Política de Privacidade e LGPD

A Thiago Santos Solucoes Digitais Ltda, CNPJ 41.364.591/0001-63, está comprometida com a proteção da sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos, transferimos e armazenamos seus dados quando você utiliza o WhatsBot GPT, integrado à API oficial do WhatsApp Business da Meta.

1. Informações Gerais

O WhatsBot GPT é uma plataforma de automação de atendimento via WhatsApp que utiliza inteligência artificial para processar e responder mensagens de usuários. Nossa aplicação integra-se com a API oficial do WhatsApp Business fornecida pela Meta Platforms, Inc.

2. Dados que Coletamos

Coletamos e processamos os seguintes tipos de dados:

2.1. Dados dos Usuários da Plataforma (Clientes)

• Dados de cadastro: nome completo, e-mail, telefone, CNPJ/CPF e dados profissionais.
• Dados de autenticação: credenciais de login, tokens de acesso e informações de sessão.
• Dados de pagamento: informações de cobrança processadas por provedores terceirizados certificados (não armazenamos dados completos de cartão de crédito).
• Dados de uso: logs de acesso, endereço IP, tipo de navegador, sistema operacional e padrões de utilização da plataforma.
• Dados de configuração: instruções personalizadas para o chatbot, base de conhecimento, mensagens automáticas e preferências de atendimento.

2.2. Dados dos Usuários Finais (Contatos do WhatsApp)

• Dados de identificação: número de telefone do WhatsApp, nome do perfil (quando disponibilizado pelo usuário).
• Dados de conversação: conteúdo completo das mensagens trocadas, incluindo textos, imagens, áudios, vídeos, documentos e outros arquivos de mídia enviados através do WhatsApp.
• Metadados: horários de envio e recebimento de mensagens, status de entrega, status de leitura.
• Dados contextuais: histórico de conversas anteriores para manutenção do contexto do atendimento.

3. Como Usamos seus Dados

Os dados coletados são utilizados para as seguintes finalidades:

• Prestação do serviço: processar e responder mensagens através da inteligência artificial, gerenciar conversas e fornecer atendimento automatizado.
• Processamento de IA: enviar mensagens para processamento por modelos de linguagem de grande escala (LLMs) como OpenAI GPT, Anthropic Claude ou similares para geração de respostas inteligentes.
• Integração com WhatsApp: utilizar a API oficial do WhatsApp Business da Meta para envio e recebimento de mensagens.
• Manutenção e melhoria: analisar padrões de uso, identificar problemas técnicos, otimizar performance e desenvolver novos recursos.
• Segurança: detectar, prevenir e investigar fraudes, abusos e violações dos termos de uso.
• Suporte ao cliente: responder solicitações, resolver problemas técnicos e fornecer assistência.
• Comunicação: enviar notificações sobre o serviço, atualizações, cobranças e informações importantes.
• Conformidade legal: cumprir obrigações legais, regulatórias e contratuais.

4. Base Legal para Processamento (LGPD)

Processamos seus dados pessoais com base nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018):

• Execução de contrato (Art. 7º, V): para fornecer os serviços contratados e cumprir nossas obrigações contratuais.
• Consentimento (Art. 7º, I): quando você concorda expressamente com o processamento de determinados dados.
• Legítimo interesse (Art. 7º, IX): para melhorar nossos serviços, garantir segurança e prevenir fraudes.
• Obrigação legal (Art. 7º, II): quando exigido por lei ou por autoridades governamentais.
• Exercício regular de direitos (Art. 7º, VI): em processos judiciais, administrativos ou arbitrais.

