A Conecta.se Tecnologia e Gestão LTDA (CNPJ 97.526.480/0001-60), doravante "Conecta.se", desenvolve o Cromo chat (doravante "Cromo"), plataforma de atendimento via WhatsApp para empresas. Esta política explica como tratamos dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD).
1. Quem somos e papéis no tratamento
- Para os dados das empresas-clientes e de seus usuários (atendentes, supervisores, administradores) que contratam o Cromo, a Conecta.se atua como controladora.
- Para as conversas de WhatsApp e os dados dos consumidores finais atendidos pela empresa-cliente, a empresa-cliente é a controladora e a Conecta.se atua como operadora (processa os dados sob instrução da empresa-cliente).
2. Dados que tratamos
- De usuários da plataforma: nome, email, função/cargo, registros de acesso (logs de login, dispositivo, IP) e dados de auditoria de ações.
- De consumidores finais (via WhatsApp): número de telefone, nome de exibição do WhatsApp, conteúdo das mensagens trocadas, mídias (imagens, áudios, documentos) e metadados das conversas.
- Histórico importado: quando a empresa-cliente opta por importar o histórico de conversas existente (modo coexistence), são tratadas mensagens passadas dessas conversas — ver seção 4.
3. Finalidades e bases legais
- Prestar o serviço de atendimento contratado — execução de contrato.
- Cumprir obrigações legais e regulatórias e exercer direitos em processos — obrigação legal / exercício regular de direitos.
- Segurança, prevenção a fraudes e auditoria — legítimo interesse.
- O tratamento das conversas com consumidores finais ocorre sob as instruções e a base legal definidas pela empresa-cliente (controladora desses dados).
4. Dados de terceiros no histórico importado
Ao optar por importar o histórico de conversas, a empresa-cliente declara ter base legal adequada para tratar os dados pessoais dos consumidores finais contidos nesse histórico e responsabiliza-se por essa importação perante esses titulares. A Conecta.se atua apenas como operadora na ingestão e armazenamento desses dados, conforme as instruções da empresa-cliente. A empresa-cliente é responsável por informar e, quando aplicável, obter consentimento dos titulares cujos dados são importados.
5. Compartilhamento e operadores (suboperadores)
Para operar o serviço, a Conecta.se utiliza:
- Meta Platforms (WhatsApp Business / Cloud API) — envio e recebimento de mensagens.
- Supabase — banco de dados gerenciado (hospedagem dos dados da aplicação).
- Cloudflare (R2 e Pages) — armazenamento de mídias e entrega do site.
- Resend — envio de emails transacionais (ex.: alertas, redefinição de senha).
Esses fornecedores tratam dados conforme suas próprias políticas e os contratos firmados com a Conecta.se. Pode haver transferência internacional de dados (servidores fora do Brasil), realizada com as salvaguardas exigidas pela LGPD.
6. Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia de segredos sensíveis (ex.: tokens de acesso), controle de acesso por função, registro de auditoria e isolamento de dados entre empresas-clientes (multi-tenant). Nenhum método é 100% infalível, mas buscamos padrões adequados ao risco.
7. Retenção
Os dados são mantidos enquanto durar a prestação do serviço e pelos prazos legais aplicáveis. Após o término, são eliminados ou anonimizados, salvo obrigação legal de retenção. Registros de auditoria podem ser mantidos por prazo superior para fins de segurança e conformidade.
8. Direitos do titular
Nos termos da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informações sobre compartilhamento. Pedidos relativos a conversas/consumidores finais devem ser direcionados à empresa-cliente (controladora); a Conecta.se apoia o atendimento como operadora.
9. Encarregado (DPO) e contato
Dúvidas ou solicitações: [email protected].
10. Alterações
Esta política pode ser atualizada; a data de "última atualização" indica a versão vigente.