Política de Privacidade — MagicLead
Política de Privacidade
Privacidade & LGPD

Política de Privacidade

O MagicLead é uma plataforma de CRM e atendimento ao cliente que centraliza conversas de múltiplos canais, automatiza fluxos via n8n e enriquece atendimentos com dados de pedidos Shopify. Esta política descreve como coletamos, usamos e protegemos os dados pessoais, em conformidade com a LGPD e a Meta Platform Policy.

📱 Instagram
✉️ E-mail
💬 WhatsApp
⚙️ n8n
🛒 Shopify
👤 Atendente
📅 Atualizada em 30/03/2026
🔒 LGPD Lei 13.709/2018
Meta Platform Policy
🌎 Brasil
Índice
  1. Quem somos
  2. Como funciona o tratamento de dados
  3. Dados coletados por canal
  4. Integração com Meta / Instagram
  5. Suboperadores e terceiros
  6. Armazenamento e segurança
  7. Seus direitos (LGPD)
  8. Retenção de dados
  9. Cookies
  10. Contato e DPO
🏢
1. Quem somos
Controlador dos dados

O MagicLead é uma plataforma SaaS de CRM e atendimento ao cliente, operada no Brasil. Somos o controlador dos dados conforme definido pela LGPD (Lei nº 13.709/2018).

Nossa plataforma é construída sobre o Chatwoot (software open-source de atendimento), com automações via n8n e integração com lojas Shopify dos nossos clientes. O acesso se dá em hub.magiclead.online.

🔄
2. Como funciona o tratamento de dados
Fluxo completo de uma conversa

Quando um cliente final entra em contato com uma empresa que usa o MagicLead, o fluxo é:

  • Recebimento: a mensagem chega via Instagram DM, e-mail ou WhatsApp e é capturada pelo Chatwoot através das APIs oficiais de cada canal
  • Automação via n8n: um fluxo automatizado é disparado, que pode consultar dados de pedidos na loja Shopify do cliente da empresa, enriquecer o contexto da conversa e rotear para o atendente correto
  • Atendimento humano: o atendente visualiza a conversa com o contexto do pedido e realiza o atendimento diretamente pelo painel MagicLead
  • Resposta: a resposta é enviada de volta ao cliente final pelo mesmo canal que ele utilizou (Instagram, e-mail ou WhatsApp)

Em nenhuma etapa os dados do cliente final são usados para fins comerciais, publicitários ou compartilhados com terceiros além dos suboperadores listados na seção 5 desta política.

📋
3. Dados coletados por canal
O que armazenamos de cada fonte

Instagram (via Meta Graph API):

  • Nome de usuário e ID da conta Instagram Business do nosso cliente (empresa)
  • ID e nome de usuário do cliente final que envia a mensagem
  • Conteúdo das mensagens diretas (DMs) e reações a Stories
  • Tokens de acesso OAuth para manter a conexão ativa

E-mail:

  • Endereço de e-mail, nome e conteúdo das mensagens recebidas
  • Metadados de cabeçalho (assunto, data, remetente)

WhatsApp (via Meta WhatsApp Business API):

  • Número de telefone e nome de exibição do cliente final
  • Conteúdo das mensagens e mídias enviadas

Shopify (consulta pontual via n8n):

  • Dados de pedidos associados ao cliente (número, status, itens)
  • Esses dados são consultados em tempo real e não são armazenados permanentemente pelo MagicLead

Cadastro de usuários da plataforma (empresas clientes):

  • Nome, e-mail e senha (armazenada com hash criptográfico)
  • Nome da empresa e dados de faturamento
  • Logs de atividade dos agentes de atendimento
📱
4. Integração com Meta / Instagram
Instagram Graph API e WhatsApp Business API

O MagicLead utiliza as APIs oficiais da Meta Platforms, Inc. para receber e enviar mensagens em nome dos nossos clientes (empresas):

  • Instagram Graph API — mensagens diretas e reações a Stories
  • WhatsApp Business API — mensagens via número de telefone empresarial

Permissões Instagram utilizadas:

  • instagram_business_basic — metadados da conta Business (username, ID, foto de perfil)
  • instagram_business_manage_messages — receber e responder mensagens diretas
  • human_agent — permitir respostas humanas além da janela padrão de 24 horas

Os dados recebidos via APIs da Meta são usados exclusivamente para exibir e gerenciar conversas no painel de atendimento. Não são utilizados para publicidade, análise de mercado ou qualquer finalidade além do atendimento ao cliente.

