Política de Privacidade

A FirstSales ('nós', 'nos' ou 'nosso') opera a plataforma FirstSales disponível em firstsales.io, um produto de prospecção por e-mail frio de empresa para empresa (B2B) que oferece criação de sequências de e-mail assistida por IA, aquecimento automatizado de caixas de e-mail e domínios, ferramentas de entregabilidade, gerenciamento de listas de prospects e análises de campanhas.

Esta Política de Privacidade descreve como coletamos, recebemos, usamos, armazenamos, compartilhamos, transferimos e protegemos os dados pessoais em relação ao seu uso do site e da plataforma da FirstSales (em conjunto, o 'Serviço'). Ela se aplica a todos os visitantes de firstsales.io, aos titulares de contas registradas, aos usuários em período de teste e a qualquer pessoa cujos dados sejam processados por meio de nossa infraestrutura.

Em relação aos dados pessoais de nossos próprios usuários e visitantes do site, a FirstSales atua como controladora de dados — determinamos as finalidades e os meios do tratamento. Em relação aos dados pessoais que os usuários enviam sobre seus próprios prospects e contatos (listas de destinatários, dados de enriquecimento, importações de CRM), a FirstSales atua como operadora de dados, agindo conforme as instruções do usuário, que é o controlador desses dados.

Ao criar uma conta, iniciar um teste ou usar qualquer parte do Serviço, você reconhece que leu e compreendeu esta Política de Privacidade. Se você não concordar com qualquer parte dela, não deve usar o Serviço.

Coletamos diferentes categorias de dados pessoais dependendo de como você interage conosco.

Dados de conta e perfil: quando você se registra, coletamos seu nome, endereço de e-mail e quaisquer dados de perfil opcionais que você fornecer, como nome da empresa, cargo ou site. Se você convidar membros da equipe, coletamos os endereços de e-mail deles para enviar os convites.

Dados de faturamento e pagamento: quando você inicia uma assinatura paga ou um teste de $1, fornece dados de faturamento como o nome do titular do cartão e as informações do meio de pagamento. Os pagamentos são processados por nossos processadores de pagamento terceirizados (atualmente o Stripe). Não recebemos nem armazenamos o número completo do seu cartão de crédito, o CVV ou a data de validade completa do cartão em nossos próprios servidores. Recebemos e armazenamos um token de pagamento, os quatro últimos dígitos, a bandeira do cartão e o país de faturamento para o gerenciamento da assinatura e a prevenção de fraudes.

Dados de caixa de e-mail e domínio conectados: para enviar e-mails em seu nome, você autoriza a FirstSales a acessar sua conta de e-mail via OAuth (Google, Microsoft ou provedores similares) ou credenciais SMTP/IMAP. Isso nos concede acesso para enviar e-mails do seu endereço, ler o status de entrega das mensagens enviadas e, quando você habilita o warm-up, trocar mensagens de aquecimento dentro de nossa rede. Armazenamos os tokens OAuth (criptografados), seu endereço de e-mail, o nome de exibição, a identidade do provedor e a configuração de envio. Acessamos os metadados do e-mail (assunto, carimbo de data/hora, message-id, endereços dos destinatários) e, em alguns casos, conteúdo limitado do corpo do e-mail, exclusivamente para executar o warm-up, registrar eventos de abertura e clique e fornecer análises de entregabilidade.

Dados de prospects e contatos enviados pelos usuários: você pode enviar arquivos CSV, conectar integrações de CRM ou adicionar manualmente registros de contato contendo nomes, endereços de e-mail comerciais, cargos, nomes de empresas, URLs do LinkedIn e outros atributos de prospecção. Esses dados pertencem a você. Você é o controlador dos dados e é o único responsável por garantir que possui uma base legal para tratar e contatar cada pessoa.

Dados de uso e do produto: coletamos informações sobre como você usa o Serviço, incluindo páginas visitadas, recursos ativados, sequências criadas, campanhas lançadas, e-mails enviados e rastreados, eventos de clique e abertura e a duração da sessão. Esses dados estão vinculados principalmente à sua conta, e não são rastreados em outros sites.

Dados de dispositivo e de registro: nossos servidores registram automaticamente seu endereço IP, o tipo e a versão do navegador, o sistema operacional, a URL de referência e os carimbos de data/hora quando você interage com o Serviço. Esses registros são usados para monitoramento de segurança, depuração e prevenção de abusos.

• Cookies e tecnologias semelhantes: usamos cookies essenciais para manter sua sessão de login e a proteção CSRF. Podemos usar cookies de análise para entender o uso agregado do produto. Os cookies de preferência lembram configurações como fuso horário e idioma. Para todos os detalhes sobre cookies, tecnologias de rastreamento e como desativá-los, consulte nossa Política de Cookies.

