Pular para o conteúdo principal
Jurídico

Política de Privacidade

Última atualização: 26 de maio de 2026

Sua privacidade importa

Respeitamos sua privacidade e temos o compromisso de proteger seus dados pessoais. Esta política explica como coletamos, usamos e protegemos suas informações quando você utiliza nosso serviço de integração WhatsApp–Bitrix24.

1. Informações que coletamos
Dados que reunimos para fornecer nosso serviço

Você fornece

  • Informações da conta
    E-mail, nome, nome da empresa
  • Informações de pagamento
    Processadas com segurança pela Paynet
  • Dados de comunicação
    Mensagens de suporte

Automático

  • Dados de uso
    Recursos utilizados, padrões de interação
  • Informações do dispositivo
    Navegador, sistema operacional, endereço IP
  • Cookies
    Cookies essenciais e de análise

Dados do WhatsApp

  • Conteúdo das mensagens
    Mensagens enviadas e recebidas
  • Informações de contato
    Números de telefone e nomes de perfil do WhatsApp
  • Arquivos de mídia
    Imagens, vídeos, documentos
  • Status das mensagens
    Confirmações de entrega e leitura
  • Metadados da conta
    WABA ID, phone number ID, classificação de qualidade, nível de mensagens (Cloud API)

Dados de IA

  • Chave de API do provedor de IA
    Criptografada em repouso com AES-256-GCM, nunca registrada em logs
  • Modelos de prompt
    Armazenados por automação no seu portal
  • Valores de campos do CRM
    Enviados ao seu provedor de IA quando as automações são executadas

Quando você ativa uma automação com IA, o modelo de prompt e os valores relevantes dos campos do CRM são enviados ao provedor de IA que você selecionou (OpenAI, Anthropic ou Google) usando sua própria chave de API. O WASync não armazena as respostas do provedor de IA além da mensagem de WhatsApp gerada, que é enviada ao seu contato e salva no histórico do CRM. Sua chave de API é criptografada em repouso com AES-256-GCM e nunca é registrada em logs.

WhatsApp Business Platform (Meta Cloud API)

Quando você conecta uma Conta do WhatsApp Business por meio do Embedded Signup da Meta, o WASync usa a WhatsApp Business Platform oficial (Cloud API). Recebemos os seguintes dados diretamente da Meta por meio de webhooks assinados (verificados no servidor com o HMAC x-hub-signature-256 antes de qualquer dado ser armazenado): conteúdo e mídia de mensagens recebidas e enviadas, status de entrega e leitura das mensagens, os números de telefone e nomes de perfil do WhatsApp dos seus contatos, e os metadados da Conta do WhatsApp Business (WABA ID, phone number ID, classificação de qualidade e nível de mensagens).

Esses dados são transmitidos por HTTPS/TLS 1.2+ e armazenados em infraestrutura hospedada na UE. Os tokens de acesso emitidos pelo Embedded Signup são criptografados em repouso com AES-256-GCM e nunca são expostos ao navegador. O controlador dos dados é a TDACRM Solutions SRL (Romênia, VAT RO45930062), que detém e opera o WASync. Os pagamentos com cartão são processados pelo nosso processador de pagamentos, SERVICII AMPLE S.R.L. (Moldova).

Retenção e exclusão: as mensagens e os registros de contato são mantidos enquanto sua assinatura estiver ativa e excluídos em até 30 dias após o cancelamento. Desconectar sua Conta do WhatsApp Business no WASync revoga e exclui imediatamente o token de acesso e interrompe a coleta de novos dados. Você também pode solicitar a exclusão completa a qualquer momento enviando um e-mail para [email protected]; as solicitações de exclusão de usuários finais (destinatários das mensagens) são atendidas conforme o Artigo 17 do GDPR.

2. Como usamos suas informações
Finalidades do tratamento de dados
Fornecer e manter a integração WhatsApp–Bitrix24
Processar transações e cobranças
Enviar atualizações do serviço e alertas de segurança
Oferecer suporte ao cliente
Melhorar o serviço e desenvolver novos recursos
Detectar e prevenir fraudes
Cumprir obrigações legais
3. Armazenamento e segurança dos dados
Como protegemos suas informações

Seus dados são armazenados em servidores seguros dentro da União Europeia, com criptografia de padrão de mercado.

Criptografia em repouso

Tokens e dados sensíveis — AES-256-GCM

Conexões HTTPS

Toda a transmissão de dados

Auditorias de segurança

Avaliações regulares

Controles de acesso

Autenticação obrigatória

Retenção de dados: mantemos os dados enquanto sua conta estiver ativa. Após a exclusão, os dados são mantidos por 30 dias para backup e, em seguida, excluídos permanentemente.

4. Compartilhamento e divulgação de dados
Quem pode acessar seus dados

Compartilhamos dados com:

Bitrix24

Sincronizar mensagens com o seu CRM

Meta Platforms (WhatsApp Business Platform / Cloud API)

Enviar e receber mensagens do WhatsApp pela Cloud API oficial da Meta; as mensagens recebidas chegam por webhooks assinados

WhatsApp (Aparelhos Conectados)

Enviar e receber mensagens por meio da sessão vinculada por QR Code

Processador de pagamentos (Paynet)

Processar pagamentos com segurança

Provedor de IA

OpenAI / Anthropic / Google — apenas quando suas automações são executadas, usando a sua própria chave

Análise (anonimizada)

Entender o uso do serviço

NÃO fazemos:

Vender seus dados pessoais a terceiros
Compartilhar dados para marketing sem consentimento
Acessar suas mensagens sem permissão
Usar seus dados para treinar modelos de IA
5. Seus direitos (GDPR)
Para residentes do Espaço Econômico Europeu

Acesso

Solicitar uma cópia dos seus dados

Retificação

Corrigir dados imprecisos

Exclusão

Solicitar a exclusão dos dados

Restrição

Limitar o tratamento de dados

Portabilidade

Receber os dados em formato estruturado

Oposição

Opor-se ao tratamento

Retirar o consentimento

Retirar a qualquer momento

Para exercer esses direitos, entre em contato pelo [email protected]

6. Cookies e rastreamento
Tecnologias que usamos para melhorar sua experiência

Essenciais

Obrigatório

Necessários para o funcionamento do serviço

Análise

Microsoft Clarity

Preferências

Lembrar suas configurações

Você pode gerenciar os cookies nas configurações do seu navegador. Desativar os cookies pode afetar o funcionamento do site.

7. Serviços de terceiros
Serviços com os quais nos integramos

Esses terceiros possuem suas próprias políticas de privacidade. Recomendamos que você as consulte.

8. Informações adicionais
Outras informações importantes

Privacidade de crianças

Nosso serviço não é destinado a menores de 18 anos. Não coletamos dados de crianças de forma consciente.

Transferências internacionais

Os dados são armazenados principalmente na UE. As transferências para outros países contam com salvaguardas adequadas.

Alterações nesta política

Podemos atualizar esta política. Alterações significativas serão comunicadas por e-mail ou pelo serviço.

Autoridade de controle

Você pode apresentar reclamações à autoridade de proteção de dados da sua região.

9. Fale conosco
Dúvidas sobre esta política de privacidade?

Encarregado de Proteção de Dados

[email protected]

Formulário de Contato

wasync.app/contact

Esta política de privacidade foi atualizada pela última vez em 26 de maio de 2026. Versões anteriores estão disponíveis mediante solicitação.

Tem dúvidas sobre privacidade? Fale conosco