1. Introdução
Bem-vindo ao EaíZap. Esta Política de Privacidade descreve as práticas de tratamento de dados pessoais adotadas pela EaíZap Tecnologia Ltda. ao fornecer seus serviços de atendimento automatizado via WhatsApp. Ao utilizar nossos serviços, você concorda com as práticas descritas nesta Política.
2. Dados coletados
Coletamos e armazenamos os seguintes dados pessoais conforme necessário para a prestação dos serviços:
- Nome (nome completo ou razão social);
- Número de telefone (WhatsApp) utilizado na comunicação;
- Conteúdo das mensagens trocadas entre o usuário/cliente e o agente de IA;
- Dados da empresa contratante quando aplicável (CNPJ, e-mail, telefone, responsável de conta);
- Logs técnicos e metadados (horário da interação, identificadores de sessão, etc.) para fins de segurança e auditoria.
Os dados são coletados diretamente por meio das interações via WhatsApp, do painel administrativo e de integrações autorizadas.
3. Finalidade do tratamento
Os dados pessoais coletados são utilizados para as seguintes finalidades:
- Permitir o funcionamento do atendimento automatizado via WhatsApp;
- Gerar histórico de conversas e relatórios para a empresa contratante;
- Treinar, melhorar e adaptar os modelos de IA com base em interações e feedbacks (processo de aprendizado contínuo);
- Permitir integrações com sistemas externos (CRM, ERP, gateways), quando autorizadas;
- Garantir suporte técnico, monitoramento e prevenção de fraudes e incidentes de segurança;
- Cumprir obrigações legais e regulatórias.
Ressaltamos que não utilizamos os dados pessoais para fins de comercialização ou venda a terceiros.
4. Bases legais
O tratamento dos dados pessoais é realizado com base nas bases legais previstas na LGPD, entre as quais:
- Execução de contrato — quando o tratamento é necessário para a prestação dos serviços contratados;
- Consentimento — quando aplicável, para finalidades específicas e informadas;
- Legítimo interesse — para segurança, prevenção à fraude e melhoria dos serviços, quando não prevalecerem direitos e liberdades fundamentais do titular;
- Cumprimento de obrigação legal — quando houver obrigação prevista em lei ou requisição de autoridade pública.
5. Armazenamento e segurança
Os dados pessoais são armazenados em servidores protegidos por medidas técnicas e administrativas apropriadas, incluindo, quando aplicável, criptografia em trânsito e em repouso, controle de acesso com privilégios mínimos, monitoramento e políticas de backup.
O EaíZap adota práticas de segurança para reduzir riscos de acesso não autorizado, divulgação, alteração e destruição dos dados. No entanto, nenhuma transmissão de dados pela internet ou método de armazenamento é 100% seguro; portanto, adotamos medidas para mitigar riscos e responder rapidamente a incidentes.
Em caso de incidente de segurança que gere risco relevante aos titulares, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD), quando exigido pela legislação.
6. Prazo de retenção
Os dados pessoais serão retidos pelo tempo necessário para cumprir as finalidades descritas nesta Política ou conforme exigido por legislação aplicável. Após o término da necessidade do tratamento, os dados serão eliminados ou anonimizados, salvo quando sua manutenção for exigida por lei ou para exercício regular de direitos em processo judicial, administrativo ou arbitral.
7. Compartilhamento de dados
O EaíZap poderá compartilhar dados pessoais nas seguintes hipóteses:
- Com a Meta Platforms, Inc. (WhatsApp Business API) para viabilizar a comunicação pelo serviço oficial;
- Com provedores de infraestrutura, hospedagem e serviços de cloud que atuam como operadores de dados mediante contratos e medidas de proteção;
- Com parceiros técnicos ou integradores quando autorizados pela empresa contratante;
- Mediante ordem judicial ou requisição de autoridade competente.
Em todos os casos, adotamos cláusulas e medidas contratuais para assegurar o tratamento adequado por parte dos parceiros e subcontratados.
8. Transferências internacionais
Caso ocorram transferências internacionais de dados (por exemplo, para servidores da Meta ou provedores de cloud no exterior), essas serão realizadas em conformidade com a legislação aplicável, observando garantias adequadas de proteção de dados, como cláusulas contratuais padrão ou outras salvaguardas reconhecidas.
9. Direitos dos titulares
Os titulares dos dados têm, nos termos da LGPD, os seguintes direitos:
- Confirmar a existência de tratamento;
- Acessar os dados pessoais;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição;
- Revogar o consentimento, quando aplicável;
- Solicitar a revisão de decisões automatizadas que afetem seus interesses, quando houver.
Para exercer qualquer direito, o titular deverá enviar sua solicitação ao canal de contato indicado nesta Política (Seção 11). Atenderemos a solicitação dentro dos prazos legais e poderemos solicitar informações adicionais para verificação de identidade antes de processar o pedido.
11. Controlador e canal de contato
O controlador dos dados pessoais é:
Para dúvidas, solicitações de acesso ou exercício de direitos, envie e-mail para o endereço acima. Responderemos em conformidade com os prazos legais e com a necessidade de verificar a identidade do solicitante.
12. Alterações desta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por exigência legal. Publicaremos a versão atualizada nesta página com a data da última revisão.
13. Legislação aplicável
Esta Política é regida pelas leis da República Federativa do Brasil, especialmente pela Lei nº 13.709/2018 (LGPD). Para questões judiciais, fica eleito o foro da comarca da sede do controlador, salvo disposição legal em contrário.