Usamos as informações que coletamos para as seguintes finalidades:

• Fornecer e operar o Serviço: autenticar você, executar envios de e-mail e warm-up em seu nome, gerenciar campanhas e sequências, armazenar e exibir suas listas de prospects e disponibilizar painéis de análise.
• Gerenciamento de conta e faturamento: processar assinaturas, ativações de teste e renovações; comunicar mudanças de plano, faturas e problemas de pagamento.
• Entregabilidade e warm-up: analisar padrões de envio, sinais de reputação, taxas de rejeição e entrega na caixa de entrada para orientar você e ajustar automaticamente os cronogramas de warm-up.
• Geração de conteúdo assistida por IA: usar o contexto da sua campanha (persona-alvo, descrição do produto, preferências de tom) para gerar textos de e-mail personalizados. Não treinamos modelos de IA compartilhados com seus dados privados de prospects nem com o conteúdo dos seus e-mails sem o seu consentimento explícito.
• Atendimento ao cliente: responder às suas solicitações, solucionar problemas e oferecer auxílio na integração.
• Segurança e prevenção de abusos: detectar contas fraudulentas, abuso de spam originado em nossa plataforma, tentativas de acesso não autorizado e violações dos nossos Termos de Serviço.
• Obrigações legais e de conformidade: manter registros conforme exigido pela legislação aplicável, responder a processos legais válidos e fazer cumprir nossos acordos.
• Melhoria do produto: analisar tendências de uso agregadas e anonimizadas para aprimorar recursos, corrigir falhas e priorizar o roadmap do produto.

Não vendemos seus dados pessoais, o conteúdo da sua caixa de e-mail conectada nem suas listas de prospects a terceiros para fins publicitários.

Se você estiver localizado no Espaço Econômico Europeu (EEE), no Reino Unido ou na Suíça, tratamos seus dados pessoais com base em uma ou mais das seguintes bases legais previstas no Regulamento Geral sobre a Proteção de Dados (GDPR) e na legislação nacional aplicável:

• Contrato (Artigo 6(1)(b)): tratamento necessário para executar o contrato que temos com você, incluindo a operação da sua conta, a execução dos envios, o gerenciamento do faturamento e a prestação de suporte.
• Interesses legítimos (Artigo 6(1)(f)): tratamento para nossos interesses comerciais legítimos quando esses interesses não forem sobrepostos pelos seus direitos — por exemplo, detecção de fraudes, monitoramento de segurança, análises do produto, marketing direto a clientes existentes sobre recursos relacionados e aprimoramento das ferramentas de entregabilidade.
• Consentimento (Artigo 6(1)(a)): quando nos baseamos no seu consentimento, como para cookies de análise opcionais ou comunicações de marketing dirigidas a prospects da FirstSales. Você pode retirar o consentimento a qualquer momento sem afetar a licitude do tratamento anterior.
• Obrigação legal (Artigo 6(1)(c)): tratamento exigido para cumprir a legislação aplicável, como a retenção de registros fiscais, a resposta a ordens judiciais ou solicitações regulatórias.

Para categorias especiais de dados pessoais (caso apareçam inadvertidamente nas listas de prospects enviadas), realizamos o tratamento apenas mediante consentimento explícito ou conforme permitido pela legislação aplicável, e recomendamos enfaticamente que os usuários não enviem dados de categorias sensíveis por meio do Serviço.

Quando você conecta uma caixa de e-mail do Google Workspace ou do Microsoft 365 via OAuth, concede à FirstSales escopos OAuth específicos. Para o Google, solicitamos escopos suficientes para enviar e-mail (gmail.send), ler os rótulos e metadados necessários para o rastreamento de entrega (gmail.readonly ou equivalente) e, quando o warm-up está habilitado, inserir e gerenciar mensagens de aquecimento. Não solicitamos acesso a toda a sua caixa de entrada nem aos seus contatos além do necessário para os recursos que você ativar.

Os tokens OAuth são armazenados criptografados em repouso usando criptografia padrão do setor. Os tokens de acesso são renovados automaticamente e armazenados apenas enquanto a conexão da sua caixa de e-mail permanecer ativa. Revogar a autorização OAuth nas configurações da sua conta do Google ou da Microsoft invalidará imediatamente o nosso acesso.

