Privacidade
Um rascunho abrangente de como tratamos dados de prospects, leads e clientes.
1. O que esta política cobre e quem somos
Este aviso descreve, em nível de rascunho abrangente, como a Gainer trata dados pessoais em seu site e plataforma. Não constitui aconselhamento jurídico finalizado; os termos vinculantes de tratamento de dados de um contrato com cliente estão no contrato de prestação de serviços assinado e em seu aditivo de tratamento de dados, que prevalecem em caso de conflito com esta página.
A Gainer é operada por [JURÍDICO/RAZÃO SOCIAL: nome da pessoa jurídica, CNPJ e endereço registrado]. Para visitantes da UE/Reino Unido, pode ser exigido um representante na UE — [JURÍDICO: confirmar].
2. Controlador vs. operador — os dois papéis da Gainer
A Gainer atua como CONTROLADORA para: dados de prospects e contatos enviados pelos formulários de discovery, contato e diagnóstico (gap audit) neste site; as contas e credenciais de login do pessoal do cliente que usa o console admin/dashboard; e os próprios dados de marketing e analytics da Gainer (por exemplo, Vercel Analytics neste site).
A Gainer atua como OPERADORA — tratando dados por conta do CLIENTE e sob as instruções do cliente — para: dados pessoais de leads e clientes enviados pelos visitantes do próprio site do cliente por meio do snippet de rastreamento incorporável (track.js) ou do widget de chat com IA (chat.js) instalado no site do cliente; transcrições de chat e conteúdo da base de conhecimento configurados pelo cliente; e quaisquer dados enviados à plataforma pelas integrações conectadas do cliente (WhatsApp, Stripe, webhooks de CRM). O cliente é o controlador desses dados e é responsável por ter uma base legal e as divulgações adequadas aos visitantes em seu próprio site. O enquadramento preciso sob a LGPD/GDPR e um aditivo formal de tratamento de dados devem ser confirmados por advogado e referenciados no contrato assinado.
3. Dados que coletamos
Dados de conta e prospect: nome, e-mail, telefone, dados da empresa/negócio e mensagens enviadas via formulários de discovery, contato e diagnóstico, além de sessões de login do admin.
Dados de leads e clientes (tratados por conta do cliente): nome, e-mail, telefone, o conteúdo da mensagem/solicitação, transcrições de chat com o widget de IA, parâmetros UTM e referenciador (referrer), a página de destino visitada, o status e a data/hora do consentimento, e a atribuição derivada (por exemplo, busca orgânica / busca por IA / google-ads / whatsapp / indicação / direto).
Dados operacionais e de analytics: métricas de linha de base congelada de um tenant, marcações de resultado do lead (qualificado/ganho/perdido) e valor do negócio, números de desempenho do Search Console, status de instalação/heartbeat, e uso agregado das ferramentas de admin.
Não coletamos intencionalmente dados sensíveis (saúde, biometria, geolocalização precisa além da região derivada do IP, etc.) por meio do fluxo padrão de captura de leads; um cliente não deve configurar a base de conhecimento ou os formulários para solicitá-los sem sua própria base legal específica.
4. Base legal para o tratamento
Quando a Gainer é controladora (dados de prospect/conta), o tratamento se baseia em: consentimento (LGPD Art. 7º, I / GDPR Art. 6(1)(a)) para os formulários de marketing, que exigem consentimento; e legítimo interesse (LGPD Art. 7º, IX / GDPR Art. 6(1)(f)) para operar o console admin com segurança e prevenir abusos.
Quando a Gainer é operadora (dados de leads/clientes capturados no site de um cliente), a base legal é determinada pelo cliente como controlador — tipicamente o consentimento do visitante no momento da captura (LGPD Art. 7º, I / GDPR Art. 6(1)(a)) ou o legítimo interesse do cliente em responder a uma solicitação (LGPD Art. 7º, IX / GDPR Art. 6(1)(f)). O pipeline de captura foi construído para exigir um sinal explícito de consentimento antes de armazenar dados pessoais (bloqueio no servidor, não apenas uma caixa de marcação na interface), que um cliente só pode flexibilizar por configuração explícita, da qual é responsável por justificar.
