Login
TESTE GRÁTIS

Política de Privacidade

Última atualização: 11 de maio de 2026


Nossa Política de Privacidade foi elaborada com base na Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018 (“LGPD”), e emboas práticas de transparência, necessidade, segurança e responsabilidade no tratamento de dados pessoais. Ela explica como a Venditrata dados pessoais em suas plataformas, aplicações, APIs, portais, módulos de atendimento, CRM, projetos, BI, autenticação e recursosrelacionados ao ecossistema Vendi.

 

Objetivo


Aplica-se a usuários, administradores, colaboradores de clientes, representantes comerciais, contatos cadastrados, leads, visitantes de páginas e pessoas que interagem com os produtos e canais da Vendi.


Tem a finalidade de cobrir o tratamento de dados realizado nos módulos e experiências da Vendi, incluindo, quando aplicável:

  • Autenticação, autorização, gestão de usuários, cargos, equipes e permissões;
  • CRM, clientes, contatos, oportunidades, tarefas e comunicações comerciais;
  • Projetos, apontamentos, alocação de recursos, despesas, anexos e autorizações;
  • Atendimento, help desk, tickets, SLA, notificações e histórico de suporte;
  • BI, dashboards, relatórios e indicadores;
  • Campos personalizados configurados pelos clientes;
  • Assistentes, automações e recursos de inteligência artificial;
  • Logs, telemetria, observabilidade, segurança e prevenção de fraude.

 

 

Papéis da Vendi


A Vendi pode atuar como controladora ou operadora de dados pessoais, conforme o contexto.


A Vendi atua como controladora quando define as finalidades e meios essenciais do tratamento, por exemplo em gestão de contas,segurança da plataforma, relacionamento comercial, suporte, melhoria dos produtos e cumprimento de obrigações legais.


A Vendi atua como operadora quando trata dados pessoais em nome de empresas clientes, conforme contrato, instruções documentadas e configurações feitas pelo próprio cliente na plataforma. Isso pode ocorrer, por exemplo, quando uma empresa cliente cadastra usuários, clientes, contatos, tickets, projetos, despesas, campos personalizados ou documentos em seu ambiente.

 

Quando a empresa cliente for a controladora dos dados inseridos por ela na plataforma, caberá a ela garantir que possui base legal adequada para coletar, usar e registrar esses dados no Vendi.

 

Dados pessoais que podemos tratar


Podemos tratar diferentes categorias de dados pessoais, de acordo com o módulo utilizado, as configurações da empresa cliente e a formade interação com a Vendi.


Dados de identificação, cadastro e acesso


Incluem nome, sobrenome, nome de usuário, e-mail, telefone, celular, idioma, cargo, equipe, empresa, identificadores internos, status de usuário, permissões, preferências de interface, dados de autenticação, tokens de sessão e informações relacionadas à recuperação de senha.


Dados de clientes, contatos e relacionamento comercial


Incluem razão social, nome fantasia, nome de contato, CPF, CNPJ, inscrição estadual, e-mails, telefones, endereços, CEP, cidade, estado,país, redes sociais, website, observações, origem do cliente, classificações, histórico de relacionamento, oportunidades, tarefas, valores comerciais, etiquetas, funis e etapas.


Dados de projetos, recursos e operação

 

Incluem projetos, subprojetos, fases, descrições, datas, responsáveis, alocações, apontamentos de horas, solicitantes, números de chamados ou tarefas, especialidades, despesas, notas fiscais, valores, quilometragem, anexos, nomes de arquivos, tipos de conteúdo,autorizações, aprovadores e históricos operacionais.


Dados de atendimento e help desk


Incluem tickets, título, descrição, categoria, tipo, origem, prioridade, status, cliente relacionado, solicitante, responsável, membros do ticket,e-mails adicionais, preferências de notificação, informações de SLA, datas de resposta e conclusão, comentários e dados inseridos em campos personalizados.


