O Teha CRM tem WhatsApp integrado de verdade?

Sim. O Teha tem inbox unificado com WhatsApp e Instagram, dispara em massa com rotação anti-bloqueio, e a IA sugere a próxima ação direto na conversa. Não é integração via Zapier — é nativo.

Quanto custa o Teha CRM?

R$ 129 por vendedor/mês no plano Core (CRM + Inbox + Pipeline). Módulos opcionais: Prospecção B2B e AI por R$ 2.000/ano, Chatbot por R$ 1.500/ano. Disparos em breve.

Funciona como alternativa ao Pipedrive ou RD Station no Brasil?

Sim. O Teha foi feito pra PME brasileira que vende por WhatsApp — diferente do Pipedrive (que é gringo e WhatsApp é addon caro) e RD Station (focado em marketing). Migração do Pipedrive em 24h com dados preservados.

Posso testar o Teha CRM antes de pagar?

Não temos trial gratuito — vendemos o plano Teha Core direto a R$ 129/vendedor/mês. Mas você cancela a qualquer momento sem multa, e o onboarding humano (aula de boas-vindas + suporte) já vem incluso.

POLÍTICA DE PRIVACIDADE

Como tratamos seus dados

Última atualização: 4 de maio de 2026. Versão 2.0 (LGPD compliant após Sprint v7-v8).

1. Quem somos

Teha é uma plataforma comercial brasileira (CRM + WhatsApp + IA) operada por Revolute Digital, com sede em Sorocaba/SP. Tratamos dados pessoais sob a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/18).

Para qualquer pedido sobre seus dados, escreva pra [email protected].

2. Dados que coletamos

De usuários da plataforma (vendedores, gestores cadastrados):

Cadastro: nome, email, senha (hash bcrypt), foto opcional
Sessão: IP, user-agent, hora de login
Configurações: timezone, locale, preferências de notificação
Atividade: deals criados, mensagens enviadas, audit log de ações

De contatos/leads gerenciados na plataforma (terceiros):

Telefone, email, nome, dados que o cliente da plataforma colocar no CRM
Histórico de mensagens via WhatsApp/Instagram
Tags, estágio de pipeline, valor de deal

Importante: dados de contatos pertencem ao cliente da plataforma (a empresa que contratou o Teha), que age como controlador. Teha age como operador (art. 5º VII LGPD).

3. Por que coletamos (finalidade e base legal)

Execução de contrato (art. 7º V): permitir o uso da plataforma contratada — login, envio de mensagem, pipeline, automações.
Legítimo interesse (art. 7º IX): segurança da plataforma (rate-limit, audit log, detecção de fraude).
Consentimento (art. 7º I): cookies opcionais (analytics, chat de suporte). Você aceita ou recusa no banner.
Cumprimento legal (art. 7º II): retenção de logs fiscais e de segurança quando exigido por lei.

4. Com quem compartilhamos

Não vendemos dados. Compartilhamos apenas com fornecedores essenciais (operadores sob contrato) pra fazer a plataforma funcionar:

Railway (infraestrutura, EUA): hospedagem da aplicação e DB. DPA assinado, dados em PostgreSQL com criptografia em trânsito e repouso.
Meta Cloud API (WhatsApp + Instagram, Brasil/EUA): envio e recebimento de mensagens.
Anthropic Claude (IA, EUA): sugestões de próxima ação, resumos de conversa. Conteúdo trafega encriptado e não é usado pra treinar modelos (Anthropic API tier).
uazapi (provedor WhatsApp legado, Brasil): apenas pra orgs em fase de migração pro Meta Cloud.
Crisp (chat de suporte, opcional): só carrega se você aceitar o cookie de chat. Compartilha email + nome.

5. Seus direitos e como exercer

Pela LGPD (art. 18) você tem direito a confirmação, acesso, correção, portabilidade, eliminação, anonimização, informação sobre compartilhamento e revogação de consentimento.

Exportar meus dados

Download em JSON com tudo que temos sobre você.

Disponível no painel →GET /api/account/export

Deletar minha conta

Janela de 30 dias pra cancelar. Após isso, anonimização irreversível.

Disponível no painel →POST /api/account/delete-request

Corrigir dados

Edite seu perfil ou peça correção via DPO.

Settings → Perfil →

Outras solicitações

Anonimização parcial, info sobre compartilhamento, revogação consentimento.

Email DPO →

Atendemos em até 15 dias úteis. Se demorarmos, você pode reclamar diretamente à ANPD.

6. Quanto tempo guardamos

Dados de cadastro do usuário: enquanto a conta estiver ativa. Após pedido de deleção, anonimizamos em 30 dias (regret window).
Dados de contatos/leads: conforme política do cliente da plataforma (cada org configura sua retenção em Settings → LGPD).
Audit logs e logs de segurança: 90 dias (rotativo).
Backups: 30 dias rotativos (Railway). Dados deletados saem do backup após esse ciclo.
Dados fiscais: 5 anos (exigência tributária brasileira).

7. Cookies

Usamos cookies essenciais (sessão NextAuth — sem isso o login não funciona) e cookies opcionais (analytics agregado, chat de suporte). O banner de consent pergunta antes de carregar qualquer cookie opcional. Você pode revisitar a escolha limpando o localStorage do navegador (chave teha-consent-v1).

8. Segurança

Aplicamos:

Senhas com hash bcrypt (custo 12)
2FA disponível pra todos, obrigatório pra admins editarem org
HMAC validation em webhooks (Meta, uazapi)
Rate-limit em endpoints públicos (lead capture, login)
Audit log de ações sensíveis (login, deleção, mudança de role)
Criptografia TLS 1.3 em trânsito, AES-256 em repouso (Railway)

9. Incidentes

Em caso de incidente de segurança envolvendo dados pessoais, comunicamos a ANPD e os titulares afetados em até 48h, conforme art. 48 LGPD.

10. Mudanças nesta política

Quando alteramos algo material, bumpamos a versão (você está lendo a 2.0) e re-pedimos consent ativo via banner. Mudanças cosméticas (typo, formato) só atualizam a data de revisão.