Política de Privacidade

1. Introdução

Esta Política de Privacidade aplica-se a todos os visitantes e usuários dos serviços e sites hospedados em wasapi.com.br (coletivamente, o "Site"), bem como às instalações autogerenciadas da plataforma Wasapi, oferecida pela empresa Wasapi e/ou suas afiliadas ("Wasapi", "nós" ou "nosso").

Ao acessar ou utilizar qualquer parte do Site, você reconhece que leu, compreendeu e concorda com as práticas descritas nesta política. Se não concordar, por favor, não utilize nossos serviços.

2. Dados do Google Coletados pela Wasapi

Quando você opta por autenticar-se na Wasapi utilizando sua conta Google (Google OAuth 2.0), coletamos os seguintes dados fornecidos pelo Google:

• Nome completo — para identificação e personalização da conta.
• Endereço de e-mail — para login, comunicações de conta e notificações de segurança.
• Foto de perfil — exibida na interface do usuário para facilitar a identificação.
• Identificador único do Google (Google ID) — para vincular de forma segura sua conta Google à conta Wasapi.

Esses dados são utilizados exclusivamente para:

• Criar e manter sua conta na plataforma Wasapi.
• Autenticar e verificar sua identidade com segurança.
• Personalizar sua experiência dentro da plataforma.
• Enviar comunicações relacionadas à sua conta (segurança, atualizações críticas).

3. Como a Wasapi Usa Seus Dados

Utilizamos os dados coletados para as seguintes finalidades, todas relacionadas ao fornecimento ou melhoria dos nossos serviços:

• Fornecer, operar e manter a plataforma Wasapi.
• Autenticar usuários e proteger contas contra acessos não autorizados.
• Personalizar a experiência e as configurações do usuário.
• Enviar comunicações sobre sua conta, atualizações de segurança e mudanças nos serviços.
• Diagnosticar problemas técnicos, corrigir falhas e melhorar o desempenho da plataforma.
• Cumprir obrigações legais e regulatórias.

4. Quais Dados Coletamos e Por Quê

Informações de Visitantes do Site

Coletamos informações básicas como tipo de navegador, idioma preferido, site de referência e data/hora dos acessos. Isso nos ajuda a entender como os visitantes usam o Site, melhorar a experiência do usuário e garantir a segurança da plataforma.

Também coletamos endereços IP para fins de segurança (prevenção de fraudes e ataques), mas não os utilizamos para identificar individualmente usuários em relatórios.

Informações Fornecidas Diretamente

Ao criar uma conta ou interagir com nossa plataforma, você pode fornecer:

• Nome e e-mail — para criação e gestão da conta.
• Número de telefone/WhatsApp — para funcionalidades de comunicação.
• Informações da empresa — para personalização dos serviços B2B.
• Dados de uso — para diagnóstico técnico e melhoria do produto.

Dados de Uso em Instalações Autogerenciadas

Instâncias autogerenciadas da Wasapi (edições Community e Enterprise) podem enviar métricas agregadas e anonimizadas de uso para fins de melhoria de produto. O envio desses dados pode ser desativado a qualquer momento via variável de ambiente na sua instalação.

Dados que Não Coletamos Intencionalmente

Não coletamos intencionalmente dados pessoais sensíveis, como dados biométricos, informações sobre saúde, origem racial ou étnica, convicções religiosas ou filosóficas, dados genéticos ou informações sobre a vida sexual do usuário.

Caso você ou sua organização armazene dados sensíveis de terceiros dentro da plataforma Wasapi, você é inteiramente responsável pela conformidade legal. A Wasapi, como processadora, aplicará todos os mecanismos de segurança descritos nesta política para proteger esses dados.

Usuários com menos de 13 anos não podem ter uma conta na Wasapi. Se tomarmos conhecimento de uso indevido por menores, a conta será encerrada e os dados removidos imediatamente.

5. Compartilhamento e Transferência de Dados

A Wasapi não vende, não aluga e não comercializa dados pessoais — incluindo dados obtidos via Google — com terceiros. O compartilhamento ocorre somente nas seguintes situações limitadas:

• Prestadores de serviço essenciais: empresas que nos auxiliam na operação da plataforma (ex.: hospedagem, envio de e-mails transacionais, monitoramento de segurança), sujeitos a contratos de confidencialidade e às mesmas obrigações desta política.
• Obrigação legal: quando exigido por lei, decisão judicial ou autoridade regulatória competente.
• Proteção de direitos: para prevenir fraudes, proteger a segurança de usuários ou defender direitos legais da Wasapi.
• Consentimento explícito: quando você autoriza expressamente um compartilhamento específico.

Dados do Google obtidos via OAuth nunca são transferidos a terceiros para fins de publicidade, marketing, análise comercial ou qualquer propósito não relacionado à prestação direta do serviço.

Transferência Internacional de Dados

A Wasapi pode armazenar e processar dados em servidores fora do seu país de origem. Quando exigido pela legislação aplicável (LGPD, GDPR), adotamos cláusulas contratuais padrão e medidas equivalentes para garantir a proteção dos dados na transferência internacional.

