Seção 01
Sobre esta lista
Esta lista é mantida atualizada e reflete o conjunto de sub-processadores ativos em prestação de serviço para os clientes Crux9. Antes da contratação de cada novo sub-processador, conduzimos avaliação de impacto à proteção de dados (DPIA quando aplicável) e firmamos DPA (Data Processing Addendum) específico.
Para perguntas ou objeções, contate [email protected] com assunto "Sub-processadores LGPD".
Seção 02
Brasil
Sub-processadores brasileiros — sem transferência internacional, regidos diretamente pela LGPD nacional.
Pagar.me (Pix + Boleto fallback)
Não aplicável- Região
- Brasil
- Retenção
- Per Pagar.me regulatory retention (~10 anos BACEN)
- Finalidade
- Processamento Pix + Boleto fallback (previsto para roadmap futuro).
- Categorias de dados
- Dados Pix transaction
- Identificação payer
- Salvaguarda LGPD
- LGPD compliance via Pagar.me (controlador brasileiro, sem transferência internacional)
Seção 03
União Europeia
Transferência internacional Brasil → UE com adequação reconhecida (Decisão UE 2021/914) + Cláusulas-padrão complementares.
Meta Platforms Ireland (WhatsApp Business)
DPA assinado- Região
- Irlanda
- Retenção
- Per Meta data policy (Whatsapp Business Platform Terms)
- Finalidade
- Envio/recebimento de mensagens em nome dos clientes contratantes (canal WhatsApp), templates, perfil comercial.
- Categorias de dados
- Identificação (nome, telefone)
- Conteúdo mensagens
- Metadata interação
- Salvaguarda LGPD
- LGPD Art. 33 cláusulas contratuais específicas + Cláusulas-padrão UE-Brasil
Seção 04
Estados Unidos / Global
Transferência internacional Brasil → EUA via cláusulas contratuais específicas (LGPD Art. 33, V), DPAs assinados e medidas técnicas (criptografia em trânsito + at-rest).
Anthropic (Claude API)
DPA pending- Região
- EUA
- Retenção
- 30d default Anthropic side (zero training per API terms, NÃO usado pra fine-tune fundacional)
- Finalidade
- Inferência LLM para agentes conversacionais e tarefas auxiliares contratadas.
- Categorias de dados
- Contexto da mensagem (texto)
- Histórico recente conversa
- Metadata feature/agent ID
- Salvaguarda LGPD
- LGPD Art. 33 + Anthropic DPA
OpenAI (GPT API)
DPA pending- Região
- EUA
- Retenção
- 30d default OpenAI side (zero training per API terms)
- Finalidade
- Inferência LLM para agentes conversacionais (multi-model strategy).
- Categorias de dados
- Contexto da mensagem (texto)
- Histórico recente conversa
- Salvaguarda LGPD
- LGPD Art. 33 + OpenAI DPA
Google (Gemini API)
DPA pending- Região
- EUA
- Retenção
- Per Google Gemini API terms (varies tier)
- Finalidade
- Inferência LLM (multi-model strategy).
- Categorias de dados
- Contexto da mensagem (texto)
- Histórico recente conversa
- Salvaguarda LGPD
- LGPD Art. 33 + Google DPA
Groq (Llama via API)
DPA pending- Região
- EUA
- Retenção
- Per Groq Cloud terms
- Finalidade
- Inferência LLM open-source models (multi-model strategy).
- Categorias de dados
- Contexto da mensagem (texto)
- Histórico recente conversa
- Salvaguarda LGPD
- LGPD Art. 33 + Groq DPA
Cloudflare R2 (Object Storage)
DPA assinado- Região
- ENAM (East North America)
- Retenção
- Per contract retention rules: contratos 6 anos (CC Art. 1.179), comprovantes 5 anos (Lei 9.613), backups 30d retention WAL-G
- Finalidade
- Armazenamento de arquivos: comprovantes Pix (PDF), contratos PDF, brand assets, schema mirror backup, WAL-G PITR backup.
- Categorias de dados
- Documentos contratuais (PDF)
- Comprovantes Pix (PDF)
- Brand assets (público)
- DB schema mirror
- WAL archive (PITR)
- Salvaguarda LGPD
- LGPD Art. 33 cláusulas contratuais específicas + Cloudflare DPA. Region ENAM (East North America) — R2 não dispõe de região LATAM. Encryption-at-rest server-side ativo.
Supabase (Storage + Auth backup)
DPA assinado- Região
- EUA
- Retenção
- Per Supabase terms
- Finalidade
- Armazenamento de arquivos e backup banco de dados.
