DataBackup
SaaS16 min min de leituraTadeu Figueiredo Especialista em Infraestrutura, DataBackup

Backup Salesforce: Por Que Seu CRM Precisa de Proteção Extra

Descubra por que o backup nativo do Salesforce não basta, quais dados estão em risco, e como implementar backup externo para proteger seu CRM corporativo.

Pontos-Chave deste Artigo

  • O Salesforce opera sob o modelo de responsabilidade compartilhada — a plataforma protege a infraestrutura, mas a proteção dos dados do cliente é responsabilidade da sua empresa
  • A Lixeira do Salesforce retém dados deletados por apenas 15 dias — após esse prazo, a exclusão é permanente e irreversível
  • O serviço nativo de recuperação de dados (Data Recovery) custa a partir de US$ 10.000 e pode levar até 8 semanas
  • Automações defeituosas (Flows, Apex Triggers) podem alterar ou deletar milhares de registros em segundos — sem possibilidade de rollback nativo
  • A DataBackup oferece proteção completa de dados SaaS, incluindo CRM, com restauração granular e armazenamento em data centers no Brasil

O Mito da Proteção Nativa do Salesforce

O Salesforce é, indiscutivelmente, a plataforma de CRM mais utilizada no mundo. Mais de 150.000 empresas confiam seus dados de vendas, atendimento, marketing e operações à nuvem da Salesforce. No Brasil, a adoção acelerou dramaticamente nos últimos anos, com empresas de todos os portes migrando seus processos comerciais para a plataforma.

Mas existe uma crença perigosa — quase universal — entre gestores e equipes de TI: "Se os dados estão no Salesforce, estão seguros."

Essa crença está errada.

Assim como acontece com o Microsoft 365 e outras plataformas SaaS, o Salesforce opera sob o que a indústria chama de Modelo de Responsabilidade Compartilhada. Isso significa que o Salesforce se compromete com a disponibilidade e segurança da infraestrutura — servidores, rede, data centers, uptime — mas a proteção, retenção e recuperação dos dados do cliente são responsabilidade do próprio cliente.

Não é um segredo. O próprio Salesforce documenta que seu serviço de recuperação de dados é um recurso de último recurso, com custo elevado e sem garantia de restauração completa. Mas a maioria das empresas simplesmente nunca leu esses termos.

O que o Salesforce realmente protege

Vamos ser justos. O Salesforce investe pesadamente em infraestrutura. A plataforma oferece:

  • Disponibilidade: SLA de 99,9%+ de uptime para a maioria dos planos
  • Redundância geográfica: dados replicados entre data centers para continuidade do serviço
  • Segurança da plataforma: proteção contra ataques à infraestrutura, criptografia em trânsito e em repouso
  • Disaster recovery da infraestrutura: se um data center inteiro falhar, o Salesforce restaura o serviço
  • Lixeira (Recycle Bin): dados deletados ficam acessíveis por 15 dias

Tudo isso é excelente. Mas perceba o que não está na lista: backup e restauração dos dados do cliente.

O que o Salesforce NÃO protege

Se um vendedor acidentalmente deletar 500 Oportunidades, se uma automação Apex sobrescrever dados de milhares de Contatos, se um import em massa corromper seus Leads — o Salesforce não tem um botão de "desfazer". Não existe restore point-in-time nativo. Não existe rollback automático.

A tabela abaixo mostra exatamente quais cenários de perda de dados são (e não são) cobertos nativamente:

Cenário de Perda de Dados Proteção Nativa do Salesforce Backup Externo Necessário?
Falha no data center do Salesforce Coberto (redundância geo) Não
Indisponibilidade temporária da plataforma Coberto (SLA 99,9%) Não
Exclusão acidental de registros (até 15 dias) Parcial (Lixeira) Recomendado
Exclusão acidental de registros (após 15 dias) Não coberto Sim
Sobrescrita de campos (ex: import errado) Não coberto Sim
Automação defeituosa (Flow/Apex) em massa Não coberto Sim
Erro em integração externa (API) Não coberto Sim
Exclusão maliciosa por funcionário Não coberto Sim
Corrupção de dados por import CSV Não coberto Sim
Perda de metadados e automações Não coberto Sim
Erro durante migração/atualização de org Não coberto Sim

Observe o padrão: o Salesforce protege a plataforma, não os seus dados. Para todos os cenários que envolvem erro humano, automação, integração ou ação maliciosa — que representam mais de 80% dos casos reais de perda de dados em CRM — você está por conta própria.

