Política De Privacidade

Política de Privacidade — iAtendeZap **Última atualização:** 19 de outubro de 2025 > Esta Política explica como a **iAtendeZap** (“nós”, “Plataforma”) coleta, usa, compartilha e protege **Dados Pessoais** quando você (“Usuário/Cliente”) utiliza nossos produtos de atendimento com IA para WhatsApp, API, integrações, sites e suporte. Atendemos a **LGPD (Lei nº 13.709/2018)** e políticas aplicáveis da **Meta/WhatsApp**. --- ## 1) Quem somos e contatos * **Empresa:** *StatusSocial* — **CNPJ:** *27.696.181/0001-99* * **Endereço:** *Estr. do Farol 995 Escritorio - São José do Norte-RS Brasil* * **Contato:** *[contato@iatendezap.com]* | **Suporte:** *Email* > Para exercer seus direitos (item 10), contate o DPO pelo e-mail acima. --- ## 2) Abrangência desta Política Aplica-se a: * Painel web, API, webhooks e extensões; * Sites/domínios oficiais; * Suporte e canais de atendimento; * Documentação e áreas logadas. Não se aplica a serviços/integrações de terceiros fora do nosso controle (ex.: ferramentas externas instaladas por você). --- ## 3) Dados que tratamos ### 3.1. Dados de conta e cobrança (Controladora) * Identificadores: nome, e-mail, telefone, CPF/CNPJ, empresa, endereço. * Credenciais: login (hash), tokens criados por você. * Financeiro: meio de pagamento, notas, tributos, histórico de faturas. * Técnico/telemetria: IP, device, logs de acesso, eventos de erro, desempenho. ### 3.2. Dados operacionais de mensagens (Operadora) * **Metadados** de conversas WhatsApp (número, timestamps, status de entrega/leitura, IDs de mensagens, categorias de conversa da Meta). * **Conteúdo** de mensagens enviadas/recebidas via Plataforma (texto, mídia, templates aprovados). * **Listas e consentimentos** (opt-ins, opt-outs, origem do consentimento, data/hora). * **Regras/fluxos** de atendimento, bases de conhecimento e instruções fornecidas por você à IA. ### 3.3. IA e melhorias * Registros e amostras **estritamente necessárias** para: funcionamento da IA, segurança, depuração, prevenção a fraude/abuso, qualidade e melhora do serviço. * Sempre que possível, usamos **pseudonimização** e retenção mínima. ### 3.4. Cookies e tecnologias similares * Cookies de sessão, autenticação, preferência de idioma/tema, analytics (p. ex. páginas visitadas, tempo de navegação). > Você pode gerenciar cookies no navegador; a desativação pode afetar funcionalidades. --- ## 4) Fontes dos dados * Informações que **você** fornece (cadastro, importações, integrações, uploads). * Dados gerados pelo **uso** (logs, métricas, eventos). * **Terceiros** autorizados por você (ex.: gateways de pagamento, provedores de login único, plataformas de nuvem/observabilidade). --- ## 5) Finalidades e bases legais (LGPD) | Finalidade | Exemplos | Base legal | | -------------------------- | ----------------------------------------------------------- | ------------------------------------------------------------ | | Prestação do serviço | Entrega de mensagens/IA, API, webhooks, templates | **Execução de contrato** (art. 7º, V) | | Segurança e integridade | Autenticação, prevenção a fraudes, anti-abuso, auditoria | **Legítimo interesse** (art. 7º, IX) e **cumprimento legal** | | Suporte e atendimento | Respostas a chamados, incidentes | **Execução de contrato** | | Faturamento e cobrança | Emissão de notas, tributos, pagamentos | **Cumprimento legal** (art. 7º, II) | | Analytics e melhoria | Métricas de erro, performance, usabilidade | **Legítimo interesse** | | Marketing institucional | Comunicações sobre atualizações, novidades | **Consentimento** e/ou **legítimo interesse** (com opt-out) | | Conformidade Meta/WhatsApp | Qualidade do número, categorias de conversa, opt-in/opt-out | **Execução de contrato** e **cumprimento de políticas** | > Quando exigido, solicitaremos **consentimento** (art. 7º, I). Você pode revogá-lo a qualquer tempo. --- ## 6) Papel de cada parte no WhatsApp Business * Você (Usuário/Cliente) normalmente atua como **Controlador** dos dados dos seus contatos. * A iAtendeZap atua como **Operadora** ao processar dados sob suas instruções (envio/recebimento de mensagens, fluxos, IA). * Para dados da sua **conta**, faturamento, logs e melhoria de produto, a iAtendeZap é **Controladora**. > Você é responsável por obter **opt-ins válidos**, manter evidências (origem, data/hora, canal) e respeitar **opt-out** (“parar”, “sair”). O envio pró-ativo exige **templates aprovados** pela Meta. --- ## 7) Compartilhamento e suboperadores Compartilhamos dados apenas quando necessário: * **Provedores de nuvem/infraestrutura** (hospedagem, CDN, storage); * **Observabilidade e logs** (monitoramento, detecção de falhas); * **Processadores de IA/LLM** (quando ativados por você); * **Pagamentos e faturamento** (meios de pagamento, emissão fiscal); * **Comunicações** (e-mail transacional, SMS, push); * **Conformidade/antifraude**; * **Autoridades** quando exigido por lei ou medida judicial. > Manteremos uma lista dos **suboperadores** no site/Anexo e a atualizaremos conforme necessário. Exigimos contratos com obrigações de segurança e privacidade compatíveis. --- ## 8) Transferências internacionais Seus dados podem