Política de Privacidade
Esta Política descreve como a AtendiaX trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com os Termos da Plataforma Meta e a Política de Mensagens do WhatsApp Business.
1. Quem somos e a quem esta Política se aplica
A AtendiaX é uma plataforma de software como serviço (SaaS) operada por [RAZÃO SOCIAL DA EMPRESA LTDA], inscrita no CNPJ sob o nº [00.000.000/0001-00], com sede em [ENDEREÇO COMPLETO, CIDADE/UF, CEP](“AtendiaX”, “nós”).
A AtendiaX conecta o WhatsApp Business de pequenos e médios negócios a um agente de inteligência artificial que atende, qualifica e organiza conversas com os clientes finais desses negócios. Esta Política se aplica a:
- Clientes e usuários da AtendiaX— as pessoas e empresas que criam uma conta e contratam a plataforma (o “Cliente” ou “titular do negócio”);
- Visitantes do site https://atendiax.com;
- Clientes finais — as pessoas que enviam mensagens ao WhatsApp do Cliente e cujas conversas passam pela plataforma.
2. Os dois papéis da AtendiaX (Controladora e Operadora)
A LGPD distingue o controlador (quem decide sobre o tratamento) do operador (quem trata em nome do controlador). A AtendiaX atua nos dois papéis, dependendo do dado:
| Situação | Papel da AtendiaX | O que isso significa |
|---|---|---|
| Dados cadastrais, de cobrança e de uso do Cliente (titular do negócio) | Controladora | Decidimos as finalidades e meios desse tratamento e respondemos diretamente por ele perante você. |
| Dados pessoais de clientes finais que transitam pelo WhatsApp do Cliente (conteúdo de mensagens, telefone, nome, perfil) | Operadora | O Cliente é o controlador desses dados. A AtendiaX os trata exclusivamente para prestar o serviço, seguindo as instruções do Cliente e esta Política. |
3. Dados pessoais que tratamos
3.1. Dados do Cliente (cadastro e conta)
- Nome do responsável e nome da empresa;
- E-mail e senha (a senha é armazenada de forma cifrada — hash);
- Telefone de WhatsApp pessoal usado para notificações;
- Dados de cobrança e assinatura, quando contratado um plano pago (processados por provedor de pagamentos terceirizado — a AtendiaX não armazena o número completo do cartão).
3.2. Dados de uso e técnicos
- Endereço IP, data/hora de acesso, identificadores de sessão e logs de autenticação;
- Configurações do negócio definidas no painel (tom de voz, catálogo, FAQ, horários, regras de escalação, formas de pagamento);
- Métricas de uso da plataforma e eventos do agente.
3.3. Dados de clientes finais (tratados como Operadora)
- Número de telefone e nome de exibição no WhatsApp do cliente final;
- Conteúdo das mensagens trocadas (texto), histórico da conversa e metadados (horários, status de entrega);
- Classificação de interesse (“lead score”) e anotações geradas pelo agente;
- Campos de perfil que o Cliente opte por coletar (por exemplo: nome completo, endereço, e — a critério e sob responsabilidade do Cliente — documentos como CPF).
4. De onde os dados vêm
- Diretamente de você, no cadastro, no painel de configuração e no contato com o suporte;
- Automaticamente, pelo uso da plataforma (logs, cookies essenciais, métricas);
- Da Plataforma Meta / WhatsApp — quando o Cliente conecta seu número, recebemos as mensagens e os dados necessários para responder em nome do negócio (ver seção 6);
- Do provedor de conexão de WhatsApp escolhido pelo Cliente (API Oficial da Meta ou provedor parceiro).
