Conformidade com a LGPD

1. Nosso Compromisso com a LGPD

A Setup Automatizado LTDA, operando sob a marca WhatsApp Metrics, está plenamente comprometida com a conformidade à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD). Adotamos medidas técnicas, administrativas e organizacionais para garantir a proteção dos dados pessoais de nossos usuários, clientes e parceiros.

Este documento descreve como implementamos os princípios e requisitos da LGPD em nossa plataforma e operações, além de detalhar os direitos que você possui como titular de dados pessoais.

2. Princípios que Seguimos

Nosso tratamento de dados pessoais é guiado pelos princípios estabelecidos no Art. 6º da LGPD:

• Finalidade: Tratamos dados apenas para propósitos legítimos, específicos, explícitos e informados ao titular.
• Adequação: O tratamento é compatível com as finalidades informadas, conforme o contexto do tratamento.
• Necessidade: Limitamos o tratamento ao mínimo necessário para realização de suas finalidades.
• Livre Acesso: Garantimos consulta facilitada e gratuita sobre a forma e a duração do tratamento.
• Qualidade dos Dados: Mantemos os dados exatos, claros, relevantes e atualizados.
• Transparência: Fornecemos informações claras, precisas e facilmente acessíveis sobre o tratamento.
• Segurança: Utilizamos medidas técnicas e administrativas aptas a proteger os dados.
• Prevenção: Adotamos medidas para prevenir a ocorrência de danos em virtude do tratamento.
• Não Discriminação: Não tratamos dados para fins discriminatórios ilícitos ou abusivos.
• Responsabilização: Demonstramos a adoção de medidas eficazes e capazes de comprovar a observância da lei.

3. Papéis na Proteção de Dados

3.1 WhatsApp Metrics como Controlador

Atuamos como Controlador de dados pessoais quando:

• Coletamos dados para criar e gerenciar sua conta na plataforma;
• Processamos dados de pagamento e faturamento;
• Enviamos comunicações sobre nossos serviços;
• Realizamos analytics sobre o uso da plataforma;
• Cumprimos obrigações legais e regulatórias.

3.2 WhatsApp Metrics como Operador

Atuamos como Operador de dados pessoais quando:

• Processamos os dados de contatos do WhatsApp Business de nossos clientes;
• Armazenamos e processamos mensagens e conversas em nome de nossos clientes;
• Realizamos integrações com sistemas de terceiros a pedido do cliente.

Nestes casos, o cliente é o Controlador e define as finalidades e meios do tratamento. Seguimos estritamente suas instruções e mantemos contratos de processamento de dados que estabelecem as responsabilidades de cada parte.

4. Bases Legais para Tratamento

Todo tratamento de dados pessoais que realizamos está fundamentado em uma das bases legais previstas no Art. 7º da LGPD:

5. Seus Direitos como Titular

A LGPD garante a você, titular de dados pessoais, uma série de direitos que podem ser exercidos a qualquer momento. Abaixo detalhamos cada um deles:

5.1 Confirmação de Tratamento

Você pode confirmar se tratamos seus dados pessoais. Respondemos imediatamente, de forma simplificada, ou em até 15 dias com declaração completa.

5.2 Acesso aos Dados

Você pode solicitar acesso a todos os seus dados pessoais que mantemos. Fornecemos essas informações em formato eletrônico, estruturado e de fácil leitura.

5.3 Correção de Dados

Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados. Muitas correções podem ser feitas diretamente no painel da sua conta.

5.4 Anonimização, Bloqueio ou Eliminação

Você pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

5.5 Portabilidade

Você pode solicitar a portabilidade de seus dados a outro fornecedor de serviço ou produto. Disponibilizamos seus dados em formato estruturado (JSON, CSV) para facilitar a transferência.

5.6 Eliminação de Dados Tratados com Consentimento

Você pode solicitar a eliminação de dados tratados com base no consentimento, exceto quando houver obrigação legal de retenção.

5.7 Informação sobre Compartilhamento

Você pode solicitar informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.

5.8 Revogação do Consentimento

Você pode revogar o consentimento a qualquer momento, de forma fácil e gratuita, mediante manifestação expressa.

