Última atualização: 28 de julho de 2025
1. Introdução
Esta Política de Privacidade descreve como nossa plataforma SaaS ("Plataforma", "nós", "nosso" ou
"nossa") coleta, usa, armazena e protege as informações pessoais dos usuários ("você", "seu" ou
"usuário") em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), o
Regulamento Geral sobre a Proteção de Dados (GDPR) e demais legislações aplicáveis.
Nossa plataforma oferece serviços de envio automatizado de mensagens através da WhatsApp Cloud API,
permitindo que empresas se comuniquem eficientemente com seus clientes e prospects. Ao utilizar nossos
serviços, você concorda com as práticas descritas nesta política.
Importante: Esta política se aplica exclusivamente aos dados processados por nossa
plataforma. Para informações sobre como o WhatsApp processa dados, consulte a Política de Privacidade do
WhatsApp Business.
2. Definições
Para os fins desta política, aplicam-se as seguintes definições:
- Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou
identificável.
- Titular dos Dados: Pessoa natural a quem se referem os dados pessoais.
- Controlador: Nossa empresa, responsável pelas decisões sobre o tratamento de dados
pessoais.
- Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em
nome do controlador.
- Tratamento: Toda operação realizada com dados pessoais, incluindo coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração.
- WhatsApp Cloud API: Interface de programação fornecida pelo Meta (WhatsApp) para
envio de mensagens comerciais.
- Usuário da Plataforma: Empresa ou pessoa jurídica que contrata nossos serviços.
- Destinatário Final: Pessoa física que recebe mensagens enviadas através de nossa
plataforma.
3. Dados Coletados
3.1 Dados dos Usuários da Plataforma
Coletamos as seguintes categorias de dados dos usuários que contratam nossos serviços:
- Dados de Identificação: Nome completo, e-mail, telefone, CPF/CNPJ, razão social
- Dados de Contato: Endereço comercial, telefone, e-mail corporativo
- Dados de Acesso: Login, senha criptografada, logs de acesso, endereço IP
- Dados de Pagamento: Informações de faturamento, histórico de transações
- Dados de Configuração: Preferências da conta, configurações de API, templates de
mensagens
- Dados de Uso: Estatísticas de envio, relatórios de entrega, métricas de performance
3.2 Dados dos Destinatários Finais
Em nome de nossos usuários, processamos os seguintes dados dos destinatários finais:
- Dados de Contato: Número de telefone (WhatsApp), nome (quando fornecido)
- Dados de Mensagem: Conteúdo das mensagens enviadas e recebidas
- Dados de Entrega: Status de entrega, horário de leitura, confirmações de
recebimento
- Metadados: Timestamps, identificadores de sessão, dados de webhook
Nota: Para dados de destinatários finais, atuamos como operadores de dados. A
responsabilidade principal pelo tratamento desses dados é de nossos usuários (controladores).
3.3 Dados Coletados Automaticamente
- Informações do dispositivo e navegador
- Endereço IP e localização aproximada
- Cookies e tecnologias similares
- Logs de sistema e segurança
- Dados de performance e uso da plataforma
4. Finalidade do Tratamento
4.1 Finalidades Principais
- Prestação de Serviços: Envio de mensagens via WhatsApp Cloud API, gerenciamento de
campanhas, relatórios de entrega
- Gestão de Conta: Criação e manutenção de contas de usuário, autenticação, suporte
técnico
- Faturamento: Processamento de pagamentos, emissão de faturas, controle financeiro
- Suporte ao Cliente: Atendimento, resolução de problemas, treinamento
- Melhoria dos Serviços: Análise de uso, desenvolvimento de funcionalidades,
otimização de performance
4.2 Finalidades Secundárias
- Segurança: Prevenção de fraudes, detecção de atividades suspeitas, proteção da
plataforma
- Conformidade Legal: Cumprimento de obrigações legais e regulamentares
- Marketing: Comunicação sobre novos recursos, promoções (mediante consentimento)
- Análise e Estatísticas: Geração de insights agregados e anonimizados
5. Base Legal
O tratamento de dados pessoais é fundamentado nas seguintes bases legais:
| Categoria de Dados |
Base Legal (LGPD) |
Base Legal (GDPR) |
| Dados contratuais |
Execução de contrato (Art. 7º, V) |
Execução de contrato (Art. 6º, b) |
| Dados de pagamento |
Execução de contrato (Art. 7º, V) |
Execução de contrato (Art. 6º, b) |
| Dados de marketing |
Consentimento (Art. 7º, I) |
Consentimento (Art. 6º, a) |
| Dados de segurança |
Legítimo interesse (Art. 7º, IX) |
Legítimo interesse (Art. 6º, f) |
| Dados fiscais |
Obrigação legal (Art. 7º, II) |
Obrigação legal (Art. 6º, c) |
6. Integração com WhatsApp Cloud API
6.1 Funcionamento da Integração
Nossa plataforma utiliza a WhatsApp Cloud API fornecida pelo Meta para envio de mensagens. Este processo
envolve:
- Autenticação segura com os servidores do WhatsApp
- Transmissão criptografada de mensagens
- Recebimento de confirmações de entrega e leitura
- Processamento de webhooks para atualizações de status
6.2 Dados Compartilhados com o WhatsApp
Os seguintes dados são necessariamente compartilhados com o WhatsApp para funcionamento do serviço:
- Número de telefone do destinatário
- Conteúdo da mensagem (texto, mídia, documentos)
- Metadados de envio (timestamp, identificadores)
- Informações de template aprovado
Importante: O WhatsApp possui suas próprias políticas de privacidade e termos de uso.
