A R.A CORREA DAS DORES ME (CNPJ: 15.636.223/0001-17), doravante denominada “WHAMAX”, “nós” ou “nosso”, está comprometida com a proteção da privacidade e dos dados pessoais de nossos usuários, clientes e parceiros. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e demais legislações aplicáveis.
1. INFORMAÇÕES QUE COLETAMOS
1.1. Dados Fornecidos Diretamente por Você
Coletamos informações que você nos fornece diretamente ao criar uma conta em nossa plataforma, utilizar nossos serviços e APIs de comunicação, entrar em contato conosco (e-mail, telefone, WhatsApp, formulários), participar de eventos, webinars ou programas promocionais, e assinar newsletters ou materiais educativos.
Esses dados podem incluir:
Dados de identificação: nome completo, CPF/CNPJ, RG, data de nascimento
Dados de contato: endereço de e-mail, número de telefone, endereço postal
Dados empresariais: nome da empresa, cargo, setor de atuação
Dados de autenticação: credenciais de login, senhas criptografadas
Dados de pagamento: informações de faturamento e pagamento (processadas por parceiros certificados)
1.2. Dados Coletados Automaticamente
Quando você utiliza nossa plataforma, coletamos automaticamente:
Dados de uso: informações sobre como você utiliza nossos serviços, funcionalidades acessadas, frequência de uso
Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo, tipo de conexão
Dados de localização: localização geográfica aproximada baseada em endereço IP
Cookies e tecnologias similares: informações armazenadas através de cookies, web beacons e outras tecnologias de rastreamento
Logs de API: registros de chamadas às nossas APIs, incluindo timestamps, endpoints acessados e status de resposta
1.3. Dados de Mensagens e Comunicações
Nossa plataforma processa mensagens enviadas através dos canais de comunicação (WhatsApp, SMS, e-mail, voz, etc.). Coletamos:
Metadados das mensagens (data, hora, remetente, destinatário, canal utilizado)
Conteúdo das mensagens quando necessário para prestação do serviço
Dados de entregabilidade e status de leitura
Interações em chatbots e atendimento automatizado
Importante: Atuamos como operadora de dados para nossos clientes. O conteúdo das mensagens de seus usuários finais é de responsabilidade e propriedade do cliente (controlador), sendo processado pela Whamax apenas conforme instruções contratuais.
2. COMO UTILIZAMOS SUAS INFORMAÇÕES
2.1. Prestação de Serviços
Fornecer, operar e manter nossa plataforma de comunicação omnichannel
Processar e rotear mensagens através dos canais contratados
Autenticar usuários e gerenciar contas
Processar transações e emitir faturas
Fornecer suporte técnico e atendimento ao cliente
2.2. Melhoria e Desenvolvimento
Analisar o uso da plataforma para melhorar funcionalidades
Desenvolver novos recursos e serviços
Realizar testes, pesquisas e análises estatísticas
Personalizar sua experiência e otimizar interfaces
2.3. Comunicação e Marketing
Enviar notificações importantes sobre serviços e atualizações
Responder a solicitações, dúvidas e feedbacks
Enviar newsletters, conteúdos educativos e materiais promocionais (mediante consentimento)
Realizar pesquisas de satisfação e coletar feedback
2.4. Segurança e Conformidade
Detectar, prevenir e investigar fraudes, abusos e atividades suspeitas
Proteger a segurança da plataforma, usuários e dados
Cumprir obrigações legais e regulatórias
Fazer cumprir nossos Termos de Uso e políticas
Responder a processos legais e requisições de autoridades
3. BASE LEGAL PARA O TRATAMENTO DE DADOS
Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:
Execução de contrato: quando o tratamento é necessário para executar nossos serviços contratados
Consentimento: quando você fornece consentimento expresso para finalidades específicas (ex: marketing)
Legítimo interesse: para melhorias, segurança, prevenção de fraudes e análises internas
Obrigação legal: para cumprimento de obrigações fiscais, regulatórias e judiciais
Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais
4. COMPARTILHAMENTO DE INFORMAÇÕES
A Whamax não vende, aluga ou comercializa seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:
4.1. Prestadores de Serviços
Compartilhamos dados com parceiros e fornecedores que nos auxiliam na prestação de serviços:
Provedores de infraestrutura: serviços de hospedagem em nuvem (AWS, Google Cloud, Azure)
Plataformas de comunicação: Meta (WhatsApp Business API), operadoras de telefonia, provedores de e-mail
Processadores de pagamento: gateways e instituições financeiras certificadas
Ferramentas de análise: serviços de analytics e monitoramento de performance
Suporte e atendimento: sistemas de CRM e help desk
Todos os parceiros são cuidadosamente selecionados e obrigados contratualmente a proteger seus dados conforme padrões rigorosos de segurança.