7 Riscos Reais de Perda de Dados no Salesforce

Perda de dados em CRM não é um cenário hipotético. Acontece todos os dias, em empresas de todos os portes. Segundo pesquisa da Gartner, 70% das organizações que usam SaaS experimentarão pelo menos um incidente de perda de dados nos próximos anos. Vamos detalhar os sete riscos mais comuns e mais perigosos.

1. Exclusão acidental de registros

O cenário mais comum e mais subestimado. Um vendedor deleta uma Oportunidade por engano. Um admin exclui uma View que filtrava registros e acaba deletando Contas em massa. Um estagiário seleciona "Todos" em vez de "Selecionados" ao limpar Leads antigos.

O Salesforce oferece a Lixeira, que retém dados por 15 dias. Parece suficiente? Pense novamente. Se a exclusão não for percebida dentro desses 15 dias — o que é extremamente comum em equipes grandes onde ninguém monitora cada registro individual — os dados são permanentemente eliminados. Não existe recurso. Não existe apelação.

2. Automação defeituosa (Flows, Apex Triggers, Process Builder)

Este é o risco que tira o sono de administradores Salesforce experientes. Uma automação Flow com lógica incorreta pode alterar campos em milhares de registros em segundos. Um Apex Trigger com bug pode sobrescrever dados de Contas com valores nulos. Um Process Builder mal configurado pode mover Oportunidades para o estágio errado em massa.

O mais perigoso: sobrescritas de campos não vão para a Lixeira. Se um Flow altera o telefone de 10.000 Contatos para o valor errado, o valor anterior desaparece instantaneamente. Sem backup externo, não há como recuperar os valores originais.

3. Erro em integração externa (API)

O Salesforce raramente opera isolado. Ele se conecta a ERPs, plataformas de marketing, sistemas financeiros, ferramentas de BI. Cada integração via API é um vetor de risco. Um mapeamento incorreto pode sobrescrever campos. Uma sincronização bidirecional com bug pode propagar dados corrompidos. Uma API de terceiro fora do ar pode gerar duplicatas ou perda de registros.

Integrações com MuleSoft, Zapier, Make (antigo Integromat) ou conectores nativos processam milhares de registros por hora. Um erro que passe despercebido por 48 horas pode afetar dezenas de milhares de registros — muito além do que qualquer correção manual consegue recuperar.

4. Funcionário malicioso (insider threat)

Um vendedor que sai da empresa e deleta suas Oportunidades. Um administrador insatisfeito que altera permissões e exclui objetos customizados. Um prestador de serviço que exporta e deleta dados sensíveis de clientes.

O Salesforce tem Audit Trail para rastrear quem fez o quê, mas rastrear não é recuperar. Saber que João deletou 3.000 Contas na sexta-feira à noite não restaura essas Contas. Apenas um backup externo restaura.

5. Corrupção de dados em import (Data Loader / CSV)

Imports de dados são operações rotineiras no Salesforce — e uma das maiores fontes de problemas. Usar o Data Loader ou a ferramenta de importação nativa com um CSV mal formatado pode causar estragos.

Cenários comuns: colunas mapeadas incorretamente (e-mail no campo de telefone), encoding errado que corrompe caracteres especiais (acentos, cedilhas), IDs externos duplicados que sobrescrevem registros existentes, campos obrigatórios vazios que geram registros incompletos em massa.

Uma importação de 50.000 Leads com mapeamento errado leva 30 segundos para executar e semanas para corrigir manualmente — se é que a correção manual é sequer possível sem backup.

6. Expiração da Lixeira (Recycle Bin)

A Lixeira do Salesforce tem duas camadas: a Lixeira do usuário (acessível por 15 dias) e a Lixeira do admin (mais 15 dias adicionais em algumas edições). Após esse período, a exclusão é permanente e irreversível.

