Proteção de Dados

Política dePrivacidade

Última atualização: 1º de outubro de 2025

LGPD Compliant
100% Seguro
Transparência Total

1. Introdução

A Wappy ("nós", "nosso" ou "empresa") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar nossa plataforma de CRM para WhatsApp com inteligência artificial.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis de proteção de dados.

2. Definições

  • Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, etc.).
  • Controlador: A Wappy, responsável pelas decisões sobre o tratamento de dados pessoais.
  • Plataforma: O sistema Wappy, incluindo website, APIs e serviços relacionados.

3. Dados Coletados

3.1. Dados de Cadastro

Coletamos as seguintes informações ao criar uma conta:

  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada com criptografia)
  • Número de telefone
  • Avatar/foto de perfil (opcional)
  • Dados da empresa (nome, CNPJ, endereço, telefone, website)
  • Porte da empresa

3.2. Dados de Conversas do WhatsApp

Ao conectar sua conta do WhatsApp Business, coletamos e processamos:

  • Mensagens enviadas e recebidas (conteúdo textual)
  • Metadados das mensagens (data, hora, status de entrega/leitura)
  • Informações de contatos (nome, número de telefone, foto de perfil)
  • Arquivos multimídia compartilhados (imagens, áudios, documentos, vídeos)
  • Histórico completo de conversas

Importante: Você é o controlador dos dados de seus clientes/leads. A Wappy atua como operadora, processando esses dados exclusivamente conforme suas instruções e para os fins descritos nesta política.

3.3. Dados de Processamento por IA

Nossa plataforma utiliza Inteligência Artificial (OpenAI) para análise e categorização automática de conversas. Os seguintes dados são processados:

  • Conteúdo das mensagens de WhatsApp
  • Contexto da conversa para categorização em etapas do funil de vendas
  • Classificações e scores de qualificação de leads
  • Análises de sentimento e intenção de compra

Os dados enviados para processamento de IA são anonimizados sempre que possível e utilizados apenas para os fins específicos de categorização e análise.

3.4. Dados de Pagamento

Utilizamos o Stripe como processador de pagamentos. Não armazenamos dados completos de cartão de crédito em nossos servidores. Coletamos:

  • Informações de cobrança (nome, endereço)
  • Histórico de transações e assinaturas
  • Status de pagamento e plano contratado
  • ID de cliente Stripe (token de referência)

3.5. Dados de Uso e Técnicos

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Sistema operacional
  • Páginas visitadas e tempo de navegação
  • Logs de acesso e atividades na plataforma
  • Cookies e tecnologias similares
  • Métricas de performance e uso dos recursos

4. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

4.1. Prestação de Serviços

  • Criar e gerenciar sua conta de usuário
  • Fornecer acesso à plataforma e suas funcionalidades
  • Sincronizar e exibir conversas do WhatsApp
  • Realizar categorização automática por IA
  • Gerar relatórios e análises de vendas
  • Processar pagamentos de assinaturas

4.2. Comunicação

  • Enviar notificações sobre o serviço
  • Responder solicitações de suporte
  • Enviar avisos sobre mudanças nos termos ou políticas
  • Enviar e-mails de recuperação de senha

4.3. Segurança e Prevenção de Fraudes

  • Proteger contra acesso não autorizado
  • Detectar e prevenir atividades fraudulentas
  • Investigar violações dos Termos de Uso
  • Cumprir obrigações legais e regulatórias

4.4. Melhorias e Desenvolvimento

  • Analisar uso da plataforma para melhorias
  • Desenvolver novos recursos e funcionalidades
  • Realizar testes e garantir qualidade do serviço

5. Base Legal para o Tratamento

O tratamento de seus dados pessoais é baseado nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato: Necessário para fornecer os serviços contratados (Art. 7º, V)
  • Consentimento: Quando você aceita esta política e autoriza o processamento (Art. 7º, I)
  • Legítimo interesse: Para melhorias do serviço, segurança e prevenção de fraudes (Art. 7º, IX)
  • Obrigação legal: Quando exigido por lei ou autoridade competente (Art. 7º, II)

6. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:

6.1. Prestadores de Serviços

  • OpenAI: Processamento de IA para categorização de conversas
  • Stripe: Processamento de pagamentos e gestão de assinaturas
  • Evolution API: Integração com WhatsApp Business
  • Provedores de hospedagem: Armazenamento de dados em servidores seguros
  • Serviços de e-mail: Envio de notificações e comunicações

Todos os prestadores de serviços são cuidadosamente selecionados e devem seguir padrões rigorosos de segurança e privacidade, conforme acordos de processamento de dados.

