WA-HubSpot Connect ("nós," "nosso," "nos" ou "Empresa") está comprometida em proteger sua privacidade e garantir que você tenha uma experiência positiva em nossa extensão e serviços. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e processamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD) e outras leis de proteção de dados aplicáveis.
1. Informações que Coletamos
1.1 Informações Fornecidas Diretamente por Você
- Informações de Conta: Quando você instala e autoriza a extensão, coletamos seu endereço de email e ID do Portal HubSpot para fins de autenticação.
- Credenciais de Autenticação: Armazenamos com segurança os tokens de acesso OAuth2 fornecidos pelo HubSpot para autenticar solicitações de API em seu nome.
1.2 Informações Coletadas Automaticamente
- Nomes de Contatos do WhatsApp Web: A extensão lê nomes de contatos dos cabeçalhos de conversas do WhatsApp Web em seu navegador. Esses dados são usados apenas para corresponder contatos com seu banco de dados CRM do HubSpot.
- Dados de Uso da Extensão: Podemos coletar análises de uso anônimas (por exemplo, contagens de chamadas de API, uso de recursos) para melhorar o desempenho e a confiabilidade da extensão.
- Dados do Navegador: Utilizamos
chrome.storage.localpara comunicação entre abas. Esses dados são temporários, armazenados localmente apenas em seu navegador e nunca transmitidos para servidores externos.
1.3 Informações que NÃO Coletamos
Importante: Explicitamente NÃO coletamos ou armazenamos o seguinte:
- Mensagens do WhatsApp ou conteúdo de mensagens
- Arquivos de mídia do WhatsApp (imagens, vídeos, documentos)
- Históricos completos de conversas
- Metadados do WhatsApp (timestamps, confirmações de leitura, etc.)
A extensão lê apenas nomes de contatos dos cabeçalhos de conversas para fins de correspondência com CRM. Nenhum conteúdo de mensagem é acessado, processado ou armazenado em qualquer servidor.
2. Como Usamos Suas Informações
Utilizamos as informações que coletamos para os seguintes fins:
- Integração CRM: Para permitir correspondência de contatos entre WhatsApp Web e seu CRM HubSpot, permitindo visualizar e gerenciar deals, empresas, tickets e histórico de comunicação em seu CRM.
- Autenticação e Autorização: Para autenticar sua conta usando OAuth2 do HubSpot e autorizar solicitações de API para sua instância HubSpot.
- Funcionalidade de API: Para fazer chamadas de API autorizadas ao CRM HubSpot para pesquisar contatos, ler dados de empresas, recuperar deals e tickets, e registrar comunicações.
- Melhoria do Serviço: Para analisar padrões de uso e melhorar recursos da extensão, desempenho e experiência do usuário.
- Conformidade Legal: Para cumprir leis, regulamentos e solicitações legais aplicáveis.
- Segurança: Para detectar, prevenir e lidar com atividades fraudulentas, abuso e incidentes de segurança.
2.1 Base Legal para o Processamento (LGPD - Lei Geral de Proteção de Dados)
De acordo com a Lei Geral de Proteção de Dados (LGPD) do Brasil, processamos seus dados pessoais com base nas seguintes fundamentações legais:
- Consentimento: Processamos dados com base em seu consentimento explícito quando você autoriza a extensão e aceita esta política de privacidade.
- Execução de Contrato: Processamos dados necessários para executar os serviços solicitados por você através da extensão.
- Interesses Legítimos: Processamos dados para melhorar a segurança, prevenir fraude e aprimorar nossos serviços.
- Cumprimento de Obrigações Legais: Processamos dados quando necessário para cumprir obrigações legais ou regulatórias.
3. Armazenamento e Segurança de Dados
3.1 Onde Armazenamos Dados
Mantemos servidores seguros para armazenar os seguintes dados associados à sua conta:
- Seu endereço de email
- Seu ID de Portal HubSpot
- Tokens de acesso OAuth2 do HubSpot
Todos os dados sensíveis são armazenados usando protocolos de criptografia padrão da indústria.
3.2 Medidas de Segurança de Dados
Implementamos medidas de segurança abrangentes para proteger seus dados, incluindo:
- Criptografia em Trânsito: Todos os dados transmitidos entre a extensão, nossos servidores e serviços de terceiros são criptografados usando protocolos TLS/SSL.
- Criptografia em Repouso: Dados sensíveis armazenados em nossos servidores são criptografados usando criptografia AES-256.
- Controles de Acesso: Tokens OAuth são armazenados no servidor e nunca são expostos ao código da extensão do lado do cliente ou ao armazenamento do navegador.
- Autenticação Segura: Utilizamos OAuth2 do HubSpot para autenticação, o qual não requer armazenamento de senhas.
- Gerenciamento de Sessão: Utilizamos cookies seguros (flags HttpOnly, Secure, SameSite) para gerenciamento de sessão e autenticação.