- Categorias de dados
- Brand assets uploads
- Backup DB schema (legacy)
- Salvaguarda LGPD
- LGPD Art. 33 + Supabase DPA
Resend (Email transacional)
DPA assinado- Região
- EUA
- Retenção
- Per Resend logs retention (90d default)
- Finalidade
- Envio de e-mails transacionais (notifications, contract events, dunning, LGPD breach notices).
- Categorias de dados
- Identificação destinatário (nome, email)
- Conteúdo email
- Salvaguarda LGPD
- LGPD Art. 33 + Resend DPA
Sentry (Error tracking + Profiling)
DPA assinado- Região
- EUA
- Retenção
- 30d default Sentry side, 90d Profiling tier
- Finalidade
- Monitoramento de erros e performance da aplicação.
- Categorias de dados
- Stack traces + error context
- Performance traces
- User context (redacted PII via redactPII helper)
- Salvaguarda LGPD
- LGPD Art. 33 cláusulas contratuais específicas + Sentry DPA. PII redacted antes envio (helper interno).
Vercel (Hosting staging)
Não aplicável- Região
- EUA (Global edge)
- Retenção
- Per Vercel logs retention
- Finalidade
- Hosting de ambientes de preview/staging do portal. Produção opera em infraestrutura self-hosted da Crux9.
- Categorias de dados
- Build artifacts
- Edge cache (público)
- Salvaguarda LGPD
- LGPD Art. 33 + Vercel DPA
PostHog (Analytics + Session Replay)
DPA pending- Região
- EUA
- Retenção
- Per PostHog retention tier
- Finalidade
- Análise de produto, funil events e replay sessões (somente com consentimento).
- Categorias de dados
- Eventos de navegação
- Funil interaction
- Session replay (com redactPII)
- Salvaguarda LGPD
- LGPD Art. 33 + PostHog DPA + consent gate (cookie banner)
Google Analytics 4 + Tag Manager
DPA assinado- Região
- EUA
- Retenção
- 14 meses default GA4
- Finalidade
- Análise de navegação (somente com consentimento via banner).
- Categorias de dados
- Eventos de navegação pseudonimizados
- Métricas agregadas
- Salvaguarda LGPD
- LGPD Art. 33 + Google DPA + consent gate
Stripe (Pagamentos recurring)
Não aplicável- Região
- EUA
- Retenção
- Per Stripe regulatory retention (~7 anos)
- Finalidade
- Processamento de pagamentos recorrentes (previsto para roadmap futuro).
- Categorias de dados
- Dados de pagamento (cartão, recebente)
- Identificação cliente
- Salvaguarda LGPD
- LGPD Art. 33 + Stripe DPA
Infisical (Secrets management)
DPA pending- Região
- EUA
- Retenção
- Per Infisical Cloud Free tier retention
- Finalidade
- Gerenciamento centralizado de chaves de API e secrets de infraestrutura (sem dados pessoais de clientes).
- Categorias de dados
- API keys (NUNCA PII customer data)
- CI secrets
- Provider tokens
- Salvaguarda LGPD
- LGPD Art. 33 cláusulas contratuais específicas + Infisical DPA. Escopo restrito: nenhum dado pessoal de cliente é processado por este sub-processador.
GitHub (Code Hosting + CI/CD)
DPA pending- Região
- EUA
- Retenção
- Per GitHub terms (repositório ativo + 90d actions logs)
- Finalidade
- Hospedagem de código-fonte, controle de versão e pipelines CI/CD. Não recebe dados de clientes finais — apenas código e configurações.
- Categorias de dados
- Código-fonte
- Logs de CI/CD
- Dados de equipe (nome, email dev)
- Salvaguarda LGPD
- LGPD Art. 33 + GitHub DPA (EU SCCs padrão)
Seção 05
Salvaguardas LGPD Art. 33
Para transferências internacionais de dados pessoais, a Crux9 aplica salvaguardas conforme Art. 33 da LGPD:
- Cláusulas contratuais específicas — DPA firmado com cada sub-processador (status individual acima)
- Criptografia em trânsito (HTTPS/TLS) — todas chamadas API
- Criptografia at-rest — server-side em todos sub-processadores; criptografia client-side adicional em roadmap futuro para backups
- Minimização de dados — apenas dados necessários enviados a cada sub-processador (PII redacted via
redactPIIhelper para Sentry + PostHog) - Auditoria periódica — revisão anual posture LGPD por sub-processador
- Direito de oposição do titular — Art. 18, §2º, II LGPD; contate [email protected]
Seção 17
Contato
Dúvidas sobre sub-processadores ou transferência internacional? Fale com a gente:
- [email protected]
- (51) 99145-9935
- Razão social
- Altair Pedro Viana Garcia Tecnologia da Informacao Ltda
- CNPJ
- 66.186.284/0001-60
- Endereço
- Av. Carlos Gomes 700, sala 606 — Boa Vista, Porto Alegre/RS · CEP 90480-000