Política de Privacidade

1. Introdução

A Setup Automatizado LTDA, operando sob a marca WhatsApp Metrics ("nós", "nosso" ou "Empresa"), está comprometida com a proteção da privacidade e dos dados pessoais de nossos usuários, clientes e visitantes. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de analytics e automação para WhatsApp Business API.

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais legislações aplicáveis à proteção de dados pessoais no Brasil.

2. Definições

Para os fins desta Política de Privacidade:

• Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
• Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (WhatsApp Metrics).
• Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

3. Dados que Coletamos

3.1 Dados fornecidos diretamente por você

• Dados de Cadastro: nome completo, endereço de e-mail, telefone, CPF/CNPJ, nome da empresa, cargo.
• Dados de Pagamento: informações de cartão de crédito (processadas por gateway de pagamento terceirizado), endereço de cobrança, dados fiscais.
• Dados de Comunicação: mensagens enviadas ao nosso suporte, feedbacks, solicitações.
• Dados de Configuração: preferências de conta, configurações de notificação, integrações configuradas.

3.2 Dados coletados automaticamente

• Dados de Uso: páginas visitadas, funcionalidades utilizadas, tempo de sessão, cliques, interações com a plataforma.
• Dados Técnicos: endereço IP, tipo de navegador, sistema operacional, dispositivo, resolução de tela, fuso horário.
• Cookies e Tecnologias Similares: conforme descrito em nossa Política de Cookies.
• Logs de Sistema: registros de acesso, ações realizadas, erros e eventos de segurança.

3.3 Dados de terceiros

• WhatsApp Business API: dados das conversas, contatos, templates de mensagens, métricas de entrega (conforme autorizado pela sua conta WhatsApp Business).
• Integrações: dados provenientes de sistemas integrados por você (CRM, ERP, etc.), conforme configurações definidas.

4. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

• Prestação de Serviços: fornecer acesso à plataforma, processar mensagens, gerar analytics e relatórios.
• Gestão de Conta: criar e gerenciar sua conta, autenticar acessos, processar pagamentos.
• Comunicação: enviar notificações sobre o serviço, alertas de segurança, atualizações importantes.
• Suporte ao Cliente: responder dúvidas, resolver problemas técnicos, fornecer assistência.
• Melhoria dos Serviços: analisar uso da plataforma, identificar melhorias, desenvolver novas funcionalidades.
• Segurança: detectar fraudes, prevenir abusos, proteger a integridade da plataforma.
• Cumprimento Legal: atender obrigações legais, regulatórias e requisições de autoridades competentes.
• Marketing: com seu consentimento, enviar comunicações sobre novidades, promoções e conteúdos relevantes.

5. Base Legal para Tratamento

O tratamento de seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de Contrato (Art. 7º, V): para prestação dos serviços contratados.
• Consentimento (Art. 7º, I): para finalidades específicas como marketing e cookies não essenciais.
• Legítimo Interesse (Art. 7º, IX): para melhoria dos serviços, segurança e prevenção a fraudes.
• Cumprimento de Obrigação Legal (Art. 7º, II): para atender exigências legais e regulatórias.
• Exercício Regular de Direitos (Art. 7º, VI): para defesa em processos judiciais, administrativos ou arbitrais.

6. Compartilhamento de Dados

Podemos compartilhar seus dados pessoais com:

• Provedores de Serviços: empresas que nos auxiliam na operação (hospedagem, processamento de pagamentos, envio de e-mails, analytics), sempre mediante contratos que garantem a proteção dos dados.
• WhatsApp/Meta: conforme necessário para funcionamento da integração com WhatsApp Business API.
• Autoridades Públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente.
• Parceiros de Negócios: mediante seu consentimento expresso, para serviços complementares.

Não vendemos seus dados pessoais. Todo compartilhamento é realizado com observância aos princípios da LGPD e mediante garantias adequadas de proteção.

7. Transferência Internacional

Seus dados podem ser transferidos e processados em servidores localizados fora do Brasil. Nestes casos, garantimos que a transferência ocorra apenas para países ou organizações que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, ou mediante adoção de garantias apropriadas (cláusulas contratuais padrão, certificações, etc.).

8. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

• Cumprir as finalidades para as quais foram coletados;
• Atender obrigações legais de retenção (fiscais, contábeis, etc.);
• Exercer direitos em processos judiciais, administrativos ou arbitrais;
• Resolver disputas e fazer cumprir nossos contratos.

Após o encerramento da relação contratual, manteremos dados necessários por até 5 (cinco) anos para cumprimento de obrigações legais, ou pelo prazo prescricional aplicável para defesa de direitos.

9. Seus Direitos como Titular

A LGPD garante a você os seguintes direitos, que podem ser exercidos mediante requisição:

• Confirmação e Acesso: confirmar a existência de tratamento e acessar seus dados.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade: obter seus dados em formato estruturado para transferência a outro fornecedor.
• Eliminação: solicitar a exclusão de dados tratados com base no consentimento.
• Informação sobre Compartilhamento: saber com quais entidades seus dados foram compartilhados.
• Revogação do Consentimento: revogar o consentimento a qualquer momento.
• Oposição: opor-se a tratamento realizado com base em hipóteses que não o consentimento.
• Revisão de Decisões Automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.

Para exercer seus direitos, entre em contato conosco através do e-mail: privacidade@whatsappmetrics.com

10. Segurança dos Dados

Implementamos medidas técnicas e administrativas apropriadas para proteger seus dados, incluindo:

• Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256);
• Controle de acesso baseado em funções e princípio do menor privilégio;
• Autenticação multifator (2FA) para acesso administrativo;
• Monitoramento contínuo de segurança e detecção de intrusões;
• Backups regulares com criptografia;
• Treinamento de colaboradores sobre proteção de dados;
• Auditorias de segurança periódicas;
• Plano de resposta a incidentes de segurança.

11. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, conforme determina a LGPD, informando:

• A descrição da natureza dos dados pessoais afetados;
• As informações sobre os titulares envolvidos;
• As medidas técnicas e de segurança utilizadas;
• Os riscos relacionados ao incidente;
• As medidas adotadas para reverter ou mitigar os efeitos do prejuízo.

12. Menores de Idade

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de menor sem o consentimento dos pais ou responsáveis, tomaremos medidas para eliminar tais informações.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre mudanças significativas por e-mail ou através de aviso em nossa plataforma. A data da última atualização será sempre indicada no início deste documento.

Recomendamos que você revise esta política regularmente para estar informado sobre como protegemos seus dados.

14. Encarregado de Proteção de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) responsável por atender às solicitações dos titulares e interagir com a ANPD:

Nome: Guilherme Jansen
E-mail: dpo@whatsappmetrics.com
Endereço: Rio de Janeiro — RJ, Brasil

15. Dados Processados por Inteligência Artificial

15.1 Dados Enviados a Provedores de IA

Quando você utiliza os agentes de inteligência artificial da Plataforma, os seguintes dados podem ser processados por provedores terceiros:

• Conteúdo das mensagens (prompts e instruções enviadas ao agente);
• Histórico recente de conversas, utilizado como contexto para respostas mais precisas;
• Dados do contato (nome, telefone) para personalização das interações.

15.2 Provedores de IA Utilizados

Os provedores de inteligência artificial utilizados pela Plataforma incluem: OpenAI (modelos GPT-4o, GPT-4.1 e variantes), Anthropic (modelos Claude), Google (modelos Gemini) e Groq (modelos Llama e Mistral). Cada provedor processa os dados conforme suas próprias políticas de privacidade e termos de uso.

15.3 Tratamento de Dados pelos Provedores

Conforme os contratos de API celebrados com os provedores, prompts e respostas processados via API não são utilizados para treinamento de modelos de linguagem. Tokens de entrada e saída são contabilizados exclusivamente para fins de billing e monitoramento de uso.

15.4 Chaves Próprias de IA e Processamento Direto

Quando o recurso de chaves próprias de IA está ativo, os dados são processados diretamente na conta do provedor de IA do Usuário, utilizando as chaves de API fornecidas pelo próprio Usuário. Neste caso, a relação contratual com o provedor de IA é direta entre o Usuário e o provedor.

16. Gravações de Voz e Transcrições

16.1 Coleta de Dados de Áudio

Os Voice Agents da Plataforma podem gravar chamadas de voz e gerar transcrições automáticas. As gravações de áudio são armazenadas no storage da organização (infraestrutura S3/MinIO) com acesso restrito aos membros autorizados.

16.2 Provedores de Transcrição

As transcrições são processadas pelos seguintes provedores: Deepgram (modelo Nova 3), Groq (Whisper Large v3) e OpenAI (Whisper-1). Os dados de áudio são transmitidos aos provedores para processamento em tempo real e, conforme seus termos de serviço, não são retidos após o processamento.

16.3 Consentimento para Gravação

O consentimento para gravação de chamadas de voz deve ser obtido pelo Usuário junto ao interlocutor, antes do início da gravação. A Plataforma disponibiliza mecanismos para informar o interlocutor sobre a gravação, mas a responsabilidade pela obtenção do consentimento é exclusivamente do Usuário.

16.4 Retenção e Exclusão

As gravações e transcrições são retidas conforme o período definido pela organização e podem ser excluídas a qualquer momento pelo Usuário através do painel de controle. Os dados de áudio transmitidos aos provedores são processados em tempo real e não são retidos pelos provedores após a conclusão do processamento.

17. Sub-processadores

Para a prestação de nossos serviços, utilizamos os seguintes sub-processadores de dados pessoais, com os quais mantemos contratos que garantem a proteção adequada dos dados:

A lista de sub-processadores pode ser atualizada periodicamente. Notificaremos os Usuários sobre adições ou alterações significativas nesta lista com antecedência razoável.

18. Regulamentações ANPD Aplicáveis

Esta Política de Privacidade observa as seguintes regulamentações da Autoridade Nacional de Proteção de Dados (ANPD):

• Resolução CD/ANPD nº 2/2022 — Regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte, estabelecendo obrigações proporcionais e simplificadas;
• Resolução CD/ANPD nº 4/2023 — Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que define os critérios e parâmetros para aplicação de sanções pela ANPD;
• Resolução CD/ANPD nº 15/2024 — Regulamento sobre o tratamento de dados pessoais para fins de estudos e pesquisas, aplicável quando utilizamos dados agregados e anonimizados para melhoria de nossos serviços.

A Plataforma acompanha ativamente as regulamentações em desenvolvimento pela ANPD sobre inteligência artificial, tratamento automatizado de dados pessoais e transferência internacional, com o compromisso de adequar suas práticas conforme novas normas sejam publicadas.

19. Contato

Se você tiver dúvidas, comentários ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:

E-mail: privacidade@whatsappmetrics.com
Endereço: Rio de Janeiro — RJ, Brasil

20. Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca do Rio de Janeiro, Estado do Rio de Janeiro, para dirimir quaisquer controvérsias decorrentes deste documento, com renúncia expressa a qualquer outro, por mais privilegiado que seja.