Dados de BI, relatórios e indicadores


Incluem informações necessárias para gerar dashboards, métricas, relatórios, gráficos, indicadores operacionais e visões agregadas sobre CRM, projetos, atendimento, equipes, clientes e desempenho de processos.


Dados técnicos e de uso


Incluem endereço IP, identificadores de dispositivo ou navegador, registros de acesso, data e hora de eventos, URLs acessadas, origem da requisição, logs de aplicação, erros, diagnósticos, telemetria, preferências salvas no navegador, filtros de telas, configurações de grade, idioma, estado de navegação e informações de segurança.


Dados em campos personalizados


Clientes podem criar campos personalizados para registrar informações adicionais sobre entidades como clientes, contatos, oportunidades, projetos, tickets, colaboradores ou outros registros. A natureza desses dados depende da configuração feita pela empresa cliente.

 

Recomendamos que clientes evitem registrar dados sensíveis ou excessivos em campos personalizados, salvo quando houver necessidade real, base legal adequada e controles compatíveis com o risco.

 

Como coletamos dados pessoais

 

Podemos obter dados pessoais quando:

  • O usuário cria conta, acessa a plataforma ou solicita recuperação de senha;
  • A empresa cliente cadastra usuários, clientes, contatos, projetos, tickets, despesas, oportunidades ou outros registros;
  • O usuário preenche formulários, campos personalizados, comentários, descrições, anexos ou históricos;
  • A plataforma registra eventos técnicos, logs, preferências e informações de segurança;
  • Canais de suporte, atendimento, e-mail, automações ou integrações recebem informações relacionadas ao uso do Vendi;
  • Sistemas integrados, APIs, webhooks ou ferramentas autorizadas pela empresa cliente enviam dados para processamento.

 


Para quais finalidades usamos dados pessoais


Tratamos dados pessoais para finalidades legítimas, específicas e compatíveis com a prestação dos serviços Vendi, incluindo:

  • Criar, autenticar e administrar contas de usuário;
  • Controlar acesso, permissões, cargos, equipes e autorizações;
    Disponibilizar funcionalidades de CRM, projetos, atendimento, BI e gestão operacional;
  • Registrar e consultar clientes, contatos, oportunidades, tarefas, tickets, apontamentos e despesas;
  • Processar anexos, documentos e informações inseridas pelos usuários;
  • Enviar notificações operacionais, alertas de SLA, comunicações de tarefas, recuperação de senha e mensagens relacionadas ao serviço;
  • Gerar relatórios, dashboards, métricas e indicadores;
  • Manter histórico, rastreabilidade, auditoria e integridade dos registros;
  • Operar integrações entre módulos, APIs, filas, caches, bancos de dados, e-mail, automações e serviços de infraestrutura;
  • Prestar suporte técnico, investigar falhas e responder solicitações;
  • Melhorar segurança, performance, usabilidade e qualidade da plataforma;
  • Prevenir fraude, abuso, acessos indevidos e incidentes de segurança;
  • Cumprir obrigações legais, regulatórias, contratuais e ordens de autoridades competentes;
  • Exercer direitos em processos administrativos, arbitrais ou judiciais.

 


Bases legais


Dependendo da atividade, podemos tratar dados pessoais com base em uma ou mais hipóteses previstas na LGPD, incluindo:

  • Execução de contrato ou procedimentos preliminares, para fornecer a plataforma e seus recursos;
  • Cumprimento de obrigação legal ou regulatória, quando necessário;
  • Legítimo interesse, para segurança, prevenção de fraude, suporte, melhoria de produto, comunicações operacionais e gestão do relacionamento, sempre avaliando impactos aos titulares;
  • Consentimento, quando a lei exigir ou quando a funcionalidade depender de uma autorização específica;
  • Exercício regular de direitos, em contratos, processos administrativos, arbitrais ou judiciais;
  • Proteção do crédito, quando aplicável ao relacionamento comercial;
  • Tutela da saúde ou proteção da vida, apenas se excepcionalmente necessário e conforme permitido por lei.

