Política de Privacidade da SyForge
Esta Política explica, de forma clara e transparente, quais dados pessoais coletamos, como os utilizamos, com quem compartilhamos, por quanto tempo os mantemos e quais são os seus direitos ao navegar no site, usar a plataforma SyForge OS e demais serviços da SyForge.
Última atualização: 6 de julho de 2026
A sua privacidade e a segurança das suas informações são prioridades para nós. Esta Política de Privacidade (“Política”) explica, de forma clara e transparente, quais dados pessoais coletamos, como os utilizamos, com quem compartilhamos, por quanto tempo os mantemos e quais são os seus direitos — tanto quando você navega no site syforge.co quanto quando utiliza a plataforma SyForge OS (app.syforge.co) e os demais serviços da SyForge.
Ao acessar ou utilizar nossos serviços, você declara estar ciente desta Política.
1. Introdução e Compromisso
Bem-vindo(a) à SyForge.
O seu direito à privacidade e à proteção dos seus dados pessoais é fundamental. Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) e descreve, de forma clara e ostensiva:
quais dados pessoais coletamos;
as finalidades e a duração de cada tratamento;
as bases legais que autorizam cada uso;
com quem podemos compartilhá-los, inclusive fora do Brasil;
por quanto tempo os mantemos;
as responsabilidades da SyForge e dos demais agentes de tratamento;
os seus direitos como titular e como exercê-los.
2. Quem Somos e Âmbito de Aplicação
Esta Política aplica-se a dois ambientes distintos, com regras próprias de responsabilidade:
Ambiente · O que é · Papel da SyForge
Ambiente: Site institucional (syforge.co) — O que é: Páginas públicas, blog, conteúdos educacionais, formulários, newsletter, cursos, playbooks e o SyForge Hub. — Papel da SyForge: Controladora dos dados coletados aqui.
Ambiente: Plataforma SyForge OS (app.syforge.co) — O que é: Sistema de gestão comercial e operacional (CRM/CDP + estúdio de inteligência artificial) contratado por empresas (“Clientes”) para operar seus próprios processos. — Papel da SyForge: Controladora dos dados de cadastro, faturamento e uso da sua conta; Operadora dos dados que o Cliente insere sobre terceiros (ver Seção 4).
Sempre que esta Política mencionar apenas “a plataforma” ou “o aplicativo”, refere-se ao SyForge OS.
3. Definições-Chave
Para facilitar a compreensão, aplicam-se as seguintes definições da LGPD:
Dado Pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico.
Titular: a pessoa natural a quem os dados pessoais se referem.
Controlador: a quem competem as decisões sobre o tratamento dos dados pessoais.
Operador: quem realiza o tratamento em nome do Controlador, seguindo suas instruções.
Tratamento: toda operação com dados pessoais (coleta, uso, acesso, armazenamento, compartilhamento, eliminação etc.).
Suboperador (Subprocessador): terceiro contratado pela SyForge para auxiliar na prestação do serviço (ex.: hospedagem, IA, e-mail).
Cliente: a empresa que contrata a plataforma SyForge OS.
LGPD: Lei nº 13.709/2018.
ANPD: Autoridade Nacional de Proteção de Dados.
4. Nossos Papéis: Quando Somos Controladores e Quando Somos Operadores
Esta é a seção mais importante para entender quem é responsável por quê.
4.1. A SyForge é Controladora quando decide sobre o tratamento
Atuamos como Controladora em relação aos dados que coletamos por conta própria e para as nossas finalidades de negócio, tais como:
dados de navegação no site syforge.co;
dados de cadastro e faturamento dos usuários da plataforma (você que contrata ou opera a conta);
dados de contato de quem preenche formulários, newsletter ou fala conosco;
registros de acesso, segurança e uso da plataforma pela sua equipe.
4.2. A SyForge é Operadora quando trata dados a mando do Cliente
Quando um Cliente utiliza a plataforma SyForge OS, ele insere, importa, transcreve ou coleta dados de terceiros — por exemplo, leads, contatos, participantes de reuniões e visitantes do site dele. Em relação a esses dados:
o Cliente é o Controlador — é ele quem decide coletá-los, com qual finalidade e com qual base legal;
a SyForge é mera Operadora — apenas armazena e processa esses dados seguindo as instruções do Cliente e para a execução do serviço, sem utilizá-los para finalidades próprias.
Consequência prática: cabe ao Cliente, na condição de Controlador, garantir que possui base legal para coletar e inserir esses dados, prestar informação aos respectivos titulares e responder, perante eles, pela licitude da coleta. As condições dessa relação estão detalhadas no Adendo de Tratamento de Dados (DPA) que integra os Termos de Uso.
