AtendiaXOperations
01Como funciona02Demo03Recursos04Preço
EntrarIniciar operação→

Política de Privacidade

Esta Política descreve como a AtendiaX trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com os Termos da Plataforma Meta e a Política de Mensagens do WhatsApp Business.

Última atualização: 16 de maio de 2026·Em vigor desde: 16 de maio de 2026

Índice

  1. 1. Quem somos e a quem esta Política se aplica
  2. 2. Os dois papéis da AtendiaX (Controladora e Operadora)
  3. 3. Dados pessoais que tratamos
  4. 4. De onde os dados vêm
  5. 5. Finalidades e bases legais
  6. 6. Dados recebidos via WhatsApp e Plataforma Meta
  7. 7. Uso de inteligência artificial
  8. 8. Compartilhamento e operadores (subprocessadores)
  9. 9. Transferência internacional de dados
  10. 10. Retenção e eliminação
  11. 11. Segurança da informação
  12. 12. Seus direitos como titular
  13. 13. Como solicitar a exclusão de dados
  14. 14. Cookies e tecnologias similares
  15. 15. Crianças e adolescentes
  16. 16. Incidentes de segurança
  17. 17. Encarregado (DPO) e contato
  18. 18. Alterações desta Política
  19. 19. Legislação aplicável e foro

1. Quem somos e a quem esta Política se aplica

A AtendiaX é uma plataforma de software como serviço (SaaS) operada por [RAZÃO SOCIAL DA EMPRESA LTDA], inscrita no CNPJ sob o nº [00.000.000/0001-00], com sede em [ENDEREÇO COMPLETO, CIDADE/UF, CEP](“AtendiaX”, “nós”).

A AtendiaX conecta o WhatsApp Business de pequenos e médios negócios a um agente de inteligência artificial que atende, qualifica e organiza conversas com os clientes finais desses negócios. Esta Política se aplica a:

  • Clientes e usuários da AtendiaX— as pessoas e empresas que criam uma conta e contratam a plataforma (o “Cliente” ou “titular do negócio”);
  • Visitantes do site https://atendiax.com;
  • Clientes finais — as pessoas que enviam mensagens ao WhatsApp do Cliente e cujas conversas passam pela plataforma.

2. Os dois papéis da AtendiaX (Controladora e Operadora)

A LGPD distingue o controlador (quem decide sobre o tratamento) do operador (quem trata em nome do controlador). A AtendiaX atua nos dois papéis, dependendo do dado:

SituaçãoPapel da AtendiaXO que isso significa
Dados cadastrais, de cobrança e de uso do Cliente (titular do negócio)ControladoraDecidimos as finalidades e meios desse tratamento e respondemos diretamente por ele perante você.
Dados pessoais de clientes finais que transitam pelo WhatsApp do Cliente (conteúdo de mensagens, telefone, nome, perfil)OperadoraO Cliente é o controlador desses dados. A AtendiaX os trata exclusivamente para prestar o serviço, seguindo as instruções do Cliente e esta Política.
Responsabilidade do Cliente. Como controlador dos dados dos seus próprios clientes finais, o Cliente é responsável por ter uma base legal adequada (art. 7º ou art. 11 da LGPD), por informar seus clientes finais sobre o uso de um agente de IA no atendimento e por manter sua própria política de privacidade. A AtendiaX disponibiliza recursos técnicos para apoiar esse cumprimento, mas não substitui as obrigações do Cliente como controlador.

3. Dados pessoais que tratamos

3.1. Dados do Cliente (cadastro e conta)

  • Nome do responsável e nome da empresa;
  • E-mail e senha (a senha é armazenada de forma cifrada — hash);
  • Telefone de WhatsApp pessoal usado para notificações;
  • Dados de cobrança e assinatura, quando contratado um plano pago (processados por provedor de pagamentos terceirizado — a AtendiaX não armazena o número completo do cartão).

3.2. Dados de uso e técnicos

  • Endereço IP, data/hora de acesso, identificadores de sessão e logs de autenticação;
  • Configurações do negócio definidas no painel (tom de voz, catálogo, FAQ, horários, regras de escalação, formas de pagamento);
  • Métricas de uso da plataforma e eventos do agente.

3.3. Dados de clientes finais (tratados como Operadora)

  • Número de telefone e nome de exibição no WhatsApp do cliente final;
  • Conteúdo das mensagens trocadas (texto), histórico da conversa e metadados (horários, status de entrega);
  • Classificação de interesse (“lead score”) e anotações geradas pelo agente;
  • Campos de perfil que o Cliente opte por coletar (por exemplo: nome completo, endereço, e — a critério e sob responsabilidade do Cliente — documentos como CPF).
Dados sensíveis. A AtendiaX não solicita dados pessoais sensíveis (art. 11 da LGPD — saúde, biometria, dados de crianças, etc.). Se o Cliente operar em segmento de saúde ou se o cliente final inserir espontaneamente esse tipo de informação em uma mensagem, esse dado será tratado apenas como parte do conteúdo da conversa, sob responsabilidade do Cliente quanto à base legal. Não use a plataforma para coletar deliberadamente dados sensíveis sem base legal específica.