5.9 Oposição

Você pode se opor a tratamento realizado com base em hipótese de legítimo interesse, caso discorde da avaliação que realizamos.

5.10 Revisão de Decisões Automatizadas

Você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

6. Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, você pode utilizar os seguintes canais:

6.1 Portal de Privacidade

Acesse as configurações de privacidade em sua conta para gerenciar consentimentos, baixar seus dados ou solicitar exclusão de forma autônoma.

6.2 E-mail

Envie sua solicitação para: privacidade@whatsappmetrics.com

Inclua em sua solicitação:

• Seu nome completo;
• E-mail associado à conta (se aplicável);
• Descrição clara do direito que deseja exercer;
• Documentos que comprovem sua identidade (se solicitado).

6.3 Prazos de Resposta

• Resposta simplificada: imediatamente;
• Declaração completa: até 15 dias;
• Atendimento de solicitações: prazo razoável conforme complexidade.

7. Medidas de Segurança

Implementamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas:

7.1 Medidas Técnicas

• Criptografia: TLS 1.3 para dados em trânsito e AES-256 para dados em repouso;
• Controle de Acesso: baseado em funções (RBAC) com princípio do menor privilégio;
• Autenticação: suporte a autenticação multifator (2FA/MFA);
• Monitoramento: detecção de intrusões e monitoramento 24/7;
• Backups: backups regulares criptografados com retenção adequada;
• Isolamento: arquitetura multi-tenant com isolamento de dados por organização.

7.2 Medidas Administrativas

• Políticas internas de segurança da informação;
• Treinamento de colaboradores sobre proteção de dados;
• Acordos de confidencialidade com funcionários e prestadores;
• Processo de avaliação de riscos e impacto à privacidade;
• Plano de resposta a incidentes de segurança;
• Auditorias periódicas de segurança.

8. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotamos as seguintes medidas:

• Contenção: ações imediatas para limitar o impacto do incidente;
• Investigação: análise detalhada para identificar causa e extensão;
• Comunicação à ANPD: dentro do prazo legal, com todas as informações requeridas pelo Art. 48 da LGPD;
• Comunicação aos Titulares: quando o incidente representar risco relevante, comunicamos de forma clara e direta;
• Remediação: implementação de medidas para evitar recorrência;
• Documentação: registro completo do incidente e ações tomadas.

9. Transferência Internacional de Dados

Seus dados podem ser transferidos e processados em servidores localizados fora do Brasil. Nestes casos, garantimos proteção adequada através de:

• Transferência para países com nível adequado de proteção reconhecido pela ANPD;
• Cláusulas contratuais padrão aprovadas pela ANPD;
• Certificações internacionalmente reconhecidas (SOC 2, ISO 27001);
• Compromissos específicos de proteção com processadores.

Nossos principais provedores de infraestrutura (AWS, Google Cloud) mantêm certificações e compromissos compatíveis com as exigências da LGPD.

10. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

11. Encarregado de Proteção de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO), conforme Art. 41 da LGPD, responsável por:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências;
• Orientar os funcionários e os contratados da entidade sobre as práticas de proteção de dados;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Contato do DPO:
Nome: Guilherme Jansen
E-mail: dpo@whatsappmetrics.com
Endereço: Rio de Janeiro — RJ, Brasil

12. Reclamações à ANPD

Se você acredita que seus direitos não foram adequadamente atendidos ou que nosso tratamento de dados viola a LGPD, você pode apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD):

Site: www.gov.br/anpd

Recomendamos que entre em contato conosco primeiro através de nossos canais oficiais, pois temos compromisso em resolver qualquer questão de forma célere e satisfatória.