Se você é um titular terceiro (por exemplo, teve seus dados inseridos por uma empresa que usa a SyForge) e deseja exercer seus direitos, o ponto de contato primário é a empresa que coletou seus dados (o Controlador). Ainda assim, você pode nos acionar pelo canal da Seção 5 e encaminharemos a solicitação ao Controlador responsável.
5. Encarregado (DPO) e Canal de Comunicação com o Titular
Controlador dos Dados: SyForge LTDA — CNPJ 34.237.837/0001-70.
Encarregado pelo Tratamento de Dados (DPO) e Canal do Titular: Encarregado: Thiago Rodrigues de Oliveira. Para exercer seus direitos, esclarecer dúvidas sobre esta Política ou comunicar incidentes, entre em contato pelo e-mail: contato@syforge.co
Manteremos este canal ativo e responsivo, com fluxo interno para atender aos prazos legais previstos na Seção 14. Caso a SyForge se enquadre como agente de tratamento de pequeno porte (Resolução CD/ANPD nº 2/2022), a indicação formal de Encarregado é facultativa; ainda assim, mantemos a indicação acima e o canal de comunicação permanece obrigatório e à sua disposição.
6. Dados que Coletamos e para Quais Finalidades
Abaixo descrevemos os principais pontos de coleta, os dados envolvidos e suas finalidades.
6.1. Navegação no site syforge.co
Dados: endereço IP, geolocalização aproximada, tipo e versão do navegador, sistema operacional, páginas acessadas, tempo de permanência, cookies e identificadores de dispositivo. Finalidades: analisar tráfego e métricas de uso; melhorar usabilidade e desempenho; garantir segurança e prevenir fraudes e uso indevido.
6.2. Inscrição na Newsletter
Dados: nome, e-mail. Finalidades: envio de conteúdos, artigos e materiais educativos; comunicações sobre produtos, eventos e serviços da SyForge.
6.3. Formulários de Contato / “Fale Conosco”
Dados: nome, sobrenome, e-mail, telefone/WhatsApp, cargo, nome da empresa, mensagem e eventuais informações adicionais fornecidas por você. Finalidades: responder a dúvidas; fornecer informações sobre nossos serviços; realizar qualificação de leads e prospecção comercial.
6.4. Cadastro e Uso da Plataforma SyForge OS
Dados: e-mail, senha (armazenada de forma protegida/criptografada), nome, cargo, foto de perfil (avatar), papel/permissões no workspace, e registros de uso (páginas acessadas, ações realizadas, histórico de sessão, logs). Finalidades: autenticar e identificar o usuário; provisionar e operar o workspace; controlar acessos e permissões; prestar suporte; garantir segurança, auditoria e rastreabilidade.
6.5. Dados que o Cliente Insere na Plataforma (tratados como Operadora)
Dados: informações de leads e contatos (nome, e-mail, telefone, CPF/CNPJ, cargo, empresa, endereço, origem/UTMs), oportunidades comerciais (deals, valores, produtos), reuniões e transcrições (áudio, texto, participantes), documentos anexados e conteúdos gerados a partir deles. Finalidades (a mando do Cliente): operar o CRM/CDP; organizar a jornada de contatos e oportunidades; gerar diagnósticos, auditorias, sínteses e sinais comerciais por inteligência artificial; alimentar painéis e relatórios. Papel da SyForge: Operadora. A base legal e a licitude da coleta são de responsabilidade do Cliente-Controlador (ver Seção 4).
6.6. Pixel e Rastreamento de Captação (no site do Cliente)
A plataforma disponibiliza um pixel/script de rastreamento que o Cliente instala no site dele para acompanhar a jornada dos próprios visitantes. Dados capturados: identificador anônimo (cookie primário, ~1 ano), classe de dispositivo (mobile/tablet/desktop), sistema operacional, navegador, parâmetros de campanha (UTMs), página de entrada, referenciador e caminho de navegação. Quando o visitante preenche um formulário do Cliente, o identificador anônimo pode ser costurado ao contato criado. Papel da SyForge: Operadora. Cabe ao Cliente, na condição de Controlador do seu site, exibir banner de cookies, obter o consentimento devido, manter aviso/política própria e assegurar a base legal do rastreamento dos seus visitantes (ver Seção 10 e o DPA).
