Política de Privacidade

Atuamos como Controladora dos dados do próprio CONTRATANTE e de seus Usuários, ou seja, as informações de quem cadastra e acessa a plataforma Scalla, incluindo:

• Nome, e-mail, telefone, cargo
• Dados da empresa (razão social, CNPJ, endereço de cobrança)
• Credenciais de acesso (login e senha criptografada)
• Dados de pagamento (processados via AbacatePay)
• Dados de uso da plataforma (logs de acesso, ações realizadas)

Para esses dados, somos nós que decidimos as finalidades e os meios do tratamento, sempre dentro dos limites desta Política e da legislação aplicável.

Atuamos como Operadora dos dados que o CONTRATANTE insere, importa ou processa dentro da plataforma, ou seja, dados de terceiros (contatos, leads, clientes finais do CONTRATANTE), como:

• Nome, e-mail, telefone e demais informações cadastrais de contatos
• Conteúdo de mensagens trocadas via WhatsApp
• Histórico de conversas com o Agente IA
• Informações de oportunidades, pipelines, tarefas e custom fields

Para esses dados, o CONTRATANTE é o Controlador, e a Scalla apenas executa o tratamento conforme as instruções dele e para a finalidade de prestação dos serviços contratados. A Scalla não decide o que fazer com esses dados, nem os utiliza para finalidades próprias, ressalvado o necessário para operação técnica, segurança e cumprimento de obrigações legais.

Quando você cria uma conta, contrata um plano ou interage com nossos canais, podemos coletar:

• Dados de cadastro: nome, e-mail, telefone, cargo, empresa, CNPJ, endereço
• Credenciais: login e senha (armazenada de forma criptografada)
• Dados de pagamento: processados diretamente pelo gateway AbacatePay; a Scalla não armazena dados completos de cartão de crédito
• Comunicações com o suporte: conteúdo de e-mails, mensagens de chat ou WhatsApp enviadas para nossos canais oficiais

Quando você utiliza a plataforma, coletamos automaticamente:

• Dados de acesso e uso: endereço IP, tipo de navegador, sistema operacional, datas e horários de acesso, páginas visitadas, ações realizadas
• Cookies e identificadores técnicos: ver detalhes na seção 8 desta Política
• Logs de auditoria: registros de operações realizadas na conta, mantidos pelo prazo mínimo de 6 (seis) meses, conforme exigência do Marco Civil da Internet

Os contatos, leads e demais dados que o CONTRATANTE insere ou importa para a plataforma são dados de terceiros, sob responsabilidade do CONTRATANTE como Controlador. A Scalla os trata exclusivamente como Operadora, conforme item 3.2.

O CONTRATANTE é responsável por garantir que possui base legal adequada (consentimento, execução de contrato, legítimo interesse etc.) para inserir e tratar esses dados na plataforma.

A plataforma Scalla não foi projetada para o tratamento de Dados Pessoais Sensíveis (saúde, biometria, religião, opinião política, etc.). O CONTRATANTE não deve inserir esse tipo de dado na plataforma, e assume responsabilidade integral caso o faça em desacordo com esta orientação.

A Scalla não envia, atualmente, e-mails de marketing ou newsletters. Caso isso venha a mudar no futuro, esta Política será atualizada e o CONTRATANTE será comunicado, com mecanismo claro de opt-out em todas as comunicações.

Quando atuamos como Operadora, tratamos os dados exclusivamente conforme as instruções documentadas do CONTRATANTE e para as seguintes finalidades operacionais necessárias à prestação do serviço:

• Armazenar e organizar contatos, oportunidades e demais dados inseridos no Workspace;
• Enviar mensagens via WhatsApp Business pela infraestrutura da Meta Cloud API, sob comando do CONTRATANTE;
• Processar conversas pelo Agente IA, quando ativado, conforme item 9 desta Política;
• Executar workflows e automações configurados pelo CONTRATANTE;
• Fornecer relatórios e métricas de uso ao CONTRATANTE;
• Realizar backups técnicos para garantir continuidade do serviço.

Para operar a plataforma, contamos com fornecedores de tecnologia que podem tratar Dados Pessoais em nosso nome, sempre sob obrigações contratuais de confidencialidade e segurança:

A Scalla poderá alterar a lista de subprocessadores. Atualizações serão refletidas nesta Política e comunicadas com antecedência razoável.

• Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente
• Defesa de direitos: em processos judiciais, administrativos ou arbitrais
• Operações societárias: em caso de fusão, aquisição, incorporação ou venda de ativos da Scalla, com transferência aos sucessores nas mesmas condições desta Política
• Mediante autorização expressa do Titular ou do CONTRATANTE

Cookies são pequenos arquivos armazenados em seu dispositivo quando você acessa um site ou aplicação, permitindo reconhecer o navegador e oferecer determinadas funcionalidades.

Atualmente, a Scalla utiliza apenas cookies essenciais, necessários para o funcionamento da plataforma, incluindo:

• Cookies de sessão e autenticação: mantêm você logado e identificam seu Workspace
• Cookies de segurança: protegem contra ataques (CSRF, sequestro de sessão)
• Cookies de preferências: armazenam configurações como idioma e tema

Esses cookies não dependem de consentimento prévio, por serem indispensáveis à prestação do serviço solicitado pelo Titular.

A Scalla pretende, no futuro, adotar ferramentas de análise de uso e marketing, tais como Google Analytics, Meta Pixel ou similares. Caso essas ferramentas sejam ativadas:

• Esta Política será atualizada para listá-las expressamente
• Será disponibilizado banner de consentimento de cookies no site institucional, com opção de aceitar, recusar ou personalizar a coleta
• O Titular poderá revogar o consentimento a qualquer momento

Você pode configurar seu navegador para bloquear ou notificar sobre cookies. Note, contudo, que o bloqueio de cookies essenciais pode comprometer o funcionamento da plataforma.

Quando o CONTRATANTE ativa o módulo Agente IA, mensagens recebidas de seus contatos podem ser processadas por modelos de inteligência artificial fornecidos por terceiros (atualmente roteados via OpenRouter, que pode utilizar modelos da Anthropic, OpenAI, Google e outros).

O processamento ocorre exclusivamente para o objetivo de gerar respostas automatizadas dentro da conversa do CONTRATANTE com seus próprios contatos, conforme as instruções configuradas pelo CONTRATANTE.

A Scalla garante que os dados e conversas processados pelo Agente IA não são utilizados para treinamento de modelos, seja pela própria Scalla, seja pelos provedores de modelos contratados via OpenRouter. Esse compromisso é mantido mediante:

• Configuração técnica das integrações com a opção de opt-out de treinamento ativada
• Contratação de modelos cujos provedores adotam, por padrão, a política de não treinamento de dados de API (Anthropic, OpenAI via API, entre outros)

• O CONTRATANTE é o único responsável pelo conteúdo gerado pelo Agente IA, pelas instruções fornecidas e pela revisão das interações com seus contatos
• A Scalla adota práticas razoáveis para mitigar riscos de viés, vazamento e outputs inadequados, mas não garante a precisão, adequação ou inexistência de erros nas respostas geradas
• O Agente IA não foi projetado para tratar Dados Pessoais Sensíveis ou para tomar decisões automatizadas com efeitos jurídicos relevantes sobre o Titular

Os dados são mantidos enquanto a conta estiver ativa, para permitir a prestação dos serviços contratados.

• O CONTRATANTE pode exportar seus dados durante a vigência e nos 15 (quinze) dias corridos subsequentes ao cancelamento, conforme item 7.4 dos Termos de Uso
• Após esse período, os dados serão excluídos definitivamente em até 60 (sessenta) dias corridos contados da data efetiva de cancelamento

Algumas categorias de dados podem ser retidas após o prazo acima quando exigido por lei, incluindo:

• Logs de acesso: mantidos por no mínimo 6 (seis) meses, nos termos do Marco Civil da Internet (art. 15)
• Documentos fiscais e dados financeiros: mantidos pelos prazos previstos na legislação tributária (geralmente 5 anos)
• Dados necessários para defesa de direitos: mantidos pelos prazos prescricionais aplicáveis

Backups técnicos podem manter cópias residuais dos dados por até 72 (setenta e duas) horas após a exclusão definitiva, exclusivamente para fins de continuidade operacional e recuperação de desastres, sendo então sobrescritos.

Para exercer qualquer desses direitos, entre em contato pelo e-mail dpo@scalla.app, descrevendo sua solicitação. Responderemos no menor prazo possível, observados os limites legais.

Se você é contato, lead ou cliente final de uma empresa que usa o Scalla, e seus dados foram inseridos por essa empresa na plataforma, a Scalla atua apenas como Operadora. Nesses casos, a empresa que utiliza o Scalla é a Controladora dos seus dados e o ponto principal de contato para exercício de direitos.

A Scalla pode auxiliar tecnicamente no atendimento, mas a empresa Controladora deve ser contatada primeiro. Você pode também nos comunicar diretamente, e iremos encaminhar sua solicitação à empresa Controladora correspondente.