Política de Privacidade
1. Introdução
A respondelogo.ai ("nós", "nosso" ou "Empresa") opera uma plataforma de atendimento automatizado com inteligência artificial integrada ao WhatsApp, Facebook Messenger e Instagram (coletivamente, "Canais de Mensagem"). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos as informações pessoais dos usuários ("você") que interagem com nossos serviços através de qualquer um desses canais ou do nosso site.
Ao utilizar nossos serviços — seja enviando uma mensagem pelo WhatsApp, Messenger ou Instagram, ou navegando em nosso site — você concorda com as práticas descritas nesta política. Caso não concorde, por favor não utilize nossos serviços.
2. Dados que Coletamos
2.1 Dados fornecidos diretamente por você
- Nome, número de telefone (WhatsApp) e/ou nome de usuário (Messenger/Instagram)
- Mensagens de texto, áudio, imagens, vídeos e documentos enviados durante as conversas em qualquer Canal de Mensagem
- Informações de contato adicionais que você optar por compartilhar (e-mail, endereço, etc.)
- Dados de cadastro ao contratar nossos planos (nome da empresa, CNPJ, e-mail corporativo)
- Consentimento para recebimento de mensagens (opt-in)
2.2 Dados coletados automaticamente
- Identificadores da plataforma: WhatsApp ID (WAID), Facebook Page-Scoped User ID (PSID) e/ou Instagram-Scoped User ID (IGSID)
- Data e hora das interações
- Metadados das mensagens (status de entrega, leitura, canal de origem)
- Dados de navegação no site (endereço IP, tipo de navegador, páginas visitadas)
- Cookies e tecnologias semelhantes (veja seção 9)
- Informações sobre o canal de origem da conversa (WhatsApp, Messenger ou Instagram)
2.3 Dados recebidos de terceiros
- Informações fornecidas pela Meta Platforms, Inc. através das APIs do WhatsApp Business, Messenger Platform e Instagram Graph API, incluindo perfil público (nome e foto de perfil, conforme disponível em cada plataforma)
- Dados de integração com sistemas CRM e ferramentas de terceiros configurados pelo cliente empresarial
2.4 Dados sensíveis
Não solicitamos nem tratamos intencionalmente dados pessoais sensíveis (como origem racial ou étnica, convicção religiosa, opinião política, dados de saúde ou dados biométricos). Caso você envie espontaneamente esse tipo de informação durante uma conversa, ela será tratada com o mesmo nível de proteção aplicado aos demais dados, e você poderá solicitar sua exclusão a qualquer momento.
3. Como Usamos seus Dados
Utilizamos os dados coletados para as seguintes finalidades:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Fornecer e operar o serviço de atendimento automatizado via WhatsApp, Messenger e Instagram | Execução de contrato |
| Processar e responder suas mensagens utilizando inteligência artificial | Execução de contrato |
| Escalonar conversas para atendentes humanos quando necessário | Execução de contrato |
| Melhorar a qualidade e precisão das respostas da IA | Interesse legítimo |
| Enviar notificações transacionais e atualizações do serviço | Execução de contrato |
| Gerar relatórios e analíticos para clientes empresariais (dados agregados) | Interesse legítimo |
| Cumprir obrigações legais e regulatórias | Obrigação legal |
| Prevenir fraudes e garantir a segurança da plataforma | Interesse legítimo |
4. Compartilhamento de Dados
Podemos compartilhar seus dados pessoais com:
- Meta Platforms, Inc. — Como provedor da infraestrutura do WhatsApp Business API, Messenger Platform e Instagram Graph API. Suas mensagens trafegam pelos servidores da Meta. O uso de dados pela Meta é regido pelas políticas de privacidade de cada plataforma (veja seção 5).
- Clientes empresariais — As empresas que utilizam nossa plataforma para atender você. Elas são controladoras independentes dos dados coletados durante o atendimento.
- Provedores de serviços — Empresas que nos ajudam a operar (hospedagem em nuvem, processamento de linguagem natural, provedores de pagamento), todos sujeitos a acordos de proteção de dados.
- Autoridades legais — Quando exigido por lei, ordem judicial ou para proteger direitos legais.
Importante: Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing ou publicidade personalizada. Os dados obtidos através das plataformas da Meta são utilizados exclusivamente para suportar a comunicação com você no contexto do serviço contratado.
