Esta Política de Privacidade foi estruturada para atender à Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD), ao Regulamento Geral de Proteção de Dados da União Europeia (GDPR), ao UK GDPR, e, quando aplicável, a legislações de privacidade de outras jurisdições, como a California Consumer Privacy Act conforme alterada pela California Privacy Rights Act (CCPA/CPRA).
A aplicação concreta de cada legislação depende de fatores como local de residência do titular, local da coleta, finalidade do tratamento, papel da Whatsplaid na operação e relação contratual com nossos clientes.
1. Visão geral
Esta Política explica como a Whatsplaid trata dados pessoais em seu website, plataforma, aplicativos, APIs, integrações, formulários, canais de atendimento, atividades comerciais, comunicações de marketing e serviços relacionados a atendimento, vendas, automação e inteligência artificial para WhatsApp.
Dados pessoais são informações que identificam ou podem identificar uma pessoa natural, direta ou indiretamente. Dependendo da legislação aplicável, também podem incluir identificadores online, dados de navegação, informações de dispositivo, geolocalização e inferências associadas a uma pessoa ou consumidor.
Ao utilizar nossos serviços, contratar a Whatsplaid, acessar nossos canais ou interagir com nossos formulários, você reconhece que seus dados pessoais poderão ser tratados conforme esta Política e conforme os contratos, termos de uso, avisos específicos e preferências de consentimento aplicáveis.
2. Quem somos
Nós somos a Whatsplaid, uma plataforma que oferece soluções para atendimento ao cliente, vendas, captação de leads, inbox compartilhada, tickets, CRM, automações, agentes de IA, base de conhecimento, relatórios e integrações com sistemas de terceiros, especialmente conectadas ao WhatsApp.
IN2, LLC
7345 W Sand Lake RD,
STE 210 Office 4761
Orlando, FL 32819 US
Você pode nos contatar por e-mail em support@whatsplaid.com. Para assuntos de proteção de dados, utilize os contatos indicados na seção “Contato e encarregado”.
3. Papéis da Whatsplaid
A Whatsplaid pode atuar em papéis diferentes, conforme o contexto do tratamento.
3.1. Whatsplaid como controladora
A Whatsplaid atua como controladora quando determina as finalidades e os meios do tratamento, por exemplo em atividades de marketing próprio, vendas, atendimento comercial, suporte, cobrança, relacionamento com clientes, segurança do website, gestão administrativa, cumprimento de obrigações legais e análise de uso dos nossos canais.
3.2. Whatsplaid como operadora ou processadora
A Whatsplaid atua como operadora, processadora ou prestadora de serviços quando trata dados pessoais em nome de uma empresa cliente que usa a plataforma para operar atendimento, vendas, automações, campanhas, mensagens, tickets, CRM, agentes de IA, base de conhecimento, integrações e comunicações com consumidores finais.
Nesses casos, a empresa cliente é, em regra, a controladora dos dados dos seus consumidores finais. A Whatsplaid trata esses dados conforme instruções contratuais do cliente e conforme os recursos configurados na plataforma.
3.3. Responsabilidade dos clientes
Clientes da Whatsplaid devem informar seus consumidores finais sobre o uso da plataforma, obter bases legais ou consentimentos necessários, manter suas próprias políticas de privacidade, configurar regras de campanha de forma lícita e responder solicitações de titulares quando forem controladores dos dados.
4. Dados tratados
Os dados tratados variam conforme o uso da plataforma, os canais utilizados, as configurações do cliente e a legislação aplicável.
4.1. Dados de identificação e contato
- Nome, sobrenome, e-mail, telefone, WhatsApp, documento fiscal quando necessário e dados de contato profissional.
- Empresa, cargo, segmento, endereço comercial, país, idioma e informações necessárias para atendimento comercial.
4.2. Dados de conta, contrato e cobrança
- Dados cadastrais, credenciais, permissões de usuário, logs de acesso, plano contratado, histórico de suporte e informações contratuais.
- Dados de pagamento, cobrança, notas fiscais, reembolsos, prevenção a fraude e cumprimento de obrigações fiscais e contábeis.
4.3. Dados de consumidores finais tratados na plataforma
- Dados de clientes finais enviados ou importados por empresas clientes, como nome, e-mail, telefone, identificadores, conversas, mensagens, compras, pedidos, tickets, leads, preferências, histórico de atendimento e interações.
