Política de Privacidade

O WaaaS está comprometido com a proteção da privacidade e dos dados pessoais de seus usuários e dos contatos que interagem com os agentes de IA. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Ao utilizar o WaaaS, você concorda com as práticas descritas nesta política. Recomendamos a leitura atenta deste documento.

Coletamos os seguintes tipos de dados:

Utilizamos seus dados pessoais para as seguintes finalidades:

• Prestação do serviço: Processar mensagens, executar agentes de IA e gerenciar conversas.
• Personalização dos agentes: Utilizar knowledge bases para gerar respostas contextualizadas.
• Processamento de IA: Enviar mensagens aos provedores de IA (OpenAI, Anthropic, Google) para geração de respostas, utilizando as chaves BYO-LLM do Usuário.
• Dashboard e métricas: Gerar estatísticas de atendimento e performance dos agentes.
• Suporte ao cliente: Responder dúvidas e solucionar problemas técnicos.
• Melhoria da Plataforma: Analisar uso agregado (sem acesso ao conteúdo das conversas) para aprimorar funcionalidades.
• Cobrança: Processar pagamentos e gerenciar assinaturas.
• Obrigações legais: Cumprir determinações judiciais ou requisições de autoridades.

O tratamento de dados pelo WaaaS fundamenta-se nas seguintes bases legais:

• Execução de contrato (Art. 7º, V): Dados necessários para prestação do serviço contratado.
• Legítimo interesse (Art. 7º, IX): Melhoria da Plataforma e prevenção de fraudes.
• Consentimento (Art. 7º, I): Envio de comunicações não essenciais e uso de cookies não essenciais.
• Cumprimento de obrigação legal (Art. 7º, II): Atendimento a requisições judiciais e regulatórias.

O WaaaS não vende, aluga ou comercializa dados pessoais. Compartilhamos informações apenas nas seguintes situações:

• Provedores de IA (BYO-LLM): Mensagens são enviadas ao provedor de IA escolhido pelo Usuário (OpenAI, Anthropic, Google) para processamento, utilizando a chave de API do próprio Usuário. O WaaaS não controla como esses provedores tratam os dados — consulte as políticas de privacidade de cada provedor.
• WhatsApp/Meta: Mensagens são transmitidas via Meta Cloud API conforme necessário para o funcionamento do serviço.
• Infraestrutura: Provedores de hospedagem e armazenamento em nuvem, sob contratos de confidencialidade.
• Gateways de pagamento: Para processamento de transações financeiras.
• Autoridades: Quando exigido por lei ou ordem judicial.

Não compartilhamos dados com terceiros para fins de marketing sem seu consentimento expresso.

Armazenamento:

• Dados são armazenados em servidores seguros com infraestrutura isolada por tenant (multi-tenant com isolamento).
• Chaves de API (BYO-LLM) são armazenadas com criptografia AES-256.
• Dados cadastrais: mantidos enquanto a assinatura estiver ativa + 5 anos (prazo legal).
• Conversas e contatos: mantidos enquanto a conta estiver ativa. Após cancelamento, excluídos em 30 dias.

Medidas de Segurança:

• Criptografia de dados em trânsito (HTTPS/TLS)
• Criptografia de dados sensíveis em repouso (AES-256)
• Isolamento multi-tenant — dados de cada cliente são logicamente isolados
• Controle de acesso baseado em funções (RBAC)
• Backups automáticos regulares
• Monitoramento contínuo de segurança
• Auditorias periódicas de segurança

Apesar de todos os esforços, nenhum sistema é 100% seguro. Notificaremos imediatamente sobre qualquer violação de dados conforme exigido pela LGPD.

Conforme a LGPD (Art. 18), você tem os seguintes direitos:

• Confirmação e acesso: Saber se tratamos seus dados e acessá-los.
• Correção: Corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização ou exclusão: Solicitar anonimização ou eliminação de dados desnecessários.
• Portabilidade: Receber seus dados em formato estruturado e interoperável.
• Informação sobre compartilhamento: Saber com quem compartilhamos seus dados.
• Revogação de consentimento: Retirar consentimento a qualquer momento.
• Oposição: Opor-se a tratamento realizado com base em legítimo interesse.

Para exercer seus direitos, entre em contato através dos canais indicados na seção 10. Responderemos em até 15 dias conforme a LGPD.

Importante: Para dados de contatos que interagem com os agentes de IA, o Usuário (controlador) é o responsável principal por atender solicitações de titulares. O WaaaS (operador) auxiliará o Usuário no cumprimento dessas obrigações.

O WaaaS utiliza cookies e tecnologias similares para melhorar a experiência do usuário.

Tipos de cookies utilizados:

• Cookies essenciais: Necessários para o funcionamento da Plataforma (sessão, autenticação).
• Cookies de preferências: Armazenam configurações escolhidas pelo usuário (tema, idioma).
• Cookies de desempenho: Coletam informações anônimas sobre uso para melhorias.

Você pode configurar seu navegador para recusar cookies, mas isso pode afetar a funcionalidade da Plataforma.

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas via e-mail com 30 dias de antecedência.

A data da última atualização estará sempre indicada no topo deste documento.

Para exercer seus direitos, esclarecer dúvidas ou fazer solicitações relacionadas a esta Política de Privacidade:

Razão Social: DERRICO TECNOLOGIA LTDA

Endereço: Brasília/DF — Brasil