Política de Privacidade

1. Quem somos

A WhaSense é uma plataforma SaaS B2B de automação comercial e atendimento via WhatsApp para empresas no Brasil. Nossos clientes (lojistas) contratam o serviço para gerenciar conversas, vendas, cobranças e relacionamento com os seus próprios clientes finais.

Atuamos em duas posições distintas sob a LGPD:

Posição	Quando	Base legal
Controlador	Dados do lojista: nome, e-mail, CNPJ, faturamento, uso da plataforma.	Execução de contrato (Art. 7º, V) e legítimo interesse (Art. 7º, IX).
Operador	Dados dos consumidores finais que conversam com o lojista pelo WhatsApp.	Em nome do lojista, que é o Controlador. Tratamento limitado às instruções contratuais.

Pedidos LGPD de consumidores finais devem, preferencialmente, ser direcionados ao lojista responsável. Quando recebidos por nós, cooperamos com o atendimento dentro dos prazos legais.

2. Quais informações coletamos

2.1 Dados do lojista (cliente B2B)

Identificação: nome, e-mail, telefone, foto de perfil.
Empresa: razão social, CNPJ, endereço de cobrança.
Credenciais: hash de senha (bcrypt), segredos de 2FA (TOTP), códigos de backup, tokens de sessão e refresh tokens.
Uso: IP de login, user agent, dispositivo, idioma do navegador, páginas e ações executadas.
Financeiro: plano contratado, histórico de faturas e identificadores de cliente e assinatura no Stripe.
Configurações: preferências de notificação, limites operacionais, integrações ativas.

2.2 Dados do consumidor final (tratados em nome do lojista)

Identificação: número de telefone (WhatsApp), nome de exibição e foto pública, recebidos via webhook da Meta WhatsApp Cloud API.
Conteúdo: texto, áudios, imagens, vídeos, documentos, transcrições, legendas e reações trocados com o lojista.
Metadados: timestamps, IDs de mensagem, status de entrega/leitura, tipo de mídia.
Localização aproximada inferida a partir do DDD do telefone ou de menções no texto.
Relacionamento: etiquetas, notas internas do lojista, ciclo de vendas e valor da negociação.
Sinais derivados por IA: análise de sentimento, temperatura da conversa, classificação de intenção e sumarizações.
Identificadores de pagamento quando o lojista cria uma cobrança via Stripe (IDs, valor, status, link de checkout).

2.3 Dados de leads prospectados de fontes públicas

Para a funcionalidade de Radar / Prospecção, o lojista pode buscar estabelecimentos comerciais em fontes públicas (ex.: Google Places API) dentro de uma região e segmento. Nesse contexto, tratamos como Operador, em nome do lojista:

Identificação do estabelecimento: nome comercial, endereço, telefone público, site, categoria, identificador da fonte (ex.: googlePlaceId).
Sinais derivados: score de qualificação, status de contato, marcadores de descoberta.

Esses dados ficam isolados em base segregada (intel), nunca são cruzados com conversas de outros tenants e podem ser exportados, anonimizados ou eliminados a qualquer momento pelo titular (seção 8). Telefones públicos coletados são armazenados de forma normalizada e protegidos pelos mesmos controles da seção 9.

2.4 Dados coletados automaticamente do site

IP, user agent e fingerprint do dispositivo, para segurança da conta e prevenção a fraudes.
Cookies estritamente necessários para manter sessão autenticada e proteção CSRF.
Métricas técnicas (latência, erros) para operação e monitoramento.
Cookies de análise estatística (Google Analytics 4), apenas após consentimento explícito no banner de cookies, com IP anonimizado e desativados por padrão via Google Consent Mode v2. Detalhes na seção 11 e na Política de Cookies.

Não utilizamos cookies publicitários, remarketing ou rastreadores comportamentais entre sites. Os cookies de análise estatística são opt-in, granulares e revogáveis a qualquer momento.

3. Como e por que processamos seus dados

Prestar o serviço contratado (envio e recebimento de mensagens, ciclos de venda, relacionamento) — base legal: execução de contrato (Art. 7º, V).
Autenticar e proteger a conta (login, 2FA, sessões, auditoria) — execução de contrato e legítimo interesse (Art. 7º, V e IX).
Cobrar pelos planos e processar cobranças do lojista para os seus consumidores finais via Stripe — execução de contrato (Art. 7º, V e VI).
Aplicar funcionalidades de IA (sugestão de resposta, sumarização, sentimento, classificação) sobre conversas do próprio lojista — execução de contrato.
Prospecção comercial em nome do lojista (Radar / Prospecting) — coleta de estabelecimentos comerciais em fontes públicas para que o lojista possa iniciar contato B2B em sua área de atuação. Base legal: legítimo interesse do lojista (Art. 7º, IX, LGPD), com garantia de direito de oposição (Art. 18, §2º) — basta solicitar via canais da seção 13 para que o estabelecimento seja anonimizado ou eliminado da base de prospecção.
Garantir segurança e prevenir fraude e abuso — legítimo interesse (Art. 7º, IX).
Cumprir obrigações legais e regulatórias — Art. 7º, II e VI.
Comunicar avisos operacionais e mudanças contratuais por e-mail — execução de contrato.
Marketing do WhaSense apenas com opt-in expresso, revogável a qualquer momento — Art. 7º, I.