- Dados provenientes de integrações com WhatsApp, e-commerce, CRM, ERP, APIs, widgets, planilhas, documentos, importações e canais de comunicação configurados pelo cliente.
4.4. Dados técnicos, navegação e dispositivo
- Endereço IP, identificadores de dispositivo, navegador, sistema operacional, páginas acessadas, origem de tráfego, eventos de uso, logs de segurança e cookies.
- Geolocalização aproximada ou precisa quando habilitada pelo usuário, pelo cliente ou necessária para recurso específico com base legal aplicável.
4.5. Dados sensíveis
A Whatsplaid não solicita dados pessoais sensíveis como regra geral. Caso um cliente insira dados sensíveis na plataforma ou configure tratamentos que envolvam esse tipo de dado, ele deverá garantir base legal adequada e instruções compatíveis com a legislação aplicável.
5. Finalidades e bases legais
Tratamos dados pessoais para finalidades específicas e com base legal apropriada conforme a legislação aplicável.
5.1. Marketing e prospecção
Podemos tratar dados para responder formulários, enviar comunicações, apresentar produtos, segmentar campanhas, medir desempenho de anúncios e oferecer conteúdos relacionados à Whatsplaid.
Bases legais possíveis: consentimento, legítimo interesse, execução de medidas pré-contratuais ou bases equivalentes conforme a jurisdição aplicável. Quando exigido, comunicações promocionais dependerão de consentimento ou mecanismo de opt-out.
5.2. Atendimento comercial e contratação
Tratamos dados para responder interessados, preparar propostas, celebrar contratos, liberar acesso à plataforma, gerenciar planos, realizar faturamento, cobrança, reembolso, suporte e relacionamento com clientes.
Bases legais possíveis: execução de contrato ou medidas pré-contratuais, legítimo interesse, obrigação legal e exercício regular de direitos.
5.3. Operação da plataforma para clientes
Tratamos dados de consumidores finais para disponibilizar recursos configurados por clientes, como cadastro, atendimento, inbox, tickets, CRM, captação de leads, automações, agentes de IA, base de conhecimento, relatórios, comunicações e integrações.
Quando atuamos como operadora/processadora, a base legal é definida pelo cliente controlador. A Whatsplaid processa os dados conforme contrato, instruções do cliente e medidas de segurança aplicáveis.
5.4. Segurança, prevenção a fraude e melhoria
Podemos tratar dados técnicos e logs para proteger contas, detectar acessos indevidos, prevenir abuso, manter integridade da plataforma, monitorar disponibilidade, corrigir falhas, melhorar recursos e gerar métricas agregadas.
Bases legais possíveis: legítimo interesse, obrigação legal, execução de contrato, proteção de direitos e, quando exigido, consentimento.
5.5. Obrigações legais e regulatórias
Podemos tratar e reter dados para cumprir leis fiscais, contábeis, regulatórias, ordens judiciais, solicitações de autoridades, auditorias, prevenção a ilícitos e defesa em processos administrativos, judiciais ou arbitrais.
6. Cookies e tecnologias similares
Usamos cookies e tecnologias similares para funcionamento do site, segurança, preferências, análise de uso, mensuração de campanhas e, quando aplicável, publicidade.
6.1. O que são cookies?
Cookies são pequenos arquivos armazenados no navegador ou dispositivo. Eles podem identificar uma sessão, lembrar preferências, medir interações ou permitir recursos essenciais.
6.2. Categorias de cookies
- Essenciais: necessários para funcionamento, segurança, sessão e exibição correta do website.
- Preferências: usados para lembrar idioma, região e escolhas do usuário.
- Analíticos: usados para entender navegação, desempenho e uso dos serviços.
- Marketing: usados para mensuração de campanhas, remarketing e personalização de anúncios, quando aplicável.
6.3. Exemplos de cookies
- PHPSESSID: usado para sessão e funcionamento básico do website.
- _ga: usado por ferramentas do Google para análise e mensuração, quando habilitado.
- _fbp: usado por ferramentas da Meta/Facebook para mensuração e publicidade, quando habilitado.
