O GNEW PHONE é um softphone WebRTC para o navegador Google Chrome. Esta política descreve de forma transparente quais dados são tratados pela extensão, como são armazenados e com quem são compartilhados. O nosso compromisso é simples: seus dados ficam no seu dispositivo.
1 Dados armazenados localmente
Os dados abaixo são salvos exclusivamente no armazenamento local do Chrome
(chrome.storage.local) e nunca saem do dispositivo do usuário
para servidores de terceiros além dos descritos nesta política.
| Dado | Finalidade |
|---|---|
| Credenciais SIP (ramal, servidor, token de sessão GNEW) | Registro e autenticação no PABX GNEW |
| Token de acesso OAuth do CRM | Consulta e criação de contatos no CRM autorizado pelo usuário |
| Histórico de chamadas (número, direção, duração, horário) | Exibição do histórico no popup da extensão |
| Configurações de áudio e ICE | Qualidade e roteamento de chamadas VoIP |
| Preferências de idioma e flags de comportamento | Personalização da interface |
2 Áudio do microfone
A permissão audioCapture é utilizada exclusivamente para capturar
o áudio do microfone durante chamadas VoIP ativas. O áudio é transmitido em
tempo real via WebRTC diretamente ao PABX GNEW, seguindo o protocolo SIP/RTP.
3 Detecção de números em páginas web
Com a permissão do usuário, a extensão injeta um script nas páginas configuradas em Configurações → Sites Permitidos para detectar números de telefone e habilitar o click-to-call.
4 Serviços de terceiros acessados
PABX GNEW
A extensão estabelece conexão WebSocket segura (WSS) com o servidor PABX GNEW configurado pelo usuário para registro SIP e realização de chamadas. Os dados transmitidos são exclusivamente sinais SIP (REGISTER, INVITE, BYE etc.) e áudio RTP durante chamadas ativas.
CRM (RD Station ou outro configurado)
Quando o usuário autoriza a integração com um CRM via OAuth 2.0, a extensão acessa a API do CRM para buscar contatos pelo número da chamada, criar novos contatos e criar tarefas vinculadas a chamadas. O token de acesso é armazenado localmente e nunca compartilhado com terceiros além do CRM autorizado.
Servidor de callback OAuth
O servidor callback-rdstation-1.gnew.com.br é utilizado exclusivamente
para completar o handshake OAuth 2.0 com o CRM. Após a troca do código de
autorização pelo token de acesso, nenhum dado adicional é retido neste servidor.
5 O que não coletamos
- Dados de navegação ou histórico de sites visitados
- Cookies de rastreamento
- Análise de comportamento do usuário
- Dados compartilhados com anunciantes
- Telemetria ou analytics de uso da extensão
6 Retenção e exclusão de dados
Todos os dados armazenados pela extensão residem no chrome.storage.local
do dispositivo do usuário. É possível removê-los a qualquer momento:
| Dado | Como remover |
|---|---|
| Token OAuth do CRM | Configurações → botão Desconectar |
| Credenciais SIP | Configurações → botão Remover ramal |
| Histórico de chamadas | Popup → Recentes → Limpar histórico |
| Todos os dados | chrome://extensions → Detalhes → Limpar dados, ou desinstalar a extensão |
7 Segurança
Toda comunicação com servidores externos utiliza conexões criptografadas (HTTPS / WSS). As credenciais SIP não são armazenadas em texto puro — o token de sessão GNEW é obtido via API de autoprovisionamento e tem validade limitada. O token OAuth do CRM é armazenado localmente e renovado automaticamente conforme o protocolo OAuth 2.0.
8 Contato
Para dúvidas sobre esta política de privacidade, entre em contato:
