Última atualização: 8 de junho de 2026
1. Identificação do Controlador
Esta Política de Privacidade é aplicável ao Spark CRM, plataforma de gestão de relacionamento com clientes e automação de mensagens, desenvolvida e operada pela Link Soluções em Tecnologia Ltda., inscrita no CNPJ 62.571.510/0001-76, com sede na Rua Esperidião Rodrigues, 498A, Centro, Arapiraca/AL, CEP 57300-060, doravante denominada "Spark", "Link Soluções", "nós" ou "nosso".
Para os fins da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), a Link Soluções atua como Controladora dos dados pessoais dos Usuários da plataforma, e como Operadora dos dados pessoais de terceiros (leads e contatos) inseridos pelas organizações-clientes em suas respectivas contas.
Encarregado pelo Tratamento de Dados (DPO): João Pedro
E-mail: [email protected]
Na ausência do encarregado titular, comunicações de titulares e da ANPD são atendidas por encarregado substituto formalmente designado, pelo mesmo canal de contato acima.
2. Abrangência e Definições
Esta política aplica-se a:
- Usuários: pessoas físicas que acessam o painel administrativo (dashboard) do Spark CRM ou o aplicativo móvel por meio de conta criada.
- Organizações: empresas ou empreendedores que contratam o serviço e gerenciam equipes de usuários.
- Leads/Contatos: terceiros cujos dados são inseridos pelos clientes na plataforma para fins de CRM.
- Usuários-finais de formulários: pessoas que preenchem formulários públicos (Spark Forms) disponibilizados por clientes da plataforma, nos termos dos Termos do Spark Forms.
3. Bases Legais do Tratamento
O Spark trata dados pessoais com fundamento nas hipóteses do art. 7º da LGPD, conforme a atividade:
| Atividade | Base legal (art. 7º, LGPD) |
|---|---|
| Cadastro, autenticação e prestação do serviço contratado | Execução de contrato (V) e procedimentos preliminares (VI) |
| Cobrança, faturamento e obrigações fiscais | Cumprimento de obrigação legal ou regulatória (II) |
| Segurança, prevenção a fraudes, logs e rate limiting | Legítimo interesse (IX), com avaliação de impacto quando aplicável |
| Suporte, comunicações transacionais e melhoria do produto | Execução de contrato (V) e legítimo interesse (IX) |
| Analytics de produto e diagnóstico de erros (PostHog) | Legítimo interesse (IX) na melhoria da plataforma e estabilidade |
| Dados de contatos inseridos por clientes | Tratamento em nome do controlador (cliente), nos termos do art. 39 da LGPD |
Quando o tratamento depender de consentimento, ele será solicitado de forma destacada e poderá ser revogado a qualquer tempo, sem prejuízo dos tratamentos realizados anteriormente com base legal válida.
4. Dados Coletados e Finalidades
4.1 Dados dos Usuários da Plataforma (Colaboradores/Administradores)
A autenticação é realizada por meio do serviço Clerk (provedor de identidade terceirizado). Ao se cadastrar ou atualizar sua conta, coletamos e armazenamos:
| Dado | Finalidade |
|---|---|
| Nome completo | Identificação do usuário na plataforma |
| Endereço de e-mail | Login, notificações, comunicações transacionais |
| URL do avatar/foto de perfil | Personalização da interface |
| ID externo | Vinculação da identidade à conta interna |
| Data e hora de criação/atualização | Auditoria e segurança |
4.2 Dados das Organizações
Ao criar ou gerenciar uma organização na plataforma, coletamos:
| Dado | Finalidade |
|---|---|
| Nome da organização | Identificação e personalização |
| ID do cliente Stripe | Gestão de pagamentos e assinaturas |
| Plano contratado | Controle de acesso a funcionalidades |
| Status da assinatura | Habilitação/desabilitação do serviço |
| Período de trial | Elegibilidade a período gratuito |
4.3 Dados de Contatos
Os clientes utilizam a plataforma para gerenciar seus próprios contatos. Nesta capacidade, o Spark atua como Operador dos dados inseridos. Os dados típicos de leads incluem:
| Dado | Finalidade declarada pelo cliente |
|---|---|
| Nome completo | Identificação do lead no funil de vendas |
| Número de contato (WhatsApp/Telegram/Instagram) | Canal de comunicação |
| Data de nascimento | Automações de aniversário e segmentação |
| Tags | Segmentação e organização |
| Campos personalizados | Dados adicionais definidos pelo próprio cliente |
| Histórico de mensagens | Registro de atendimento e contexto de conversas |
| Mídias trocadas (imagens, áudios, documentos) | Registro de atendimento |
| Posição no funil de vendas | Gestão do pipeline comercial |
⚠️ Atenção às organizações-clientes: ao inserir dados pessoais de seus contatos no Spark CRM, você assume a qualidade de Controlador desses dados perante a LGPD e é responsável por possuir base legal adequada para o tratamento, bem como por informar os titulares sobre o uso de seus dados.
