Política de Privacidade

Versão 1.0 - Vigência a partir de [DATA DE PUBLICAÇÃO]

A [RAZÃO SOCIAL DA PLATAFORMA], inscrita no CNPJ sob o n.º [CNPJ], operadora da plataforma Tinix (“nós” ou “Plataforma”), está comprometida com a proteção dos dados pessoais tratados em decorrência da prestação de seus serviços, em conformidade com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e com o Marco Civil da Internet (Lei n.º 12.965/2014).

Esta Política de Privacidade descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos, por quanto tempo os mantemos e quais são os seus direitos como titular. Leia com atenção.

1. Definições (art. 5.º da LGPD)

• Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável (art. 5.º, I).
• Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou vida sexual, dado genético ou biométrico (art. 5.º, II).
• Titular: pessoa natural a quem se referem os dados pessoais tratados (art. 5.º, V).
• Controlador: pessoa jurídica que toma as decisões referentes ao tratamento de dados pessoais (art. 5.º, VI). No contexto B2B, as Empresas e Hubs contratantes são Controladoras dos dados de seus clientes finais.
• Operadora: pessoa jurídica que realiza o tratamento de dados pessoais em nome do Controlador (art. 5.º, VII). A Plataforma atua como Operadora em relação aos dados dos clientes das Empresas contratantes.
• Tratamento: toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, comunicação, transferência, difusão ou extração) (art. 5.º, X).

2. Quem é o Controlador?

A Plataforma atua em dois papéis distintos:

a) Controladora dos dados de Usuários da Plataforma (dados de Hubs, Empresas e seus funcionários cadastrados): a Plataforma é Controladora e responsável pelas decisões sobre o tratamento desses dados.

b) Operadora dos dados de clientes finais das Empresas (conversas, cadastros, notas sobre clientes das empresas contratantes): a Plataforma atua como Operadora por instrução das Empresas, que são as Controladoras. As Empresas são as responsáveis legais pelo tratamento desses dados perante seus clientes.

3. Dados que Coletamos e Finalidades

3.1. Dados de Cadastro de Usuários da Plataforma

Quais dados: Nome, sobrenome, e-mail, telefone, CPF/CNPJ, cargo, dados da empresa (razão social, endereço, inscrições fiscais).

Para que: Criação e manutenção de conta, autenticação, emissão de faturas e documentos fiscais, comunicações operacionais e suporte.

Base legal: Execução de contrato (art. 7.º, V, LGPD); cumprimento de obrigação legal (art. 7.º, II, LGPD).

3.2. Dados de Uso e Navegação

Quais dados: Endereço IP, data e hora de acesso, navegador, sistema operacional, páginas acessadas, ações realizadas na Plataforma, logs de autenticação.

Para que: Segurança, auditoria, prevenção a fraudes, melhoria contínua da Plataforma, cumprimento do art. 15 da Lei n.º 12.965/2014 (Marco Civil).

Base legal: Cumprimento de obrigação legal (art. 7.º, II, LGPD); legítimo interesse (art. 7.º, IX, LGPD).

3.3. Dados de Conversas e Atendimentos (papel de Operadora)

Quais dados: Conteúdo de mensagens trocadas via WhatsApp Business (textos, áudios, imagens, documentos, reações), metadados de atendimento (data, hora, usuário, grupo, duração), notas de atendimento, dados de cadastro de clientes das Empresas (nome, telefone, e-mail, CPF/CNPJ, endereços).

Para que: Prestação do serviço de atendimento contratado pelas Empresas. A Plataforma não acessa nem utiliza esses dados para finalidades próprias.

Base legal: Execução de contrato entre Empresa e Plataforma (art. 7.º, V, LGPD); a base legal perante o cliente final é de responsabilidade da Empresa Controladora.

Proteção: O conteúdo das conversas e notas é armazenado com criptografia AES-256-GCM, com chave exclusiva por empresa. A Plataforma (operadora) tecnicamente não tem acesso ao conteúdo descriptografado em condições normais de operação.

3.4. Dados de Pagamento e Faturamento

Quais dados: Dados de cobrança, informações de transação processados pelo gateway de pagamento contratado. Não armazenamos dados completos de cartão de crédito.

Para que: Processamento de pagamentos, emissão de faturas, controle de inadimplência.

Base legal: Execução de contrato (art. 7.º, V, LGPD); cumprimento de obrigação legal (art. 7.º, II, LGPD).

3.5. Dados de Integração com Canais Externos

Quais dados: Tokens de acesso OAuth, identificadores externos de contas (WABA ID, Phone Number ID), metadados de integração com WhatsApp Business/Meta Platforms Inc.