6. Base Legal para o Tratamento dos Dados

• Execução de contrato: tratamento necessário para fornecer os serviços contratados.
• Interesse legítimo: melhoria da experiência, segurança da plataforma e prevenção de fraudes.
• Consentimento: para comunicações de marketing (revogável a qualquer momento).
• Obrigação legal: cumprimento de exigências previstas em lei (LGPD, GDPR e afins).

7. Mecanismos de Proteção de Dados

Adotamos medidas técnicas e organizacionais rigorosas para garantir a segurança e a confidencialidade dos seus dados, em conformidade com a LGPD (Lei nº 13.709/2018) e demais regulamentações aplicáveis:

Criptografia

• Todos os dados transmitidos são protegidos por criptografia TLS/SSL (HTTPS).
• Dados sensíveis armazenados em banco de dados são criptografados em repouso com AES-256.
• Senhas são armazenadas em formato hash seguro (bcrypt/Argon2), jamais em texto puro.
• Tokens de autenticação Google (OAuth) são armazenados de forma segura e criptografada.

Controle de Acesso

• Acesso restrito com base no princípio de menor privilégio.
• Autenticação multifator (MFA) obrigatória para colaboradores com acesso a dados.
• Logs de acesso e auditoria para rastreabilidade de consultas e modificações.

Segurança de Infraestrutura

• Monitoramento contínuo com detecção de intrusão e prevenção de ameaças.
• Backups regulares e criptografados para recuperação em caso de incidentes.
• Aplicação regular de patches de segurança e atualizações de sistema.
• Testes periódicos de penetração e auditorias de segurança.

Resposta a Incidentes

Em caso de violação de dados que possa afetar dados pessoais, a Wasapi compromete-se a:

• Notificar os titulares afetados em prazo razoável, conforme exigido pela LGPD.
• Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) quando aplicável.
• Documentar, investigar e adotar medidas corretivas imediatas.

Gestão de Terceiros

Todos os prestadores de serviço que processam dados pessoais em nosso nome são vinculados por contratos que exigem padrões de segurança equivalentes, garantindo proteção consistente em toda a cadeia de tratamento.

8. Retenção e Exclusão de Dados

Retemos seus dados pessoais pelo tempo estritamente necessário para cumprir as finalidades descritas nesta política, salvo quando obrigações legais exigirem período maior:

• Dados de conta ativa: mantidos enquanto sua conta estiver ativa e pelos serviços contratados estiverem sendo prestados.
• Após encerramento da conta: dados pessoais são excluídos ou anonimizados em até 90 dias após a solicitação de exclusão ou encerramento da conta, salvo obrigação legal de retenção.
• Dados de faturamento e registros fiscais: retidos por até 5 anos, conforme exigido pela legislação tributária brasileira.
• Logs de segurança e acesso: retidos por até 12 meses para fins de auditoria e prevenção de fraudes.
• Dados do Google (OAuth): tokens de acesso são descartados assim que expiram ou quando a conta é desconectada. Dados de perfil obtidos via Google são excluídos junto com os dados da conta.

Quando o período de retenção expira, os dados são excluídos de forma segura ou anonimizados de maneira irreversível.

Como Excluir Seus Dados

Você pode solicitar a exclusão dos seus dados a qualquer momento pelo e-mail [email protected] ou acessando a página de Exclusão de Dados. Processaremos sua solicitação em até 15 dias úteis.

9. Cookies e Tecnologias de Rastreamento

Usamos cookies essenciais para autenticação e manutenção de sessão, além de cookies analíticos (com consentimento) para fins estatísticos de uso do site — sem identificar usuários individualmente. Você pode desativar cookies não essenciais pelo banner de consentimento ou nas configurações do seu navegador.

"Do Not Track"

A Wasapi não realiza rastreamento entre sites e não compartilha dados de comportamento de navegação com redes de publicidade ou plataformas de anúncios.

10. Seus Direitos

Independentemente do país, você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso: solicitar uma cópia dos dados que temos sobre você.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Exclusão: solicitar a exclusão dos seus dados pessoais.
• Portabilidade: receber seus dados em formato estruturado e legível por máquina.
• Revogação do consentimento: retirar consentimentos concedidos anteriormente.
• Oposição: opor-se a determinados tratamentos de dados.
• Restrição: limitar o uso dos seus dados em circunstâncias específicas.
• Reclamação: reclamar à Autoridade Nacional de Proteção de Dados (ANPD) ou outra autoridade supervisora competente.

Para exercer qualquer direito, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias úteis.

11. Comunicações da Wasapi

Usuários cadastrados podem receber e-mails sobre segurança, atualizações de conta e, com consentimento, comunicações de marketing. O descadastramento está disponível em cada e-mail enviado ou mediante solicitação ao nosso suporte.

12. Responsável pela Proteção de Dados

A supervisão das práticas de proteção de dados da Wasapi é realizada pelo nosso Encarregado de Proteção de Dados (DPO). Para questões relacionadas a privacidade, segurança ou para exercer seus direitos, entre em contato:

13. Alterações nesta Política

Esta política poderá ser atualizada periodicamente. Quando realizarmos alterações materiais, notificaremos os usuários por e-mail ou por aviso destacado na plataforma com, no mínimo, 30 dias de antecedência. O uso continuado dos serviços após a vigência das alterações constituirá aceite das novas condições.