6.7. Processamento por Inteligência Artificial (IA)
Para gerar diagnósticos, auditorias, sínteses, transcrições, extrações e respostas do copiloto, conteúdos podem ser enviados a provedores de modelos de IA de terceiros (ver Seções 8, 9 e 11). Dados: conteúdo de reuniões e transcrições, dados de contatos e oportunidades, mensagens do usuário ao copiloto e o contexto necessário para a análise. Salvaguardas: a SyForge não utiliza esses dados para treinar modelos de IA próprios. Exigimos contratualmente dos provedores que não utilizem os dados enviados via API para treinar seus modelos; caso um provedor não ofereça essa garantia, não o utilizamos para o fluxo correspondente. O roteamento de tarefas entre modelos observa uma restrição de soberania: dados pessoais e extrações não são encaminhados a provedores fora do rol qualificado listado na Seção 9 (por exemplo, não são enviados a provedores de jurisdições que não ofereçam as garantias contratuais exigidas).
6.8. Contato via WhatsApp, Instagram Direct ou outros canais
Dados: nome, número de telefone, perfis de redes sociais, conteúdo das mensagens e histórico de conversas. Finalidades: atendimento ao cliente; suporte técnico ou comercial; acompanhamento de oportunidades e relacionamento.
6.9. Campanhas de Publicidade Digital (Meta, Google, TikTok etc.)
Dados: e-mail, telefone (para públicos personalizados), dados de perfil e comportamento coletados pelas próprias plataformas de anúncios. Finalidades: criação de públicos personalizados; exibição de anúncios mais relevantes; mensuração de campanhas.
6.10. Processamento de Pagamentos
Compras de produtos digitais, treinamentos e assinaturas podem ser processadas por Paddle.com (atuando como Merchant of Record) e/ou por Kirvano (checkout). Dados coletados pelas plataformas de pagamento: nome, e-mail, país, dados de cobrança, valor da transação, forma de pagamento, dados de faturamento, IP e informações antifraude. Finalidades: processar pagamentos, renovações e reembolsos; emitir faturas e comprovantes; prevenir fraudes.
7. Bases Legais para o Tratamento de Dados
Cada finalidade se apoia em uma base legal específica da LGPD (Art. 7º e, quando aplicável, Art. 11):
Finalidade · Base legal
Finalidade: Criação e operação da conta, prestação do serviço, suporte, faturamento — Base legal: Execução de contrato (Art. 7º, V)
Finalidade: Retenção fiscal/contábil e guarda de registros de acesso — Base legal: Cumprimento de obrigação legal/regulatória (Art. 7º, II)
Finalidade: Segurança, prevenção a fraudes, analytics de produto, melhoria do serviço e prospecção B2B — Base legal: Legítimo interesse (Art. 7º, IX), mediante teste de balanceamento documentado
Finalidade: Marketing por e-mail a pessoas físicas e cookies não essenciais — Base legal: Consentimento (Art. 7º, I), revogável a qualquer tempo
Finalidade: Criação de públicos personalizados e compartilhamento de identificadores (e-mail/telefone) com plataformas de anúncio (Meta, Google, TikTok) — Base legal: Consentimento (Art. 7º, I) para marketing não essencial; onde aplicável, legítimo interesse com teste de balanceamento e direito de oposição destacado
Finalidade: Dados que o Cliente insere sobre terceiros — Base legal: Base legal definida e assegurada pelo Cliente-Controlador (Seção 4)
Você pode revogar o consentimento a qualquer momento, sem afetar os tratamentos já realizados com base na autorização anteriormente concedida nem os que se apoiem em outra base legal.
8. Inteligência Artificial e Decisões Automatizadas
A plataforma utiliza modelos de inteligência artificial de terceiros para gerar análises e automações. Você deve estar ciente de que:
1. As saídas de IA são auxiliares e probabilísticas. Diagnósticos, auditorias, sínteses, sinais, scores de lead/risco/churn e respostas do copiloto podem conter imprecisões e não substituem o julgamento humano nem constituem aconselhamento profissional (jurídico, contábil, financeiro, médico etc.). 2. Tratamentos automatizados e a decisão humana. A plataforma produz automaticamente indicadores como priorização/“temperatura” de leads e sinais de risco e de churn, que podem ser atualizados de forma automática. Esses indicadores são apoios à decisão: o acionamento de qualquer providência com base neles cabe ao Cliente-Controlador, mediante avaliação humana. A SyForge não decide, por conta própria e de forma unicamente automatizada, sobre a situação de titulares. 3. Direito de revisão (Art. 20). Sempre que um tratamento automatizado afetar os interesses de um titular, este tem direito a solicitar revisão e informações sobre os critérios utilizados, observados os segredos comercial e industrial. Quando os dados forem do Cliente, a revisão é assegurada pelo Cliente-Controlador, com o suporte da SyForge; solicitações podem ser feitas pelo canal da Seção 5. 4. Não treinamos modelos de IA com seus dados (ver Seção 6.7).