O problema é matemático. Em uma equipe de vendas com 50 usuários, centenas de registros são criados e modificados diariamente. Ninguém audita cada exclusão. Quando alguém percebe que um Contato importante sumiu — geralmente semanas depois, quando tentam encontrar um registro para fechar um negócio — já é tarde demais.

7. Erro durante migração ou atualização de org

Migrações de Salesforce Classic para Lightning, mudanças de edição (Professional para Enterprise), fusões de orgs após aquisições corporativas, ou deploys de pacotes complexos em produção — todos esses cenários podem corromper ou perder dados.

A Salesforce recomenda explicitamente que os clientes façam backup completo antes de qualquer migração significativa. Mas se você não tem uma solução de backup implementada, essa recomendação é inútil.

O Que Fazer Backup no Salesforce: Guia Completo

Um erro comum ao implementar backup de Salesforce é proteger apenas os dados de objetos padrão (Leads, Contas, Contatos) e ignorar metadados, automações e configurações. Um backup verdadeiramente completo precisa cobrir três camadas do seu ambiente Salesforce: dados, metadados e configurações.

Dados de negócio (Data)

São os registros que sua equipe cria e manipula diariamente. É o coração do CRM — sem eles, sua operação comercial para.

Metadados (Metadata)

São as definições que estruturam seus dados: objetos customizados, campos, layouts de página, tipos de registro, regras de validação, fórmulas. Reconstruir metadados complexos sem backup pode levar semanas de trabalho de um administrador Salesforce sênior.

Configurações e automações

Flows, Apex Classes, Apex Triggers, Process Builders, Lightning Components, relatórios, dashboards, perfis, permissões. São meses ou anos de trabalho de configuração. Perder essas configurações é tão devastador quanto perder os dados.

A tabela abaixo detalha cada tipo de dado, sua criticidade e a frequência de backup recomendada:

Tipo de Dado Exemplos Criticidade Frequência de Backup Granularidade de Restore
Leads Nome, e-mail, empresa, status, origem Alta Diário Registro individual
Contas (Accounts) Razão social, CNPJ, segmento, faturamento Crítica Diário Registro individual
Contatos (Contacts) Nome, cargo, telefone, e-mail, histórico Crítica Diário Registro individual
Oportunidades (Opportunities) Valor, estágio, previsão, produtos, concorrentes Crítica 2-3x ao dia Registro individual
Casos (Cases) Tickets de suporte, SLA, resolução, histórico Alta Diário Registro individual
Contratos Termos, datas, valores, renovações Crítica Diário Registro individual
Objetos customizados Projetos, comissões, inventário, qualquer objeto custom Alta Diário Registro individual
Metadados Campos custom, layouts, validações, fórmulas, objetos Crítica Semanal ou pós-deploy Objeto / campo
Arquivos e anexos Propostas, contratos PDF, imagens, ContentDocuments Alta Diário Arquivo individual
Automações Flows, Apex Classes/Triggers, Process Builders Crítica Semanal ou pós-deploy Automação individual
Relatórios e Dashboards Relatórios customizados, dashboards gerenciais Média Semanal Relatório individual
Configurações Perfis, permissões, sharing rules, email templates Alta Semanal ou pós-mudança Configuração individual
Histórico de atividades Tasks, Events, EmailMessages, chamadas registradas Alta Diário Registro individual

Ponto crítico: o Data Export Service nativo do Salesforce (exportação semanal/mensal de CSVs) não cobre metadados, automações, configurações, relacionamentos entre objetos, ou anexos grandes. Ele gera arquivos CSV estáticos sem estrutura relacional — é um dump, não um backup restaurável. Depender exclusivamente dele é como fazer "backup" copiando planilhas para um pendrive: tecnicamente você tem uma cópia, mas restaurar o ambiente completo a partir dela é praticamente impossível.

Soluções de Backup para Salesforce: Comparativo

O mercado de backup para Salesforce amadureceu significativamente nos últimos anos, à medida que mais empresas perceberam a necessidade de proteção independente. Existem desde soluções dedicadas exclusivamente ao Salesforce até plataformas de backup corporativo que incluem proteção SaaS como parte de um pacote mais amplo.