 

Quando a Vendi atuar como operadora, a base legal principal será definida pela empresa cliente controladora.

 

Tecnologias locais, cookies e armazenamento no navegador


A plataforma pode usar tecnologias de navegador para viabilizar funcionalidades essenciais e melhorar a experiência do usuário.
Podemos usar localStorage e sessionStorage para manter informações como autenticação, permissões, usuário logado, idioma, preferências de interface, filtros, configurações de grade, estado de navegação, histórico local de conversa do assistente e parâmetros temporários de tela.

 

Também podemos usar cookies ou tecnologias equivalentes para segurança, sessão, autenticação, roteamento, preferências, diagnóstico e funcionamento adequado dos serviços.

Cookies e armazenamentos estritamente necessários podem ser indispensáveis para login, segurança e funcionamento da plataforma. Caso o usuário bloqueie esses recursos no navegador, algumas funcionalidades podem não funcionar corretamente.

 

Cookies ou tecnologias opcionais, quando utilizados para finalidades não essenciais, deverão observar as regras aplicáveis de transparência, escolha e consentimento.

 

Inteligência artificial, automações e assistentes


Alguns recursos da Vendi podem usar automações, webhooks, modelos de inteligência artificial, RAG, OCR, triagem assistida, análise de oportunidades, análise de projetos, assistentes de chat ou serviços de observabilidade de prompts e respostas.


Esses recursos podem tratar conteúdos fornecidos pelos usuários, como descrições, tickets, anexos, histórico de atendimento, contexto operacional, documentos e mensagens. Quando possível, a Vendi pode aplicar mascaramento, minimização ou redução de dados pessoaisantes de enviar informações para processamento por componentes de IA.


Resultados gerados por IA podem apoiar usuários e equipes, mas não devem substituir revisão humana quando houver impacto relevante sobre pessoas, clientes, contratos, valores, prioridades, responsabilidades ou direitos.

 


Compartilhamento de dados


Podemos compartilhar dados pessoais com terceiros quando necessário para operar, proteger e melhorar os serviços Vendi, incluindo:

  • Empresas clientes e seus usuários autorizados, dentro do respectivo ambiente;
  • Provedores de hospedagem, banco de dados, armazenamento, mensageria, cache, rede, monitoramento e infraestrutura;
  • Provedores de e-mail e notificações;
  • Provedores de observabilidade, telemetria, logs e diagnóstico;
  • Provedores de automação, webhooks, IA, OCR, embeddings, modelos de linguagem e ferramentas correlatas;
  • Parceiros de suporte, consultoria, implantação, segurança e desenvolvimento, quando autorizados e necessários;
  • Autoridades públicas, reguladores, tribunais ou terceiros quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos.

 

Quando contratamos operadores ou suboperadores, buscamos exigir tratamento conforme instruções, confidencialidade, segurança,retenção adequada e uso limitado às finalidades contratadas.

 

 

Transferências internacionais


Alguns fornecedores, provedores de nuvem, ferramentas de e-mail, observabilidade, IA, automação ou suporte podem tratar dados fora do Brasil ou permitir acesso remoto a partir de outros países.


Quando houver transferência internacional de dados pessoais, a Vendi buscará adotar mecanismos compatíveis com a LGPD, como cláusulas contratuais, medidas de segurança, avaliação de fornecedores e limitação do compartilhamento ao necessário.

 


Retenção e eliminação


Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, prestar os serviços contratados, manter histórico operacional, atender obrigações legais ou regulatórias, resolver disputas, preservar segurança e exercer direitos.


Os prazos podem variar conforme o tipo de dado, módulo utilizado, contrato com a empresa cliente, configurações do ambiente, exigências legais, necessidade de auditoria e natureza da relação com o titular.


Quando os dados deixarem de ser necessários, poderemos eliminá-los, anonimizá-los ou bloqueá-los, salvo quando a conservação for permitida ou exigida pela LGPD ou por outra norma aplicável.

 


Segurança da informação


Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acessos não autorizados, perda, uso indevido, alteração, divulgação indevida ou destruição.