4.4 Dados Sensíveis
O Spark não solicita nem exige o tratamento de dados pessoais sensíveis (art. 5º, II e art. 11 da LGPD). Campos personalizados e mensagens podem, inadvertidamente, conter informações sensíveis inseridas pelos clientes ou por titulares. Nessa hipótese, a responsabilidade pela base legal específica e pelas salvaguardas adicionais é do cliente controlador. O Spark limita-se a armazenar e processar o conteúdo conforme instruções do cliente e as configurações da plataforma.
4.5 Dados de Rastreamento
A plataforma oferece funcionalidade de links de rastreamento de contatos. Quando um visitante acessa um link rastreável gerado pelo Spark, podem ser coletados dados como origem do acesso, endereço IP e identificadores de sessão, para fins de atribuição de canal e análise de conversão.
4.6 Dados de Campanhas e Mensagens
Ao utilizar o módulo de campanhas e disparo de mensagens, são armazenados:
- Conteúdo das mensagens enviadas e recebidas
- Timestamps de envio, entrega e leitura
- Metadados das campanhas (nome, status, destinatários)
- Histórico de interações em chats
4.7 Dados tratados pelo Spark IA
O Spark CRM integra funcionalidades de inteligência artificial (Spark IA), incluindo assistente no chat, sugestões de resposta, agente autônomo, Spark Manager, automações com IA, memórias, busca semântica e moderação de conteúdo. O detalhamento de funcionalidades, papéis na LGPD e obrigações do cliente consta nos Termos do Spark IA.
Em síntese, podem ser processados:
- histórico de conversas com contatos, memórias e regras configuradas pelo cliente;
- prompts, respostas e registros técnicos de interações com modelos;
- embeddings de trechos de mensagens para busca semântica;
- interações automatizadas do agente autônomo em nome do cliente.
Esses dados podem ser transmitidos a modelos de linguagem e infraestrutura de terceiros (como OpenAI, Anthropic e Cloudflare Workers AI). O Spark não utiliza dados de contatos para treinar modelos próprios; o tratamento por provedores terceiros rege-se pelos contratos do Spark e pelas políticas de cada fornecedor.
4.8 Dados de Pagamento
O processamento de pagamentos é realizado exclusivamente pela plataforma Stripe. O Spark não armazena dados de cartão de crédito ou instrumentos de pagamento diretamente. São armazenados pelo Spark:
- ID do cliente no Stripe
- ID da assinatura externa
- Status da assinatura (ativo, cancelado, trial, etc.)
- Plano contratado
Toda transação financeira é governada também pelos Termos de Serviço e Política de Privacidade da Stripe.
4.9 Analytics de Produto e Diagnóstico
Utilizamos a plataforma PostHog para entender o uso do produto, medir desempenho e diagnosticar erros. Dependendo do canal de acesso, podem ser coletados:
| Canal | Dados tratados | Finalidade |
|---|---|---|
| Painel web (crmspark.com.br) | Identificador de usuário, e-mail, organização ativa, páginas visitadas na área logada, eventos de produto, exceções de aplicação | Melhoria da experiência, estabilidade e suporte |
| Aplicativo móvel | Eventos de interação, identificador de sessão, gravação de sessão (com mascaramento de campos de texto), telemetria de rede para diagnóstico | Melhoria da experiência móvel e correção de falhas |
O PostHog pode definir cookies ou identificadores persistentes no navegador. Esses tratamentos fundamentam-se no legítimo interesse do Spark em operar e aprimorar um serviço digital seguro, sem uso dos dados para publicidade comportamental ou venda a terceiros. Titulares podem solicitar informações adicionais ou oposição, quando cabível, pelo e-mail do DPO.
