- Dados armazenados nos EUA: os servidores do GoHighLevel ficam em infraestrutura americana (AWS). Transferência internacional de dados exige base legal válida sob a LGPD.
- Criptografia TLS/SSL em todas as comunicações; dados em repouso criptografados.
- 2FA disponível para contas de usuário — ative sempre para administradores e subcontas.
- Exclusão de contatos: o GHL permite deletar contatos e dados associados — necessário para atender pedidos de exclusão (direito do titular, Art. 18 LGPD).
- Você é o controlador de dados dos seus clientes; o GHL é operador. Documente esse relacionamento no seu processo de compliance.
Onde os dados ficam e quem tem acesso
O GoHighLevel opera sobre infraestrutura AWS (Amazon Web Services), com servidores primários nos Estados Unidos. Isso significa que os dados de contatos dos seus clientes — incluindo nome, e-mail, telefone e histórico de interações — são processados e armazenados em território americano.
Para agências brasileiras, isso implica uma transferência internacional de dados. A LGPD (Lei 13.709/2018) permite essa transferência quando há garantias adequadas, como cláusulas contratuais padrão ou quando o país destinatário oferece grau de proteção adequado. A agência precisa documentar essa base legal e informar seus clientes finais.
Recursos de segurança disponíveis no GoHighLevel
A plataforma oferece autenticação em dois fatores (2FA) via aplicativo autenticador ou SMS, controle de permissões por usuário dentro de cada subconta, logs de atividade e criptografia em trânsito via TLS 1.2/1.3.
O GoHighLevel não publica um relatório SOC 2 ou ISO 27001 público — diferente de plataformas enterprise como HubSpot ou Salesforce. Para agências que atendem setores regulados (saúde, financeiro, jurídico), isso pode ser um ponto de atenção na avaliação.
| Recurso de segurança | Disponível? | Configuração necessária |
|---|---|---|
| Criptografia TLS em trânsito | Sim | Nenhuma (padrão) |
| Criptografia em repouso | Sim | Nenhuma (padrão) |
| Autenticação 2FA | Sim | Ativar no perfil do usuário |
| Controle de permissões por usuário | Sim | Configurar por subconta |
| Log de atividades | Parcial | Painel de auditoria limitado |
| Exclusão de dados de contatos | Sim | Via interface ou API |
| Backup de dados | Sim (feito pelo GHL) | Não configurável pelo usuário |
| Certificação SOC 2 / ISO 27001 | Não publicado | — |
O que você precisa fazer para estar em conformidade com a LGPD
O GoHighLevel é uma ferramenta — a conformidade com a LGPD é responsabilidade da sua agência, não da plataforma. Algumas ações práticas que você deve implementar:
Primeiro, inclua o GoHighLevel como operador de dados na sua política de privacidade e nos contratos com clientes. Segundo, ative 2FA em todas as contas de administrador. Terceiro, documente quais dados você coleta, por qual base legal e por quanto tempo os retém. Quarto, implemente um processo para atender pedidos de exclusão — o GHL permite deletar contatos via painel ou API.
- Inclua GHL como operador de dados na política de privacidade
- Ative 2FA para todos os usuários administradores
- Documente bases legais para cada tipo de dado coletado
- Crie processo para atender pedidos de exclusão (Art. 18 LGPD)
- Revise termos de uso do GHL para entender obrigações contratuais de privacidade
- Para setores regulados (saúde, financeiro), avalie necessidade de DPA (Data Processing Agreement) formal com o GHL
Comparação com plataformas concorrentes em segurança
Plataformas como HubSpot e ActiveCampaign publicam relatórios de conformidade mais detalhados e possuem certificações como SOC 2 Type II. O GoHighLevel está em nível de segurança adequado para a maioria das agências de marketing, mas não tem o mesmo nível de documentação de compliance de plataformas enterprise.
Para agências que atendem clínicas de saúde, escritórios de advocacia ou instituições financeiras, vale avaliar se o nível de documentação de segurança do GHL atende às exigências do cliente final antes de assinar.
Perguntas frequentes
O GoHighLevel tem conformidade com a LGPD?
Meus dados e os dos meus clientes ficam seguros no GoHighLevel?
O GoHighLevel pode acessar os dados dos meus clientes?
O que acontece com meus dados se eu cancelar o GoHighLevel?
Leia também
A plataforma é poderosa. O resultado vem da implementação.
O GoHighLevel é uma ferramenta all-in-one poderosa — mas quem transforma isso em resultado é o processo por trás. A rota mais rápida: entrar na Comunidade GHL Brasil (implementação guiada, em português) ou contratar a engenharia do Luiz Otávio.