Segurança e privacidade

Segurança construída na arquitetura, não colada por cima

A ClickDesk trata dados de clientes da sua operação de atendimento — e leva isso a sério. Isolamento por conta em toda consulta, criptografia em trânsito, permissões granulares e conformidade com a LGPD embutida no produto — com dados hospedados no Brasil.

Como protegemos os seus dados

Seis decisões de engenharia que valem para todos os módulosatendimento, CRM, marketing e IA.

Criptografia em trânsito

Toda a comunicação entre navegador, widget de chat, API e servidores da ClickDesk trafega sobre TLS. Nenhum dado de cliente circula em texto puro na rede.

Isolamento multi-tenant

Cada conta é um tenant isolado. O escopo por conta é aplicado automaticamente em toda query da aplicação — não é uma convenção de código, é uma regra estrutural: um tenant não enxerga dados de outro.

Permissões granulares (RBAC)

Controle de acesso baseado em grupos, com permissões granulares por recurso. Um atendente do suporte não precisa — e não consegue — ver pipelines de vendas ou campanhas de marketing se o grupo dele não permitir.

Tokens de API com escopo do usuário

Os tokens da API pública são gerados de forma self-service e herdam exatamente as permissões do usuário que os criou. Um token nunca dá mais acesso do que a pessoa por trás dele.

Integração ERP somente-leitura

A integração com o seu ERP é estritamente de leitura, com a restrição aplicada no próprio banco de dados — defesa em profundidade, não só na aplicação. A ClickDesk consulta seus dados; nunca os altera.

Infraestrutura AWS no Brasil

A plataforma roda na AWS, na região de São Paulo (sa-east-1). Os dados dos seus clientes ficam em território brasileiro, com backups regulares para recuperação em caso de incidente.

Controle de acesso do jeito certo

Em uma plataforma que reúne tickets, vendas e campanhas, quem vê o quê importa. Na ClickDesk, o acesso segue uma cadeia única de permissões — do usuário ao token de API.

CamadaComo funcionaO que isso evita
Conta (tenant)Escopo por conta aplicado automaticamente em toda query, em todos os módulos.Vazamento de dados entre empresas que usam a mesma plataforma.
Grupos RBACPermissões granulares por recurso e ação, atribuídas por grupo de usuários.Atendente com acesso a dados de vendas, financeiro ou configurações que não usa.
Tokens de APICriados de forma self-service, herdam as permissões do usuário que os gerou.Integração com credencial superprivilegiada esquecida em um script.
Conexão com ERPAcesso somente-leitura imposto no próprio banco de dados do ERP.Qualquer escrita acidental ou maliciosa no seu sistema de gestão.

A mesma lógica vale para o white-label: mesmo com marca e domínio próprios verificados por DNS, o isolamento e as permissões da conta continuam idênticos.

LGPD nativa

Conformidade que já vem no produto

A maioria das ferramentas trata a LGPD como um problema seu. Na ClickDesk, os mecanismos de conformidade fazem parte do módulo de marketing e da gestão de contatos — funcionam sozinhos, sem processo manual.

Consentimento registrado

O módulo de marketing registra o consentimento de cada contato: quando foi dado, por qual formulário e para qual finalidade. Você comprova a base legal do envio, contato por contato.

Centro de preferências público

Cada destinatário tem acesso a um centro de preferências público, onde escolhe o que quer receber — ou cancela tudo. Sem depender do seu time para processar pedidos manualmente.

Supressão automática

Quem cancela a inscrição entra automaticamente na lista de supressão. Campanhas futuras não alcançam esse contato, mesmo que ele apareça em uma nova importação de lista.

Exportação de dados

Dados de contatos, tickets e relatórios são exportáveis. Atender a um pedido de portabilidade ou acesso do titular não depende de chamado ao nosso suporte.