O uso está em conformidade com a Meta Platform Policy e com os Termos do WhatsApp Business.

🔗
5. Suboperadores e terceiros
Serviços que acessam dados em nosso nome

O MagicLead não vende dados pessoais. Os dados trafegam pelos seguintes suboperadores, todos contratualmente obrigados a tratá-los com segurança:

Serviço Finalidade Papel
Chatwoot (open-source, self-hosted) Motor de atendimento — armazena conversas e gerencia caixas de entrada Suboperador
n8n (self-hosted) Automação de fluxos — roteia conversas e consulta dados de pedidos Shopify Suboperador
Meta Platforms (Instagram + WhatsApp) Transmissão de mensagens via API oficial Infraestrutura
Shopify Consulta pontual de dados de pedidos para enriquecer o atendimento Consulta sob demanda
Provedor Cloud (infraestrutura VPS) Hospedagem dos servidores onde os dados são armazenados Suboperador

Tanto o Chatwoot quanto o n8n são rodados em infraestrutura própria do MagicLead (self-hosted), o que significa que os dados não transitam pelos servidores das empresas desenvolvedoras desses softwares.

🔒
6. Armazenamento e segurança
Como protegemos seus dados
  • Toda comunicação é criptografada via HTTPS/TLS
  • Senhas armazenadas com hash bcrypt
  • Tokens OAuth armazenados com criptografia em repouso
  • Acesso restrito por controle de função (RBAC) — cada agente acessa apenas o que lhe compete
  • Servidores hospedados em infraestrutura cloud com backups regulares
  • Chatwoot e n8n rodando em ambiente self-hosted isolado — sem acesso de terceiros
⚖️
7. Seus direitos (LGPD)
Artigo 18 da Lei nº 13.709/2018

Como titular dos dados, você tem direito a:

  • Confirmação da existência de tratamento dos seus dados
  • Acesso aos dados que temos sobre você
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos seus dados a outro fornecedor
  • Eliminação dos dados tratados com seu consentimento
  • Revogação do consentimento a qualquer momento

Entre em contato pelo e-mail abaixo. Respondemos em até 15 dias úteis.

🗓️
8. Retenção de dados
Por quanto tempo guardamos
  • Dados de conta da empresa cliente: mantidos enquanto a conta estiver ativa
  • Histórico de conversas: até 24 meses após encerramento da conta
  • Dados de pedidos Shopify: não armazenados — consultados em tempo real e descartados
  • Tokens OAuth do Instagram e WhatsApp: removidos imediatamente após desconexão do canal
  • Logs de acesso: 12 meses para fins de segurança e auditoria
  • Após solicitação de exclusão: remoção em até 30 dias úteis
🍪
9. Cookies
Uso de cookies na plataforma

Utilizamos apenas cookies estritamente necessários para:

  • Manter a sessão autenticada do usuário no painel
  • Armazenar preferências de interface
  • Proteção contra CSRF (Cross-Site Request Forgery)

Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros.

✉️
10. Contato e DPO
Encarregado de proteção de dados

Para dúvidas, solicitações ou exercício dos seus direitos:

E-mail de privacidade contato@magiclead.com.br
Entrar em contato
Solicitar exclusão de dados hub.magiclead.online/data-deletion
Página de exclusão

Conformidade garantida. Esta política está em conformidade com a LGPD (Lei nº 13.709/2018), com a Meta Platform Policy e com os requisitos do Meta App Review para acesso à Instagram Graph API e WhatsApp Business API.