Seus dados operacionais. Tratados com precisão.
A Fairview se conecta aos seus dados de negócio mais sensíveis — CRM, receita, custos e investimento em mídia. Veja exatamente como protegemos essas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e padrões internacionais.
Última atualização: 21/06/2026
Criptografia em repouso
Criptografia AES-256 para todos os dados armazenados. Registros de negócios, valores de receita, cálculos de margem — criptografados antes de tocar o disco.
Criptografia em trânsito
TLS 1.3 em todas as conexões. Cada chamada de API, cada sincronização de dados, cada sessão de usuário.
Somente OAuth 2.0
A Fairview nunca armazena suas credenciais de CRM, Stripe ou QuickBooks. Utilizamos tokens OAuth com as permissões mínimas necessárias. Revogue o acesso a partir da ferramenta de origem a qualquer momento.
Integrações somente leitura
A Fairview lê os seus dados. Nunca escreve no seu CRM, nunca modifica registros financeiros e nunca executa qualquer ação nas ferramentas conectadas.
SOC 2 Tipo II (em andamento)
Estamos buscando ativamente a certificação SOC 2 Tipo II. Conclusão prevista: terceiro trimestre de 2026. Postura de segurança atual auditada por auditores externos.
Conformidade com LGPD e GDPR
Acordo de Tratamento de Dados (DPA) disponível mediante solicitação. Aderimos à Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e ao GDPR europeu. Residência de dados na União Europeia disponível no plano Scale.
Lei Geral de Proteção de Dados (LGPD)
A Fairview atua em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD). Quando você conecta suas fontes de dados à Fairview, atuamos na qualidade de operador de dados, e você permanece como controlador, conforme definições do artigo 5º da LGPD.
Tratamos os dados pessoais que eventualmente integrem o conjunto operacional (por exemplo, nomes e e-mails associados a negócios no CRM) exclusivamente para a finalidade contratada: calcular métricas operacionais, gerar relatórios semanais e indicar próximas ações. Não utilizamos esses dados para qualquer finalidade secundária e não os compartilhamos com terceiros, salvo na medida estritamente necessária para a execução do serviço (por exemplo, processadores de infraestrutura sob acordo de confidencialidade).
Os direitos do titular previstos no artigo 18 da LGPD — confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre uso compartilhado e revogação do consentimento — podem ser exercidos por meio do canal privacy@getfairview.com. Respondemos a solicitações de titulares em até 15 dias corridos, conforme prazo razoável estabelecido pela ANPD (Autoridade Nacional de Proteção de Dados).
Adotamos medidas técnicas e administrativas de segurança adequadas, nos termos do artigo 46 da LGPD: criptografia em repouso (AES-256) e em trânsito (TLS 1.3), controle de acesso baseado em função, registros de auditoria, processo formal de gestão de incidentes e treinamento periódico da equipe. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados no prazo estabelecido pela legislação aplicável.
Para perguntas sobre nosso programa de privacidade, para solicitar nosso Acordo de Tratamento de Dados (DPA), ou para apresentar reclamação, escreva para nosso Encarregado de Tratamento de Dados (DPO) em privacy@getfairview.com. Você também pode consultar nossa Política de Privacidade completa.
Exatamente o que a Fairview lê. E o que nunca toca.
A Fairview opera com um modelo de acesso mínimo, somente leitura. Extraímos apenas os campos de dados necessários para calcular as suas métricas operacionais — nada além disso. Nenhum acesso de escrita é solicitado ou utilizado em qualquer ferramenta conectada. Esse princípio reflete a minimização de dados prevista no artigo 6º, III da LGPD.
Os tokens OAuth são limitados às permissões mínimas necessárias. Se você desconectar uma fonte em Configurações, a Fairview interrompe a leitura imediatamente. As suas credenciais nunca são armazenadas em nossos servidores — utilizamos exclusivamente tokens de acesso emitidos pelo provedor original.
Lê
- Dados de negócios (estágio, valor, data de fechamento)
- Valores de receita do Stripe
- Dados de custos e despesas do QuickBooks / Xero
- Investimento em mídia do Google Ads e do Meta Ads
Nunca armazena
- Credenciais brutas ou senhas
- Detalhes pessoais de contato além do contexto do negócio
- Dados de cartão ou pagamento
- Dados de fontes que você não conectou
Gestão de incidentes, subprocessadores e auditoria
Mantemos processo formal de resposta a incidentes de segurança. Caso identifiquemos um incidente que possa acarretar risco ou dano relevante aos titulares de dados, notificaremos a ANPD e os titulares afetados em prazo razoável, conforme determina o artigo 48 da LGPD. Para empresas com contratos corporativos, mantemos canal direto de comunicação para notificação prioritária.