9. Compartilhamento de Dados e Suboperadores
Para operar os serviços, compartilhamos dados com suboperadores contratados, que os tratam apenas conforme nossas instruções e sob obrigação contratual de segurança e conformidade com a LGPD. Os principais são:
Suboperador · Função · Localização provável
Suboperador: Supabase — Função: Banco de dados, autenticação, armazenamento e funções de servidor — Localização provável: Estados Unidos
Suboperador: Vercel — Função: Hospedagem da aplicação, métricas de uso e roteamento de chamadas de IA — Localização provável: Estados Unidos
Suboperador: Anthropic (Claude) — Função: Modelos de IA (análise, síntese, copiloto) — Localização provável: Estados Unidos
Suboperador: Google (Gemini) — Função: Modelos de IA (extração e classificação) — Localização provável: Estados Unidos
Suboperador: OpenAI — Função: Vetorização (embeddings) e transcrição de áudio — Localização provável: Estados Unidos
Suboperador: Resend — Função: Envio de e-mails transacionais (convites, redefinição de senha) — Localização provável: Estados Unidos
Suboperador: Paddle — Função: Merchant of Record e processamento de pagamentos — Localização provável: Internacional
Suboperador: Kirvano — Função: Processamento de checkout — Localização provável: Brasil/Internacional
Suboperador: n8n — Função: Automações e integrações de entrada de dados — Localização provável: Variável
Suboperador: Cal.com — Função: Agendamento de reuniões — Localização provável: Internacional
Suboperador: ClickUp — Função: Gestão de projetos e implementações — Localização provável: Estados Unidos
Suboperador: Gravatar / unavatar — Função: Resolução de avatar por hash de e-mail — Localização provável: CDN global
Suboperador: Cloudflare — Função: Proteção contra ataques e distribuição de conteúdo — Localização provável: Global
Suboperador: Meta, Google, TikTok — Função: Plataformas de publicidade e mensuração — Localização provável: Internacional
A lista atualizada de suboperadores é mantida à disposição do Cliente e pode ser obtida pelo canal da Seção 5. A SyForge poderá incluir ou substituir suboperadores para manter ou melhorar o serviço; mudanças relevantes serão informadas previamente ao Cliente, que poderá opor-se por motivo legítimo de proteção de dados, resolvendo-se eventual impasse na forma do contrato.
Além dos suboperadores, dados poderão ser compartilhados para atender obrigações legais, regulatórias ou ordens de autoridades competentes.
10. Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias semelhantes, classificados por finalidade:
Estritamente necessários: essenciais ao funcionamento (autenticação, segurança, preferências básicas). Não dependem de consentimento.
Funcionais e de desempenho: ajudam a analisar o uso e melhorar a experiência.
De marketing/publicidade: utilizados para segmentação de anúncios. Dependem de consentimento.
No site syforge.co, você pode gerenciar suas preferências por meio do banner de consentimento de cookies — com opção ativa e granular por categoria, sem pré-marcação de cookies não essenciais — e das configurações do seu navegador. Cookies não essenciais são acionados apenas mediante o seu consentimento. O bloqueio de certos cookies pode impactar funcionalidades.
Sobre o pixel instalado por Clientes: quando você navega no site de uma empresa que utiliza o pixel da SyForge, o Controlador daquele tratamento é a própria empresa, a quem cabe exibir o banner de cookies e obter o seu consentimento. A SyForge atua como Operadora (ver Seções 4 e 6.6).
11. Transferência Internacional de Dados
Diversos suboperadores (Supabase, Vercel, Anthropic, OpenAI, Google, entre outros) processam dados fora do Brasil, principalmente nos Estados Unidos. Isso caracteriza transferência internacional de dados (Art. 33 da LGPD).
Para legitimar essas transferências, adotamos os mecanismos previstos no Art. 33 da LGPD. Conforme o fornecedor, apoiamo-nos em cláusulas contratuais de proteção de dados (incluindo, quando disponíveis, as Cláusulas-Padrão Contratuais aprovadas pela ANPD na Resolução CD/ANPD nº 19/2024, ou cláusulas e garantias equivalentes) e exigimos que os suboperadores adotem padrões adequados de segurança. Onde aplicável, poderemos também apoiar-nos em decisão de adequação, cláusulas específicas ou no consentimento do titular.