Avaliamos as principais opções disponíveis no mercado em 2026:

Solução Tipo Backup de Dados Backup de Metadados Restore Granular Frequência Preço Estimado
OwnBackup (OwnData) Dedicada Salesforce Completo Sim Registro individual Diário / sob demanda US$ 5-8/usuário/mês
Spanning (Kaseya) Multi-SaaS Completo Parcial Registro individual Diário US$ 4-6/usuário/mês
Keepit Multi-SaaS Completo Sim Registro individual Diário US$ 3-5/usuário/mês
GRAX Dedicada Salesforce Completo + histórico Sim Point-in-time Contínuo US$ 6-10/usuário/mês
Salesforce Backup (nativo) Nativa Parcial Não Limitado Diário US$ 3/usuário/mês (add-on)
DataBackup Backup corporativo integrado Completo Sim Registro individual Até 3x ao dia Sob consulta (pacote SaaS)

Análise das opções

OwnBackup (OwnData): líder de mercado em backup dedicado para Salesforce. Após a aquisição pela Own Company, expandiu para outros SaaS. Forte em restore granular e comparação de snapshots (permite ver exatamente o que mudou entre duas datas). Custo elevado para grandes equipes.

Spanning (Kaseya): boa opção para empresas que já usam produtos Kaseya. Cobre Salesforce, Microsoft 365 e Google Workspace em uma plataforma única. Backup de metadados é menos robusto que soluções dedicadas.

Keepit: empresa europeia com forte posicionamento em compliance (GDPR). Backup independente da nuvem do vendor — armazena em infraestrutura própria, o que é um diferencial importante para soberania de dados. Boa relação custo-benefício.

GRAX: diferencial em backup contínuo (não apenas snapshots diários) e capacidade de arquivamento histórico no seu próprio storage (AWS S3, Azure Blob). Ideal para empresas com requisitos rigorosos de retenção e compliance. Preço mais alto.

Salesforce Backup (nativo): lançado pela própria Salesforce como resposta à demanda do mercado. Ainda é limitado em comparação às soluções de terceiros — não cobre metadados complexos, restore granular tem restrições, e o histórico é limitado. É um passo na direção certa, mas não substitui backup externo robusto.

DataBackup: abordagem diferente das anteriores. Em vez de ser uma ferramenta isolada só para Salesforce, a DataBackup oferece proteção SaaS como parte de uma estratégia de backup corporativo completa — cobrindo CRM, e-mail corporativo, servidores, bancos de dados e endpoints em uma única plataforma. Para empresas que precisam proteger múltiplos ambientes, o custo total é significativamente menor do que contratar uma ferramenta dedicada para cada serviço.

Critérios essenciais na escolha

Independentemente da solução escolhida, certifique-se de que ela atende a estes requisitos:

  1. Backup completo: dados + metadados + automações + configurações
  2. Restore granular: capacidade de restaurar um único registro sem afetar o restante
  3. Restore point-in-time: voltar a qualquer ponto no tempo, não apenas ao último backup
  4. Comparação de snapshots: visualizar diferenças entre versões (o que mudou, o que foi deletado)
  5. Armazenamento independente: dados de backup fora do ambiente Salesforce
  6. Criptografia: AES-256 em trânsito e em repouso
  7. Conformidade com LGPD: armazenamento em território nacional ou com garantias contratuais de proteção
  8. Automação: backups automáticos sem intervenção manual

Responsabilidade Compartilhada: O Modelo SaaS

O conceito de responsabilidade compartilhada não é exclusivo do Salesforce. É o modelo padrão de toda a indústria SaaS — incluindo Microsoft 365, Google Workspace, AWS, Azure e praticamente todas as plataformas em nuvem. Mas a maioria das empresas brasileiras ainda não internalizou esse conceito.

Em termos simples: o provedor SaaS cuida da infraestrutura, e o cliente cuida dos dados. É como alugar um cofre no banco — o banco garante que o cofre existe e está protegido contra arrombamento, mas o conteúdo dentro do cofre é responsabilidade sua.

