, telefone, protocolo ou descrição do pedido. Podemos solicitar confirmações adicionais para proteger os dados contra acesso indevido.