5. Finalidades e bases legais
Tratamos dados pessoais para as finalidades abaixo, com as respectivas bases legais da LGPD (art. 7º e art. 10):
| Finalidade | Base legal |
|---|---|
| Criar e manter a conta, prestar o serviço contratado e dar suporte | Execução de contrato (art. 7º, V) |
| Processar pagamentos e gerir a assinatura | Execução de contrato e cumprimento de obrigação legal/fiscal (art. 7º, V e II) |
| Operar o agente de IA, classificar leads e gerar notificações ao Cliente | Execução de contrato (art. 7º, V) — como operadora, sob instrução do Cliente controlador |
| Segurança, prevenção a fraude e abuso, registro de operações | Legítimo interesse (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II; art. 37) |
| Comunicações transacionais (verificação de e-mail, alertas de conexão, cobrança) | Execução de contrato (art. 7º, V) |
| Melhoria do produto e métricas agregadas | Legítimo interesse (art. 7º, IX), com dados minimizados sempre que possível |
| Comunicações de marketing (quando aplicável) | Consentimento (art. 7º, I), revogável a qualquer tempo |
Não usamos o conteúdo das mensagens dos clientes finais para publicidade direcionada, nem o vendemos ou alugamos a terceiros.
6. Dados recebidos via WhatsApp e Plataforma Meta
Quando o Cliente conecta um número de WhatsApp Business, a AtendiaX recebe e trata dados por meio da Plataforma Meta (WhatsApp Business Platform) e/ou de provedor de conexão. Em conformidade com os Termos da Plataforma Meta e as Políticas para Desenvolvedores da Meta:
- Usamos esses dados exclusivamente para prestar e operar o serviço de atendimento contratado pelo Cliente — recebimento, processamento e envio de mensagens em nome do negócio;
- Não vendemos dados da Plataforma, não os usamos para publicidade direcionada, decisões de crédito/seguro, nem os disponibilizamos a corretores de dados ou serviços de enriquecimento;
- Compartilhamos esses dados apenas com operadores estritamente necessários à prestação do serviço (seção 8) e mediante obrigações contratuais de proteção de dados;
- Aplicamos retenção limitada e mecanismos de exclusão (seções 10 e 13), e mantemos medidas de segurança compatíveis (seção 11);
- Cumprimos os Termos da Plataforma Meta, as Políticas para Desenvolvedores e a Política de Mensagens do WhatsApp Business; o uso da AtendiaX não autoriza envio de spam ou mensagens não solicitadas pelo Cliente.
O tratamento de dados pela própria Meta é regido pela Política de Privacidade da Meta.
7. Uso de inteligência artificial
As respostas do agente são geradas por modelos de linguagem (LLM) acessados por meio de provedores de IA terceirizados (incluindo roteamento via OpenRouter para modelos como Anthropic, Google e outros). Para isso, o conteúdo da conversa e a configuração do negócio podem ser enviados a esses provedores apenas para gerar a resposta.
- Selecionamos provedores que, por contrato, não utilizam os dados enviados via API para treinar seus modelos;
- O agente é orientado por barreiras de segurança (não inventar preços, não vazar credenciais, escalar para humano quando necessário);
- Decisões relevantes (assumir uma negociação, fechar venda) permanecem com o Cliente humano. O titular pode solicitar revisão de decisões tomadas exclusivamente por tratamento automatizado (art. 20 da LGPD).
8. Compartilhamento e operadores (subprocessadores)
Não vendemos dados pessoais. Compartilhamos dados apenas com operadores que nos ajudam a prestar o serviço, vinculados a obrigações de confidencialidade e segurança:
| Categoria | Finalidade |
|---|---|
| Provedores de conexão de WhatsApp (API Oficial Meta e/ou parceiro) | Envio e recebimento de mensagens em nome do Cliente |
| Provedores de IA / LLM (ex.: OpenRouter e modelos roteados) | Geração das respostas do agente |
| Processador de pagamentos (ex.: Stripe) | Cobrança de assinaturas, quando plano pago |
| Infraestrutura de hospedagem e banco de dados | Armazenamento e operação da plataforma |
| Provedor de e-mail transacional | Verificação de e-mail, alertas e comunicações de serviço |
Também podemos compartilhar dados para cumprir obrigação legal, ordem judicial ou requisição de autoridade competente, e em caso de reorganização societária, sempre preservando a confidencialidade. A lista nominal e atualizada de operadores pode ser solicitada pelo e-mail de privacidade.