No contexto do Salesforce, a divisão de responsabilidades funciona assim:

Dimensão Responsabilidade do Salesforce Responsabilidade do Cliente
Infraestrutura física Data centers, servidores, rede, energia --
Disponibilidade Uptime da plataforma (SLA 99,9%+) Monitorar acessos e performance da org
Segurança da plataforma Proteção contra ataques à infraestrutura, patches Gestão de acessos, MFA, perfis, permissões
Proteção dos dados Criptografia em trânsito e repouso Backup, retenção, recuperação dos dados
Recuperação de dados Lixeira (15 dias), Data Recovery (US$ 10.000+) Backup externo com restore granular
Conformidade regulatória Certificações da plataforma (SOC 2, ISO 27001) LGPD, compliance setorial, auditoria
Retenção de longo prazo Não oferece (Data Export gera CSVs limitados) Política de retenção + backup com retenção configurável
Continuidade de negócios DR da plataforma (failover entre data centers) DR dos dados (backup independente, plano de restore)

A coluna da direita é o ponto cego da maioria das empresas. Elas assumem que o Salesforce cuida de tudo porque pagam uma licença cara. Mas a licença paga pelo uso da plataforma, não pela proteção dos dados.

Esse mal-entendido é tão prevalente que a própria Salesforce criou o produto Salesforce Backup como add-on pago — reconhecendo que seus clientes precisam de mais proteção do que a plataforma oferece nativamente. Mas mesmo essa solução nativa tem limitações, como vimos na tabela comparativa anterior.

A lição é clara: se seus dados têm valor para o negócio — e dados de CRM são literalmente a representação digital dos seus relacionamentos com clientes — a proteção desses dados não pode ser delegada ao provedor. Precisa ser uma decisão ativa, com orçamento dedicado e solução independente. Assim como você não depende da segurança do prédio para proteger os ativos dentro do seu escritório, você não deve depender da infraestrutura do Salesforce para proteger os dados dentro da sua org.

Implementando Backup do Salesforce em 5 Passos

Se você chegou até aqui, já entendeu por que precisa de backup externo para o Salesforce. Agora vamos ao como. A implementação pode ser dividida em cinco etapas práticas.

Passo 1: Inventário completo dos dados

Antes de configurar qualquer ferramenta, você precisa saber exatamente o que existe na sua org Salesforce. Faça um inventário que inclua:

  • Objetos padrão em uso: Leads, Accounts, Contacts, Opportunities, Cases, Campaigns, Contracts, etc.
  • Objetos customizados: liste todos os objetos custom, o número de registros em cada um, e o volume de dados
  • Volume de dados: total em GB de dados + anexos (use Setup > Storage Usage no Salesforce)
  • Automações: número de Flows, Apex Classes, Apex Triggers, Process Builders ativos
  • Integrações: quais sistemas externos se conectam via API e com qual frequência
  • Usuários: número total de licenças ativas (impacta custo de soluções por-usuário)

Esse inventário será essencial para dimensionar a solução de backup e definir políticas de retenção por tipo de dado.

Passo 2: Definir RPO e RTO

Dois conceitos fundamentais que guiarão toda a sua estratégia de backup:

  • RPO (Recovery Point Objective): quanto tempo de dados você aceita perder? Se o RPO é 24 horas, backup diário é suficiente. Se é 4 horas, você precisa de backup mais frequente.
  • RTO (Recovery Time Objective): em quanto tempo você precisa restaurar os dados? Se o negócio para sem o CRM, o RTO precisa ser curto (minutos a poucas horas).

Para a maioria das empresas brasileiras que usam Salesforce:

  • RPO recomendado: 4-24 horas (backup diário a 3x ao dia)
  • RTO recomendado: 1-4 horas para restore granular, 24 horas para restore completo da org

Defina esses números com os líderes de vendas, atendimento e operações — não apenas com TI. Eles sabem quantas horas de dados de vendas a empresa pode perder antes que o impacto se torne inaceitável.