13. Bases Legais para Processamento de IA

O tratamento de dados pessoais no contexto de funcionalidades de inteligência artificial da Plataforma está fundamentado nas seguintes bases legais da LGPD:

• Agentes IA conversacionais: Legítimo interesse (Art. 7º, IX da LGPD) — o processamento de mensagens por agentes de IA é necessário para a prestação adequada do serviço contratado pelo Usuário, observados os princípios de finalidade e necessidade;
• Voice Agents com gravação: Consentimento do titular (Art. 7º, I da LGPD) — a gravação de chamadas de voz requer consentimento prévio e expresso do interlocutor, sendo responsabilidade do Usuário obtê-lo antes do início da gravação;
• Billing de créditos de IA: Execução contratual (Art. 7º, V da LGPD) — o registro de consumo de tokens e créditos é necessário para o cumprimento das obrigações contratuais de cobrança e faturamento;
• Transcrição de áudio: Legítimo interesse (Art. 7º, IX da LGPD) — quando iniciada pelo Usuário para fins operacionais de atendimento e gestão de comunicações;
• Chaves próprias de IA: Consentimento e execução contratual — o Usuário opta ativamente por utilizar o recurso de chaves próprias, configurando suas próprias chaves de API, fundamentado tanto no consentimento (Art. 7º, I) quanto na execução contratual (Art. 7º, V);

Em todos os casos de processamento de dados por inteligência artificial, aplicamos rigorosamente os princípios de finalidade, adequação e necessidade estabelecidos no Art. 6º da LGPD, limitando o tratamento ao estritamente necessário para a prestação do serviço.

14. Relatório de Impacto à Proteção de Dados (RIPD)

Em conformidade com o Art. 38 da LGPD, a Setup Automatizado LTDA elabora Relatório de Impacto à Proteção de Dados Pessoais (RIPD) para as operações de tratamento que envolvem maior risco aos direitos e liberdades dos titulares.

14.1 Operações Abrangidas pelo RIPD

O RIPD foi elaborado para as seguintes operações de tratamento:

• Processamento de dados pessoais por agentes de inteligência artificial, incluindo análise de conteúdo de mensagens e personalização de respostas;
• Gravação e transcrição de chamadas de voz por Voice Agents, com transmissão de áudio para provedores terceiros;
• Análise comportamental para segmentação de contatos, incluindo histórico de interações e padrões de engajamento.

14.2 Conteúdo do RIPD

O documento detalha:

• Descrição completa das operações de tratamento e suas finalidades;
• Medidas de salvaguarda implementadas, incluindo criptografia, controle de acesso e masking de dados;
• Análise de riscos aos direitos dos titulares e métricas de mitigação aplicadas;
• Avaliação da proporcionalidade entre a necessidade do tratamento e os riscos identificados.

14.3 Atualização e Disponibilidade

O RIPD é atualizado anualmente ou sempre que houver mudanças significativas nas operações de tratamento que possam impactar os riscos aos titulares. Uma cópia do RIPD pode ser solicitada ao nosso Encarregado de Proteção de Dados através do e-mail: dpo@whatsappmetrics.com

O RIPD será apresentado à Autoridade Nacional de Proteção de Dados (ANPD) quando solicitado, conforme previsto no Art. 38 da LGPD.

15. Transferência Internacional por Provedor

A Plataforma realiza transferência internacional de dados pessoais para os seguintes provedores, todos localizados em jurisdições fora do Brasil:

Todas as transferências internacionais são realizadas com base no Art. 33, inciso II, alínea "a" da LGPD, mediante cláusulas contratuais específicas que garantem nível de proteção de dados compatível com a legislação brasileira.

A Plataforma acompanha as Resoluções da ANPD aplicáveis à transferência internacional, incluindo a Resolução CD/ANPD nº 2/2022 (comunicação de incidentes) e regulamentações em desenvolvimento sobre transferência internacional de dados e inteligência artificial.

16. Atualizações desta Página

Esta página pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou em requisitos legais. A data da última atualização será sempre indicada no início deste documento.

Recomendamos que você visite esta página regularmente para se manter informado sobre nosso compromisso com a proteção de dados.

17. Contato

Para dúvidas, comentários ou solicitações relacionadas à LGPD ou à proteção de seus dados pessoais, entre em contato conosco:

E-mail: privacidade@whatsappmetrics.com
DPO: Guilherme Jansen — dpo@whatsappmetrics.com
Endereço: Rio de Janeiro — RJ, Brasil