5. Compartilhamento e Divulgação de Dados

Seus dados podem ser compartilhados com as seguintes entidades:

5.1. Parceiros Essenciais ao Serviço

• Meta Platforms, Inc. (WhatsApp): Para envio e recebimento de mensagens através da API oficial do WhatsApp Business. Os dados são processados de acordo com a Política de Privacidade do WhatsApp Business.
• Provedores de IA (OpenAI, Anthropic, etc.): As mensagens são enviadas para processamento por modelos de inteligência artificial para geração de respostas. Cada provedor possui suas próprias políticas de privacidade.
• Provedores de hospedagem e infraestrutura: Servidores em nuvem que armazenam dados da aplicação (ex: AWS, Google Cloud, Azure).
• Processadores de pagamento: Para processar cobranças e gerenciar assinaturas (ex: Stripe, Mercado Pago).

5.2. Outras Situações de Compartilhamento

• Autoridades legais: Quando exigido por lei, ordem judicial, processo legal ou solicitação governamental.
• Proteção de direitos: Para proteger nossos direitos, propriedade, segurança ou de nossos usuários.
• Transações corporativas: Em caso de fusão, aquisição, venda de ativos ou reestruturação empresarial.

Importante: Não vendemos, alugamos ou comercializamos seus dados pessoais para terceiros para fins de marketing.

6. Processamento pela API Oficial do WhatsApp

Nossa plataforma utiliza a API oficial do WhatsApp Business fornecida pela Meta. Ao usar nosso serviço, você compreende e concorda que:

• As mensagens trafegam através da infraestrutura segura da Meta.
• A Meta possui acesso aos metadados das mensagens conforme sua política de privacidade.
• O conteúdo das mensagens é criptografado de ponta a ponta quando enviado entre usuários finais.
• Estamos sujeitos aos termos e políticas da Meta para uso da API do WhatsApp Business.
• A Meta pode coletar e processar dados conforme suas próprias políticas, disponíveis em WhatsApp Privacy Policy.

7. Processamento por Inteligência Artificial

Para fornecer respostas inteligentes, as mensagens dos usuários finais são enviadas para processamento por modelos de linguagem de grande escala (LLMs). É importante entender que:

• As mensagens são enviadas para provedores de IA terceirizados como OpenAI, Anthropic ou similares.
• Estes provedores possuem suas próprias políticas de privacidade e práticas de segurança.
• As conversas podem ser armazenadas temporariamente pelos provedores de IA conforme suas políticas.
• Você pode consultar as políticas de privacidade dos principais provedores: OpenAI, Anthropic.
• Não compartilhamos dados sensíveis como senhas, dados bancários ou informações médicas com provedores de IA, exceto quando explicitamente fornecidos pelos usuários finais nas conversas.

8. Armazenamento e Retenção de Dados

Os dados são armazenados e retidos conforme as seguintes diretrizes:

• Dados de cadastro: Mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento para fins de conformidade legal e fiscal.
• Histórico de conversas: Armazenados durante o período de uso ativo do serviço e por até 90 dias após o encerramento da conta, salvo se requerido por obrigação legal.
• Logs de sistema: Mantidos por até 12 meses para fins de segurança, auditoria e solução de problemas.
• Dados financeiros: Retidos pelo período exigido pela legislação tributária brasileira (atualmente 5 anos).
• Dados para cumprimento legal: Mantidos pelo tempo necessário para cumprir obrigações legais, regulatórias ou para exercício de direitos em processos judiciais.

9. Segurança dos Dados

Implementamos medidas técnicas e organizacionais rigorosas para proteger seus dados:

• Criptografia: Utilizamos criptografia SSL/TLS para transmissão de dados e criptografia em repouso para dados armazenados.
• Controle de acesso: Acesso restrito aos dados apenas por pessoal autorizado com necessidade legítima.
• Autenticação: Implementação de autenticação forte e gerenciamento seguro de senhas.
• Monitoramento: Monitoramento contínuo de atividades suspeitas e tentativas de acesso não autorizado.
• Backups: Realização de backups regulares com armazenamento seguro e criptografado.
• Infraestrutura segura: Utilização de servidores em nuvem de provedores certificados com padrões internacionais de segurança.
• Testes de segurança: Realização periódica de avaliações de vulnerabilidade e testes de segurança.

