Politíca de Privacidade

Última atualização: 11 de Junho de 2026 às 14:32

1. 1. Das Figuras Jurídicas (Controlador vs. Operador)

Para fins de aplicação da LGPD, as responsabilidades sobre o tratamento de dados no âmbito deste sistema são divididas da seguinte forma:

  • Nossa Plataforma como CONTROLADORA: Nós somos os controladores dos dados cadastrais e financeiros do CONTRATANTE (dados da empresa contratante e de seus atendentes humanos cadastrados no painel).

  • Nossa Plataforma como OPERADORA: Nós atuamos estritamente como processadores e operadores dos dados que trafegam nas conversas do WhatsApp com os consumidores finais do Cliente.

    • Nota de Responsabilidade: Cabe exclusivamente ao CONTRATANTE (empresa que utiliza o chat) garantir a base legal adequada e obter o consentimento (quando aplicável) de seus próprios clientes para iniciar os atendimentos, bem como gerenciar os direitos dos titulares finais.

2. 2. Quais Dados Nós Coletamos e Processamos?

O sistema coleta apenas as informações estritamente necessárias para a prestação do serviço de atendimento omnichannel:

A. Dados dos Atendentes / Usuários do Sistema:

  • Dados Cadastrais: Nome completo, e-mail corporativo e foto de perfil (opcional).

  • Dados Técnicos: Nível de acesso (administrador, supervisor, atendente), logs de atividade e histórico de login.

B. Dados dos Consumidores Finais (Tráfego do Chat):

  • Identificação: Nome público configurado no perfil do WhatsApp e número de telefone (ID do WhatsApp).

  • Conteúdo: Histórico de mensagens de texto transacionadas, mídias (arquivos de áudio, imagens, documentos em PDF, fotos e comprovantes) enviados por ambas as partes durante o atendimento.

Dados do ERP: Informações de clientes, produtos e vendas que sejam consultadas ou lançadas em tempo real por meio da integração do sistema com o ERP do CONTRATANTE.

3. 3. Uso de Serviços de Terceiros e Compartilhamento de Dados

Para garantir a estabilidade técnica e fornecer os recursos de automação inteligente, nós compartilhamos dados estritamente necessários com os seguintes subprocessadores e parceiros de infraestrutura:

  1. DigitalOcean LLC: Toda a infraestrutura do software, bancos de dados e mídias estão hospedados nos servidores seguros da DigitalOcean, o que envolve a transferência internacional de dados para ambientes com alto nível de criptografia e segurança da informação.

  2. OpenAI Inc. & Google LLC (Gemini): O texto das conversas enviadas para os robôs de atendimento é processado pelas APIs oficiais dessas empresas de Inteligência Artificial para gerar as respostas automáticas. Os dados enviados limitam-se ao contexto da mensagem e não são utilizados por terceiros para treinamento de modelos públicos.

  3. Meta Platforms, Inc. (WhatsApp): Para os clientes que utilizam a API Oficial Cloud/Business, os dados trafegam pelas redes da Meta de acordo com as políticas comerciais da própria Meta.

Gateways de Pagamento: Os dados de faturamento (cartão de crédito, PIX ou boletos) são processados diretamente por intermediadoras financeiras parceiras, de forma criptografada e sob os padrões PCI-DSS.

4. 4. Retenção e Descarte Híbrido dos Dados

Em respeito ao princípio da limitação do armazenamento, nossa plataforma adota uma política de descarte automatizado diferenciada para mídias e textos:

  • Arquivos de Mídias (Áudios, Imagens, PDFs, Comprovantes): São armazenados temporariamente e excluídos de forma definitiva e automatizada dos nossos servidores após 30 (trinta) dias corridos do envio ou recebimento.

  • Histórico de Texto das Conversas: As mensagens de texto são mantidas em nosso banco de dados por tempo indeterminado, enquanto a conta do CONTRATANTE estiver ativa no sistema, permitindo a consulta de históricos de atendimento pela empresa.

Em caso de Cancelamento/Inadimplência: Após o encerramento dos serviços ou a falta de pagamento da assinatura pré-paga, os dados textuais e logs do painel serão mantidos por até 30 dias por segurança jurídica e para viabilizar reativações. Após este período, são eliminados definitivamente.

5. 6. Direitos dos Titulares de Dados

Em conformidade com o artigo 18 da LGPD, os usuários e clientes possuem o direito de, a qualquer momento, solicitar:

  • A confirmação da existência de tratamento e o acesso aos seus dados.

  • A correção de dados incompletos ou inexatos.

  • A exclusão definitiva dos seus dados pessoais dos nossos servidores (desde que não haja obrigação legal de retenção).

Como exercer seus direitos: O CONTRATANTE pode gerenciar, exportar ou excluir dados de clientes finais diretamente pelo painel administrativo do sistema. Para requisições relativas aos dados da própria empresa parceira, basta enviar um e-mail para o nosso Encarregado de Proteção de Dados (DPO) através do e-mail: [email protected]].

6. 5. Segurança da Informação

Adotamos medidas técnicas, administrativas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas, destruição ou alterações:

  • Utilização de protocolo seguro HTTPS / SSL para criptografia dos dados em trânsito (comunicação entre o WhatsApp, nossos servidores e a tela do atendente).

  • Criptografia de dados sensíveis em repouso nos servidores da DigitalOcean.

  • Controle estrito de acesso ao banco de dados, restrito apenas a engenheiros de suporte autorizados.

7. 7. Alterações nesta Política

Reservamo-nos o direito de modificar esta Política de Privacidade a qualquer momento para refletir atualizações no sistema, novas integrações de ERP ou mudanças legislativas. Toda nova versão será publicada nesta página com a data da última revisão atualizada.

Dúvidas sobre os termos? Entre em contato com nosso suporte.