ser processados fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD (cláusulas contratuais específicas, avaliações de adequação e medidas técnicas/organizacionais). --- ## 9) Retenção e descarte * **Conta e faturamento:** enquanto a conta estiver ativa e pelos prazos legais (tributários/auditoria). * **Logs técnicos/segurança:** prazos curtos e proporcionais (ex.: 6–18 meses), salvo necessidade de investigação. * **Mensagens/metadados:** o mínimo necessário para entrega, suporte e comprovação de operações; você pode solicitar **exportação** e **deleção**, respeitados prazos legais e limitações técnicas. * **Backups:** por janelas rotativas; dados excluídos podem persistir até a expiração do ciclo. > Findo o contrato, seguimos rotina de **anonimização/deleção** segura, mantendo apenas o que for necessário por lei ou defesa de direitos. --- ## 10) Seus direitos como titular (LGPD) Você pode exercer: * **Confirmação** do tratamento e **acesso** aos dados; * **Correção** de dados incompletos/inexatos; * **Anonimização, bloqueio ou eliminação** de dados desnecessários/excessivos; * **Portabilidade** (quando aplicável); * **Eliminação** de dados tratados com consentimento; * **Informação** sobre compartilhamentos; * **Revogação** do consentimento; * **Oposição** a tratamentos com base em legítimo interesse. > Para solicitar, envie e-mail ao DPO com: identificação, descrição do pedido e, se necessário, prova de titularidade. Responderemos em **prazo razoável** previsto em lei. Você pode reclamar à **ANPD** caso não esteja satisfeito. --- ## 11) Segurança da informação * **Criptografia** em trânsito (TLS), controle de acesso, segregação por tenant, princípio do menor privilégio, registros de auditoria, monitoramento de eventos, backups. * **Suas responsabilidades:** proteger credenciais, tokens, webhooks e acessos de equipe/terceiros; não armazenar chaves em texto puro; manter sistemas atualizados; revisar permissões periodicamente. --- ## 12) Crianças e adolescentes A Plataforma **não é destinada** a crianças/adolescentes. Não colete nem processe dados de menores sem base legal e consentimento específico dos responsáveis, quando exigido por lei. --- ## 13) Comunicações de marketing Podemos enviar comunicações **institucionais** e **de produto**. Você pode **cancelar** a qualquer momento pelos links de descadastro ou via DPO. Mensagens operacionais (ex.: fatura, incidentes) podem ser necessárias mesmo após o opt-out de marketing. --- ## 14) Integrações de terceiros Ao ativar integrações (ex.: CRM, BI, armazenamento externo), os **terceiros** podem tratar dados sob seus próprios termos/políticas. Revise a documentação e permissões antes de conectar. --- ## 15) IA: transparência e controles * A IA pode operar com **modelos de terceiros** e/ou modelos próprios. * Você pode **desativar** ou **limitar** uso de dados para melhoria quando disponível. * Em cenários sensíveis (saúde, jurídico, finanças) **valide** as respostas antes de agir. * Mantemos **controles de retenção** e amostras mínimas necessárias para segurança e qualidade. --- ## 16) Conformidade Meta/WhatsApp * Respeitamos a **janela de 24h**, **categorias de conversa** (utilidade, autenticação, marketing) e exigências de **opt-in/opt-out**. * Podemos usar dados para manter **qualidade do número** e coibir **SPAM/abuso**, incluindo limitação de cadência, bloqueio de templates ou suspensão de uso em caso de violação. --- ## 17) Alterações desta Política Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. Publicaremos a nova versão com **data de vigência** e, quando apropriado, notificaremos pelos canais adequados. O uso contínuo após a vigência indica concordância. --- ## 18) Como falar com a gente * **Empresa:** *StatusSocial* — **CNPJ:** *27.696.181/0001-99* * **Endereço:** *Estr. do Farol 995 Escritorio - São José do Norte-RS Brasil* * **Contato:** *[contato@iatendezap.com]* | **Suporte:** *Email* --- ### Anexo A — Política de Cookies (resumo) | Tipo | Exemplo | Finalidade | Controle | | -------------------- | -------------------- | -------------------------- | ------------------------------------- | | Essenciais | sessão, csrf | Login, segurança | Não é possível desativar sem prejuízo | | Funcionais | idioma, preferências | Experiência do usuário | Ajustável no navegador | | Analytics | páginas, eventos | Melhorar produto, métricas | Opt-out quando disponível | | Marketing (limitado) | campanhas | Mensurar comunicações | Opt-out/consentimento | --- > A lista atualizada ficará disponível no site/painel. Alterações relevantes poderão ser notificadas. --- ### Microcopy de consentimento sugerida (opt-in WhatsApp) > “Autorizo receber mensagens via WhatsApp da **[sua marca]** relacionadas a **[finalidade]**. Sei que posso revogar a qualquer momento respondendo ‘parar’ ou pelos canais indicados.” ### Trechos sugeridos para o site/formulários * **Checkbox cadastro:** * [ ] Li e concordo com os **Termos**, **Política de Privacidade** e **AUP** do iAtendeZap. * [ ] Declaro possuir **opt-in** dos contatos conforme políticas da Meta/WhatsApp. * **Rodapé de mensagens pró-ativas:** * “Para parar de receber, responda **sair**.”