Politica de Privacidade
Ultima atualizacao: 26 de marco de 2026
Esta Politica de Privacidade descreve como a Overlay ("nos", "nosso" ou "Empresa") coleta, utiliza, armazena e protege os dados pessoais dos usuarios da plataforma Overlay ("Plataforma"), em conformidade com a Lei Geral de Protecao de Dados (Lei no 13.709/2018 — LGPD).
1. Controlador e Operador de Dados
A Organizacao que utiliza a Plataforma atua como controladora dos dados pessoais que importa e gerencia. A Overlay atua como operadora, processando os dados em nome da Organizacao conforme suas instrucoes e os termos deste documento.
Para dados de cadastro de Usuarios (nome, email, senha), a Overlay atua como controladora.
2. Dados que Coletamos
2.1 Dados de Cadastro do Usuario
- Nome completo
- Endereco de email
- Senha (armazenada com hash bcrypt, nunca em texto puro)
- Organizacao vinculada e papel (administrador ou membro)
2.2 Dados de Contas Comerciais
Importados pela Organizacao via CSV ou conectores de CRM:
- Nome da empresa, dominio, CNPJ
- Telefone, email de contato
- Dados de contatos/pessoas vinculadas (nome, email, cargo)
- Dados de oportunidades/deals (valor, status, etapa)
2.3 Dados de Integracao com CRM
- Tokens OAuth e chaves de API (armazenados com criptografia AES-256-GCM)
- Identificadores externos de registros do CRM
- Metadados de sincronizacao (timestamps, cursores de paginacao)
2.4 Dados de Uso
- Logs de acesso e atividade na Plataforma
- Endereco IP e informacoes do navegador
- Dados de sessao e autenticacao (tokens JWT)
3. Finalidades do Tratamento
| Finalidade | Base Legal (LGPD) |
|---|---|
| Autenticacao e gestao de conta | Execucao de contrato (Art. 7o, V) |
| Prestacao do servico de co-selling | Execucao de contrato (Art. 7o, V) |
| Deteccao de overlaps entre parceiros | Legitimo interesse (Art. 7o, IX) |
| Sincronizacao com CRMs | Consentimento (Art. 7o, I) |
| Comunicacoes sobre o servico | Execucao de contrato (Art. 7o, V) |
| Seguranca e prevencao de fraudes | Legitimo interesse (Art. 7o, IX) |
| Cumprimento de obrigacoes legais | Obrigacao legal (Art. 7o, II) |
4. Compartilhamento de Dados
4.1 Entre Parceiros na Plataforma
A Overlay nunca compartilha o conjunto completo de dados de contas de uma Organizacao com outra. O compartilhamento ocorre exclusivamente:
- Para contas com sobreposicao confirmada (overlap) entre parceiros conectados;
- Conforme as regras de compartilhamento (sharing rules) configuradas pela Organizacao;
- A deteccao de overlaps utiliza chaves de correspondencia criptografadas (hashes SHA-256), sem expor dados brutos.
4.2 Subprocessadores
Utilizamos os seguintes servicos de terceiros para operar a Plataforma:
| Servico | Finalidade | Localizacao |
|---|---|---|
| Vercel | Hospedagem e infraestrutura | EUA |
| PostgreSQL (gerenciado) | Banco de dados | Conforme provedor |
| Resend | Envio de emails transacionais | EUA |
| Google (OAuth) | Autenticacao via Google | Global |
Todos os subprocessadores estao vinculados a obrigacoes de confidencialidade e protecao de dados.
4.3 Transferencia Internacional
Alguns de nossos subprocessadores estao localizados fora do Brasil. A transferencia internacional de dados e realizada em conformidade com o Art. 33 da LGPD, com base em clausulas contratuais padrao ou consentimento especifico.
5. Seguranca dos Dados
Adotamos medidas tecnicas e organizacionais para proteger seus dados:
- Criptografia em repouso: tokens OAuth e chaves de API criptografados com AES-256-GCM
- Hashing de senhas: bcrypt com salt automatico
- Isolamento multi-tenant: dados de cada Organizacao isolados logicamente por organizationId
- Deteccao de overlaps por hash: correspondencia de contas via chaves criptografadas, sem expor dados brutos entre organizacoes
- Autenticacao segura: JWT com estrategia de sessao, suporte a OAuth 2.0
- HTTPS: todas as comunicacoes sao criptografadas em transito
6. Retencao de Dados
| Tipo de Dado | Periodo de Retencao |
|---|---|
| Dados de conta do Usuario | Enquanto a conta estiver ativa |
| Dados de contas comerciais | Enquanto a Organizacao estiver ativa |
| Dados de integracao CRM | Enquanto o conector estiver ativo |
| Logs de acesso | 12 meses |
| Dados apos rescisao | 30 dias para exportacao, depois excluidos |
7. Direitos do Titular (LGPD)
Conforme a LGPD, voce tem direito a:
- Confirmacao e acesso: saber se tratamos seus dados e acessar uma copia
- Correcao: corrigir dados incompletos, inexatos ou desatualizados
- Anonimizacao, bloqueio ou eliminacao: de dados desnecessarios ou excessivos
- Portabilidade: transferir seus dados a outro fornecedor
- Eliminacao: solicitar a exclusao de dados tratados com base em consentimento
- Informacao sobre compartilhamento: saber com quais terceiros compartilhamos dados
- Revogacao de consentimento: retirar consentimento a qualquer momento
Para exercer seus direitos, entre em contato pelo email: privacidade@overlay.com.br
8. Cookies
A Plataforma utiliza cookies essenciais para funcionamento (autenticacao e sessao). Nao utilizamos cookies de rastreamento publicitario. Os cookies de sessao expiram ao encerrar o navegador ou conforme a configuracao de duracao da sessao.
9. Menores de Idade
A Plataforma e destinada exclusivamente a uso empresarial B2B. Nao coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que dados de um menor foram coletados, tomaremos medidas para exclui-los.
10. Alteracoes nesta Politica
Podemos atualizar esta Politica periodicamente. Alteracoes significativas serao comunicadas via email ou notificacao na Plataforma. A versao mais recente estara sempre disponivel nesta pagina.
11. Contato e Encarregado de Dados (DPO)
Para duvidas, solicitacoes ou reclamacoes relacionadas a privacidade e protecao de dados:
- Email: privacidade@overlay.com.br
- Encarregado de Dados (DPO): a ser designado e comunicado nesta pagina
Ao utilizar a Plataforma, voce declara ter lido e compreendido esta Politica de Privacidade. Consulte tambem nossos Termos de Servico.