6.4. Consentimento e preferências
Em regiões onde a lei exige consentimento prévio para cookies não essenciais, a Whatsplaid buscará obter consentimento antes de ativar cookies analíticos ou de marketing. Você também pode gerenciar cookies no navegador, bloquear cookies ou apagar cookies existentes.
7. Compartilhamento e subprocessadores
Podemos compartilhar dados pessoais com fornecedores, operadores, subprocessadores e parceiros quando necessário para fornecer, proteger, operar, mensurar ou melhorar os serviços.
7.1. Categorias de destinatários
- Provedores de infraestrutura, hospedagem, cloud computing, armazenamento, backup e segurança.
- Ferramentas de comunicação, e-mail, WhatsApp, atendimento, CRM, automação, inteligência artificial e suporte.
- Provedores de pagamento, cobrança, emissão fiscal, contabilidade e jurídico.
- Ferramentas de analytics, mensuração de anúncios, prevenção a fraude e monitoramento de disponibilidade.
- Integrações configuradas pelo cliente, como e-commerce, CRM, ERP, planilhas, documentos, gateways, APIs de terceiros e provedores de mensageria.
- Autoridades públicas, tribunais ou reguladores quando exigido por lei ou necessário para defesa de direitos.
7.2. Dados de clientes finais
Quando a Whatsplaid atua como operadora/processadora, compartilhamentos relacionados a dados de consumidores finais seguem as instruções do cliente controlador, as configurações da plataforma e os contratos aplicáveis.
7.3. Venda ou compartilhamento para publicidade comportamental
A Whatsplaid não vende dados pessoais no sentido comum de venda por dinheiro. Algumas legislações, como a CCPA/CPRA da Califórnia, podem definir “venda” ou “compartilhamento” de forma ampla, incluindo certos usos de cookies, pixels e publicidade comportamental. Quando aplicável, a Whatsplaid disponibilizará mecanismos de escolha, opt-out ou gerenciamento de preferências.
8. Transferências internacionais
A Whatsplaid pode tratar, armazenar ou transferir dados pessoais para países diferentes daquele onde o titular está localizado, inclusive em razão de infraestrutura em nuvem, ferramentas de suporte, analytics, comunicação, pagamentos, integrações e fornecedores internacionais.
Quando exigido por legislação aplicável, adotaremos mecanismos apropriados para transferências internacionais, como cláusulas contratuais padrão, contratos com operadores/subprocessadores, decisões de adequação, salvaguardas técnicas e organizacionais, ou outros mecanismos reconhecidos pela lei aplicável.
Clientes que utilizam a plataforma para tratar dados de consumidores finais devem avaliar suas próprias obrigações sobre transferência internacional, especialmente quando configurarem integrações, importações, exportações, automações, agentes de IA ou subprocessadores próprios.
9. Retenção e segurança
9.1. Retenção
Reteremos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, prestar os serviços, cumprir contratos, atender obrigações legais, resolver disputas, preservar direitos, manter segurança, prevenir fraude e cumprir requisitos fiscais, contábeis ou regulatórios.
Quando atuamos como operadora/processadora, a retenção de dados na plataforma pode depender das configurações do cliente controlador, do contrato aplicável, de backups, logs técnicos e obrigações legais.
Dados anonimizados ou agregados, sem possibilidade razoável de identificação de uma pessoa, poderão ser mantidos por prazo indeterminado.
9.2. Segurança
Adotamos medidas técnicas e organizacionais destinadas a proteger dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou tratamento inadequado. Essas medidas podem incluir controles de acesso, logs, gestão de incidentes, backups, segregação de ambientes, monitoramento, criptografia quando aplicável e processos internos de segurança.
Nenhum sistema é absolutamente seguro. Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante, avaliaremos as obrigações de comunicação a titulares, clientes, autoridades competentes e demais partes afetadas conforme a legislação aplicável.
10. Direitos dos titulares
Dependendo da legislação aplicável e do papel da Whatsplaid no tratamento, você poderá exercer direitos relacionados aos seus dados pessoais, como:
- Confirmar se tratamos seus dados pessoais.
- Acessar os dados pessoais tratados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- Solicitar portabilidade, quando aplicável.
- Revogar consentimento e obter informações sobre consequências da negativa.
- Opor-se a determinados tratamentos, quando aplicável.
- Solicitar restrição de tratamento, quando aplicável.