4. De onde os dados vêm

  • Diretamente de você, no cadastro, no painel de configuração e no contato com o suporte;
  • Automaticamente, pelo uso da plataforma (logs, cookies essenciais, métricas);
  • Da Plataforma Meta / WhatsApp — quando o Cliente conecta seu número, recebemos as mensagens e os dados necessários para responder em nome do negócio (ver seção 6);
  • Do provedor de conexão de WhatsApp escolhido pelo Cliente (API Oficial da Meta ou provedor parceiro).

5. Finalidades e bases legais

Tratamos dados pessoais para as finalidades abaixo, com as respectivas bases legais da LGPD (art. 7º e art. 10):

FinalidadeBase legal
Criar e manter a conta, prestar o serviço contratado e dar suporteExecução de contrato (art. 7º, V)
Processar pagamentos e gerir a assinaturaExecução de contrato e cumprimento de obrigação legal/fiscal (art. 7º, V e II)
Operar o agente de IA, classificar leads e gerar notificações ao ClienteExecução de contrato (art. 7º, V) — como operadora, sob instrução do Cliente controlador
Segurança, prevenção a fraude e abuso, registro de operaçõesLegítimo interesse (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II; art. 37)
Comunicações transacionais (verificação de e-mail, alertas de conexão, cobrança)Execução de contrato (art. 7º, V)
Melhoria do produto e métricas agregadasLegítimo interesse (art. 7º, IX), com dados minimizados sempre que possível
Comunicações de marketing (quando aplicável)Consentimento (art. 7º, I), revogável a qualquer tempo

Não usamos o conteúdo das mensagens dos clientes finais para publicidade direcionada, nem o vendemos ou alugamos a terceiros.

6. Dados recebidos via WhatsApp e Plataforma Meta

Quando o Cliente conecta um número de WhatsApp Business, a AtendiaX recebe e trata dados por meio da Plataforma Meta (WhatsApp Business Platform) e/ou de provedor de conexão. Em conformidade com os Termos da Plataforma Meta e as Políticas para Desenvolvedores da Meta:

  • Usamos esses dados exclusivamente para prestar e operar o serviço de atendimento contratado pelo Cliente — recebimento, processamento e envio de mensagens em nome do negócio;
  • Não vendemos dados da Plataforma, não os usamos para publicidade direcionada, decisões de crédito/seguro, nem os disponibilizamos a corretores de dados ou serviços de enriquecimento;
  • Compartilhamos esses dados apenas com operadores estritamente necessários à prestação do serviço (seção 8) e mediante obrigações contratuais de proteção de dados;
  • Aplicamos retenção limitada e mecanismos de exclusão (seções 10 e 13), e mantemos medidas de segurança compatíveis (seção 11);
  • Cumprimos os Termos da Plataforma Meta, as Políticas para Desenvolvedores e a Política de Mensagens do WhatsApp Business; o uso da AtendiaX não autoriza envio de spam ou mensagens não solicitadas pelo Cliente.

O tratamento de dados pela própria Meta é regido pela Política de Privacidade da Meta.

7. Uso de inteligência artificial

As respostas do agente são geradas por modelos de linguagem (LLM) acessados por meio de provedores de IA terceirizados (incluindo roteamento via OpenRouter para modelos como Anthropic, Google e outros). Para isso, o conteúdo da conversa e a configuração do negócio podem ser enviados a esses provedores apenas para gerar a resposta.

  • Selecionamos provedores que, por contrato, não utilizam os dados enviados via API para treinar seus modelos;
  • O agente é orientado por barreiras de segurança (não inventar preços, não vazar credenciais, escalar para humano quando necessário);
  • Decisões relevantes (assumir uma negociação, fechar venda) permanecem com o Cliente humano. O titular pode solicitar revisão de decisões tomadas exclusivamente por tratamento automatizado (art. 20 da LGPD).

8. Compartilhamento e operadores (subprocessadores)

Não vendemos dados pessoais. Compartilhamos dados apenas com operadores que nos ajudam a prestar o serviço, vinculados a obrigações de confidencialidade e segurança:

CategoriaFinalidade
Provedores de conexão de WhatsApp (API Oficial Meta e/ou parceiro)Envio e recebimento de mensagens em nome do Cliente
Provedores de IA / LLM (ex.: OpenRouter e modelos roteados)Geração das respostas do agente
Processador de pagamentos (ex.: Stripe)Cobrança de assinaturas, quando plano pago
Infraestrutura de hospedagem e banco de dadosArmazenamento e operação da plataforma
Provedor de e-mail transacionalVerificação de e-mail, alertas e comunicações de serviço

Também podemos compartilhar dados para cumprir obrigação legal, ordem judicial ou requisição de autoridade competente, e em caso de reorganização societária, sempre preservando a confidencialidade. A lista nominal e atualizada de operadores pode ser solicitada pelo e-mail de privacidade.

