Política de Privacidade

A Grample é uma plataforma para empresas gerenciarem workspace, colaboradores, storefronts, produtos, serviços, pedidos, agendamentos, clientes, checkout centralizado, notificações e webhooks.

Esta política descreve os dados realmente tratados pelos sistemas atuais da Grample.

Usuários internos: nome, e-mail, senha protegida por hash, foto opcional, preferências de idioma, moeda, tema e notificações, status da conta, MFA, sessões e registros de aceite dos documentos legais.

Clientes finais: nome, telefone obrigatório, e-mail opcional, contatos extras configurados pela empresa, pedidos, agendamentos, endereço de entrega ou atendimento quando necessário, histórico de status e magic links de acompanhamento.

Empresas: nome, e-mail, telefone, endereço, CEP, CNPJ ou taxId quando informado, cidade, domínio, colaboradores, catálogo, serviços, produtos, horários, fretes, páginas públicas e configurações de checkout.

Segurança e operação: IP, user-agent, fingerprint técnico, geolocalização por IP, hashes de sessão, logs de auditoria, eventos administrativos, tickets de suporte, falhas de webhook e falhas de checkout.

Usamos dados para executar o contrato da plataforma, autenticar usuários, proteger sessões, operar empresas, processar pedidos e agendamentos, prestar suporte, entregar notificações e registrar auditoria.

A base legal principal é execução de contrato. Para segurança, prevenção a fraude, auditoria e melhoria operacional, usamos legítimo interesse. Para aceite de documentos legais, registramos consentimento livre, informado e inequívoco.

Não vendemos dados pessoais.

Dados podem ser tratados por infraestrutura, armazenamento de imagens, envio de e-mail, geolocalização por IP e webhooks configurados pela própria empresa.

Quando uma empresa configura webhooks, ela escolhe o destino externo e deve informar seus clientes sobre esse envio.

A Grample não solicita intencionalmente dados sensíveis. Campos livres como observações, tickets, mensagens e descrições não devem receber informações sensíveis.

Empresas de segmentos como saúde devem evitar registrar diagnósticos, prontuários ou informações clínicas em campos livres da plataforma.

Sessões, tokens, magic links e idempotência possuem prazos técnicos definidos por configuração.

Pedidos, agendamentos, auditoria, clientes, empresas, webhooks e tickets permanecem enquanto necessários para operação, suporte, segurança, defesa de direitos ou obrigação legal.

A Grample está implementando rotinas adicionais de retenção e exclusão automatizada por categoria de dado.

Você pode solicitar acesso, correção, exclusão, portabilidade, informação sobre compartilhamentos e revogação de consentimento.

Solicitações devem ser feitas pela página de Direitos do Titular e podem exigir validação de identidade antes da execução.