Política de Privacidade

Última atualização: 30 de junho de 2026 · wwhats — Inbox Oficial WhatsApp para PMEs

Esta Política descreve como a plataforma wwhats trata dados pessoais ao operar o serviço de inbox e atendimento via WhatsApp Business Platform (Meta), em modelo multi-tenant (SaaS).

1. Quem somos

O wwhats é a plataforma tecnológica que permite que empresas (tenants) conectem números WhatsApp oficiais, gerenciem conversas, operadores e relatórios de atendimento. Nos termos da LGPD, o wwhats atua predominantemente como operadora de dados em nome das empresas contratantes, que são as controladoras perante seus clientes e contatos finais.

2. Dados que tratamos

• Usuários da plataforma: nome, e-mail, senha (hash), perfil de acesso, logs de autenticação.
• Dados das empresas (tenants): razão social, CNPJ, e-mail, telefone, configurações de WABA.
• Conversas WhatsApp: número do contato, nome exibido, conteúdo de mensagens (texto, mídia), status de entrega/leitura, metadados de webhook.
• Tokens e credenciais Meta: tokens de acesso WABA criptografados em repouso.
• Técnicos: IP, navegador, data/hora de acesso, registros de auditoria e fila de webhooks.

3. Finalidades

• Prestação do serviço contratado (inbox, roteamento, transferências, relatórios).
• Envio e recebimento de mensagens via API oficial Meta/WhatsApp.
• Automações, agentes e templates autorizados pela empresa contratante.
• Segurança, prevenção a fraudes, suporte e cumprimento de obrigações legais.
• Melhoria da plataforma e monitoramento operacional (fila, DLQ).

4. Bases legais (LGPD)

Execução de contrato, cumprimento de obrigação legal, legítimo interesse (segurança e operação do serviço) e consentimento quando exigido — por exemplo, comunicações iniciadas pelo contato ou conforme política da empresa controladora.

5. Compartilhamento

Podemos compartilhar dados com:

• Meta (WhatsApp Business Platform) — entrega e recebimento de mensagens.
• Provedores de infraestrutura — hospedagem, e-mail transacional, Redis/fila.
• Provedores de IA — somente quando habilitado pela empresa e para a finalidade configurada.
• Autoridades — quando exigido por lei.

Não vendemos dados pessoais.

6. Retenção

Mantemos os dados enquanto a conta do tenant estiver ativa ou necessários à finalidade. Logs de acesso: até 12 meses; histórico de conversas e mensagens: conforme política da empresa controladora e necessidade operacional; registros de auditoria podem ser mantidos pelo prazo legal aplicável.

7. Seus direitos

Você pode solicitar:

• Confirmação e acesso aos dados
• Correção de dados incompletos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade, quando aplicável
• Revogação de consentimento e oposição a tratamentos

Contatos finais (clientes da empresa): dirija-se primeiro à empresa que utiliza o wwhats (controladora). O wwhats apoiará a empresa no atendimento quando acionado.

Usuários da plataforma wwhats: use Exclusão de Dados ou e-mail protecao_dados@tandor.com.br.

8. Segurança

Adotamos medidas como criptografia de senhas (Argon2), tokens WABA criptografados, HTTPS, isolamento multi-tenant, controle de acesso por perfil (RBAC) e registro de auditoria.

9. Cookies e sessão

Utilizamos cookies de sessão essenciais para autenticação. Não utilizamos cookies de rastreamento publicitário de terceiros na aplicação logada.

10. Alterações

Esta política pode ser atualizada. A data no topo indica a versão vigente. Mudanças relevantes serão comunicadas por canais apropriados.

11. Contato

Dúvidas sobre privacidade:
protecao_dados@tandor.com.br