- Auditorias de Segurança Regulares: Realizamos avaliações de segurança regulares e mantemos conformidade com padrões da indústria.
3.3 Armazenamento do Navegador
chrome.storage.local é utilizado exclusivamente para comunicação entre abas em seu navegador e contém apenas dados temporários para operação da extensão. Esses dados:
- São armazenados localmente apenas em seu dispositivo
- Nunca são transmitidos para nossos servidores ou serviços externos
- São automaticamente apagados ou substituídos conforme a extensão opera
- Não contêm informações sensíveis como tokens ou credenciais
4. Serviços de Terceiros
4.1 HubSpot CRM
Serviço: A extensão integra-se com o CRM HubSpot para pesquisar contatos, recuperar dados de empresas, acessar deals e tickets, e registrar comunicações.
Dados Compartilhados: Transmitimos nomes de contatos e metadados de comunicação para HubSpot através de chamadas de API autenticadas usando seu token OAuth.
Privacidade: O HubSpot processa dados de acordo com sua Política de Privacidade e em conformidade com legislações de proteção de dados.
Acordo de Processamento de Dados: O HubSpot funciona como um Processador de Dados em seu nome. Seu uso do HubSpot é regido pelos termos e políticas de privacidade do HubSpot.
4.2 Stripe para Processamento de Pagamentos
Serviço: Utilizamos a Stripe para processar pagamentos de recursos premium da extensão.
Dados Compartilhados: Informações de pagamento (detalhes do cartão de crédito, endereço de cobrança) são processadas inteiramente pela Stripe. Nunca acessamos ou armazenamos dados completos de cartão de pagamento.
Privacidade: A Stripe está em conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) e requisitos de proteção de dados.
Acordo de Processamento de Dados: Consulte a Política de Privacidade da Stripe para detalhes sobre como ela processa seus dados.
4.3 WhatsApp Web
Nota: A extensão não se conecta diretamente à API do WhatsApp. Ela lê nomes de contatos apenas do DOM do WhatsApp Web dentro de sua sessão de navegador. Nenhum dado é transmitido aos servidores do WhatsApp por esta extensão.
5. Compartilhamento e Divulgação de Dados
Não vendemos, alugamos ou cedemos seus dados pessoais. No entanto, podemos compartilhar suas informações nas seguintes circunstâncias limitadas:
- Provedores de Serviços: Compartilhamos dados necessários com HubSpot e Stripe conforme descrito na Seção 4.
- Requisitos Legais: Podemos divulgar suas informações se exigido por lei, ordem judicial ou solicitação governamental.
- Transferências de Negócios: Em caso de fusão, aquisição ou venda de ativos, suas informações podem ser transferidas como parte dessa transação. Forneceremos aviso antes de seus dados estarem sujeitos a uma política de privacidade diferente.
- Prevenção de Fraude: Podemos compartilhar informações com órgãos de aplicação da lei se necessário para prevenir ou investigar fraude ou atividade ilegal.
6. Seus Direitos e Escolhas
6.1 Direitos LGPD (Residentes do Brasil)
Se você é residente do Brasil, possui os seguintes direitos sob a Lei Geral de Proteção de Dados (LGPD):
- Direito de Acesso: Você pode solicitar acesso aos dados pessoais que temos sobre você.
- Direito de Retificação: Você pode solicitar correção de dados inexatos ou incompletos.
- Direito à Exclusão: Você pode solicitar a exclusão de seus dados pessoais, sujeito a certas obrigações legais.
- Direito à Portabilidade de Dados: Você pode solicitar uma cópia de seus dados em formato portátil e legível por máquina.
- Direito de Revogar Consentimento: Você pode revogar seu consentimento a qualquer momento, o que não afetará a legalidade do processamento antes da revogação.
- Direito de se Opor: Você pode se opor ao processamento de seus dados para fins de marketing ou outros fins.
- Direito de Limitar o Processamento: Você pode solicitar que limitemos como usamos seus dados.
6.2 Direitos GDPR (Residentes da União Europeia)
Se você é residente da União Europeia, também possui direitos adicionais sob o Regulamento Geral de Proteção de Dados (GDPR):
- Direito de Acesso: Você pode solicitar acesso aos dados pessoais que temos sobre você.
- Direito de Retificação: Você pode solicitar correção de dados inexatos ou incompletos.
- Direito ao Esquecimento: Você pode solicitar a exclusão de seus dados pessoais, sujeito a certas obrigações legais.
- Direito à Portabilidade de Dados: Você pode solicitar uma cópia de seus dados em formato portátil e legível por máquina.
- Direito de Restringir o Processamento: Você pode solicitar que limitemos como usamos seus dados.
- Direito de Objeção: Você pode se opor ao processamento de seus dados para fins de marketing ou outros.
