whapi
Voltar

Política de Privacidade

Última atualização: 20/05/2026

A Whapi respeita a sua privacidade e está comprometida com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta Política descreve quais dados pessoais coletamos, como usamos, com quem compartilhamos e quais são os seus direitos como titular.

1. Definições

  • Titular: você, pessoa natural cujos dados pessoais são tratados.
  • Controlador: em relação aos dados de cadastro do Cliente, é a Whapi. Em relação aos contatos e mensagens que o Cliente registra na Plataforma, o Cliente é o controlador e a Whapi atua como operadora.
  • Operador: quem trata dados pessoais em nome do controlador.

2. Quais dados coletamos

2.1 Dados de cadastro (autenticação)

  • Nome completo
  • E-mail
  • Senha (armazenada em hash bcrypt — não conseguimos lê-la)
  • Data de criação e último login

2.2 Dados operacionais (uso da Plataforma)

  • Contatos do WhatsApp que você adiciona (nome, telefone, e-mail, anotações, tags, estágio no pipeline);
  • Mensagens trocadas pelo WhatsApp (texto, áudio, imagens, vídeos, documentos), data, status de entrega/leitura;
  • Documentos enviados para treinamento dos agentes de IA;
  • Logs de auditoria (quem fez o que e quando);
  • Dados de uso (mensagens por mês, custo de IA, métricas).

2.3 Dados de faturamento

  • E-mail do responsável financeiro, plano contratado, status da assinatura, identificadores do MercadoPago (não armazenamos dados completos de cartão).

2.4 Dados técnicos

  • Endereço IP, navegador, sistema operacional, cookies essenciais (de sessão e segurança) e, se aceitos, cookies não essenciais (analytics agregado).

3. Finalidade e base legal

Tratamos seus dados pessoais com as seguintes finalidades e bases legais (arts. 7º e 11 da LGPD):

  • Execução do contrato: autenticação, prestação do serviço, cobrança, suporte.
  • Consentimento: uso de cookies não essenciais, comunicações de marketing opcional.
  • Obrigação legal e regulatória: emissão de notas fiscais, retenção de logs para apuração de incidentes.
  • Legítimo interesse: segurança da plataforma, prevenção de fraude, melhoria do serviço (com avaliação prévia de balanceamento).

4. Compartilhamento com terceiros

A Whapi compartilha dados apenas com operadores estritamente necessários à prestação do serviço:

  • OpenAI e/ou Anthropic (provedores dos modelos de IA): recebem o texto da mensagem do contato e os trechos relevantes dos documentos enviados, exclusivamente para gerar a resposta. Não usamos esses dados para treinar modelos públicos.
  • MercadoPago: processamento de pagamentos e assinaturas. Recebe dados de cobrança (e-mail, nome, plano, valor).
  • Evolution API / Whapi-Cloud: integração com WhatsApp. Roteia mensagens entre a Plataforma e o WhatsApp.
  • Provedor de e-mail transacional: envio de e-mails de confirmação, recuperação de senha e alertas.
  • Provedor de infraestrutura (VPS): armazenamento e processamento de dados em servidores localizados conforme indicação do contrato.

Não vendemos nem cedemos seus dados para fins de marketing de terceiros.

5. Transferência internacional

Alguns operadores estão sediados fora do Brasil — em especial os provedores de IA OpenAI e Anthropic, com servidores nos Estados Unidos. Essas transferências internacionais são protegidas por cláusulas contratuais padrão (Standard Contractual Clauses — SCC) e pelos termos de processamento de dados (DPA) firmados com cada provedor, conforme art. 33 da LGPD.

6. Retenção

Mantemos seus dados pessoais enquanto sua conta estiver ativa. Após o cancelamento da assinatura ou exclusão da conta:

  • Período de retenção: 90 dias. Mantemos os dados arquivados para permitir a recuperação em caso de cancelamento equivocado e para cumprimento de obrigações legais (CDC art. 26, CTN art. 173).
  • Após 90 dias, os dados são eliminados em definitivo (purge do schema do tenant). Logs financeiros podem ser mantidos por até 5 anos para atender obrigações fiscais.

7. Direitos do titular (arts. 18 a 22 da LGPD)

Você tem direito a:

  • Confirmação e acesso aos seus dados — saber quais dados temos e obter cópia em formato legível.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade dos seus dados para outro fornecedor de serviço, mediante requisição expressa.
  • Eliminação dos dados pessoais tratados com base no consentimento, salvo nas hipóteses do art. 16 da LGPD.
  • Informação sobre com quem compartilhamos seus dados.
  • Revogação do consentimento a qualquer momento.
  • Revisão de decisões automatizadas que afetem seus interesses.

Para exercer qualquer desses direitos:

  • Acesso e correção: edite seu perfil diretamente na Plataforma.
  • Exportar meus dados: use o botão “Exportar meus dados” em Configurações.
  • Excluir conta: use o botão “Apagar minha conta” em Configurações.
  • Outras solicitações: escreva para nosso DPO (abaixo).

8. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados:

  • Senhas armazenadas em hash bcrypt;
  • Sessões em cookies HttpOnly + Secure + SameSite=Lax;
  • Transporte criptografado (HTTPS/TLS);
  • Isolamento por tenant (cada cliente tem seu próprio schema PG);
  • Logs de auditoria de operações sensíveis;
  • Backups regulares com criptografia em repouso.

Em caso de incidente de segurança que possa causar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados no prazo razoável previsto na LGPD.

9. Cookies

Usamos cookies essenciais (sessão, segurança) que não exigem consentimento. Cookies não essenciais (analytics) são ativados apenas com sua autorização — você pode aceitar ou recusar no banner exibido na primeira visita. Sua decisão fica armazenada localmente no navegador.

10. Encarregado de Proteção de Dados (DPO)

Nome: A definir
E-mail: privacidade@whapi.com.br

Você pode contatar o DPO para esclarecer dúvidas, exercer seus direitos ou registrar reclamação. Também é seu direito reclamar à Autoridade Nacional de Proteção de Dados (ANPD).

11. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais ou no serviço. Mudanças relevantes serão comunicadas por e-mail e por aviso na Plataforma. A versão vigente é sempre a publicada nesta página, com a data de última atualização no topo.

12. Contato

Em caso de dúvidas: privacidade@whapi.com.br.