5. Como os dados são usados
Para operar o serviço: rotear e responder leads, fundamentar as respostas do chat de IA na própria base de conhecimento do cliente, gerar mensagens de follow-up, calcular atribuição/analytics e produzir o dashboard do cliente e o relatório mensal de impacto.
Para medir resultados: executar o teste estatístico de holdout randomizado subjacente ao modelo de taxa de performance (Proof of Lift), usando resultados de conversão agregados — isso não exige o uso de dados pessoais de qualquer indivíduo além do que já consta no registro do lead.
Para operar o próprio negócio da Gainer: responder a solicitações de prospects, proteger o console admin e — apenas com dados anonimizados ou agregados — aprimorar a plataforma de forma geral.
Não vendemos dados pessoais e não usamos os dados de leads capturados de um cliente para anunciar aos leads desse cliente em nome de nenhum outro cliente.
6. Subprocessadores
A prestação do serviço depende das seguintes categorias de subprocessadores, contratados sob seus próprios termos de proteção de dados: Vercel (hospedagem da aplicação); Upstash (armazenamento de dados Redis key-value para leads, configurações de tenant e limitação de taxa); Resend (envio de e-mail transacional, incluindo e-mails de resposta a leads e relatórios); Google Gemini e/ou Anthropic (o provedor de modelo de linguagem subjacente às respostas de chat de IA, redação de follow-up e conteúdo de SEO — o provedor específico é configurável por implantação); Google (autocomplete do Places e dados do Search Console quando um cliente os conecta); Meta (API do WhatsApp Cloud para integrações de mensagens via WhatsApp); e PayPal (processamento de cobrança/pagamento). Uma lista atual de subprocessadores ativos para uma determinada implantação pode ser solicitada pela página de contato. [JURÍDICO: confirmar se é necessário um mecanismo permanente de notificação/objeção a subprocessadores para clientes da UE.]
7. Transferências internacionais de dados
Como os subprocessadores operam infraestrutura global (por exemplo, Vercel, Upstash, Google, Anthropic, Meta, PayPal), dados pessoais podem ser transferidos e tratados em países fora do país do titular dos dados, inclusive nos Estados Unidos. [JURÍDICO: confirmar o mecanismo de transferência utilizado para fins da LGPD (Art. 33) e do GDPR (Capítulo V) — por exemplo, Cláusulas-Padrão Contratuais / decisão de adequação — para cada categoria de subprocessador, e incluir aqui assim que confirmado.]
8. Retenção de dados
Os dados de leads e clientes são retidos pelo período configurado para aquela implantação (uma janela de retenção configurável, em dias) antes de se tornarem elegíveis para exclusão automática; quando nenhuma janela é configurada, os dados são retidos até que a exclusão seja solicitada. Os dados de conta/prospect são retidos pelo tempo razoavelmente necessário para operar a relação, mais qualquer período exigido para cumprir obrigações legais, fiscais ou de defesa em disputas. [JURÍDICO: definir a janela de retenção padrão e confirmá-la em relação ao Art. 15-16 da LGPD (dados mantidos por não mais tempo que o necessário à sua finalidade) e ao Art. 5(1)(e) do GDPR (limitação de armazenamento), declarando-a aqui como um compromisso fixo em vez de "configurável".]
9. Direitos dos titulares e como exercê-los
Sujeito à lei aplicável (LGPD Art. 18 / GDPR Art. 15-21), o titular dos dados tem o direito de: confirmar se seus dados são tratados; acessar uma cópia deles; corrigir dados incorretos; solicitar a exclusão; solicitar a portabilidade; opor-se ao tratamento baseado em legítimo interesse; e revogar o consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente com base nele.
Para dados capturados no site de um cliente (Gainer como operadora), a solicitação deve, em geral, ser dirigida a esse cliente como controlador, que pode exportar o registro de lead capturado de um titular (exportação em CSV, restrita ao admin) ou solicitar a exclusão do registro de um titular por e-mail — ambos já suportados pelas ferramentas de admin para titulares de dados. A Gainer auxiliará o cliente no atendimento de uma solicitação verificada. Um titular também pode contatar a Gainer diretamente pela página de contato, e encaminharemos a solicitação ao cliente controlador relevante ou, quando a Gainer for controladora, atuaremos diretamente sobre ela. [JURÍDICO/DPO: adicionar o canal de solicitação dedicado e o prazo-alvo de resposta — tanto a LGPD quanto o GDPR esperam um prazo definido e célere (comumente 15-30 dias).]