• Lemos os metadados do e-mail (remetente, destinatário, assunto, message-id, carimbo de data/hora) para correlacionar as mensagens enviadas com os eventos de rastreamento de abertura e clique.
• Para o warm-up, nosso sistema envia e recebe mensagens curtas e com aparência humana entre as contas conectadas em nossa rede de warm-up. Essas mensagens são claramente geradas por máquina para fins de aquecimento e não contêm o conteúdo real da sua campanha.
• Não lemos, indexamos nem analisamos o conteúdo completo dos e-mails da sua caixa de entrada além do que você envia explicitamente por meio do Serviço.
• Não compartilhamos, vendemos nem usamos o conteúdo do seu e-mail para publicidade, intermediação de dados ou treinamento de modelos de IA compartilhados sem o seu consentimento explícito.
• Agimos exclusivamente conforme suas instruções ao acessar sua caixa de e-mail. Você permanece responsável por garantir que o seu uso das caixas de e-mail conectadas cumpra os termos de serviço do seu provedor de e-mail.

Se você desconectar uma caixa de e-mail da FirstSales, paramos de acessá-la imediatamente. Os metadados retidos (registros de envio, eventos de análise) vinculados à atividade histórica de campanhas são retidos conforme nossa política de retenção de dados, a fim de preservar os relatórios das suas campanhas.

A FirstSales é uma ferramenta para prospecção de empresa para empresa. Os usuários enviam listas de contatos comerciais — normalmente profissionais em empresas — para executar campanhas de cold email. Quando você envia dados de prospects, é o controlador desses dados e a FirstSales atua como sua operadora de dados.

Suas responsabilidades como controlador dos dados de prospects incluem:

• Obter seus contatos por meios legítimos (por exemplo, informações profissionais disponíveis publicamente, formulários de opt-in, listas adquiridas de fornecedores em conformidade) e confirmar que possui uma base legal para a prospecção B2B.
• Garantir que cada campanha de e-mail contenha uma identificação clara do remetente, uma linha de assunto verdadeira e um mecanismo funcional de opt-out ou cancelamento de inscrição, conforme exigido pela CAN-SPAM e leis semelhantes.
• Atender prontamente às solicitações de opt-out e supressão. A FirstSales oferece recursos de lista de supressão que você é obrigado a usar quando um contato solicitar a remoção.
• Não enviar categorias especiais de dados pessoais (dados de saúde, financeiros, políticos, biométricos ou outros dados sensíveis) para o banco de dados de prospects.
• Não enviar dados para os quais você não tenha autoridade legal para tratar ou enviar e-mail comercial.

A FirstSales trata os dados de prospects exclusivamente para executar suas campanhas, exibir registros no seu painel e fornecer análises sobre os seus envios. Não cruzamos suas listas de prospects com as de outros clientes, não vendemos dados de prospects nem os usamos para qualquer finalidade diferente da execução da atividade de campanha que você instruir.

Quando sua conta é encerrada, os dados de prospects são excluídos conforme o nosso cronograma de retenção de dados descrito na Seção 8.

Não vendemos dados pessoais. Compartilhamos dados pessoais apenas nas circunstâncias limitadas descritas a seguir.

Suboperadores e prestadores de serviços: contratamos empresas terceirizadas cuidadosamente selecionadas para nos ajudar a operar o Serviço. Esses suboperadores podem tratar dados pessoais em nosso nome, mas são contratualmente obrigados a usá-los apenas para as finalidades que especificamos e a manter segurança adequada. As principais categorias de suboperadores incluem:

• Infraestrutura em nuvem: serviços de hospedagem e de banco de dados que armazenam dados de conta, dados de campanhas e registros em ambientes de nuvem seguros.
• Infraestrutura de envio de e-mail: serviços de relay SMTP e de entregabilidade que ajudam a rotear e monitorar o e-mail de saída.
• Processadores de pagamento: Stripe (e equivalentes) que lidam com transações de cartão de crédito. Esses processadores são compatíveis com PCI-DSS.
• Análise e monitoramento de erros: ferramentas que coletam dados agregados de uso do produto e registros de erros do aplicativo para nos ajudar a melhorar a confiabilidade e o desempenho.
• Ferramentas de atendimento ao cliente: plataformas de helpdesk e chat que usamos para responder aos seus tickets e às suas perguntas.
• Provedores de autenticação: provedores de identidade OAuth (Google, Microsoft) com cujos servidores de autorização você interage ao conectar caixas de e-mail.

Divulgações legais e de segurança: podemos divulgar dados pessoais se exigido por lei, regulamento, processo legal ou solicitação governamental válida (como uma ordem judicial ou intimação). Quando legalmente permitido, notificaremos você antes de fornecer dados em resposta a tal solicitação. Também podemos divulgar dados para proteger os direitos, a propriedade ou a segurança da FirstSales, de nossos usuários ou do público.