9. Transferência internacional de dados

Alguns operadores (provedores de IA, processador de pagamentos e parte da infraestrutura) tratam dados fora do Brasil. Nesses casos, a transferência internacional ocorre com base no art. 33 da LGPD, mediante cláusulas contratuais de proteção de dados e garantias de nível de proteção adequado, limitada ao necessário para a prestação do serviço.

10. Retenção e eliminação

  • Dados do Cliente: mantidos enquanto a conta estiver ativa.
  • Conversas e dados de clientes finais: mantidos enquanto o Cliente estiver ativo e por até 90 dias após o encerramento da conta, salvo instrução de exclusão antecipada ou obrigação legal de guarda.
  • Registros de acesso e logs: mantidos pelos prazos legais aplicáveis (incluindo o art. 15 do Marco Civil da Internet, quando cabível).
  • Dados fiscais e de cobrança: mantidos pelos prazos exigidos pela legislação tributária.

Encerrado o tratamento, os dados são eliminados ou anonimizados, salvo as hipóteses de conservação do art. 16 da LGPD.

11. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados, como: criptografia de credenciais e de senhas (hash), cifragem de tokens de canal, controle de acesso, isolamento lógico por cliente (multi-tenant), transporte por HTTPS/TLS, registro de eventos de auditoria e princípio do menor privilégio. Nenhum sistema é absolutamente seguro; em caso de incidente, agimos conforme a seção 16.

12. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade a outro fornecedor, mediante requisição;
  • Eliminação dos dados tratados com consentimento, salvo hipóteses de conservação legal;
  • Informação sobre compartilhamento e sobre a possibilidade de não consentir, com as consequências;
  • Revogação do consentimento;
  • Revisão de decisões automatizadas (art. 20).

Para exercer seus direitos, escreva para privacidade@atendiax.com. Podemos solicitar informações para confirmar sua identidade.

Se você é um cliente final de um negócio que usa a AtendiaX, o controlador dos seus dados é esse negócio. Encaminharemos ou apoiaremos a solicitação junto ao Cliente controlador, conforme a LGPD.

13. Como solicitar a exclusão de dados

Você pode solicitar a exclusão dos seus dados pessoais por qualquer um dos meios abaixo. Esta seção também serve como instrução pública de exclusão de dados para fins da Plataforma Meta.

  • Clientes da AtendiaX: excluindo a conta no painel ou solicitando por privacidade@atendiax.com. Ao excluir a conta, os dados associados são eliminados conforme a seção 10;
  • Clientes finais: pedindo ao negócio com quem você conversou ou enviando solicitação para privacidade@atendiax.com com o número de telefone usado, para localizarmos e excluirmos os registros (sob coordenação do Cliente controlador).

Responderemos no prazo legal. Dados que precisem ser mantidos por obrigação legal serão retidos apenas pelo período exigido e então eliminados.

14. Cookies e tecnologias similares

Utilizamos cookies estritamente necessários ao funcionamento e à autenticação (por exemplo, o cookie de sessão que mantém você logado). Esses cookies são essenciais e não dependem de consentimento. Caso, no futuro, adotemos cookies de análise ou marketing, solicitaremos seu consentimento e atualizaremos esta Política.

15. Crianças e adolescentes

A AtendiaX é uma ferramenta B2B destinada a empresas e não se dirige a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso o Cliente atenda esse público, cabe a ele observar o art. 14 da LGPD (melhor interesse e consentimento específico de pelo menos um dos pais ou responsável legal).

16. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD. Quando atuarmos como operadora, comunicaremos imediatamente o Cliente controlador para que ele cumpra seus deveres legais.

17. Encarregado (DPO) e contato

O Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD, é [NOME DO ENCARREGADO/DPO], que pode ser contatado em encarregado@atendiax.com.

Dúvidas gerais sobre privacidade: privacidade@atendiax.com. Contato geral: contato@atendiax.com. Você também pode peticionar diretamente à ANPD ( gov.br/anpd).

18. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou de negócio. A data de “última atualização” no topo indica a versão vigente. Mudanças relevantes serão comunicadas pelos canais usuais. O uso continuado após a vigência implica ciência da versão atualizada.

19. Legislação aplicável e foro

Esta Política é regida pela legislação brasileira, em especial a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor, quando aplicável. Fica eleito o foro do domicílio do titular consumidor para dirimir controvérsias, sem prejuízo de outro previsto em lei.

AtendiaX

Uma operação silenciosa atrás de cada mensagem do seu WhatsApp.

01Plataforma
  • Como funciona
  • Demonstração
  • Recursos do agente
  • Preço
02Empresa
  • Cadastrar
  • Entrar
  • Termos
  • Privacidade
03Contato
  • contato@atendiax.com
  • Sede · São Paulo, Brasil

© 2026 · ATENDIAX OPERATIONS · feito no brasil

● all systems operational