Para que: Manutenção das integrações contratadas e funcionamento dos serviços de mensageria.

Base legal: Execução de contrato (art. 7.º, V, LGPD).

4. Cookies e Tecnologias de Rastreamento

Utilizamos cookies essenciais para funcionamento da Plataforma (autenticação de sessão, preferências de interface). Consulte nossa Política de Cookies para informações detalhadas. Não utilizamos cookies de publicidade comportamental.

5. Compartilhamento de Dados

5.1. Hubs/Revendas: quando a Empresa é contratada por meio de um Hub, o Hub tem acesso aos dados cadastrais da Empresa para fins de gestão comercial e suporte.

5.2. Provedores de Serviço: compartilhamos dados com fornecedores essenciais à prestação do serviço, como provedores de infraestrutura em nuvem, gateway de pagamento e serviço de e-mail transacional. Esses fornecedores atuam como suboperadores e são contratualmente obrigados a tratar os dados apenas para as finalidades autorizadas.

5.3. Meta Platforms Inc.: os dados necessários ao funcionamento da integração WhatsApp Business são compartilhados com a Meta nos termos da WhatsApp Business Platform. Recomendamos a leitura da Política de Privacidade da Meta.

5.4. Autoridades: podemos compartilhar dados mediante ordem judicial, requisição de autoridade competente ou para cumprimento de obrigação legal, conforme arts. 10 e 11 da Lei n.º 12.965/2014.

5.5. Não vendemos, alugamos ou comercializamos dados pessoais a terceiros para fins de marketing.

6. Transferência Internacional de Dados

Os servidores da Plataforma estão localizados em [PAÍS/UF DO SERVIDOR]. Ao utilizar integrações com a Meta Platforms Inc. (WhatsApp Business), dados podem ser processados em servidores localizados nos Estados Unidos e em outros países. Nesses casos, a transferência ocorre com base nas garantias adequadas previstas no art. 33 da LGPD e nos Termos da Meta.

7. Segurança dos Dados

Adotamos as seguintes medidas técnicas e organizacionais para proteção dos dados:

• Criptografia AES-256-GCM para conteúdo de conversas e notas, com chave por empresa;
• Comunicação via HTTPS/TLS em todos os acessos à Plataforma;
• Autenticação com sessões controladas e expiração automática;
• Logs de acesso e auditoria de ações críticas;
• Controle de acesso por perfil e permissão granular por módulo;
• Backups periódicos com controle de integridade.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, nos termos do art. 48 da LGPD.

8. Retenção e Eliminação de Dados

9. Direitos do Titular (art. 18 da LGPD)

O titular de dados pessoais tem os seguintes direitos, que podem ser exercidos mediante solicitação ao nosso canal de atendimento:

• Confirmação e acesso: saber se tratamos seus dados e obter cópia deles;
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: receber seus dados em formato estruturado e interoperável, quando aplicável;
• Eliminação dos dados: solicitação de exclusão de dados tratados com base no consentimento;
• Revogação do consentimento: a qualquer tempo, mediante manifestação expressa;
• Informação sobre compartilhamento: ser informado sobre com quem compartilhamos seus dados;
• Revisão de decisão automatizada: solicitar revisão de decisões tomadas exclusivamente por meios automatizados, conforme art. 20 da LGPD;
• Oposição: opor-se ao tratamento realizado com fundamento em bases legais distintas do consentimento.

As solicitações serão atendidas em até 15 (quinze) dias úteis. Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail [E-MAIL DO DPO].

10. Uso de Inteligência Artificial

A Plataforma utiliza modelos de inteligência artificial (IA) para classificação de intenção de atendimento, triagem de mensagens e sugestão de roteamento para setores. O processamento ocorre em servidor dedicado com modelo de linguagem local. Nenhum conteúdo de conversas é enviado a provedores de IA de terceiros sem conhecimento e autorização da Empresa. O Contratante é informado sobre o modo de IA ativo em sua configuração e pode desativá-lo a qualquer momento pelo painel de configurações.

11. Contato e Encarregado de Dados (DPO)

Nosso Encarregado de Dados pessoais (DPO), designado nos termos do art. 41 da LGPD, é:

[NOME DO DPO]
E-mail: [E-MAIL DO DPO]

Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

12. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente. Em caso de alterações relevantes, notificaremos os titulares pelo e-mail cadastrado ou por meio de aviso destacado no painel, com antecedência mínima de 15 dias. A versão vigente sempre estará disponível na Plataforma com indicação da data da última atualização.

Última atualização: [DATA DE PUBLICAÇÃO]
[RAZÃO SOCIAL DA PLATAFORMA] - CNPJ: [CNPJ] - [CIDADE/UF]