5. Integração com Plataformas da Meta
Nosso serviço utiliza APIs oficiais da Meta Platforms, Inc. para operar nos três Canais de Mensagem. Abaixo detalhamos as particularidades de cada plataforma:
5.1 WhatsApp Business Platform
- Utilizamos a API oficial do WhatsApp Business (Cloud API) para enviar e receber mensagens
- As mensagens são protegidas por criptografia de ponta a ponta (protocolo Signal) durante o trânsito. Na Cloud API, as mensagens são descriptografadas para processamento e re-criptografadas
- A Meta não tem acesso ao conteúdo das mensagens, porém coleta metadados (números de telefone, timestamps, frequência de interação)
- A Meta retém mensagens por no máximo 30 dias para facilitar a entrega, após o que são automaticamente excluídas de seus servidores
- Dados obtidos via WhatsApp são utilizados exclusivamente para suportar a comunicação com você — não para qualquer outra finalidade
- Exigimos consentimento explícito (opt-in) antes de enviar mensagens proativas
- Não acessamos sua lista de contatos, histórico de conversas com terceiros ou quaisquer dados do WhatsApp além do escopo da nossa conversa
5.2 Facebook Messenger
- Utilizamos a Messenger Platform API para comunicação através de páginas do Facebook
- Conversas com páginas de negócios no Messenger não possuem criptografia de ponta a ponta — a Meta pode ter acesso ao conteúdo dessas mensagens conforme sua própria política
- Os dados de identificação são baseados no seu perfil do Facebook (Page-Scoped User ID)
- A retenção de dados pela Meta segue suas políticas padrão de retenção
- Utilizamos as permissões da Messenger Platform exclusivamente para as funcionalidades do serviço contratado
5.3 Instagram Messaging
- Utilizamos a Instagram Graph API (construída sobre a Messenger Platform) para comunicação via mensagens diretas do Instagram
- Apenas contas profissionais (business/creator) do Instagram podem utilizar esta integração
- As mensagens com contas profissionais no Instagram não possuem criptografia de ponta a ponta
- Os dados de identificação são baseados no seu perfil do Instagram (Instagram-Scoped User ID)
- A retenção de dados pela Meta segue suas políticas padrão de retenção
5.4 Diferenças no Tratamento de Dados por Plataforma
| Aspecto | Messenger | ||
|---|---|---|---|
| Criptografia ponta a ponta | Sim (protocolo Signal) | Não (conversas com negócios) | Não (conversas com negócios) |
| Acesso da Meta ao conteúdo | Apenas metadados | Conteúdo e metadados | Conteúdo e metadados |
| Identificação do usuário | Número de telefone | Perfil do Facebook | Perfil do Instagram |
| Modelo de consentimento | Opt-in explícito obrigatório | Conversa iniciada pelo usuário ou empresa | Conversa iniciada pelo usuário ou empresa |
| Retenção pela Meta | Máximo 30 dias | Política padrão da Meta | Política padrão da Meta |
5.5 Atendimento Humano
Em todos os Canais de Mensagem, oferecemos a possibilidade de escalonamento para um atendente humano. Quando a inteligência artificial não conseguir resolver sua solicitação de forma satisfatória, você será direcionado a um agente humano. Você também pode solicitar atendimento humano a qualquer momento durante a conversa.
Para mais informações sobre como a Meta trata seus dados, consulte:
6. Retenção de Dados
Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política:
- Mensagens e histórico de conversas: Retidos por até 12 meses após a última interação, salvo configuração diferente do cliente empresarial ou obrigação legal
- Dados de conta empresarial: Mantidos durante a vigência do contrato e por até 5 anos após o encerramento, conforme obrigações fiscais e legais
- Logs de sistema e dados de segurança: Retidos por até 6 meses
- Dados anonimizados e agregados: Podem ser mantidos por tempo indeterminado, pois não permitem identificação
7. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia de ponta a ponta nas mensagens do WhatsApp (protocolo Signal, fornecida pela plataforma)
- Criptografia em trânsito (TLS/SSL) em todas as comunicações com as APIs da Meta (WhatsApp, Messenger e Instagram) e em repouso para dados armazenados em nossos servidores
- Controles de acesso baseados em função (RBAC)
- Monitoramento contínuo de segurança e detecção de intrusões
- Backups regulares com criptografia
- Treinamento periódico de segurança para nossa equipe
- Exclusão automática de dados conforme as políticas de retenção definidas
Nota: Embora as mensagens do WhatsApp sejam protegidas por criptografia de ponta a ponta, as mensagens via Messenger e Instagram não possuem esse mesmo nível de criptografia em conversas com negócios. Para todas as plataformas, aplicamos criptografia em trânsito e em repouso em nossa infraestrutura.
