WhatsNext IA← Voltar

Documento legal

Política de Privacidade

Última atualização: 13 de maio de 2026

Esta Política de Privacidade descreve como a WhatsNext IA coleta, usa, armazena e protege seus dados pessoais quando você usa nossa plataforma de atendimento automatizado via WhatsApp. Estamos em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Dados que coletamos

Coletamos apenas o necessário para operar o serviço:

  • Dados de cadastro: nome, e-mail, nome da empresa.
  • Dados de uso: conversas trocadas com seus clientes via WhatsApp, configurações do bot, histórico de mensagens.
  • Dados técnicos: endereço IP, navegador, registros de acesso à plataforma.
  • Dados de pagamento: processados pelo Stripe — não armazenamos número de cartão.

2. Como usamos seus dados

  • Operar e melhorar o serviço de atendimento por IA.
  • Processar pagamentos e emitir notas fiscais.
  • Enviar comunicações operacionais (alertas de limite, faturas, suporte).
  • Cumprir obrigações legais e regulatórias.

Não vendemos seus dados. Não compartilhamos com terceiros para fins de marketing.

3. Compartilhamento com terceiros

Seus dados podem ser processados pelos seguintes parceiros essenciais:

  • Anthropic (Claude API): conteúdo das mensagens é enviado para gerar respostas. Política Anthropic.
  • Supabase: banco de dados e autenticação.
  • Railway: hospedagem da aplicação (Brasil/EUA).
  • Vercel: hospedagem do painel web.
  • Stripe: processamento de pagamentos.
  • WhatsApp/Meta: envio e recebimento de mensagens.

4. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento:

  • Acessar seus dados — visualizar tudo que está armazenado.
  • Exportar seus dados em formato legível (JSON) — disponível em /settings/privacy.
  • Corrigir dados incorretos ou desatualizados.
  • Apagar sua conta e todos os dados associados — irreversível.
  • Revogar consentimento a qualquer momento.
  • Reclamar à ANPD se entender que houve violação.

5. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, seus dados são apagados em até 30 dias, exceto registros que sejamos obrigados a manter por lei (faturamento, fiscais — 5 anos).

Logs de auditoria são retidos por 24 meses para fins de segurança e compliance.

6. Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (TLS 1.3) e em repouso.
  • Isolamento por tenant via Row-Level Security no banco.
  • Autenticação via JWT com expiração curta.
  • Logs de auditoria de ações sensíveis (login, mudança de plano, exclusão).
  • Monitoramento de erros via Sentry (sem coleta de PII).

7. Encarregado de dados (DPO)

Para exercer seus direitos ou tirar dúvidas sobre esta política, entre em contato:

nextijf@outlook.com

8. Mudanças nesta política

Atualizações relevantes serão comunicadas por e-mail e exibidas no painel com pelo menos 30 dias de antecedência. Continuar usando a plataforma após o aviso implica aceitação dos novos termos.

Termos de Uso →