- Direito de Revogar Consentimento: Você pode revogar seu consentimento a qualquer momento, o que não afetará a legalidade do processamento antes da revogação.
- Direito de Apresentar Reclamação: Você tem o direito de apresentar uma reclamação junto à sua autoridade local de proteção de dados.
6.3 Como Exercer Seus Direitos
Para exercer qualquer um desses direitos, entre em contato conosco em:
Email: support@wahubspot.com
Responderemos sua solicitação dentro de 30 dias do recebimento, ou dentro do prazo exigido pela lei aplicável.
6.4 Direitos de Residentes da Califórnia (CCPA)
Se você é residente da Califórnia, possui direitos adicionais sob a Lei de Privacidade do Consumidor da Califórnia (CCPA), incluindo o direito de saber, excluir e optar por não participar da venda de informações pessoais.
6.5 Escolhas de Cookies e Rastreamento
Utilizamos cookies apenas para gerenciamento de sessão e autenticação. Você pode controlar cookies através das configurações do seu navegador:
- Aceitar ou rejeitar cookies
- Limpar cookies do seu navegador
- Configurar seu navegador para rejeitar todos os cookies (pode afetar a funcionalidade da extensão)
7. Retenção de Dados
Retemos seus dados pessoais pelo tempo necessário para fornecer os serviços da extensão e cumprir obrigações legais:
| Tipo de Dado | Período de Retenção |
|---|---|
| Endereço de Email e ID de Portal HubSpot | Durante a vigência de sua conta; 30 dias após exclusão mediante solicitação |
| Tokens de Acesso OAuth2 | Durante a vigência de sua conta; rotacionados periodicamente por segurança |
| Análises de Uso | Dados agregados retidos por 12 meses; identificadores pessoais removidos após 30 dias |
| Cookies de Sessão | Até o término da sessão do navegador ou 30 dias (o que for menor) |
| Armazenamento Temporário do Navegador (chrome.storage.local) | Apagado automaticamente; retido apenas para operação de sessão |
Se você excluir sua conta, apagaremos ou anonimizaremos seus dados pessoais dentro de 30 dias, exceto onde somos obrigados a retê-los por lei.
8. Privacidade de Menores
A extensão não é destinada a usuários menores de 13 anos (ou a idade aplicável de consentimento digital em sua jurisdição). Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluir essas informações e revogar o acesso do menor à extensão.
Se você acredita que coletamos dados de um menor, entre em contato conosco imediatamente em support@wahubspot.com.
9. Transferências Internacionais de Dados
Seus dados pessoais podem ser transferidos para, armazenados e processados em países diferentes do seu país de residência, incluindo países que podem não ter as mesmas leis de proteção de dados. Ao usar a extensão, você consente na transferência de suas informações para países fora de seu país de residência, que podem ter regras de proteção de dados diferentes.
Onde exigido por LGPD, GDPR ou outras leis aplicáveis, implementamos salvaguardas apropriadas, como Cláusulas Contratuais Padrão, para garantir que seus dados sejam protegidos durante transferências internacionais.
10. Alterações desta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outros fatores. Notificaremos você sobre qualquer alteração material publicando a política atualizada nesta página e atualizando a "Data de Vigência" acima.
Seu uso contínuo da extensão após quaisquer alterações constitui sua aceitação da Política de Privacidade atualizada. Encorajamos você a revisar esta política periodicamente para se manter informado sobre como protegemos suas informações.
11. Fale Conosco
Se tiver dúvidas sobre esta Política de Privacidade, seus direitos ou nossas práticas de privacidade, entre em contato conosco:
Suporte WA-HubSpot Connect
Responderemos a dúvidas sobre privacidade dentro de 7 a 10 dias úteis.
12. Informações Adicionais
12.1 Encarregado de Proteção de Dados
Se tiver preocupações sobre nossas práticas de processamento de dados, você pode entrar em contato com nosso Encarregado de Proteção de Dados ou, se estiver na UE, registrar uma reclamação junto à sua autoridade local de proteção de dados.
12.2 Links de Terceiros
Esta Política de Privacidade aplica-se apenas à extensão WA-HubSpot Connect. Links para serviços de terceiros (HubSpot, Stripe, etc.) são regidos por suas respectivas políticas de privacidade. Encorajamos você a revisar suas políticas independentemente.
12.3 Conformidade
WA-HubSpot Connect está comprometida com a conformidade com:
- Lei Geral de Proteção de Dados (LGPD) - Brasil
- Regulamento Geral de Proteção de Dados (GDPR) - União Europeia
- Lei de Privacidade do Consumidor da Califórnia (CCPA) - Califórnia, EUA
- Lei de Proteção de Informações Pessoais e Documentos Eletrônicos do Canadá (PIPEDA)
- Lei de Proteção de Dados do Reino Unido 2018 (UK GDPR)
- Outras leis aplicáveis de proteção de dados