Essas medidas podem incluir controles de autenticação, autorização por perfil, segregação por tenant, logs, monitoramento, criptografia em trânsito quando aplicável, backups, controles de infraestrutura, políticas internas e restrição de acesso conforme necessidade.


Nenhum ambiente digital é totalmente imune a riscos. Por isso, usuários e empresas clientes também devem proteger credenciais, controlar permissões, revisar acessos, usar senhas fortes, remover usuários inativos e evitar inserir dados desnecessários ou sensíveis na plataforma.

 


Direitos dos titulares


Nos termos da LGPD, titulares podem solicitar, conforme aplicável:

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade, quando regulamentada e aplicável;
  • Informações sobre compartilhamento com entidades públicas e privadas;
  • Informações sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
  • Revogação do consentimento, quando essa for a base legal utilizada;
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, quando aplicável;
  • Petição perante a Autoridade Nacional de Proteção de Dados.

 


Quando a Vendi atuar como operadora, determinadas solicitações poderão precisar ser direcionadas ou confirmadas pela empresa cliente controladora. Ainda assim, a Vendi poderá apoiar a empresa cliente no atendimento aos direitos dos titulares, conforme contrato e limites técnicos da plataforma.

 


Dados de crianças e adolescentes


Os produtos Vendi são voltados ao uso empresarial e profissional. Não buscamos coletar intencionalmente dados de crianças ou adolescentes como público-alvo direto.


Se uma empresa cliente inserir dados de crianças ou adolescentes na plataforma, ela deverá garantir que possui base legal adequada, autorizações necessárias e finalidade compatível com a LGPD e demais normas aplicáveis.

 


Responsabilidades das empresas clientes e usuários

Empresas clientes e usuários autorizados devem:

  • Inserir somente dados necessários para uso legítimo da plataforma;
  • Garantir que possuem permissão, base legal ou autorização adequada para tratar dados pessoais;
  • Manter cadastros atualizados e corrigir informações inexatas;
  • Configurar cargos, equipes, permissões e acessos de forma compatível com as funções dos usuários;
  • Evitar registrar dados sensíveis ou excessivos em campos livres, anexos, descrições, comentários ou campos personalizados;
  • Comunicar a Vendi sobre suspeitas de uso indevido, acesso não autorizado ou incidente relacionado ao ambiente contratado;
  • Cumprir suas próprias obrigações legais como controladoras, quando aplicável.

 


Incidentes de segurança


Caso identifiquemos incidente de segurança que possa acarretar risco ou dano relevante a titulares, avaliaremos o evento conforme a LGPD, contratos aplicáveis e orientações da Autoridade Nacional de Proteção de Dados.


Quando necessário, comunicaremos empresas clientes, titulares afetados ou autoridades competentes, observando as informações disponíveis, o papel da Vendi no tratamento e as medidas técnicas e organizacionais adotadas.

 


Alterações desta Política


Podemos atualizar esta Política para refletir mudanças legais, regulatórias, contratuais, técnicas, operacionais ou de produto.


Quando a alteração for relevante, poderemos comunicar usuários ou empresas clientes por canais apropriados, como plataforma, e-mail, portal documental ou canais oficiais de atendimento.


A versão vigente será identificada pela data de última atualização indicada no início do documento.

 


Contato


Dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados pessoais devem ser encaminhadas pelos canais oficiais de atendimento e privacidade da Vendi.


Antes da publicação externa desta Política, a Vendi deve divulgar de forma clara e objetiva o canal formal vigente para contato com privacidade, encarregado ou área responsável por proteção de dados, conforme aplicável.

 


Referências


Esta Política foi orientada pelas seguintes referências públicas:

 

Facebook Instagram Youtube Linkedin
Soluções
VENDI CRM
VENDI Projetos
VENDI Help Desk
VENDI Analytics
Atendimento
Fale com um consultor
Contato
Política de Privacidade

Copyright | 2026 © Vendi. Todos os direitos reservados.