Política de Acesso da Equipe

Como funciona o acesso assistido para suporte (impersonação) e seu direito de auditoria

7 min de leitura ·Atualizado em 28 de abril de 2026

Resumo

A equipe ConvertaFlow pode, em situações específicas e exclusivamente para fins de suporte técnico ou diagnóstico de problemas, acessar a sua conta visualizando exatamente o que você ve. Esse processo se chama acesso assistido (impersonação para suporte) e e regido por regras estritas de transparência, segurança e conformidade com a LGPD.

Este documento descreve, em linguagem clara, como esse acesso funciona, o que é registrado, por quanto tempo o registro fica armazenado e como você pode solicitar o histórico completo dos acessos a sua conta.

Quando ocorre

A equipe ConvertaFlow somente acessa sua conta nos seguintes casos:

  1. Você abriu um chamado de suporte que exige verificação direta dos seus dados (ex: bug reportado, conexão WhatsApp instável, fluxo não executou)
  2. Diagnóstico técnico proativo quando o sistema detecta uma anomalia que afeta seu uso (ex: erro recorrente em uma integração)
  3. Atendimento comercial ou financeiro quando você solicita auxílio com plano, fatura ou cancelamento
  4. Resposta a uma solicitação judicial em que somos legalmente obrigados a inspecionar dados específicos

Em todos os casos, o acesso e limitado ao estritamente necessário para resolver a demanda.

Quem da equipe pode acessar

Apenas membros internos com cargos específicos tem permissão para iniciar um acesso assistido:

  • Super Admin (administração geral)
  • Developer (equipe técnica)
  • Suporte (atendimento ao cliente)

Cargos como Comercial e Financeiro não tem permissão para visualizar conteúdo de conversas, mensagens ou contatos do seu CRM. Eles operam apenas em painéis de gestão agregados.

O que é registrado em cada acesso

Cada vez que um membro da equipe ConvertaFlow acessa sua conta, o sistema cria automaticamente um registro imutável contendo:

Item O que significa
Identidade do membro Nome completo, e-mail e cargo
Cliente acessado Identificação da sua organização
Motivo declarado Texto livre obrigatório (mínimo 3 caracteres)
Endereço IP de origem IP do membro que iniciou o acesso
Dispositivo / navegador Identificador técnico do equipamento usado
Data e hora de início Carimbo cronológico do início da sessão
Data e hora de fim Carimbo cronológico do encerramento
Duração total Tempo total que o acesso permaneceu aberto

Esse registro e acrescido apenas ao histórico — nenhum membro da equipe, incluindo Super Admin, pode editar ou apagar entradas existentes.

Garantias técnicas que protegem você

  • Banner permanente durante o acesso: enquanto a sessão esta ativa, um aviso visual fixo no topo da tela alerta a equipe de que esta operando dentro da sua conta. Não é possível ocultar esse banner.
  • Limite de tempo: cada sessão tem duração máxima de 1 hora. Após esse período, ela encerra automaticamente.
  • Sessão única: um membro não pode acessar duas contas ao mesmo tempo. Encerrar a sessão atual e obrigatório antes de iniciar outra.
  • Motivo obrigatório: não é possível acessar sua conta sem declarar o motivo. O motivo fica vinculado ao registro de auditoria.
  • Trilha forense: o registro inclui IP e identificador do dispositivo, permitindo identificar com precisão o equipamento usado em uma eventual investigação.

Retenção do histórico

Os registros de acesso assistido são mantidos pelo prazo legal aplicável a registros de auditoria contábil e de segurança da informação. Eles não são excluidos quando você cancela a assinatura — permanecem armazenados como prova historica.

Após o prazo legal, os registros são removidos de forma sistematica e automática.

Seu direito de auditoria

Você, como titular dos dados da sua organização, tem direito a solicitar a qualquer momento:

  1. A lista completa de acessos da equipe ConvertaFlow a sua conta em qualquer período
  2. O motivo declarado em cada acesso
  3. A duração de cada sessão
  4. A identidade do membro que realizou cada acesso

Como solicitar

Envie a solicitação para o canal de suporte, indicando:

  • Período desejado (ex: "últimos 12 meses", ou "de 01/01/2026 a 31/03/2026")
  • Finalidade da solicitação (curiosidade, auditoria interna, processo judicial, etc.)

Resposta dentro de 5 dias úteis, em formato de planilha (CSV) ou PDF, conforme sua preferência.

Solicitações judiciais

Em caso de subpoena, ofício judicial ou requerimento administrativo de autoridade competente, a entrega dos registros e feita diretamente ao órgão solicitante, com cópia ao titular da conta quando legalmente exigido.

O que a equipe NÃO faz durante o acesso

  • Não envia mensagens em nome do seu negócio sem solicitação expressa
  • Não altera contatos, conversas ou tags sem autorização registrada por escrito
  • Não exporta dados dos seus contatos para fora da plataforma
  • Não compartilha o conteúdo da sua conta com terceiros
  • Não usa os dados visualizados para nenhuma finalidade além do atendimento da demanda

A equipe e treinada e contratualmente obrigada a respeitar essas regras. Violações são tratadas como infração grave e podem implicar em demissão por justa causa.

Em quais situações posso pedir não haver acesso?

Você pode formalmente solicitar que sua conta não seja acessada exceto em casos de exigência judicial. Para isso:

  1. Envie a solicitação por escrito ao canal de suporte com a frase "Solicitação de bloqueio de acesso assistido"
  2. Confirme em sua resposta que entende as consequências práticas:
    • Suporte técnico para bugs específicos da sua conta sera limitado a orientações via chat/e-mail
    • Diagnóstico de problemas complexos pode levar mais tempo
    • Em alguns casos, problemas podem não ser resolvidos sem o acesso direto

Após a confirmação, sua conta e marcada como acesso restrito. Apenas em caso de obrigação legal o acesso ainda podera ser feito — e você sera notificado em até 48h.

Perguntas frequentes

Eu sou avisado quando alguém da equipe acessa minha conta? Hoje, o aviso e por canal de suporte (quando você abre o chamado, você esta autorizando implicitamente a investigação). Em uma próxima atualização, sera disponibilizada a opção de receber notificação automática por e-mail a cada acesso. Você pode acompanhar o histórico completo a qualquer momento solicitando a auditoria.

Posso ver o histórico de acessos sozinho, sem pedir ao suporte? Hoje, a consulta ao histórico e mediada pelo canal de suporte. Em uma próxima atualização, você tera acesso direto via Configurações > Auditoria > Acessos da Equipe.

A equipe pode ver minhas senhas? Não. Senhas são armazenadas com criptografia irreversível e não são visíveis nem mesmo aos administradores técnicos. O acesso assistido permite operar como você, mas não revela sua senha.

E se eu suspeitar de acesso indevido? Solicite a auditoria imediatamente e relate a suspeita pelo canal de suporte. Tomamos cada relato com seriedade e instauramos uma apuração interna em até 24h.

Esses registros valem como prova judicial? Sim. Por serem imutáveis, com captura forense (IP, dispositivo, motivo, timestamps) e armazenamento em sistema auditado, os registros tem valor probatorio em processos judiciais. Em uma solicitação do Judiciario, são entregues com declaração de fidelidade ao órgão competente.

Vocês são certificados em alguma norma? A plataforma segue as exigências da LGPD (Lei 13.709/2018) e adota controles compatíveis com os princípios da ISO 27001 (gestão de segurança da informação). Certificações formais estão no roadmap.

Documentos relacionados

Este artigo foi útil?