- Solicitar informações sobre compartilhamento e destinatários.
- Apresentar reclamação à autoridade competente.
Quando a Whatsplaid atua como operadora/processadora em nome de um cliente, poderemos direcionar sua solicitação ao cliente controlador ou apoiá-lo na resposta, conforme contrato e legislação aplicável.
11. Direitos por região
11.1. Brasil - LGPD
Se a LGPD se aplicar, você poderá exercer os direitos previstos na Lei 13.709/2018, incluindo confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, informação sobre consequências da negativa de consentimento, revogação do consentimento e peticionamento à Autoridade Nacional de Proteção de Dados (ANPD).
11.2. Espaço Econômico Europeu e Reino Unido - GDPR e UK GDPR
Se o GDPR ou UK GDPRse aplicar, você poderá ter direitos de acesso, retificação, apagamento, restrição, portabilidade, oposição, retirada de consentimento e reclamação junto à autoridade supervisora competente.
Quando a Whatsplaid estiver sujeita ao GDPR ou UK GDPRem relação a um tratamento específico, informaremos as bases legais aplicáveis, os destinatários ou categorias de destinatários, os critérios de retenção, transferências internacionais relevantes e mecanismos de proteção aplicáveis.
11.3. Califórnia - CCPA/CPRA
Se a legislação da Califórnia se aplicar a você e à atividade em questão, você poderá ter direito de saber quais categorias de dados pessoais coletamos, fontes, finalidades, categorias de terceiros, direito de acessar, corrigir, excluir, limitar o uso de informações pessoais sensíveis, optar por não venda ou compartilhamento e não sofrer discriminação pelo exercício desses direitos.
A Whatsplaid não vende dados pessoais por dinheiro. Caso cookies, pixels ou tecnologias similares sejam considerados “compartilhamento” ou “venda” pela legislação aplicável, forneceremos meios apropriados de opt-out quando exigido.
11.4. Outras jurisdições
Usuários de outras regiões poderão ter direitos adicionais conforme leis locais de privacidade e proteção de dados. A Whatsplaid avaliará solicitações conforme a legislação aplicável ao tratamento específico.
12. Crianças e adolescentes
Os serviços da Whatsplaid não são direcionados a crianças. Não buscamos coletar intencionalmente dados pessoais de crianças para fins de marketing próprio.
Quando clientes da Whatsplaid configurarem programas, campanhas ou cadastros que envolvam menores de idade, o cliente controlador deverá garantir base legal adequada, consentimento dos responsáveis quando exigido e conformidade com a legislação aplicável.
13. Automação, perfil e IA
A plataforma Whatsplaid pode permitir automações, segmentações, réguas de comunicação, atendimento automatizado, qualificação de leads, agentes de IA, respostas baseadas em conhecimento, roteamento de conversas, tickets, campanhas por perfil e relatórios configurados por clientes.
Essas funcionalidades podem usar dados transacionais, mensagens, histórico de conversas, comportamento de compra, engajamento, preferências, documentos, bases de conhecimento e eventos operacionais para gerar comunicações, respostas, relatórios ou ações automatizadas.
Quando a Whatsplaid atua como operadora/processadora, a empresa cliente é responsável por configurar essas automações de forma compatível com a legislação aplicável, incluindo informações aos titulares, bases legais, opt-out e avaliação de impacto quando necessário.
A Whatsplaid também pode usar informações agregadas, anonimizadas ou dados operacionais para melhorar produtos, segurança, suporte, detecção de abuso, qualidade da plataforma e inteligência de negócio.
14. Contato e encarregado
Para dúvidas, solicitações ou exercício de direitos relacionados a dados pessoais, entre em contato conosco.
Suporte: support@whatsplaid.com
Encarregado de Dados: Josué Felipe Garcia
E-mail do encarregado: lgpd@josuegarcia.com.br
Ao enviar uma solicitação, poderemos pedir informações adicionais para confirmar sua identidade, localizar os dados, identificar o controlador aplicável e evitar acesso indevido a dados de terceiros.
15. Atualizações
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças legais, regulatórias, operacionais, técnicas, contratuais ou de produto.
Quando a alteração for relevante, poderemos comunicar por meio do website, plataforma, e-mail, aviso em conta ou outro canal apropriado. A versão mais recente ficará disponível nesta página.