Aviso de Privacidade
Última atualização: 04/02/2026
Este Aviso de Privacidade descreve como a LERO PRO LTDA coleta, utiliza, armazena e compartilha dados pessoais no âmbito do aplicativo web acessível em https://app.lero.pro, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).
Ao utilizar a plataforma, o usuário declara estar ciente e de acordo com as práticas descritas neste Aviso.
1. Controladora e contato
A controladora dos dados pessoais tratados por meio da plataforma é a LERO PRO LTDA. O canal de contato para assuntos de privacidade é meatende@lero.pro.
2. Escopo do tratamento
A plataforma é um serviço B2B de atendimento, automação e gestão de comunicações, que permite aos usuários gerenciar contatos, mensagens, equipes e fluxos automatizados, inclusive com uso de inteligência artificial e integrações com canais externos. Nesse contexto, podem ser tratados dados pessoais de usuários titulares de contas, colaboradores cadastrados e terceiros inseridos pelos próprios usuários.
3. Dados pessoais tratados
3.1 Usuários (administradores ou responsáveis pela conta)
Para criação, identificação e gestão da conta, podem ser tratados dados pessoais como nome, e-mail, telefone, documentos de identificação, informações de cobrança e endereço, conforme fornecido pelo usuário.
3.2 Colaboradores
Quando cadastrados pelo usuário, podem ser tratados dados básicos de identificação e contato de colaboradores, estritamente necessários para acesso e uso das funcionalidades da plataforma.
3.3 Contatos e clientes dos usuários
A plataforma permite que os usuários cadastrem e tratem dados pessoais de seus próprios clientes e contatos, incluindo informações de identificação, contato, relacionamento e histórico de comunicações. Nessa hipótese, a Lero atua como operadora desses dados, tratando-os conforme as instruções do usuário, que figura como controlador.
3.4 Mensagens e conteúdos
Para viabilizar o serviço de atendimento e comunicação, podem ser tratados históricos de mensagens e conteúdos trocados por meio dos canais integrados, incluindo textos, áudios, imagens e documentos, bem como identificadores técnicos envolvidos nas conversas.
3.5 Dados de pagamento
A plataforma não armazena dados de cartões de crédito. São tratados apenas identificadores técnicos relacionados à cobrança, faturamento e controle de assinaturas.
4. Finalidades e bases legais
Os dados pessoais são tratados para criação e gestão de contas, prestação dos serviços contratados, comunicação operacional, cobrança e faturamento, prevenção a fraudes, garantia da segurança da plataforma e cumprimento de obrigações legais e regulatórias. O tratamento ocorre com fundamento nas bases legais previstas na LGPD, incluindo execução de contrato, cumprimento de obrigação legal, consentimento, exercício regular de direitos e legítimo interesse, quando aplicável.
5. Cookies
A plataforma utiliza exclusivamente um cookie funcional para armazenar preferências de interface do usuário.
| Cookie | Finalidade | Duração |
|---|---|---|
| Preferência de interface (barra lateral) | Lembrar se a barra lateral está aberta/fechada | 7 dias |
6. Compartilhamento de dados
Para a prestação adequada dos serviços, os dados pessoais podem ser compartilhados com operadores necessários à operação da plataforma.
| Operador | Finalidade | Dados compartilhados |
|---|---|---|
| Asaas Gestão Financeira S.A. | Processamento de pagamentos e emissão de cobranças | Nome, CPF/CNPJ, e-mail, endereço |
| UAZAPI | Integração com plataforma de mensagens WhatsApp | Número de telefone/identificadores e conteúdo de mensagens |
| OpenAI Inc. | Processamento de inteligência artificial para funcionalidades automatizadas (quando habilitado) | Conteúdo de mensagens para processamento |
| Meta Platforms Inc. | Integração com WhatsApp Business API, Facebook Messenger e Instagram Direct (quando habilitado) | Identificadores de conta e conteúdo de mensagens |
| Supabase Inc. | Autenticação, banco de dados e armazenamento de arquivos | Dados necessários para operação da plataforma |
| Cloudflare Inc. | Distribuição de conteúdo, proteção contra ataques e otimização de desempenho | Dados necessários para segurança e entrega da aplicação |
Os operadores atuam sob obrigações contratuais de confidencialidade e segurança, conforme aplicável, em alinhamento com a LGPD.
7. Armazenamento, segurança e retenção
7.1 Infraestrutura de hospedagem
Os dados pessoais são armazenados em infraestrutura de nuvem de alta disponibilidade, utilizando provedores como Supabase Inc. (banco de dados, autenticação e arquivos) e Cloudflare Inc. (distribuição de conteúdo, proteção e desempenho).
7.2 Medidas de segurança técnicas
- Criptografia em trânsito: TLS 1.3
- Criptografia em repouso: AES-256
- Senhas: hash criptográfico irreversível
- Controle de acesso: autenticação obrigatória e tokens com validade limitada
- Isolamento de dados: acesso restrito às informações de cada usuário
- Proteção de infraestrutura: mitigação de DDoS, WAF e monitoramento de atividades suspeitas
7.3 Período de retenção
- Dados cadastrais: durante a vigência da relação contratual e pelo prazo prescricional aplicável após o encerramento
- Dados fiscais: por no mínimo 5 (cinco) anos, conforme legislação tributária
- Histórico de comunicações: conforme configuração definida pelo usuário, respeitado o mínimo legal quando aplicável
8. Transferência internacional de dados
Em razão do uso de provedores e operadores com infraestrutura localizada no exterior, os dados pessoais poderão ser transferidos internacionalmente, em conformidade com o artigo 33 da LGPD e mediante a adoção de salvaguardas adequadas.
9. Direitos do titular
O titular pode exercer os direitos previstos na LGPD, incluindo confirmação de tratamento, acesso, correção, eliminação, portabilidade, informação sobre compartilhamentos e revogação de consentimento, quando aplicável.
Limitações legais e operacionais: determinadas informações poderão ser mantidas quando necessárias para execução de contrato, cumprimento de obrigação legal/regulatória e exercício regular de direitos. Conteúdos vinculados a integrações externas podem estar sujeitos a regras e prazos do respectivo provedor/canal.
10. Como exercer seus direitos
Solicitações relacionadas à privacidade e proteção de dados pessoais podem ser encaminhadas para meatende@lero.pro. Para segurança, poderemos solicitar informações adicionais para confirmação de identidade.
11. Atualizações deste Aviso
Este Aviso de Privacidade poderá ser atualizado a qualquer tempo para refletir mudanças legais, técnicas ou operacionais. A versão vigente estará sempre disponível na plataforma.