Recomendamos a leitura da Política de Privacidade do WhatsApp Business para compreender como seus dados
são tratados pela plataforma.
6.3 Limitações e Responsabilidades
Nossa responsabilidade limita-se ao processamento técnico das mensagens. Não temos controle sobre:
- Políticas internas do WhatsApp
- Alterações na API ou funcionalidades
- Decisões de bloqueio ou suspensão pelo WhatsApp
- Criptografia end-to-end das mensagens
7. Compartilhamento de Dados
7.1 Compartilhamento Autorizado
Compartilhamos dados pessoais apenas nas seguintes situações:
- WhatsApp/Meta: Dados necessários para envio de mensagens via Cloud API
- Provedores de Pagamento: Informações de faturamento para processamento de
pagamentos
- Provedores de Infraestrutura: Dados técnicos para hospedagem e operação da
plataforma
- Parceiros de Segurança: Dados para prevenção de fraudes e proteção
- Autoridades Competentes: Quando exigido por lei ou ordem judicial
7.2 Terceiros Autorizados
Nossos principais parceiros incluem:
| Categoria |
Finalidade |
Localização |
Proteções |
| Meta (WhatsApp) |
API de mensagens |
Global |
Contrato de processamento |
| AWS/Google Cloud |
Infraestrutura |
Brasil/EUA |
Certificações de segurança |
| Processadores de pagamento |
Faturamento |
Brasil |
PCI DSS compliance |
7.3 Garantias de Proteção
Todos os terceiros que processam dados em nosso nome são obrigados a:
- Assinar contratos de processamento de dados
- Implementar medidas técnicas e organizacionais adequadas
- Processar dados apenas conforme nossas instruções
- Notificar incidentes de segurança
- Auxiliar no exercício de direitos dos titulares
8. Medidas de Segurança
8.1 Medidas Técnicas
- Criptografia: Dados em trânsito (TLS 1.3) e em repouso (AES-256)
- Autenticação: Autenticação multifator obrigatória
- Controle de Acesso: Princípio do menor privilégio
- Monitoramento: Logs de segurança e detecção de anomalias
- Backup: Backups criptografados e testados regularmente
- Firewall: Proteção de rede e filtragem de tráfego
8.2 Medidas Organizacionais
- Treinamento: Capacitação regular da equipe em segurança e privacidade
- Políticas: Políticas internas de segurança da informação
- Auditoria: Auditorias de segurança periódicas
- Resposta a Incidentes: Plano de resposta a incidentes de segurança
- Controle de Fornecedores: Due diligence de terceiros
8.3 Certificações e Conformidade
Mantemos as seguintes certificações e padrões:
- ISO 27001 (Gestão de Segurança da Informação)
- SOC 2 Type II (Controles de segurança)
- Conformidade com LGPD e GDPR
- Testes de penetração regulares
Notificação de Incidentes: Em caso de incidente de segurança que possa afetar dados
pessoais, notificaremos as autoridades competentes e os titulares afetados conforme exigido pela
legislação aplicável.
