Política de Privacidad — SalesOS

Play2sell S.A. (CNPJ: 28.864.200/0001-01) es la desarrolladora y operadora de la plataforma SalesOS, un sistema operativo de ventas que integra módulos de Gamificación, Pagos y CRM.

En el contexto de la LGPD, Play2sell actúa como:

• Encargada del tratamiento de datos cuando trata datos personales de Usuarios y Beneficiarios en nombre de la Empresa Contratante (Tenant/Responsable del Tratamiento)
• Responsable del tratamiento de datos cuando trata datos para fines propios (analytics de la plataforma, marketing institucional, obligaciones legales)

2.1 Datos proporcionados por usted

• Datos de registro: nombre, correo electrónico, teléfono, CPF, empresa, cargo
• Datos de perfil: foto, datos organizacionales, localización
• Comunicaciones: solicitudes de soporte, comentarios
• Datos financieros: información bancaria para cuenta digital (procesada por el socio BaaS)

2.2 Datos generados por el uso

• Datos de uso: funcionalidades accedidas, acciones realizadas, marcas de tiempo
• Datos de rendimiento: puntuaciones, rankings, finalización de misiones y quizzes
• Datos de dispositivo: dirección IP, tipo de navegador, sistema operativo, user-agent
• Datos de localización: geolocalización para check-in (cuando esté habilitado por el Tenant)
• Datos de interacción comercial: registros de llamadas, WhatsApp, correos electrónicos, visitas (módulo CRM)
• Logs de diagnóstico e información de rendimiento

2.3 Datos de terceros

• Datos de autenticación a través de proveedores de identidad (Auth0)
• Datos de integración CRM/ERP autorizados por la Empresa Contratante
• Datos de leads y contactos ingresados por la Empresa Contratante (módulo CRM)

• Prestación del servicio: operar la plataforma, autenticar el acceso, procesar transacciones
• Gamificación: calcular puntuaciones, generar rankings, asignar badges y PlayCoins
• Pagos: procesar premiaciones y comisiones, operar cuenta digital
• CRM: gestión de leads, distribución, registro de interacciones
• Comunicaciones: notificaciones del servicio, actualizaciones, soporte
• Analytics: comprender patrones de uso y mejorar el servicio
• Seguridad: detectar, prevenir y combatir fraudes, amenazas y actividades sospechosas
• Conformidad legal: cumplir obligaciones legales y regulatorias

Bases legales para el tratamiento (LGPD Art. 7 / GDPR Art. 6): ejecución de contrato, interés legítimo, consentimiento y cumplimiento de obligación legal.

Compartimos datos personales únicamente cuando sea necesario y con las siguientes categorías de destinatarios:

• Empresa Contratante (Tenant): datos de rendimiento y actividades de los Usuarios vinculados
• Socio BaaS (Banking as a Service): datos financieros para la apertura y operación de cuenta digital
• Sub-encargados del tratamiento: Supabase (AWS), Vercel, Auth0 (Okta), Temporal.io — conforme a lo descrito en el DPA
• Autoridades: cuando sea exigido por ley, orden judicial o regulación aplicable

No vendemos, alquilamos ni comercializamos sus datos personales.

Sus datos se almacenan en infraestructura segura en la nube, alojada por Supabase (AWS) y Vercel. Implementamos medidas técnicas y organizativas para proteger sus datos:

• Cifrado en reposo (AES-256) y en tránsito (TLS 1.2+)
• Aislamiento de datos multi-tenant vía Row-Level Security (RLS)
• Control de acceso basado en roles (RBAC) con permisos granulares
• Autenticación multifactor (MFA) para accesos administrativos
• Análisis automatizado de vulnerabilidades y pruebas de penetración
• Copias de seguridad cifradas con recuperación point-in-time
• Segmentación de red y protecciones por firewall

Conservamos los datos personales durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados, o conforme a lo exigido por ley.

Conforme a la LGPD y al GDPR, usted tiene los siguientes derechos sobre sus datos personales:

• Acceso: solicitar una copia de los datos personales que conservamos sobre usted
• Rectificación: corregir datos personales inexactos o incompletos
• Eliminación: solicitar la supresión de sus datos personales, sujeto a obligaciones legales de retención
• Portabilidad: obtener sus datos en formato legible por máquina
• Oposición: oponerse al tratamiento basado en interés legítimo
• Limitación: solicitar la restricción del tratamiento en determinadas circunstancias
• Revocación del consentimiento: cuando el tratamiento esté basado en consentimiento, revocarlo en cualquier momento

Para ejercer sus derechos, póngase en contacto a través del correo electrónico privacy@play2sell.com o utilice las opciones disponibles en la aplicación. Responderemos en un plazo de hasta 15 (quince) días.

Para solicitar la eliminación completa de sus datos, visite nuestra página de Eliminación de Datos.

Utilizamos los siguientes tipos de cookies:

• Cookies esenciales: necesarias para el funcionamiento de la plataforma (autenticación, gestión de sesión, seguridad)
• Cookies analíticas: nos ayudan a comprender cómo los usuarios interactúan con la plataforma (datos anonimizados)
• Cookies de preferencia: almacenan sus configuraciones y preferencias (idioma, localidad)

Puede gestionar sus preferencias de cookies a través del banner de consentimiento o de la configuración del navegador. Deshabilitar las cookies esenciales puede afectar el funcionamiento de la plataforma.

Sus datos pueden ser transferidos y procesados en países fuera de Brasil. Garantizamos que todas las transferencias internacionales cumplan con la legislación aplicable, utilizando:

• Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea (para transferencias bajo GDPR)
• Conformidad con el Capítulo V de la LGPD para transferencias internacionales
• Medidas suplementarias de seguridad cuando sea necesario

• Datos de cuenta: conservados durante la vigencia de la cuenta y por 30 días tras el cierre para exportación
• Datos financieros: conservados conforme a los requisitos regulatorios (mínimo 5 años tras la última transacción)
• Datos de uso y analytics: anonimizados y agregados tras 24 meses
• Copias de seguridad: conservadas por hasta 30 días tras la eliminación
• Eliminación permanente: en un plazo de hasta 180 días tras la solicitud o el término del servicio

SalesOS está destinado a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si tomamos conocimiento de que se han recopilado datos de un menor, procederemos a su eliminación inmediata.

En caso de incidente de seguridad que involucre datos personales:

• Notificaremos a la Empresa Contratante (Responsable del Tratamiento) en un plazo de hasta 48 horas desde el conocimiento del incidente
• Cooperaremos con la notificación a la Autoridade Nacional de Proteção de Dados (ANPD) en un plazo de hasta 72 horas, cuando corresponda
• Comunicaremos a los titulares afectados cuando el incidente pueda acarrear riesgo o daño relevante
• Implementaremos medidas correctivas inmediatas para mitigar los daños

Podemos actualizar la presente Política de Privacidad periódicamente. En caso de modificaciones significativas, notificaremos a través de la aplicación, correo electrónico o publicación en esta página con destaque de los cambios realizados.

Para consultas sobre la presente Política de Privacidad o sobre el tratamiento de sus datos:

Play2sell S.A.
Delegado de Protección de Datos (DPO)
Email: privacy@play2sell.com
Website: https://salesos.com

Si usted considera que sus derechos de protección de datos han sido vulnerados, puede presentar una reclamación ante la Autoridade Nacional de Proteção de Dados (ANPD) en Brasil, o ante la autoridad de protección de datos de su país en la Unión Europea.