12. Segurança da Informação
Adotamos medidas técnicas e administrativas adequadas para proteger os dados, incluindo:
criptografia em trânsito e, quando aplicável, em repouso;
controle de acesso por autenticação e permissões;
isolamento lógico multi-tenant (cada workspace só acessa os próprios dados, com regras de segurança em nível de banco de dados);
registros de auditoria e monitoramento;
backups e mecanismos de recuperação (incluindo soft-delete/Lixeira para dados excluídos).
Nenhum sistema é 100% infalível; contudo, empregamos esforços contínuos para reduzir riscos de acessos não autorizados, destruição acidental ou ilícita, perda, alteração ou vazamento.
13. Armazenamento, Retenção e Eliminação
Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades descritas nesta Política e, quando exigido, pelo prazo determinado por lei, por exemplo:
dados da conta e do serviço: enquanto durar a relação contratual;
registros de acesso a aplicações de internet: mínimo de 6 meses (Marco Civil da Internet, Lei nº 12.965/2014);
documentos fiscais e contábeis: pelo prazo legal aplicável (em regra, 5 anos);
dados inseridos pelo Cliente: conforme sua orientação; ao término do contrato, o Cliente terá janela para exportação e, em seguida, os dados poderão ser eliminados, salvo retenção legal (ver DPA).
Após o término do tratamento ou da obrigação legal, os dados são eliminados, anonimizados ou mantidos estritamente para defesa em processos judiciais, administrativos ou arbitrais, ou em base anonimizada/agregada para métricas.
14. Seus Direitos como Titular de Dados
Nos termos do Art. 18 da LGPD, você possui, entre outros, os seguintes direitos:
1. confirmação da existência de tratamento; 2. acesso aos dados pessoais; 3. correção de dados incompletos, inexatos ou desatualizados; 4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; 5. portabilidade a outro fornecedor, observados os requisitos legais; 6. eliminação dos dados tratados com base no consentimento; 7. informação sobre as entidades com as quais compartilhamos dados; 8. informação sobre a possibilidade de não consentir e as consequências; 9. revogação do consentimento; 10. oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD (Art. 18, §2º); 11. petição perante a ANPD e ao controlador (Art. 18, §1º); 12. revisão de decisões tomadas com base em tratamento automatizado (Art. 20 — ver Seção 8).
Como exercer: basta entrar em contato pelo e-mail contato@syforge.co. Para pedidos de acesso/confirmação, responderemos de forma imediata e simplificada ou, quando necessária declaração completa, em até 15 (quinze) dias da requisição; os demais pedidos serão atendidos em prazo razoável, sem custos. Poderemos solicitar informações para confirmar a sua identidade e evitar fraudes.
Se os seus dados foram inseridos por um Cliente (você é um titular terceiro), encaminharemos a solicitação ao respectivo Controlador em até 5 (cinco) dias úteis e informaremos você do encaminhamento, conforme a Seção 4.
15. Dados Sensíveis e de Crianças e Adolescentes
A plataforma não se destina ao tratamento de dados pessoais sensíveis (Art. 11 da LGPD) nem de dados de crianças e adolescentes. O Cliente não deve inserir tais dados na plataforma, salvo se possuir base legal específica e assim o pactuar por escrito com a SyForge. A responsabilidade pela inserção de dados sensíveis ou de menores, sem base legal, é exclusiva do Cliente-Controlador.
16. Incidentes de Segurança
Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos as medidas de contenção e, quando cabível, faremos a comunicação à ANPD e aos titulares afetados. A comunicação à ANPD observa o prazo de 3 (três) dias úteis contados do conhecimento do incidente, na forma da Resolução CD/ANPD nº 15/2024. Quando a SyForge atuar como Operadora, notificará o Cliente-Controlador em até 24 (vinte e quatro) horas do conhecimento, para que este cumpra, no prazo legal, seus deveres de comunicação.
17. Alterações nesta Política de Privacidade
A SyForge poderá atualizar esta Política para refletir mudanças em serviços/processos ou atender novas exigências legais. Alterações não materiais entram em vigor na data de sua publicação. Em caso de mudanças relevantes (ex.: novas finalidades, novas categorias de dados ou de compartilhamento), comunicaremos você previamente, por e-mail ou aviso destacado, com antecedência razoável. A versão vigente estará sempre disponível em https://www.syforge.co/legal/politica-de-privacidade.
18. Fale Conosco
Para dúvidas sobre esta Política, sobre o tratamento de seus dados ou para exercer seus direitos: contato@syforge.co · contato@syforge.co
SyForge LTDA — CNPJ 34.237.837/0001-70 © 2026 SyForge LTDA — Todos os direitos reservados.