8. Consentimento e Opt-Out
8.1 Como obtemos consentimento
- WhatsApp: Obtemos consentimento explícito (opt-in) antes de enviar mensagens proativas. Você pode revogar esse consentimento a qualquer momento enviando "PARAR" ou "SAIR" em resposta a qualquer mensagem
- Messenger e Instagram: A conversa é iniciada por você ao enviar uma mensagem para a página ou perfil do cliente empresarial, ou pela empresa dentro das janelas de mensagem permitidas pela Meta
8.2 Opt-out de comunicações
Você pode optar por não receber mais mensagens a qualquer momento:
- Respondendo "PARAR" ou "SAIR" em qualquer Canal de Mensagem
- Enviando um e-mail para privacidade@respondelogo.ai
- Bloqueando ou denunciando a conta nos respectivos aplicativos
8.3 Publicidade personalizada
Não utilizamos seus dados para fins de publicidade personalizada. Os dados coletados através dos Canais de Mensagem são utilizados exclusivamente para a prestação do serviço de atendimento.
9. Cookies e Tecnologias Semelhantes
Nosso site utiliza cookies e tecnologias semelhantes para:
- Cookies essenciais: Necessários para o funcionamento do site (preferência de tema, sessão)
- Cookies analíticos: Para entender como os visitantes utilizam o site e melhorar a experiência (ex.: Google Analytics)
Você pode configurar seu navegador para recusar cookies ou alertar quando cookies estão sendo enviados. Note que algumas funcionalidades do site podem não funcionar corretamente sem cookies.
10. Seus Direitos (LGPD)
De acordo com a Lei Geral de Proteção de Dados (Lei n. 13.709/2018), você tem os seguintes direitos:
- Confirmação e acesso: Saber se tratamos seus dados e obter cópia deles
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: Solicitar o tratamento de dados desnecessários ou excessivos
- Portabilidade: Solicitar a transferência de seus dados a outro fornecedor
- Eliminação: Solicitar a exclusão de dados tratados com base no consentimento
- Informação sobre compartilhamento: Saber com quais entidades seus dados foram compartilhados
- Revogação do consentimento: Revogar o consentimento a qualquer momento
- Oposição: Opor-se ao tratamento quando realizado com base em hipótese diferente do consentimento, em caso de descumprimento da LGPD
Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail privacidade@respondelogo.ai ou por qualquer Canal de Mensagem. Responderemos sua solicitação em até 15 dias úteis.
11. Proteção de Menores
Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para eliminar essas informações o mais rápido possível.
12. Transferência Internacional de Dados
Seus dados podem ser transferidos e processados em servidores localizados fora do Brasil, incluindo países onde nossos provedores de serviços em nuvem e a Meta operam. Nesses casos, adotamos salvaguardas adequadas, incluindo:
- Cláusulas contratuais padrão aprovadas pela ANPD
- Verificação de que o país de destino oferece nível adequado de proteção de dados
- Adoção de medidas técnicas complementares quando necessário
13. Alterações nesta Política
Podemos atualizar esta política periodicamente para refletir mudanças em nossas práticas ou em requisitos legais. Notificaremos sobre alterações significativas através do nosso site ou por mensagem direta. A data da última atualização será sempre indicada no topo deste documento.
14. Contato e Encarregado de Dados
Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:
- E-mail do Encarregado (DPO): privacidade@respondelogo.ai
- WhatsApp: +55 81 92004-3179
- Site: respondelogo.ai
Você também tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento de seus dados viola a legislação aplicável.
15. Exclusão de Dados
Você pode solicitar a exclusão dos seus dados pessoais a qualquer momento. Para isso:
- Envie uma mensagem para privacidade@respondelogo.ai com o assunto "Exclusão de Dados"
- Inclua seu nome e o identificador do canal utilizado (número de telefone do WhatsApp, nome de usuário do Instagram ou perfil do Facebook) para que possamos localizar seus dados
- Processaremos sua solicitação em até 15 dias úteis
Após a exclusão, seus dados serão permanentemente removidos de nossos sistemas, exceto quando a retenção for necessária para cumprimento de obrigações legais.
Exclusão automática via Meta: Quando você solicita a exclusão de seus dados diretamente pela Meta (Facebook ou Instagram), recebemos uma notificação automática através do nosso callback de exclusão de dados e processamos a remoção de seus dados de nossos sistemas.
Seus dados também serão excluídos quando: não forem mais necessários para fins comerciais legítimos, você revogar o consentimento, cessarmos a operação do serviço, ou a Meta solicitar a exclusão.