Não vendemos seus dados. Não compartilhamos os dados dos consumidores finais do lojista com terceiros para finalidades próprias e não os utilizamos para treinar modelos genéricos de IA fora do escopo do tenant que os originou.

4. Inteligência Artificial — como usamos

Aplicamos modelos de IA (linguagem natural, embeddings vetoriais para busca semântica e classificação) apenas sobre as conversas do próprio tenant. Os processamentos típicos são sumarização e priorização de conversas, sugestão de respostas, classificação de intenção e sentimento, busca semântica em histórico e indicadores derivados.

Provedores de modelos atuam como suboperadores, sob acordo de processamento de dados, sem direito de uso dos conteúdos para treinamento próprio e com retenção mínima imposta contratualmente. A telemetria interna é mantida por 30 dias.

A intervenção humana revisa toda decisão potencialmente sensível: a IA sugere, o atendente humano do lojista decide e envia.

5. Com quem compartilhamos

Compartilhamos dados pessoais apenas com operadores estritamente necessários à prestação do serviço, sob contrato de proteção de dados:

Meta Platforms (WhatsApp Cloud API) — envio e recebimento de mensagens em nome do lojista. Compartilhamos número, nome, conteúdo e mídias necessários ao roteamento da mensagem.
Meta Platforms (Login/Embedded Signup, quando aplicável) — onboarding do lojista no WhatsApp Business via fluxo oficial, com consentimento explícito.
Stripe e Stripe Connect — processar assinaturas do WhaSense e cobranças do lojista para seus consumidores finais, além do KYC necessário aos repasses. Os dados de pagamento (cartão, PIX) são processados diretamente pelo Stripe e não trafegam nem são armazenados em nossos servidores.
Provedor de e-mail transacional (Resend) — envio de e-mails operacionais (verificação, recuperação de senha, notificações).
Provedor de hospedagem em nuvem (Brasil) — infraestrutura computacional e armazenamento criptografado.
Provedor de e-mail corporativo — suporte a clientes via canais oficiais.
Provedores de modelos de IA — processamento das funcionalidades descritas na seção 4, com retenção mínima.
Google Ireland Limited (Google Analytics 4) — análise estatística agregada de navegação no site institucional whasense.com.br, apenas mediante consentimento prévio. Coletamos páginas visitadas, origem do tráfego, dispositivo e métricas de engajamento com IP anonimizado (anonymize_ip). Não há rastreamento dentro da área autenticada da plataforma.

Também podemos divulgar dados quando exigido por lei, ordem judicial, requisição da ANPD ou para defender direitos da WhaSense em processos legais. A Meta processa dados dos consumidores finais conforme a sua própria Política de Privacidade do WhatsApp.

6. Transferência internacional

Mantemos os dados primários em infraestrutura localizada no Brasil. Alguns operadores (Meta, Stripe, provedores de e-mail e IA) processam dados em servidores fora do território nacional. Essas transferências ocorrem sob garantias de adequação previstas no Art. 33 da LGPD: cláusulas contratuais padrão, adesão a programas reconhecidos (ex.: Data Privacy Framework) e/ou consentimento do titular quando exigido.

7. Por quanto tempo guardamos

Categoria	Retenção
Cadastro do lojista	Enquanto o contrato estiver ativo + 5 anos (obrigação fiscal) após o encerramento.
Conversas e contatos do consumidor final	Configurável pelo lojista (padrão 365 dias). Anonimização automática diária após o prazo.
Telemetria de IA	30 dias.
Logs de auditoria	5 anos (rastreabilidade jurídica).
Logs aplicacionais	30 dias.
Métricas operacionais (sem PII)	90 dias.
Cookies de sessão	Até logout ou expiração da sessão.
Cookies de análise (Google Analytics 4)	Até 14 meses (configuração padrão da retenção do GA4) ou até a revogação do consentimento, o que ocorrer primeiro.
Registro de consentimento de cookies	180 dias no navegador do usuário (`localStorage`); renovado a cada nova visita ou alteração de preferências.

Após o prazo, dados são anonimizados (preservando estatísticas agregadas) ou eliminados. Quando o titular exige eliminação imediata, executamos hard-delete conforme procedimento interno.

Exceções legais à eliminação imediata: em cumprimento ao Art. 16 da LGPD, podemos reter temporariamente dados estritamente necessários ao cumprimento de obrigações legais e regulatórias — em especial, registros fiscais de transações concluídas (vendas fechadas como ganhas) por até 90 dias após o fechamento, e compromissos futuros agendados (até a data do compromisso). Nessas hipóteses, a anonimização parcial pode ser realizada de imediato e o hard-delete fica programado para após a conclusão do evento ou do prazo legal aplicável. O titular é informado da postergação no ato do atendimento.