10. Medidas de segurança
Os dados em trânsito são criptografados (HTTPS/TLS) no site, no dashboard e em todas as chamadas de saída para subprocessadores. O acesso ao admin e ao dashboard/relatório por tenant é protegido por cookie com tokens de sessão assinados, com isolamento por tenant, de forma que a sessão de um cliente não possa acessar os dados de outro. Os logs da aplicação são estruturados e mascaram identificadores pessoais (e-mail/telefone) no momento do registro, em vez de armazená-los em texto claro na saída de log. Webhooks relacionados a pagamento (por exemplo, Stripe) e webhooks de mensagens recebidas (WhatsApp) têm sua assinatura verificada antes de serem confiáveis. [JURÍDICO: adicionar quaisquer medidas organizacionais adicionais (periodicidade de revisão de acessos, processo de resposta a incidentes, compromisso/prazo de notificação de violação) assim que formalizadas.]
11. Cookies e rastreamento
Este site usa o Vercel Analytics (analytics agregado de visualizações de página, que respeita a privacidade) e define cookies funcionais necessários ao funcionamento do serviço — por exemplo, o cookie de sessão do admin e o cookie de acesso ao dashboard/relatório por tenant. Não define cookies de publicidade de terceiros.
O snippet de rastreamento incorporável (track.js) instalado no site do PRÓPRIO CLIENTE captura a atribuição de primeiro toque (parâmetros UTM, referenciador) no lado do cliente (browser) e a envia à Gainer apenas quando um visitante realiza uma ação capturada sob o bloqueio de consentimento descrito na Seção 4 — não é um rastreador passivo e sempre ativo entre sites. [JURÍDICO: confirmar se um banner de consentimento de cookies é exigido separadamente no site de marketing da própria Gainer e nos sites dos clientes, conforme as regras aplicáveis de cookies da ePrivacy/LGPD, e adicionar uma tabela de cookies (nome, finalidade, duração) assim que finalizada.]
12. Tratamento por IA e transcrições de chat
Mensagens enviadas pelo widget de chat com IA são enviadas ao provedor de LLM configurado (Google Gemini e/ou Anthropic — ver Seção 6) para gerar uma resposta fundamentada, junto com a fatia relevante da própria base de conhecimento do cliente. As transcrições são armazenadas para que o cliente possa revisar as conversas e para que a plataforma possa calcular estatísticas de chat/engajamento; estão sujeitas aos mesmos direitos de retenção e exclusão que os demais dados de leads (Seções 8-9). Os visitantes não devem ser incentivados a compartilhar no chat dados pessoais sensíveis que não sejam necessários para responder à sua pergunta.
13. Privacidade de crianças
Os serviços destinam-se a uso empresarial e não são direcionados a crianças. Não coletamos intencionalmente dados pessoais de crianças pelos formulários de discovery/contato. Um cliente que use a plataforma em um site voltado ao consumidor é responsável pelo tratamento adequado à idade caso seus próprios visitantes possam incluir crianças. [JURÍDICO: confirmar o limite de idade aplicável (LGPD/ECA vs. GDPR/COPPA), caso mude.]
14. Alterações a este aviso
Podemos atualizar este modelo de rascunho para refletir o produto com precisão à medida que evolui; um aditivo de tratamento de dados assinado e vigente é alterado conforme seus próprios termos. A referência de "última atualização" desta página é a data do commit mais recente a este arquivo no histórico de código-fonte do produto.
15. Contato e DPO
Para dúvidas sobre privacidade ou para exercer um direito como titular de dados, use a página de contato. [JURÍDICO/ENTIDADE: adicionar um controlador nomeado, endereço postal e — quando exigido pelo Art. 41 da LGPD ou pelo Art. 37 do GDPR — um encarregado de proteção de dados (DPO)/contato designado, antes da publicação.]