6.2. Obrigações Legais

Podemos divulgar seus dados quando exigido por lei, ordem judicial, órgão regulador ou autoridade competente.

6.3. Transferências Corporativas

Em caso de fusão, aquisição, venda de ativos ou reorganização empresarial, seus dados podem ser transferidos, sempre respeitando as mesmas garantias de proteção.

7. Armazenamento e Segurança

7.1. Localização dos Dados

Seus dados são armazenados em servidores localizados no Brasil e/ou em data centers de fornecedores internacionais que atendem aos padrões adequados de proteção de dados. Quando há transferência internacional, adotamos cláusulas contratuais padrão e mecanismos de proteção conforme a LGPD.

7.2. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia de dados em trânsito (SSL/TLS) e em repouso
  • Senhas armazenadas com hash bcrypt
  • Autenticação JWT com tokens de acesso e refresh
  • Controles de acesso baseados em funções (RBAC)
  • Isolamento de dados por empresa (multi-tenancy seguro)
  • Firewalls e proteção contra ataques DDoS
  • Monitoramento contínuo e logs de auditoria
  • Backups regulares e planos de recuperação de desastres
  • Testes de segurança e atualizações periódicas

7.3. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, incluindo:

  • Durante a vigência de sua assinatura ativa
  • Pelo período exigido por obrigações legais, fiscais ou contábeis
  • Até que você solicite a exclusão de sua conta
  • Por até 5 anos após o término da relação, conforme legislação aplicável

Após o término do período de retenção, seus dados serão anonimizados ou excluídos de forma segura.

8. Seus Direitos (LGPD)

Como titular de dados pessoais, você possui os seguintes direitos garantidos pela LGPD:

  • Confirmação e acesso: Confirmar se tratamos seus dados e acessá-los
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: Solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou excessivos
  • Portabilidade: Solicitar a portabilidade de seus dados a outro fornecedor
  • Eliminação: Solicitar a exclusão de dados tratados com seu consentimento
  • Informação sobre compartilhamento: Saber com quais entidades públicas e privadas compartilhamos seus dados
  • Revogação do consentimento: Revogar o consentimento dado para tratamento de dados
  • Oposição: Opor-se ao tratamento realizado com base em legítimo interesse

Para exercer seus direitos, entre em contato conosco através do e-mail: privacy@wappy.com.br

Responderemos sua solicitação em até 15 dias corridos, podendo ser prorrogado por mais 10 dias mediante justificativa.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma:

9.1. Tipos de Cookies

  • Cookies Essenciais: Necessários para o funcionamento básico (autenticação, sessão)
  • Cookies de Preferência: Armazenam configurações e preferências do usuário
  • Cookies de Desempenho: Coletam informações sobre uso e desempenho da plataforma

9.2. Gerenciamento de Cookies

Você pode controlar e gerenciar cookies através das configurações do seu navegador. No entanto, a desativação de cookies essenciais pode afetar a funcionalidade da plataforma.

10. Menores de Idade

Nossos serviços são destinados exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos inadvertidamente dados de menores, tomaremos medidas imediatas para excluí-los.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou requisitos legais. Notificaremos você sobre alterações significativas através de:

  • E-mail cadastrado
  • Aviso na plataforma
  • Atualização da data de "Última atualização" no topo desta página

Recomendamos revisar esta política regularmente. O uso continuado da plataforma após as alterações constitui aceitação das mudanças.

12. Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do DPO:
E-mail: dpo@wappy.com.br

13. Reclamações e Autoridade Supervisora

Caso não fique satisfeito com a forma como tratamos seus dados pessoais ou com nossa resposta às suas solicitações, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

ANPD:
Website: www.gov.br/anpd

14. Informações de Contato

Para questões sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato:

Wappy Tecnologia Ltda.

E-mail: privacy@wappy.com.br

E-mail do DPO: dpo@wappy.com.br

Website: wappy.com.br

15. Legislação e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990).

Fica eleito o foro da comarca de São Paulo/SP para dirimir quaisquer dúvidas ou controvérsias oriundas desta Política de Privacidade.

Declaração de Consentimento: Ao utilizar a plataforma Wappy, você declara que leu, compreendeu e concorda com os termos desta Política de Privacidade, consentindo com o tratamento de seus dados pessoais conforme aqui descrito.