4.2. Exigências Legais
Podemos divulgar informações quando exigido por lei, ordem judicial, autoridades regulatórias ou para:
Cumprir obrigações legais e regulatórias
Proteger direitos, propriedade e segurança da Whamax, usuários e terceiros
Investigar fraudes, violações de políticas ou atividades ilegais
Responder a processos legais e requisições de autoridades competentes
4.3. Transações Corporativas
Em caso de fusão, aquisição, venda de ativos ou reestruturação empresarial, seus dados podem ser transferidos, mantendo-se todos os compromissos de privacidade.
5. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Alguns de nossos prestadores de serviços e parceiros tecnológicos podem estar localizados fora do Brasil. Nestes casos:
Garantimos que a transferência atenda aos requisitos da LGPD
Adotamos cláusulas contratuais padrão e salvaguardas adequadas
Verificamos se o país de destino oferece nível adequado de proteção de dados
Obtemos consentimento específico quando necessário
6. SEGURANÇA DOS DADOS
6.1. Medidas Técnicas
Criptografia de dados em trânsito (TLS/SSL) e em repouso
Firewalls, sistemas de detecção e prevenção de intrusões
Autenticação multifator e controles de acesso baseados em função
Monitoramento contínuo de segurança e logs de auditoria
Backups regulares e planos de recuperação de desastres
Testes de penetração e avaliações de vulnerabilidade periódicas
6.2. Medidas Organizacionais
Políticas internas de segurança da informação e privacidade
Treinamento regular de colaboradores sobre proteção de dados
Controles de acesso baseados no princípio do mínimo privilégio
Acordos de confidencialidade com funcionários e parceiros
Procedimentos de resposta a incidentes de segurança
7. RETENÇÃO DE DADOS
Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, respeitando:
Dados de conta ativa: enquanto sua conta estiver ativa ou conforme necessário para prestar serviços
Dados de mensagens: conforme definido contratualmente e exigências regulatórias
Dados fiscais e contábeis: pelo prazo legal exigido (geralmente 5 anos)
Logs de segurança: conforme necessário para segurança e investigações (até 6 meses)
Dados de marketing: até a revogação do consentimento ou por até 3 anos de inatividade
Após o término do período de retenção, os dados são anonimizados ou excluídos de forma segura.
8. SEUS DIREITOS COMO TITULAR DE DADOS
De acordo com a LGPD, você tem os seguintes direitos:
Confirmação e acesso: saber se tratamos seus dados e acessá-los
Correção: solicitar correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
Portabilidade: solicitar a transferência de seus dados a outro fornecedor
Eliminação: dos dados tratados com base em consentimento
Informação sobre compartilhamento: saber com quem compartilhamos seus dados
Informação sobre consentimento: receber informações sobre a possibilidade de não fornecer consentimento e suas consequências
Revogação do consentimento: retirar consentimento previamente fornecido
Oposição: opor-se ao tratamento realizado com base em legítimo interesse
Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente por meios automatizados
8.1. Como Exercer Seus Direitos
Para exercer qualquer destes direitos, entre em contato conosco através de:
Responderemos sua solicitação em até 15 dias, podendo ser prorrogado por mais 15 dias mediante justificativa. Em alguns casos, podemos solicitar informações adicionais para confirmar sua identidade.
9. COOKIES E TECNOLOGIAS DE RASTREAMENTO
9.1. Tipos de Cookies
Cookies essenciais: necessários para funcionamento básico da plataforma (autenticação, segurança)
Cookies de desempenho: coletam informações sobre como você usa o site para melhorias
Cookies funcionais: permitem recursos aprimorados e personalização
Cookies de marketing: rastreiam suas visitas para exibir anúncios relevantes (mediante consentimento)
9.2. Gerenciamento de Cookies
Você pode gerenciar preferências de cookies através das configurações do seu navegador. No entanto, desabilitar cookies essenciais pode afetar funcionalidades da plataforma.
10. DADOS DE MENORES DE IDADE
Nossos serviços são direcionados a empresas e maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade sem consentimento parental adequado. Se você acredita que coletamos dados de menores indevidamente, entre em contato imediatamente.
11. LINKS PARA SITES DE TERCEIROS
Nossa plataforma pode conter links para sites de terceiros. Não somos responsáveis pelas práticas de privacidade desses sites. Recomendamos a leitura de suas políticas de privacidade ao visitá-los.
12. ALTERAÇÕES NESTA POLÍTICA
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, serviços ou requisitos legais. Notificaremos sobre alterações significativas através de:
Aviso destacado em nossa plataforma
E-mail para usuários registrados
Atualização da data de “Última atualização” no topo desta página
Recomendamos revisar esta política periodicamente.
13. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
Para questões relacionadas à proteção de dados e privacidade, nosso Encarregado pode ser contatado:
14. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)
Sem prejuízo de qualquer recurso administrativo ou judicial, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se considerar que o tratamento de seus dados pessoais viola a LGPD.
Esta Política de Privacidade é regida pela legislação brasileira, especialmente pela Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor.