9. Transferência internacional de dados
Alguns operadores (provedores de IA, processador de pagamentos e parte da infraestrutura) tratam dados fora do Brasil. Nesses casos, a transferência internacional ocorre com base no art. 33 da LGPD, mediante cláusulas contratuais de proteção de dados e garantias de nível de proteção adequado, limitada ao necessário para a prestação do serviço.
10. Retenção e eliminação
- Dados do Cliente: mantidos enquanto a conta estiver ativa.
- Conversas e dados de clientes finais: mantidos enquanto o Cliente estiver ativo e por até 90 dias após o encerramento da conta, salvo instrução de exclusão antecipada ou obrigação legal de guarda.
- Registros de acesso e logs: mantidos pelos prazos legais aplicáveis (incluindo o art. 15 do Marco Civil da Internet, quando cabível).
- Dados fiscais e de cobrança: mantidos pelos prazos exigidos pela legislação tributária.
Encerrado o tratamento, os dados são eliminados ou anonimizados, salvo as hipóteses de conservação do art. 16 da LGPD.
11. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger os dados, como: criptografia de credenciais e de senhas (hash), cifragem de tokens de canal, controle de acesso, isolamento lógico por cliente (multi-tenant), transporte por HTTPS/TLS, registro de eventos de auditoria e princípio do menor privilégio. Nenhum sistema é absolutamente seguro; em caso de incidente, agimos conforme a seção 16.
12. Seus direitos como titular
Nos termos do art. 18 da LGPD, você pode solicitar a qualquer momento:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade a outro fornecedor, mediante requisição;
- Eliminação dos dados tratados com consentimento, salvo hipóteses de conservação legal;
- Informação sobre compartilhamento e sobre a possibilidade de não consentir, com as consequências;
- Revogação do consentimento;
- Revisão de decisões automatizadas (art. 20).
Para exercer seus direitos, escreva para privacidade@atendiax.com. Podemos solicitar informações para confirmar sua identidade.
13. Como solicitar a exclusão de dados
Você pode solicitar a exclusão dos seus dados pessoais por qualquer um dos meios abaixo. Esta seção também serve como instrução pública de exclusão de dados para fins da Plataforma Meta.
- Clientes da AtendiaX: excluindo a conta no painel ou solicitando por privacidade@atendiax.com. Ao excluir a conta, os dados associados são eliminados conforme a seção 10;
- Clientes finais: pedindo ao negócio com quem você conversou ou enviando solicitação para privacidade@atendiax.com com o número de telefone usado, para localizarmos e excluirmos os registros (sob coordenação do Cliente controlador).
Responderemos no prazo legal. Dados que precisem ser mantidos por obrigação legal serão retidos apenas pelo período exigido e então eliminados.
14. Cookies e tecnologias similares
Utilizamos cookies estritamente necessários ao funcionamento e à autenticação (por exemplo, o cookie de sessão que mantém você logado). Esses cookies são essenciais e não dependem de consentimento. Caso, no futuro, adotemos cookies de análise ou marketing, solicitaremos seu consentimento e atualizaremos esta Política.
15. Crianças e adolescentes
A AtendiaX é uma ferramenta B2B destinada a empresas e não se dirige a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso o Cliente atenda esse público, cabe a ele observar o art. 14 da LGPD (melhor interesse e consentimento específico de pelo menos um dos pais ou responsável legal).
16. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD. Quando atuarmos como operadora, comunicaremos imediatamente o Cliente controlador para que ele cumpra seus deveres legais.
17. Encarregado (DPO) e contato
O Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD, é [NOME DO ENCARREGADO/DPO], que pode ser contatado em encarregado@atendiax.com.
Dúvidas gerais sobre privacidade: privacidade@atendiax.com. Contato geral: contato@atendiax.com. Você também pode peticionar diretamente à ANPD ( gov.br/anpd).
18. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais, técnicas ou de negócio. A data de “última atualização” no topo indica a versão vigente. Mudanças relevantes serão comunicadas pelos canais usuais. O uso continuado após a vigência implica ciência da versão atualizada.
19. Legislação aplicável e foro
Esta Política é regida pela legislação brasileira, em especial a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor, quando aplicável. Fica eleito o foro do domicílio do titular consumidor para dirimir controvérsias, sem prejuízo de outro previsto em lei.