Passo 3: Escolher a solução de backup

Com o inventário e os requisitos de RPO/RTO definidos, avalie as soluções do mercado (conforme a tabela comparativa anterior). Critérios de decisão:

  • Apenas Salesforce vs. backup corporativo completo: se sua empresa também precisa proteger Microsoft 365, servidores e bancos de dados, uma solução integrada como a DataBackup pode ser mais econômica do que ferramentas separadas
  • Custo total: soluções por-usuário ficam caras em orgs grandes — calcule o custo anual
  • Localização do armazenamento: para conformidade com LGPD, priorize soluções com armazenamento em data centers no Brasil
  • Teste de restore: a solução permite testes regulares de restore? Backup sem teste de restore é backup sem garantia
  • Suporte técnico local: quando ocorrer um incidente, você quer suporte que entenda seu contexto

Passo 4: Configurar e validar

Após contratar a solução, a configuração típica envolve:

  1. Conectar à org Salesforce: geralmente via OAuth ou Connected App com permissões de API
  2. Selecionar escopo: quais objetos, metadados e configurações serão incluídos
  3. Definir frequência: diário, 2-3x ao dia, ou contínuo (conforme RPO)
  4. Configurar retenção: por quanto tempo manter cada backup (30 dias, 90 dias, 1 ano, ilimitado)
  5. Executar primeiro backup completo: esse backup inicial pode levar horas dependendo do volume
  6. Validar com restore de teste: restaure alguns registros em uma sandbox para confirmar integridade

Dica crítica: nunca considere o backup "implementado" sem executar pelo menos um teste de restore. Um backup que não restaura corretamente é apenas uma ilusão de proteção.

Passo 5: Monitorar e auditar continuamente

Backup não é "configurar e esquecer". Implemente rotinas de monitoramento:

  • Alertas de falha: notificações automáticas se um backup falhar
  • Relatório semanal: volume de dados protegidos, número de backups realizados, tempo de execução
  • Teste de restore trimestral: restaure amostras de dados para validar integridade — a regra 3-2-1-1-0 exige zero erros em testes de restore
  • Revisão pós-deploy: após deploys significativos na org (novos objetos, automações), confirme que o escopo do backup inclui as novidades
  • Auditoria anual: revise RPO, RTO, política de retenção e custo — o volume de dados no Salesforce cresce organicamente

Backup de SaaS Além do Salesforce

Se sua empresa usa Salesforce como CRM, é muito provável que também use outras plataformas SaaS críticas. O modelo de responsabilidade compartilhada se aplica a todas elas — e a necessidade de backup externo também.

HubSpot

O HubSpot é amplamente utilizado por empresas brasileiras de médio porte, especialmente para Inbound Marketing e vendas. O HubSpot oferece exportação manual de dados, mas não tem backup nativo com restore. Exclusões de Contatos, Deals e propriedades customizadas são permanentes após a lixeira (90 dias). Para empresas que migram entre Salesforce e HubSpot — ou usam ambos — proteger os dados dos dois CRMs é essencial.

Microsoft Dynamics 365

O Dynamics 365 é a alternativa corporativa da Microsoft ao Salesforce, frequentemente adotado por empresas que já utilizam o ecossistema Microsoft. Assim como o Microsoft 365, o Dynamics opera sob responsabilidade compartilhada. A Microsoft oferece retenção limitada (28 dias para dados excluídos em ambientes de produção), mas não backup restaurável. Empresas que usam Dynamics 365 junto com Microsoft 365 podem consolidar a proteção de ambos em uma única solução de backup em nuvem.

Zendesk

Plataforma dominante em suporte ao cliente, o Zendesk armazena dados críticos de atendimento: tickets, interações com clientes, base de conhecimento, macros e automações. A lixeira do Zendesk retém tickets deletados por apenas 30 dias. Para empresas que investem em experiência do cliente (CX), perder o histórico de suporte de um cliente estratégico pode prejudicar o relacionamento e a retenção.

Jira / Confluence (Atlassian)

Embora não sejam CRMs, Jira e Confluence armazenam dados de gestão de projetos e conhecimento organizacional que são vitais para empresas de tecnologia. A Atlassian Cloud não oferece backup granular nativo — o Atlassian Data Residency garante localização dos dados, não proteção. A exclusão de um projeto inteiro no Jira ou de um espaço no Confluence é irreversível após 30 dias.

O ponto em comum entre todas essas plataformas é claro: nenhum provedor SaaS se responsabiliza pelo backup dos seus dados. Se sua empresa utiliza múltiplas plataformas SaaS — o que é a realidade da maioria das empresas modernas — a estratégia de backup precisa ser holística, cobrindo todo o ecossistema. Soluções de backup corporativo integradas, que protegem SaaS, servidores, bancos de dados e endpoints em uma única plataforma, oferecem a melhor relação custo-benefício para esse cenário.