9. Retenção de Dados
9.1 Períodos de Retenção
| Categoria de Dados |
Período de Retenção |
Justificativa |
| Dados de conta ativa |
Durante a vigência do contrato |
Prestação de serviços |
| Dados de conta inativa |
12 meses após inatividade |
Possível reativação |
| Mensagens enviadas |
90 dias |
Suporte técnico e relatórios |
| Logs de sistema |
12 meses |
Segurança e auditoria |
| Dados fiscais |
5 anos |
Obrigação legal |
| Dados de marketing |
Até revogação do consentimento |
Base no consentimento |
9.2 Processo de Exclusão
Ao final do período de retenção, os dados são:
- Excluídos permanentemente de nossos sistemas
- Removidos de todos os backups
- Anonimizados quando necessário para fins estatísticos
- Certificados através de logs de exclusão
9.3 Exceções à Exclusão
Dados podem ser mantidos além dos períodos estabelecidos quando:
- Exigido por obrigação legal
- Necessário para exercício de direitos em processos judiciais
- Requerido por autoridades competentes
- Essencial para proteção de direitos e segurança
10. Direitos dos Titulares
10.1 Direitos Garantidos
Conforme a LGPD e GDPR, você possui os seguintes direitos:
- Confirmação e Acesso: Confirmar se tratamos seus dados e acessar suas informações
- Correção: Corrigir dados incompletos, inexatos ou desatualizados
- Anonimização ou Exclusão: Solicitar anonimização ou exclusão de dados
desnecessários
- Portabilidade: Receber seus dados em formato estruturado e interoperável
- Informação: Obter informações sobre compartilhamento de dados
- Revogação de Consentimento: Retirar consentimento a qualquer momento
- Oposição: Opor-se ao tratamento baseado em legítimo interesse
- Revisão de Decisões Automatizadas: Solicitar revisão de decisões baseadas em
processamento automatizado
10.2 Como Exercer seus Direitos
Para exercer qualquer direito, você pode:
- Portal do Usuário: Acessar configurações de privacidade em sua conta
- E-mail: Enviar solicitação para privacidade@empresa.com
- Formulário Online: Preencher formulário específico em nosso site
- Contato com DPO: Entrar em contato direto com nosso Encarregado de Dados
10.3 Processo de Atendimento
Nosso processo de atendimento segue os seguintes prazos:
| Tipo de Solicitação |
Prazo de Resposta |
Observações |
| Confirmação de tratamento |
15 dias |
Gratuito |
| Acesso aos dados |
15 dias |
Primeira solicitação gratuita |
| Correção de dados |
15 dias |
Verificação de identidade necessária |
| Exclusão de dados |
15 dias |
Sujeito a obrigações legais |
| Portabilidade |
30 dias |
Formato estruturado |
Verificação de Identidade: Para proteger seus dados, podemos solicitar documentos de
identificação antes de processar certas solicitações.
11. Cookies e Tecnologias
11.1 Tipos de Cookies Utilizados
| Categoria |
Finalidade |
Duração |
Base Legal |
| Essenciais |
Funcionamento da plataforma |
Sessão |
Legítimo interesse |
| Autenticação |
Manter login do usuário |
30 dias |
Execução de contrato |
| Preferências |
Lembrar configurações |
12 meses |
Legítimo interesse |
| Analíticos |
Métricas de uso |
24 meses |
Consentimento |
| Marketing |
Personalização |
12 meses |
Consentimento |
11.2 Gerenciamento de Cookies
Você pode gerenciar cookies através de:
- Configurações do Navegador: Bloquear ou excluir cookies
- Banner de Cookies: Gerenciar preferências em nosso site
- Configurações da Conta: Ajustar preferências de privacidade
- Opt-out de Terceiros: Usar ferramentas de terceiros para opt-out
11.3 Outras Tecnologias
Além de cookies, utilizamos:
- Local Storage: Armazenamento local de preferências
- Session Storage: Dados temporários da sessão
- Web Beacons: Pixels de rastreamento em e-mails
- Fingerprinting: Identificação de dispositivos para segurança
12. Transferência Internacional
12.1 Países de Destino
Dados podem ser transferidos para os seguintes países:
- Estados Unidos: Servidores de infraestrutura (AWS, Google Cloud)
- Irlanda: Serviços do Meta/WhatsApp
- Singapura: Backup e disaster recovery
12.2 Garantias de Proteção
Para transferências internacionais, implementamos:
- Cláusulas Contratuais Padrão: Aprovadas pela Comissão Europeia
- Certificações: Privacy Shield, adequacy decisions
- Medidas Técnicas: Criptografia e pseudonimização
- Avaliação de Riscos: Análise regular dos países de destino
12.3 Direitos Específicos
Em caso de transferência internacional, você tem direito a:
- Informações sobre o país de destino
- Cópia das garantias implementadas
- Oposição à transferência (quando aplicável)
- Recurso às autoridades de proteção de dados
13. Dados de Menores
13.1 Política Geral
Nossa plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de
menores sem o consentimento dos pais ou responsáveis legais.
13.2 Procedimentos Especiais
Quando o tratamento de dados de menores for necessário:
- Consentimento dos Pais: Obrigatório para menores de 13 anos
- Verificação de Idade: Mecanismos para verificar a idade do usuário
- Proteções Adicionais: Medidas especiais de segurança e privacidade
- Exclusão Prioritária: Remoção imediata mediante solicitação
13.3 Responsabilidade dos Usuários
Nossos usuários (empresas) são responsáveis por:
- Verificar a idade dos destinatários de mensagens
- Obter consentimento adequado quando necessário
- Informar sobre a presença de menores em suas listas
- Cumprir regulamentações específicas do setor
Notificação: Se tomarmos conhecimento de que coletamos dados de menores sem
consentimento adequado, excluiremos essas informações imediatamente.