No entanto, é importante reconhecer que nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro. Embora nos esforcemos para proteger seus dados, não podemos garantir segurança absoluta.

10. Seus Direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (LGPD), você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados pessoais.
• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade: Solicitar a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
• Eliminação: Solicitar a eliminação dos dados tratados com base no seu consentimento.
• Informação: Obter informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
• Informação sobre consentimento: Ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
• Revogação do consentimento: Revogar o consentimento a qualquer momento, mediante manifestação expressa.
• Oposição: Opor-se ao tratamento realizado com base em legítimo interesse.
• Revisão de decisões automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.

Para exercer qualquer um destes direitos, entre em contato conosco através dos canais indicados na seção 15 desta política.

11. Transferência Internacional de Dados

Devido à natureza global de nossos parceiros e fornecedores de serviços, seus dados podem ser transferidos, armazenados e processados em países fora do Brasil, incluindo:

• Estados Unidos (servidores Meta/WhatsApp, OpenAI, provedores de nuvem)
• União Europeia (data centers de provedores de infraestrutura)
• Outros países onde nossos parceiros operam

Garantimos que qualquer transferência internacional seja realizada em conformidade com a LGPD, adotando salvaguardas adequadas, como:

• Cláusulas contratuais padrão de proteção de dados
• Certificações internacionais de segurança dos provedores
• Verificação da adequação do país de destino em matéria de proteção de dados
• Consentimento específico quando necessário

12. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias semelhantes para:

• Manter sua sessão autenticada
• Lembrar suas preferências e configurações
• Analisar o uso da plataforma e gerar estatísticas
• Melhorar a experiência do usuário
• Detectar e prevenir fraudes

Você pode controlar o uso de cookies através das configurações do seu navegador. No entanto, desabilitar cookies pode afetar a funcionalidade da plataforma.

Tipos de Cookies Utilizados:

• Cookies essenciais: Necessários para o funcionamento básico da plataforma
• Cookies de performance: Para análise de uso e otimização
• Cookies funcionais: Para lembrar preferências e configurações

13. Dados de Menores de Idade

Nosso serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade. Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu dados pessoais para nós, entre em contato imediatamente para que possamos remover essas informações.

14. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou outros fatores. Quando fizermos alterações significativas, notificaremos você através de:

• Aviso destacado em nossa plataforma
• E-mail para o endereço cadastrado
• Notificação dentro da aplicação

A data da "Última atualização" no topo desta política indica quando ela foi revisada pela última vez. Recomendamos que você revise esta política regularmente para se manter informado sobre como protegemos seus dados.

15. Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre você, a empresa e a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer seus direitos, esclarecer dúvidas sobre esta Política de Privacidade ou relatar preocupações sobre o tratamento de dados pessoais, entre em contato com nosso DPO:

• E-mail: [email protected]
• Assunto: "LGPD - Proteção de Dados"
• Central de Suporte: suporte.whatsbotgpt.store

Responderemos à sua solicitação em até 15 dias corridos, conforme estabelecido pela LGPD.

16. Autoridade de Proteção de Dados

Caso não esteja satisfeito com nossas respostas ou tratamento de dados, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

• Site: www.gov.br/anpd
• E-mail: [email protected]

17. Legislação Aplicável

Esta Política de Privacidade é regida pelas leis brasileiras, incluindo:

• Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD)
• Lei nº 12.965/2014 (Marco Civil da Internet)
• Lei nº 8.078/1990 (Código de Defesa do Consumidor)
• Outras legislações aplicáveis à proteção de dados pessoais

18. Informações da Empresa

• Razão Social: Thiago Santos Solucoes Digitais Ltda
• CNPJ: 41.364.591/0001-63
• Endereço: [Endereço completo da empresa]
• E-mail: [email protected]
• Website: www.whatsbotgpt.store