3meia1 Assessoria

Política de Privacidade

Última atualização: 20 de abril de 2026

Esta Política de Privacidade descreve como o 361 STATION coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor.

1. Controlador dos dados

O controlador dos dados pessoais tratados por esta plataforma é:

2. Escopo

Esta política aplica-se a todos os visitantes do site 3meia1.com.br, seus subdomínios e aos usuários autenticados do CRM 361 STATION (clientes contratantes, profissionais cadastrados por esses clientes e titulares de dados conversacionais capturados via WhatsApp das empresas contratantes).

3. Dados coletados

3.1 Dados de visitantes do site

  • Endereço IP e metadados de conexão
  • User agent (navegador, sistema operacional)
  • Páginas visitadas e tempo de permanência
  • Dados preenchidos voluntariamente em formulários de contato (nome, e-mail, telefone, mensagem)

3.2 Dados de clientes contratantes (administradores)

  • Nome completo, e-mail corporativo e senha (armazenada com hash)
  • Razão social, CNPJ e dados de contato da empresa
  • Configurações operacionais da conta (profissionais, serviços, horários)
  • Registros de acesso e log de ações no painel

3.3 Dados de profissionais cadastrados pelos clientes

  • Nome, e-mail e foto (opcional)
  • Credenciais de conexão com Google Calendar (tokens OAuth criptografados)
  • Agenda e disponibilidade cadastradas pelo cliente contratante

3.4 Dados de titulares conversacionais (clientes finais das empresas contratantes)

  • Número de telefone/WhatsApp
  • Nome e demais informações fornecidas durante a conversa
  • Conteúdo integral das mensagens trocadas com o agente de IA
  • Dados de agendamento (data, hora, serviço, profissional escolhido)

4. Finalidades do tratamento

  • Prestar o serviço de CRM, atendimento automatizado e agendamento
  • Autenticar usuários e proteger contas contra acessos não autorizados
  • Gerar relatórios operacionais para o cliente contratante
  • Integrar com serviços externos autorizados (Google Calendar, WhatsApp Business API, GPTMaker)
  • Cumprir obrigações legais, regulatórias e contratuais
  • Comunicar-se com o titular sobre o serviço, quando aplicável
  • Melhorar a qualidade da plataforma com base em métricas agregadas

5. Bases legais (LGPD, Art. 7º e 11)

O tratamento é realizado com fundamento nas seguintes bases legais:

  • Execução de contrato (Art. 7º, V) — para prestar o serviço ao cliente contratante
  • Legítimo interesse (Art. 7º, IX) — para segurança da informação, prevenção a fraudes e melhoria do serviço
  • Cumprimento de obrigação legal (Art. 7º, II) — para atender requisições de autoridades competentes e obrigações fiscais
  • Consentimento (Art. 7º, I) — para envio de comunicações de marketing, quando aplicável, sempre com opção de revogação

6. Relação entre Controlador e Operador

Nos termos do Art. 5º, VII da LGPD, o 361 STATION atua como Operador quando processa dados de titulares finais (clientes das empresas contratantes) em nome do cliente contratante, que é o Controlador desses dados. Ao mesmo tempo, o 361 STATION é Controlador dos dados cadastrais dos clientes contratantes e dos visitantes do site institucional.

7. Compartilhamento com terceiros

Os dados podem ser compartilhados com as seguintes categorias de operadores suboperadores, exclusivamente para viabilizar o serviço:

  • Vercel Inc. — hospedagem da aplicação e CDN
  • Supabase Inc. — banco de dados PostgreSQL, autenticação e armazenamento
  • Google LLC — integração com Google Calendar e envio de convites por e-mail (OAuth)
  • GPTMaker — infraestrutura de agentes de IA conversacional
  • Meta Platforms — WhatsApp Business API para recepção e envio de mensagens
  • Anthropic PBC — modelos de linguagem utilizados pelos agentes de IA
  • Autoridades públicas — mediante requisição legal fundamentada

Não comercializamos dados pessoais. Não compartilhamos dados para fins de publicidade de terceiros.

8. Transferência internacional de dados

Alguns dos nossos operadores possuem infraestrutura fora do Brasil. Quando ocorre transferência internacional, aplicamos cláusulas contratuais e garantias adequadas nos termos do Art. 33 da LGPD. Os países envolvidos incluem Estados Unidos da América e União Europeia.

9. Armazenamento e retenção

  • Dados cadastrais: enquanto durar a relação contratual, acrescido de 5 anos para fins fiscais (CTN, Art. 173)
  • Registros de acesso: 6 meses (Marco Civil da Internet, Art. 15)
  • Conversas de WhatsApp e dados de agendamento: conforme instrução do cliente contratante, com limite padrão de 24 meses
  • Tokens OAuth: revogados imediatamente mediante solicitação de desconexão

10. Direitos do titular (LGPD, Art. 18)

Você tem direito a, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade dos dados
  • Eliminação de dados tratados com base em consentimento
  • Informação sobre com quem os dados são compartilhados
  • Revogação do consentimento
  • Oposição a tratamento realizado com base em outra hipótese legal

Para exercer seus direitos, envie e-mail para privacidade@3meia1.com.br com a descrição do pedido. Responderemos em até 15 dias corridos.

11. Segurança da informação

Adotamos medidas técnicas e administrativas compatíveis com os padrões de mercado para proteger os dados pessoais, incluindo:

  • Criptografia em trânsito (TLS 1.2+) em todas as rotas da aplicação
  • Criptografia em repouso (AES-256) para tokens de acesso de terceiros
  • Controle de acesso baseado em papel (RBAC) e isolamento multi-tenant
  • Senhas armazenadas com hash bcrypt ou algoritmo equivalente
  • Backups automáticos e redundância de banco de dados
  • Logs de auditoria para ações sensíveis
  • Monitoramento de incidentes e resposta coordenada

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.

12. Uso por crianças e adolescentes

O serviço destina-se a usuários maiores de 18 anos. Dados de crianças e adolescentes só serão tratados mediante consentimento específico dos pais ou responsáveis legais, conforme Art. 14 da LGPD.

13. Cookies

Utilizamos cookies estritamente necessários ao funcionamento da plataforma e, quando aplicável, cookies analíticos. Consulte nossa Política de Cookies para mais informações.

14. Alterações desta política

Esta política pode ser atualizada. A versão vigente e a data da última alteração estarão sempre publicadas nesta página. Alterações materiais serão comunicadas aos usuários autenticados.

15. Encarregado pelo Tratamento de Dados (DPO)

Para fins da LGPD (Art. 41), o Encarregado pelo Tratamento de Dados é Rodrigo de Araujo Costa Junior, contato: privacidade@3meia1.com.br.

16. Autoridade Nacional de Proteção de Dados (ANPD)

Caso considere que seus direitos não foram devidamente atendidos, você poderá apresentar reclamação à ANPD através do site gov.br/anpd.

17. Foro

Fica eleito o foro da Comarca do domicílio do titular para dirimir quaisquer controvérsias decorrentes desta política.