LGPD e Segurança na LeadsPulse

Tratamento de dados

Operamos como operador de dados sob a LGPD. O cliente (controlador) define as finalidades do tratamento; a LeadsPulse executa o tratamento conforme essas finalidades, com isolamento por tenant e auditoria de acessos.

Dados de leads ficam restritos ao tenant que os capturou, com Row-Level Security ativa nas tabelas sensíveis do banco.

Boas práticas que seguimos

• Multi-tenant com isolamento por tenant_id em todas as queries.
• RLS (Row-Level Security) habilitado em tabelas sensíveis.
• Acessos administrativos auditados com histórico.
• Comunicação por HTTPS em todos os endpoints públicos.
• Segredos e tokens armazenados em cofre, nunca no código.
• Backups gerenciados pela infraestrutura do banco.

Uso responsável de IA

A Luna é uma IA comercial treinada com base de conhecimento do negócio. Quando não sabe responder, faz handoff para o humano em vez de inventar — isso reduz o risco de alucinação em conversas com leads reais.

Conversas sensíveis (dados financeiros, jurídicas, saúde) seguem regras explícitas configuradas pelo cliente, com possibilidade de bloquear a IA em determinados contextos.

Limites da automação

• A IA não toma decisões de pagamento, contratação ou jurídicas em nome do cliente.
• Disparos em massa fora das regras do WhatsApp não são suportados.
• Não fazemos scraping de listas externas — só tratamos leads que entram pelas integrações oficiais.

Direitos do titular (LGPD)

• Acesso aos dados pessoais tratados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização ou eliminação de dados desnecessários.
• Portabilidade dos dados, conforme regulamentação.
• Revogação do consentimento, quando aplicável.

Como exercer seus direitos

Solicitações de titular podem ser feitas pelo portal /meus-dados (quando aplicável ao seu tenant) ou diretamente ao DPO indicado pelo cliente controlador. A LeadsPulse executa a solicitação dentro do prazo legal sempre que tecnicamente possível.

Perguntas frequentes