Compliance e Backup de CRM

Dados de CRM são, por natureza, dados pessoais. Nomes, e-mails, telefones, endereços, histórico de compras, interações de suporte — todos protegidos pela LGPD (Lei Geral de Proteção de Dados). Isso cria uma relação direta entre backup de CRM e conformidade regulatória.

LGPD e dados de CRM

A LGPD estabelece princípios que impactam diretamente como sua empresa gerencia (e protege) dados no Salesforce:

  • Artigo 46 — Segurança: "Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais." Não ter backup externo de dados pessoais armazenados em SaaS pode ser considerado falha de segurança pela ANPD.
  • Artigo 48 — Comunicação de incidentes: em caso de perda de dados, a empresa deve comunicar a ANPD e os titulares. Ter backup permite mitigar o incidente rapidamente — sem backup, a comunicação será de que os dados foram permanentemente perdidos.
  • Artigo 18 — Direitos do titular: o titular pode solicitar confirmação de tratamento, acesso, correção e eliminação de dados. Backup é essencial para atender solicitações de acesso (provar que dados existem) e correção (restaurar dados corretos após erro).

Retenção de dados no CRM

A política de retenção de dados precisa equilibrar dois requisitos aparentemente opostos:

  1. Reter tempo suficiente para atender requisitos legais (tributário: 5 anos; trabalhista: até 20 anos; consumidor: 5 anos) e de negócio (histórico de clientes)
  2. Não reter além do necessário — a LGPD exige que dados pessoais sejam eliminados quando a finalidade do tratamento for cumprida (princípio da necessidade)

No contexto de backup, isso significa que a solução escolhida precisa oferecer retenção configurável por tipo de dado. Dados de Oportunidades podem ter retenção de 5 anos (requisito tributário), enquanto Leads que nunca converteram podem ter retenção de 2 anos. O backup precisa respeitar essas políticas — e ser capaz de eliminar dados expirados automaticamente.

Direito à eliminação vs. backup

Um dos pontos mais complexos na interseção entre LGPD e backup: quando um titular solicita a eliminação de seus dados, essa eliminação precisa se estender aos backups?

A posição dominante entre especialistas jurídicos e reguladores é:

  • Dados no sistema ativo (Salesforce org de produção) devem ser eliminados imediatamente
  • Dados em backup podem ser retidos até o ciclo normal de expiração da retenção, desde que não sejam restaurados para uso ativo sem consentimento
  • A empresa deve documentar essa prática na política de retenção e informar o titular do prazo

A solução de backup ideal permite marcar registros para exclusão em futuras restaurações — garantindo que, se um backup contendo o dado do titular for restaurado, o registro marcado seja automaticamente excluído no processo.

Setores regulados

Empresas de setores regulados têm requisitos adicionais que tornam o backup de CRM ainda mais crítico:

  • Financeiro (BACEN): resolução 4.893 exige manutenção de dados e informações por prazos específicos, com capacidade de recuperação
  • Saúde (ANVISA/CFM): dados de pacientes armazenados em CRM de clínicas devem seguir requisitos de prontuário eletrônico (retenção de 20 anos)
  • Telecomunicações (ANATEL): dados de assinantes devem ser retidos e disponibilizados para auditorias
  • Seguros (SUSEP): dados de apólices e sinistros devem ser rastreáveis e recuperáveis

Em todos esses casos, depender exclusivamente da Lixeira de 15 dias do Salesforce ou do Data Export semanal não atende aos requisitos regulatórios. Backup externo com retenção configurável e testes de restore documentados é necessidade regulatória, não opção.

Como a DataBackup Protege Seus Dados SaaS

A DataBackup oferece uma abordagem diferente para proteção de dados SaaS. Em vez de contratar uma ferramenta isolada para cada plataforma — uma para Salesforce, outra para Microsoft 365, outra para servidores — a DataBackup consolida toda a proteção em uma plataforma unificada de backup corporativo.

