LGPD — Lei Geral de Proteção de Dados
Como o WaaaS trata dados pessoais em conformidade com a Lei 13.709/2018
1. Nosso Compromisso
O WaaaS reconhece a importância da proteção de dados pessoais e está comprometido com o cumprimento integral da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Tratamos a privacidade como um pilar fundamental da nossa operação.
Como plataforma de agentes de IA para WhatsApp e Instagram, processamos dados de conversas, contatos e configurações dos nossos clientes. Entendemos a responsabilidade que isso implica e adotamos medidas rigorosas para garantir a segurança e a conformidade no tratamento desses dados.
2. Papéis no Tratamento de Dados
WaaaS como Operador
O WaaaS atua como operador de dados pessoais dos contatos (pessoas que interagem com os agentes de IA). Processamos esses dados exclusivamente conforme as instruções do nosso cliente (controlador), para a finalidade de prestação do serviço contratado.
Cliente como Controlador
O cliente do WaaaS (Usuário) é o controlador dos dados dos seus contatos e é responsável por obter consentimentos, informar titulares e cumprir as obrigações da LGPD perante os contatos que interagem com seus agentes de IA.
WaaaS como Controlador
O WaaaS atua como controlador dos dados cadastrais dos seus clientes (Usuários da Plataforma), processando-os para fins de prestação de serviço, cobrança e comunicação.
3. Medidas Técnicas e Organizacionais
O WaaaS implementa as seguintes medidas para garantir a segurança dos dados:
Criptografia
- Dados em trânsito protegidos por HTTPS/TLS
- Dados sensíveis em repouso com AES-256
- Chaves de API (BYO-LLM) criptografadas
Isolamento Multi-Tenant
- Dados de cada cliente logicamente isolados
- Sem acesso cruzado entre contas
- Separação por tenant em todas as camadas
Controle de Acesso
- RBAC (controle baseado em funções)
- Autenticação segura com hash de senhas
- Logs de auditoria de acessos
Disponibilidade
- Backups automáticos regulares
- Monitoramento contínuo 24/7
- Plano de resposta a incidentes
4. Dados Não Utilizados para Treinamento de IA
O WaaaS não utiliza dados de conversas, knowledge bases ou informações dos contatos dos seus clientes para treinamento de modelos de inteligência artificial.
As mensagens são processadas exclusivamente para gerar respostas em tempo real dos agentes de IA, utilizando as chaves BYO-LLM do próprio cliente, e não são retidas para qualquer outro fim.
Nota: O tratamento dos dados pelos provedores de IA (OpenAI, Anthropic, Google) é regido pelas políticas de privacidade de cada provedor. Recomendamos que o Usuário consulte e configure as opções de privacidade disponibilizadas por cada provedor.
5. Direitos do Titular
A LGPD garante aos titulares de dados os seguintes direitos (Art. 18):
- Confirmação da existência de tratamento
- Acesso aos dados pessoais
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade dos dados
- Eliminação dos dados tratados com consentimento
- Informação sobre compartilhamento com terceiros
- Revogação do consentimento
- Petição perante a Autoridade Nacional de Proteção de Dados (ANPD)
Para Usuários do WaaaS: Exerça seus direitos entrando em contato com nosso DPO pelo e-mail privacidade@waaas.com.br. Responderemos em até 15 dias.
Para Contatos (pessoas que interagem com os agentes): Entre em contato diretamente com a empresa que opera o agente de IA (nosso cliente). Caso necessário, o WaaaS auxiliará o cliente no atendimento da solicitação.
6. Canal de Comunicação
Para questões relacionadas à proteção de dados e LGPD:
Encarregado de Proteção de Dados (DPO)
- E-mail: privacidade@waaas.com.br
- E-mail Geral: contato@waaas.com.br
Razão Social: DERRICO TECNOLOGIA LTDA
Endereço: Brasília/DF — Brasil
Documentos Relacionados
- Termos de Uso — Condições gerais de uso da Plataforma
- Política de Privacidade — Detalhes completos sobre coleta, uso e proteção de dados
© 2026 WaaaS — WhatsApp as a Service. Todos os direitos reservados.