Nosso compromisso com os titulares

A ClickDesk apoia o exercício dos direitos previstos na Lei Geral de Proteção de Dados (Lei nº 13.709/2018), tanto para os dados dos nossos clientes quanto para os dados dos clientes deles:

  • Confirmação da existência de tratamento de dados
  • Acesso aos dados pessoais tratados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento de dados
  • Revogação do consentimento a qualquer momento

Encarregado de dados (DPO)

Para solicitações de titulares, dúvidas sobre tratamento de dados ou contato com o nosso encarregado, escreva para privacidade@clickdesk.com.br. Respondemos todas as solicitações dentro dos prazos legais.

Infraestrutura e continuidade

Corredor de data center com racks de servidores e luzes de statusAWS · São Paulo (sa-east-1)

Onde seus dados moram

Território brasileiro, infraestrutura de nível global

A plataforma roda na AWS, na região de São Paulo — a mesma nuvem que sustenta operações críticas mundo afora, mas com os dados dos seus clientes mantidos dentro do país. Isolamento por conta, backups regulares e recuperação em caso de incidente fazem parte da base sobre a qual todos os módulos operam.

Hospedagem no Brasil

A plataforma roda na AWS, na região de São Paulo (sa-east-1). Menos latência para o seu time e seus clientes, e dados pessoais mantidos em território nacional — um requisito cada vez mais comum em contratos com grandes empresas.

Backups regulares

Mantemos backups da plataforma para recuperação em caso de incidente. E, como os seus dados são seus, relatórios e registros podem ser exportados por você a qualquer momento, sem depender do nosso suporte.

IA com uso medido

Os agentes de IA operam sobre as fontes de conhecimento que você escolhe, e todo o consumo de IA é medido e visível na plataforma. Você sabe o que a IA acessa e quanto ela usa.

Requisitos específicos de segurança para a sua operação — como análise do nosso questionário de fornecedor ou detalhes de arquitetura — são atendidos no plano Enterprise. Fale com o nosso time.

Perguntas frequentes sobre segurança

Onde ficam armazenados os dados da minha conta?

Na infraestrutura da AWS na região de São Paulo (sa-east-1), em território brasileiro. Isso reduz latência para operações no Brasil e simplifica sua conformidade com a LGPD, já que os dados não saem do país.

Como a ClickDesk garante que outra empresa não vê meus dados?

A plataforma é multi-tenant com isolamento por conta: o escopo do tenant é aplicado automaticamente em toda consulta ao banco de dados, em todos os módulos. Não existe caminho na aplicação em que uma conta acesse registros de outra.

Os dados trafegam criptografados?

Sim. Toda a comunicação — painel do agente, widget de chat, central de ajuda, formulários públicos e API — é feita sobre TLS, o padrão de criptografia em trânsito da web.

A integração com meu ERP pode alterar dados do meu sistema?

Não. A integração é somente-leitura, e essa restrição é imposta no próprio banco de dados, não apenas na aplicação. Mesmo em caso de falha de software, não há credencial de escrita para ser explorada.

Um token de API pode ter mais acesso do que o usuário que o criou?

Não. Tokens de API herdam as permissões do usuário que os gerou, definidas pelos grupos RBAC da conta. Se o usuário perde uma permissão, o token perde junto.

A ClickDesk atende à LGPD?

Sim, e a conformidade está embutida no produto: registro de consentimento, centro de preferências público, supressão automática de descadastrados e exportação de dados. Para exercer direitos de titular ou falar com nosso encarregado (DPO), escreva para privacidade@clickdesk.com.br.

Existem backups? Como funciona a recuperação?

Sim, mantemos backups regulares da plataforma na infraestrutura da AWS, permitindo recuperação em caso de incidente. Além disso, você pode exportar seus próprios dados a qualquer momento.

Como controlo o que cada atendente pode ver e fazer?

Com grupos de permissões granulares (RBAC). Você define, por grupo, o acesso a cada módulo e ação — tickets, CRM, marketing, relatórios, configurações — e cada usuário enxerga apenas o que o papel dele exige.

Atenda seus clientes com os dados deles protegidos

Teste a ClickDesk por 14 dias, sem cartão de crédito — com isolamento por conta, permissões granulares e LGPD nativa desde o primeiro dia.