Transferências comerciais: em caso de fusão, aquisição, financiamento, reorganização, falência ou venda de todos ou parte de nossos ativos, os dados pessoais que mantemos poderão ser transferidos a uma entidade sucessora. Notificaremos você sobre qualquer transferência desse tipo e sobre quaisquer opções que você possa ter.

Com o seu consentimento: compartilharemos seus dados com outros terceiros quando você nos tiver instruído explicitamente a fazê-lo, por exemplo, quando você autorizar uma integração nativa com o seu CRM.

Retemos os dados pessoais enquanto sua conta estiver ativa e por um período definido posteriormente, ou conforme exigido por lei.

• Contas ativas: o perfil da conta, os registros de faturamento, os dados de campanhas e os metadados de caixas de e-mail conectadas são retidos durante toda a vida útil da sua conta.
• Após o encerramento da conta ou o cancelamento da assinatura: retemos os registros essenciais da conta e o histórico de faturamento por até 7 anos para cumprir obrigações financeiras e legais. Os dados de análise de campanhas (métricas agregadas, registros de envio) são retidos por até 2 anos após o encerramento para a resolução de disputas.
• Dados de prospects e contatos: excluídos em até 90 dias após o encerramento da conta, salvo se for solicitada uma exclusão antecipada.
• Tokens OAuth: revogados e excluídos imediatamente após a desconexão da caixa de e-mail ou a exclusão da conta.
• Registros do servidor e de segurança: retidos por até 12 meses para monitoramento de segurança e prevenção de abusos e, em seguida, excluídos ou anonimizados.
• Backups: backups criptografados podem reter dados por até 60 dias adicionais além da janela de retenção padrão antes de serem expurgados.

Você pode solicitar a exclusão da sua conta e dos dados pessoais associados a qualquer momento entrando em contato com support@firstsales.io. Processaremos as solicitações de exclusão em até 30 dias, sujeito a qualquer obrigação legal de reter determinados registros.

Proteger seus dados e o acesso à sua caixa de e-mail conectada é fundamental para o nosso produto. Implementamos medidas de segurança técnicas e organizacionais adequadas à sensibilidade dos dados que manuseamos.

• Criptografia em trânsito: todas as comunicações entre o seu navegador ou cliente de e-mail e os nossos servidores usam TLS 1.2 ou superior. Os endpoints da API são exclusivamente HTTPS.
• Criptografia em repouso: bancos de dados, armazenamento de objetos e repositórios de backup são criptografados em repouso usando AES-256 ou equivalente. Os tokens OAuth e as credenciais SMTP são, adicionalmente, criptografados na camada de aplicação antes do armazenamento.
• Controles de acesso: o acesso aos sistemas de produção e aos dados dos clientes é restrito ao pessoal autorizado, com base no princípio do menor privilégio. Todo o acesso à produção é registrado e revisado. Usamos autenticação multifator para o acesso administrativo.
• Manuseio de tokens: os tokens OAuth nunca são registrados nem expostos em texto simples. Os tokens de atualização são rotacionados a cada uso. Armazenamos os escopos mínimos necessários para cada integração de caixa de e-mail.
• Gerenciamento de vulnerabilidades: realizamos auditorias regulares de dependências, aplicamos correções de segurança prontamente e revisamos alterações de código quanto a implicações de segurança.
• Resposta a incidentes: mantemos um plano de resposta a incidentes. Em caso de violação de dados pessoais, notificaremos os usuários afetados e as autoridades supervisoras pertinentes dentro dos prazos exigidos pela legislação aplicável.

Apesar das nossas medidas, nenhum sistema de transmissão ou armazenamento pela internet é 100% seguro. Se você suspeitar de acesso não autorizado à sua conta da FirstSales, entre em contato com support@firstsales.io imediatamente e altere sua senha e suas autorizações OAuth.

A FirstSales opera globalmente e pode tratar seus dados pessoais em países diferentes do seu país de residência. Em particular, nossa infraestrutura é hospedada principalmente nos Estados Unidos. Se você estiver localizado no EEE, no Reino Unido ou na Suíça, seus dados pessoais poderão ser transferidos e tratados nos Estados Unidos ou em outros países que talvez não ofereçam o mesmo nível de proteção de dados que o seu país de origem.