Utilizamos subprocessadores cuidadosamente selecionados para infraestrutura (Amazon Web Services), envio de e-mails transacionais e processamento de pagamentos. Todos os subprocessadores operam sob acordo formal de confidencialidade e proteção de dados, com obrigações equivalentes ou superiores às assumidas pela Fairview. A lista completa de subprocessadores está disponível mediante solicitação a privacy@getfairview.com.
Mantemos registros internos de auditoria do tratamento de dados pessoais, conforme exige o artigo 37 da LGPD. Esses registros incluem finalidade do tratamento, base legal, categorias de dados tratados, categorias de titulares, prazos de retenção e medidas técnicas de segurança aplicadas. Os registros podem ser disponibilizados à ANPD mediante requerimento formal da autoridade.
Perguntas frequentes
Respostas diretas. Sem ambiguidade.
Onde meus dados são armazenados?
Em infraestrutura AWS nos Estados Unidos (us-east-1). Residência na União Europeia disponível no plano Scale. Para empresas brasileiras sujeitas a requisitos específicos de residência, escreva para privacy@getfairview.com — podemos discutir arranjos personalizados.
Posso revogar o acesso da Fairview?
Sim. Desconecte qualquer integração em Configurações → Integrações. A Fairview interrompe a leitura de dados imediatamente. Você também pode revogar diretamente na ferramenta de origem, conforme prevê o seu direito de oposição ao tratamento (artigo 18 da LGPD).
A Fairview tem funcionários que podem visualizar meus dados?
Um pequeno número de engenheiros autorizados pode acessar dados criptografados para suporte e depuração, sob controles de acesso rigorosos. Nunca acessamos seus dados sem que você solicite. Mantemos logs de auditoria de qualquer acesso administrativo.
Qual é a política de retenção de dados?
Os dados de contas ativas são retidos durante o período da assinatura, mais 30 dias após o cancelamento. Você pode solicitar a exclusão antecipada a qualquer momento por meio de support@getfairview.com, exercendo o direito de eliminação previsto no artigo 18, VI da LGPD.
Vocês vendem ou compartilham meus dados?
Nunca. Seus dados de negócio nunca são vendidos, compartilhados com terceiros nem utilizados para treinar modelos de IA. Operamos como operador de dados conforme a LGPD, e o controlador é você.
A Fairview está em conformidade com a LGPD?
Sim. Aderimos à Lei Geral de Proteção de Dados (Lei nº 13.709/2018). DPA disponível mediante solicitação. Para questões sobre proteção de dados, escreva para privacy@getfairview.com.
Encarregado de tratamento e canal do titular
Em cumprimento ao artigo 41 da LGPD, a Fairview mantém Encarregado de Tratamento de Dados (DPO) responsável por atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). O Encarregado supervisiona o programa interno de privacidade, conduz avaliações de impacto à proteção de dados pessoais quando aplicáveis e recebe reclamações e comunicações dos titulares.
Para exercer qualquer direito previsto no artigo 18 da LGPD — confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade, portabilidade, eliminação dos dados tratados com base no consentimento, informação sobre entidades públicas e privadas com as quais a Fairview realizou uso compartilhado de dados, informação sobre a possibilidade de não fornecer consentimento, ou revogação do consentimento — escreva para privacy@getfairview.com. Validaremos a identidade do solicitante antes de atender a requisição.
Mantemos política interna de classificação de dados, política de retenção alinhada ao princípio da necessidade, política de gerenciamento de acessos com revisão trimestral, política de gestão de fornecedores e processo formal de resposta a incidentes. Auditores externos avaliam periodicamente nossos controles, e os relatórios resumidos podem ser disponibilizados sob acordo de confidencialidade. Para empresas que requerem due diligence formal antes da contratação, fornecemos questionário de segurança preenchido (CAIQ-Lite) e documentação de controles mediante solicitação à equipe de vendas.
Dúvidas sobre segurança ou LGPD?
Escreva diretamente para security@getfairview.com ou, para questões de privacidade, privacy@getfairview.com. Respondemos a consultas em até 1 dia útil.