8. Seus direitos e como solicitar exclusão

Como titular de dados pessoais, você pode, a qualquer momento e gratuitamente:

Confirmar a existência de tratamento.
Acessar seus dados.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
Solicitar portabilidade em formato estruturado e aberto (JSON).
Solicitar eliminação dos dados tratados com base em consentimento.
Obter informação sobre as entidades com as quais compartilhamos seus dados.
Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências.
Revogar o consentimento a qualquer momento.

Como pedir a exclusão de seus dados

Envie um e-mail para privacidade@whasense.com.br identificando-se e descrevendo o pedido. Responderemos em até 15 dias corridos, conforme Art. 19, §2º da LGPD.

Para validar a identidade, podemos solicitar dados estritamente necessários à prevenção de fraude. Todo pedido atendido é registrado em log de auditoria.

Consumidores finais (clientes do lojista): o pedido também pode ser direcionado diretamente ao lojista que mantém a conversa com você. Como Operador, podemos encaminhar a solicitação ao lojista responsável.

9. Segurança

TLS 1.2+ em todas as conexões públicas.
Criptografia em repouso para tokens, segredos de 2FA e identificadores sensíveis (AES-256-GCM).
Hash de senhas com bcrypt (custo ≥ 12).
Autenticação multifator (TOTP ou e-mail) com códigos de backup.
Isolamento multi-tenant rigoroso por companyId em todas as consultas.
Validação HMAC-SHA256 de todos os webhooks recebidos (Meta e Stripe).
Controle de acesso baseado em papéis (RBAC) e limitação de taxa (rate limiting) em endpoints sensíveis.
Logs de auditoria imutáveis com fila de retentativa (DLQ) para eventos críticos.
Mascaramento obrigatório de PII (telefones, e-mails, tokens) em logs aplicacionais.
Backups criptografados com retenção controlada.
Central de Privacidade interna: as operações de DSAR atendidas pela WhaSense (exportação, correção, anonimização e eliminação) são executadas em painel administrativo restrito, com acesso limitado por RBAC. Exclusões definitivas exigem perfil Super Administrador e confirmação por segundo fator (TOTP). Cada operação gera registro imutável em log de auditoria com identificador do operador, IP, justificativa e escopo do titular afetado.

Em caso de incidente envolvendo dados pessoais, atuamos conforme o Art. 48 da LGPD: contenção, notificação à ANPD em até 2 dias úteis, comunicação aos titulares afetados e postmortem público quando aplicável.

10. Crianças e adolescentes

O WhaSense não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Se identificarmos dados dessa natureza, eles serão eliminados imediatamente. Pais ou responsáveis que suspeitem desse tipo de coleta devem nos contatar em privacidade@whasense.com.br.

11. Cookies

Utilizamos cookies organizados em três categorias, com tratamento distinto conforme a base legal aplicável:

Necessários — manutenção de sessão autenticada, proteção CSRF e segurança da conta. Não exigem consentimento (Art. 7º, V e IX, LGPD).
Análise estatística — Google Analytics 4 (ID G-CY0DFB3WEB), operado por Google Ireland Limited. Cookies _ga, _ga_CY0DFB3WEB e _gid. Coletam páginas visitadas, origem do tráfego e métricas de engajamento de forma agregada, com IP anonimizado. Base legal: consentimento (Art. 7º, I, LGPD).
Marketing — atualmente não há tags ativas. Caso sejam habilitadas no futuro (ex.: Meta Pixel, Google Ads), permanecerão sob a mesma base de consentimento granular.

Implementamos o Google Consent Mode v2: até o consentimento explícito, todos os sinais de armazenamento de analytics e marketing permanecem em denied e nenhum cookie de terceiros é gravado no seu navegador. O banner de cookies oferece os botões "Aceitar todos" e "Rejeitar todos" com o mesmo peso visual, além de gerenciamento granular por categoria.

Você pode revogar ou ajustar seu consentimento a qualquer momento por meio do link "Gerenciar cookies" no rodapé do site ou do ícone flutuante de cookies. Para detalhes técnicos, finalidades e prazos, consulte nossa Política de Cookies.

12. Alterações nesta política

Podemos atualizar esta política para refletir mudanças operacionais, legais ou regulatórias. Em caso de alteração material, atualizamos a data de vigência no topo do documento e notificamos os Owners por e-mail com pelo menos 15 dias de antecedência.

13. Contato

Pedidos LGPD (acesso, correção, anonimização, eliminação, portabilidade): privacidade@whasense.com.br
Encarregado de Dados (DPO): dpo@whasense.com.br
Suporte geral: suporte@whasense.com.br
Reclamações à ANPD: www.gov.br/anpd