Proteção SaaS integrada

Com a DataBackup, sua empresa protege CRM, e-mail, colaboração e infraestrutura com uma única solução:

  • CRM (Salesforce, HubSpot, Dynamics 365): backup completo de dados, metadados, automações e configurações
  • E-mail e colaboração (Microsoft 365, Google Workspace): Exchange, OneDrive, SharePoint, Teams, Gmail, Drive
  • Servidores e bancos de dados: Windows, Linux, SQL Server, MySQL, PostgreSQL
  • Endpoints e máquinas virtuais: estações de trabalho, VMware, Hyper-V

Diferenciais para empresas brasileiras

  • Armazenamento em data center Tier III+ no Brasil: dados protegidos em conformidade com LGPD, sem sair do território nacional
  • Criptografia AES-256: em trânsito e em repouso, com chave gerenciada pela sua empresa
  • Restauração granular: restaure um único registro de CRM, um e-mail específico, ou um arquivo individual — sem restaurar o backup inteiro
  • Retenção configurável: defina políticas de retenção diferentes por tipo de dado, atendendo requisitos de compliance setorial
  • Testes de restore automatizados: a DataBackup executa validações regulares para garantir que seus backups são restauráveis — seguindo a regra 3-2-1-1-0
  • Suporte técnico brasileiro: equipe no Brasil, sem barreira de idioma quando mais importa
  • Console unificado: gerencie backup de SaaS, servidores, bancos de dados e endpoints em um único painel

Modelo de ciber-resiliência

A proteção da DataBackup vai além do backup tradicional. Adotamos o conceito de ciber-resiliência: a capacidade de manter operações mesmo durante e após incidentes de segurança. Isso inclui:

  • Backup imutável: cópias que não podem ser alteradas ou deletadas, nem por administradores — proteção contra ransomware e insiders maliciosos
  • Air gap lógico: dados de backup isolados do ambiente de produção
  • Detecção de anomalias: alertas automáticos quando o padrão de dados muda drasticamente (indicador de ataque ou corrupção)
  • Plano de restore documentado: procedimentos testados para restauração rápida em cenários de desastre

Quanto custa não ter backup?

Antes de avaliar o custo do backup, considere o custo de não ter:

  • Perda de dados de vendas: Oportunidades deletadas = negócios que nunca serão fechados. Uma pipeline de R$ 500.000 que desaparece por erro de automação é prejuízo real.
  • Retrabalho de equipe: reconstruir 10.000 registros de Contatos manualmente pode levar semanas de trabalho — multiplicando o custo por hora de toda a equipe envolvida.
  • Multas regulatórias: a LGPD prevê multas de até 2% do faturamento ou R$ 50 milhões por infração. Perder dados pessoais por negligência (ausência de backup) é infração.
  • Dano reputacional: clientes que descobrem que seus dados foram perdidos perdem a confiança. Em mercados B2B, confiança é o ativo mais valioso.

Quando você coloca na balança — o custo mensal de uma solução de backup corporativo versus o risco financeiro, regulatório e reputacional de perder dados de CRM — a decisão se torna óbvia.

Seus dados de CRM são a representação digital do relacionamento com seus clientes. Cada Lead, cada Oportunidade, cada interação registrada no Salesforce tem valor de negócio concreto. Depender exclusivamente da proteção nativa da plataforma — com sua Lixeira de 15 dias e serviço de recuperação de US$ 10.000 — é uma aposta que nenhuma empresa deveria fazer.

A implementação de backup externo para Salesforce não é um custo — é um seguro contra a perda dos ativos mais valiosos da sua operação comercial. E com soluções modernas de backup corporativo, a proteção do CRM se integra naturalmente à estratégia de proteção de todo o ambiente digital da empresa.

Pronto para proteger seus dados de CRM? Fale com um especialista da DataBackup ou conheça nossos planos de backup corporativo com proteção SaaS integrada. Oferecemos avaliação gratuita do seu ambiente para dimensionar a solução ideal.

Proteja seus dados de Salesforce com backup corporativo

Backup automático diário do Salesforce com retenção ilimitada, restauração granular e compliance LGPD. Nunca mais dependa da Lixeira de 15 dias. Teste 14 dias grátis.

Iniciar Teste Grátis Falar com Especialista

Proteja os dados da sua empresa

Comece hoje com 14 dias gratuitos. Sem compromisso.

Começar Teste GrátisFalar com Especialista