Quando transferimos dados pessoais do EEE, do Reino Unido ou da Suíça para países sem uma decisão de adequação, baseamo-nos em salvaguardas apropriadas, incluindo:

• Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia, incorporadas aos nossos acordos com suboperadores e importadores de dados.
• O Acordo de Transferência Internacional de Dados (IDTA) do Reino Unido ou o adendo às SCC para transferências a partir do Reino Unido.
• Avaliações de impacto das transferências realizadas quando exigidas, com medidas técnicas complementares (criptografia, pseudonimização) aplicadas conforme apropriado.

Ao usar o Serviço, você reconhece que seus dados podem ser transferidos internacionalmente conforme descrito acima. Se tiver dúvidas sobre as salvaguardas específicas aplicáveis aos seus dados, entre em contato conosco em support@firstsales.io.

Dependendo de onde você estiver localizado, você pode ter determinados direitos sobre seus dados pessoais. Estamos comprometidos em honrar esses direitos prontamente e sem obstáculos indevidos.

Direitos sob o GDPR (residentes do EEE, do Reino Unido e da Suíça):

• Direito de acesso: você pode solicitar uma cópia dos dados pessoais que mantemos sobre você e informações sobre como os tratamos.
• Direito de retificação: você pode nos pedir para corrigir dados pessoais imprecisos ou incompletos.
• Direito ao apagamento ('direito de ser esquecido'): você pode solicitar a exclusão dos seus dados pessoais quando não forem mais necessários para a finalidade para a qual foram coletados, quando você retirar o consentimento (e nenhuma outra base legal se aplicar) ou quando o tratamento for ilícito.
• Direito à portabilidade dos dados: você pode solicitar seus dados pessoais em um formato estruturado, de uso comum e legível por máquina, para transferência a outro controlador, quando o tratamento se basear em consentimento ou contrato e for realizado por meios automatizados.
• Direito de oposição: você pode se opor ao tratamento baseado em nossos interesses legítimos, incluindo marketing direto. Cessaremos o tratamento, a menos que demonstremos motivos legítimos imperiosos que se sobreponham aos seus interesses.
• Direito à limitação do tratamento: você pode solicitar que limitemos o tratamento dos seus dados em determinadas circunstâncias, como enquanto uma disputa sobre a sua exatidão é resolvida.
• Direitos relacionados à tomada de decisão automatizada: não tomamos decisões baseadas exclusivamente em meios automatizados que produzam efeitos jurídicos ou de relevância similar sobre você sem intervenção humana.

Direitos sob a CCPA/CPRA (residentes da Califórnia):

• Direito de saber: você pode solicitar a divulgação das categorias e dos elementos específicos de informações pessoais que coletamos sobre você, das fontes, das finalidades e dos terceiros com quem as compartilhamos.
• Direito de excluir: você pode solicitar a exclusão das informações pessoais que coletamos, sujeito a determinadas exceções.
• Direito de corrigir: você pode solicitar a correção de informações pessoais imprecisas.
• Direito de optar por não participar da venda ou do compartilhamento: não vendemos nem compartilhamos informações pessoais para publicidade comportamental entre contextos. Nenhuma ação de exclusão é necessária, mas você pode entrar em contato conosco para confirmar.
• Direito à não discriminação: não discriminaremos você por exercer seus direitos de privacidade.

Como exercer seus direitos: envie uma solicitação para support@firstsales.io com a linha de assunto 'Privacy Rights Request'. Verificaremos sua identidade antes de processar sua solicitação e responderemos em até 30 dias (ou 45 dias, quando permitido, mediante aviso). Não há cobrança por uma solicitação a cada período de 12 meses.

Privacidade de crianças: o Serviço destina-se exclusivamente a profissionais de negócios e não é direcionado a crianças menores de 16 anos (ou à idade de consentimento digital aplicável na sua jurisdição). Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco em support@firstsales.io e os excluiremos prontamente.

Alterações desta política: podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, requisitos legais ou recursos do produto. Quando fizermos alterações relevantes, notificaremos você por e-mail (para o endereço da sua conta) e por meio de um aviso destacado no produto, com pelo menos 14 dias de antecedência em relação à entrada em vigor da alteração. A data de 'Última atualização' no topo desta página sempre reflete a data da revisão mais recente. O uso continuado do Serviço após a data de vigência de uma política atualizada constitui sua aceitação das alterações.

Versões anteriores desta Política de Privacidade podem ser disponibilizadas mediante solicitação.

Como entrar em contato conosco: se você tiver quaisquer dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou às nossas práticas de dados, entre em contato conosco:

• E-mail: support@firstsales.io
• Linha de assunto para questões de privacidade: 'Privacy Inquiry' ou 'Privacy Rights Request'
• Procuramos responder a todas as consultas de privacidade em até 5 dias úteis e atender às solicitações de exercício de direitos em até 30 dias.