4.10 Dados Técnicos, Logs e Marco Civil
| Dado | Finalidade |
|---|---|
| Logs de requisições e registros de conexão | Segurança, auditoria, diagnóstico de erros e cumprimento do art. 15 do Marco Civil da Internet |
| Endereço IP | Segurança, rate limiting (throttling) e atribuição de acessos |
| User-agent e timestamps | Auditoria, controle de sessão e investigação de incidentes |
| Metadados de submissão de formulários (quando aplicável) | Prevenção a abuso, segurança e operação do Spark Forms |
Registros de conexão e de acesso a aplicações são mantidos em ambiente controlado e sigiloso, pelo prazo mínimo de 6 (seis) meses exigido pelo Marco Civil, podendo ser estendidos quando necessário para segurança ou defesa de direitos.
5. Compartilhamento de Dados com Terceiros
O Spark pode compartilhar dados com os seguintes fornecedores e suboperadores, sempre com garantias contratuais adequadas:
| Fornecedor | Finalidade | País da operação |
|---|---|---|
| Clerk | Autenticação e gerenciamento de identidade | Estados Unidos |
| Stripe | Processamento de pagamentos e assinaturas | Estados Unidos |
| PostHog | Analytics de produto, diagnóstico de erros e gravação de sessão (app móvel) | Estados Unidos |
| Provedores de IA (ex.: OpenAI, Anthropic, Cloudflare Workers AI) | Processamento de AI Chats, Agente Autônomo e busca semântica | Estados Unidos |
| Provedores de infraestrutura (ex.: Cloudflare, Vercel, AWS) | Hospedagem, CDN, edge computing e armazenamento | Múltiplos países |
| Meta | Envio e recebimento de mensagens WhatsApp Business e Instagram Direct | Estados Unidos |
| Telegram | Envio e recebimento de mensagens Telegram | Múltiplos países |
| Integração com Google Calendar (quando habilitada pelo cliente) | Estados Unidos | |
| Parceiros de conectividade de mensagens | Intermediação técnica de canais de mensageria (incluindo WhatsApp Lite) | Múltiplos países |
A lista de suboperadores pode ser atualizada conforme a evolução da plataforma. Alterações relevantes serão refletidas nesta política.
Não vendemos dados pessoais a terceiros para fins comerciais ou publicitários.
Transferências internacionais: quando dados são transferidos para países sem legislação equivalente à LGPD, adotamos as salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão e avaliação do nível de proteção do país destinatário.
6. Retenção e Exclusão de Dados
| Categoria de dado | Período de retenção | Fundamento |
|---|---|---|
| Dados de conta de usuário | Enquanto a conta estiver ativa + até 5 anos após encerramento | Prescrição de eventuais reclamações e defesa de direitos |
| Dados de leads e contatos (por organização) | Enquanto a organização mantiver a conta ativa; após encerramento, até 15 dias para exportação e depois eliminação, salvo retenção legal | Execução de contrato com o cliente e instruções de exclusão |
| Histórico de mensagens | Enquanto a organização mantiver a conta ativa | Execução de contrato e prestação do CRM |
| Dados de pagamento e faturamento | Até 10 anos após a transação | Obrigação fiscal (Lei nº 9.430/1996 e normas da Receita Federal) |
| Logs de auditoria, segurança e conexão | Mínimo de 6 meses (Marco Civil); até 2 anos quando necessário para segurança | Obrigação legal e legítimo interesse |
| Dados em analytics (PostHog) | Conforme política de retenção configurada no provedor, limitados ao necessário | Legítimo interesse na melhoria do produto |
Após o período de retenção, os dados são eliminados de forma segura ou anonimizados de modo irreversível.
7. Segurança dos Dados
O Spark adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:
- Autenticação robusta
- Criptografia em trânsito via HTTPS/TLS em todas as comunicações
- Criptografia em repouso
- Isolamento de organizações — cada organização acessa exclusivamente seus próprios dados
- Monitoramento e logs
Em caso de incidente de segurança envolvendo dados pessoais, notificaremos a ANPD e os titulares afetados nos prazos previstos na LGPD (art. 48), especialmente quando houver risco ou dano relevante.
