Política de Privacidade — SalesOS

A Play2sell S.A. (CNPJ: 28.864.200/0001-01) é a desenvolvedora e operadora da plataforma SalesOS, um sistema operacional de vendas que integra módulos de Gamificação, Pagamentos e CRM.

No contexto da LGPD, a Play2sell atua como:

• Operadora de dados quando trata dados pessoais de Usuários e Beneficiários em nome da Empresa Contratante (Tenant/Controlador)
• Controladora de dados quando trata dados para fins próprios (analytics da plataforma, marketing institucional, obrigações legais)

2.1 Dados fornecidos por você

• Dados de cadastro: nome, email, telefone, CPF, empresa, cargo
• Dados de perfil: foto, dados organizacionais, localização
• Comunicações: solicitações de suporte, feedback
• Dados financeiros: informações bancárias para conta digital (processadas pelo parceiro BaaS)

2.2 Dados gerados pelo uso

• Dados de uso: funcionalidades acessadas, ações realizadas, timestamps
• Dados de desempenho: pontuações, rankings, conclusão de missões e quizzes
• Dados de dispositivo: endereço IP, tipo de navegador, sistema operacional, user-agent
• Dados de localização: geolocalização para check-in (quando habilitado pelo Tenant)
• Dados de interação comercial: registros de chamadas, WhatsApp, emails, visitas (módulo CRM)
• Logs de diagnóstico e informações de performance

2.3 Dados de terceiros

• Dados de autenticação via provedores de identidade (Auth0)
• Dados de integração CRM/ERP autorizados pela Empresa Contratante
• Dados de leads e contatos inseridos pela Empresa Contratante (módulo CRM)

• Prestação do serviço: operar a plataforma, autenticar acesso, processar transações
• Gamificação: calcular pontuações, gerar rankings, atribuir badges e PlayCoins
• Pagamentos: processar premiações e comissões, operar conta digital
• CRM: gestão de leads, distribuição, registro de interações
• Comunicações: notificações do serviço, atualizações, suporte
• Analytics: entender padrões de uso e melhorar o serviço
• Segurança: detectar, prevenir e combater fraudes, ameaças e atividades suspeitas
• Conformidade legal: cumprir obrigações legais e regulatórias

Bases legais para tratamento (LGPD Art. 7 / GDPR Art. 6): execução de contrato, legítimo interesse, consentimento e cumprimento de obrigação legal.

Compartilhamos dados pessoais apenas quando necessário e com as seguintes categorias de destinatários:

• Empresa Contratante (Tenant): dados de desempenho e atividades dos Usuários vinculados
• Parceiro BaaS (Banking as a Service): dados financeiros para abertura e operação de conta digital
• Sub-processadores: Supabase (AWS), Vercel, Auth0 (Okta), Temporal.io — conforme descrito no DPA
• Autoridades: quando exigido por lei, ordem judicial ou regulação aplicável

Não vendemos, alugamos ou comercializamos seus dados pessoais.

Seus dados são armazenados em infraestrutura segura na nuvem, hospedada pela Supabase (AWS) e Vercel. Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em repouso (AES-256) e em trânsito (TLS 1.2+)
• Isolamento de dados multi-tenant via Row-Level Security (RLS)
• Controle de acesso baseado em funções (RBAC) com permissões granulares
• Autenticação multifator (MFA) para acessos administrativos
• Varredura automatizada de vulnerabilidades e testes de penetração
• Backups criptografados com recuperação point-in-time
• Segmentação de rede e proteções por firewall

Retemos dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou conforme exigido por lei.

Conforme a LGPD e o GDPR, você tem os seguintes direitos sobre seus dados pessoais:

• Acesso: solicitar uma cópia dos dados pessoais que mantemos sobre você
• Retificação: corrigir dados pessoais imprecisos ou incompletos
• Exclusão: solicitar a eliminação dos seus dados pessoais, sujeito a obrigações legais de retenção
• Portabilidade: obter seus dados em formato legível por máquina
• Oposição: opor-se ao tratamento baseado em legítimo interesse
• Limitação: solicitar restrição do tratamento em determinadas circunstâncias
• Revogação do consentimento: quando o tratamento é baseado em consentimento, revogá-lo a qualquer momento

Para exercer seus direitos, entre em contato pelo email privacy@play2sell.com ou utilize as opções disponíveis no aplicativo. Responderemos em até 15 (quinze) dias.

Para solicitar a exclusão completa dos seus dados, visite nossa página de Exclusão de Dados.

Utilizamos os seguintes tipos de cookies:

• Cookies essenciais: necessários para o funcionamento da plataforma (autenticação, gerenciamento de sessão, segurança)
• Cookies analíticos: nos ajudam a entender como os usuários interagem com a plataforma (dados anonimizados)
• Cookies de preferência: armazenam suas configurações e preferências (idioma, localidade)

Você pode gerenciar suas preferências de cookies pelo banner de consentimento ou pelas configurações do navegador. Desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

Seus dados podem ser transferidos e processados em países fora do Brasil. Garantimos que todas as transferências internacionais estejam em conformidade com a legislação aplicável, utilizando:

• Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia (para transferências sob GDPR)
• Conformidade com o Capítulo V da LGPD para transferências internacionais
• Medidas suplementares de segurança quando necessário

• Dados de conta: mantidos durante a vigência da conta e por 30 dias após encerramento para exportação
• Dados financeiros: mantidos conforme exigência regulatória (mínimo 5 anos após a última transação)
• Dados de uso e analytics: anonimizados e agregados após 24 meses
• Backups: mantidos por até 30 dias após exclusão
• Exclusão permanente: em até 180 dias após solicitação ou término do serviço

O SalesOS é destinado a pessoas maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade. Se tomarmos conhecimento de que dados de menor foram coletados, procederemos à exclusão imediata.

Em caso de incidente de segurança que envolva dados pessoais:

• Notificaremos a Empresa Contratante (Controlador) em até 48 horas após ciência do incidente
• Cooperaremos com a notificação à Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas, quando aplicável
• Comunicaremos os titulares afetados quando o incidente puder acarretar risco ou dano relevante
• Implementaremos medidas corretivas imediatas para mitigar danos

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações significativas, notificaremos por meio do aplicativo, email ou publicação nesta página com destaque para as mudanças realizadas.

Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento dos seus dados:

Play2sell S.A.
Encarregado de Proteção de Dados (DPO)
Email: privacy@play2sell.com
Website: https://salesos.com

Se você acredita que seus direitos de proteção de dados foram violados, você pode apresentar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) no Brasil, ou à autoridade de proteção de dados do seu país na União Europeia.