8. Direitos dos Titulares
Nos termos dos arts. 17 a 22 da LGPD, os titulares de dados pessoais têm direito a:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor de serviço, em formato estruturado quando tecnicamente viável
- Eliminação dos dados tratados com base no consentimento
- Informação sobre entidades públicas e privadas com as quais o Spark compartilhou dados
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revogação do consentimento a qualquer tempo
- Oposição a tratamento realizado com fundamento em bases legais diversas do consentimento, em caso de descumprimento da LGPD
- Revisão de decisões automatizadas que afetem interesses do titular (incluindo decisões tomadas pelo Agente Autônomo de IA)
Como exercer seus direitos
Titulares podem exercer seus direitos pelo e-mail: [email protected], identificando-se de forma razoável. Para portabilidade, informe o escopo desejado (dados de conta, por exemplo); responderemos em formato interoperável quando possível.
O prazo de resposta é de 15 (quinze) dias corridos, prorrogável por igual período mediante justificativa, conforme orientações da ANPD.
Usuários que sejam contatos de clientes da plataforma: como o Spark atua como Operador nessa relação, direcionaremos sua solicitação ao respectivo cliente (Controlador) ou o orientaremos sobre como contatá-lo diretamente.
9. Cookies e Tecnologias Similares
O Spark utiliza cookies, armazenamento local e identificadores similares para:
| Categoria | Exemplos | Finalidade | Base legal |
|---|---|---|---|
| Estritamente necessários | Sessão de autenticação (Clerk), cookies de tenant/organização, preferências essenciais | Login seguro e funcionamento do painel | Execução de contrato (V) |
| Funcionais | Idioma, layout de telas | Personalização da interface | Legítimo interesse (IX) |
| Analytics e diagnóstico | PostHog e ferramentas de captura de erros | Medição de uso do produto, estabilidade e correção de falhas | Legítimo interesse (IX) |
Você pode limitar cookies pelo navegador; isso pode afetar funcionalidades que dependem de sessão autenticada. Para dúvidas ou solicitações relacionadas a analytics, contate o DPO. Não utilizamos cookies de publicidade comportamental nem vendemos dados de navegação.
10. Automações e Decisões Automatizadas
O Spark CRM oferece o módulo de Automações e o Agente Autônomo, que permitem aos clientes configurar ações automáticas com base em gatilhos e condições predefinidas, incluindo:
- Envio automático de mensagens com base em eventos (ex.: aniversários, mudança de etapa no funil)
- Classificação e movimentação automática de leads entre etapas
- Respostas automatizadas por IA em chats
Quando decisões automatizadas puderem produzir efeitos significativos sobre os titulares, garantimos o direito à revisão humana, nos termos do art. 20 da LGPD. Os clientes que utilizam essas funcionalidades são responsáveis por informar seus contatos sobre o uso de automações e IA.
11. Menores de Idade
O Spark CRM é uma plataforma destinada exclusivamente a pessoas jurídicas e profissionais com 18 anos ou mais. Não realizamos coleta intencional de dados pessoais de menores de 18 anos. Caso identificarmos que dados de menores foram inseridos na plataforma sem a devida base legal, tomaremos as medidas cabíveis para sua exclusão, nos termos do art. 14 da LGPD.
12. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou nas funcionalidades da plataforma. Em alterações relevantes, poderemos notificar Usuários por e-mail ou aviso no painel.
A versão mais recente estará sempre disponível em: https://crmspark.com.br/privacy
13. Legislação Aplicável e Foro
Esta política é regida pelas leis da República Federativa do Brasil, especialmente pela Lei nº 13.709/2018 (LGPD), pelo Código de Defesa do Consumidor (Lei nº 8.078/1990) e pelo Marco Civil da Internet (Lei nº 12.965/2014).
Fica eleito o foro da Comarca de Arapiraca/AL para dirimir quaisquer controvérsias decorrentes desta política, sem prejuízo do recurso à Autoridade Nacional de Proteção de Dados (ANPD) e da competência irrenunciável do domicílio do consumidor, quando aplicável.