CanaisFuncionalidadesPrecosFAQ
LoginTeste Gratis

Política de Privacidade

Última atualização: 8 de março de 2026

1. Introdução

A OmniWhats se compromete com a proteção da privacidade e dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados.

2. Dados Coletados

Coletamos os seguintes tipos de dados:

  • Dados de cadastro: nome, e-mail, telefone, nome da empresa;
  • Dados de uso: logs de acesso, ações na plataforma, endereço IP;
  • Dados de comunicação: mensagens trocadas através dos canais integrados (WhatsApp, Instagram, Messenger);
  • Dados de pagamento: processados por gateways de pagamento terceirizados (não armazenamos dados de cartão).

3. Base Legal para Tratamento

O tratamento dos dados pessoais é realizado com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato: para prestação dos serviços contratados;
  • Consentimento: para envio de comunicações de marketing;
  • Legítimo interesse: para melhoria dos serviços e segurança da plataforma;
  • Obrigação legal: para cumprimento de obrigações regulatórias.

4. Finalidade do Tratamento

Utilizamos seus dados para:

  • Fornecer e manter os serviços da Plataforma;
  • Processar pagamentos e gerenciar assinaturas;
  • Enviar notificações relacionadas ao serviço;
  • Melhorar a experiência do usuário e a qualidade dos serviços;
  • Cumprir obrigações legais e regulatórias;
  • Prevenir fraudes e garantir a segurança da Plataforma.

5. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com:

  • Provedores de serviço: empresas que nos auxiliam na operação (hospedagem, pagamento, e-mail);
  • Plataformas integradas: Meta (WhatsApp, Instagram, Messenger) conforme necessário para a integração;
  • Autoridades legais: quando exigido por lei ou ordem judicial.

Não vendemos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

6. Direitos do Titular (LGPD)

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre compartilhamento de dados;
  • Revogação do consentimento.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@omniwhats.com.

7. Retenção de Dados

Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, ou conforme exigido por lei. Após o encerramento da conta, os dados serão mantidos por até 5 anos para cumprimento de obrigações legais, e então eliminados de forma segura.

8. Cookies

Utilizamos cookies essenciais para o funcionamento da Plataforma (autenticação e sessão). Não utilizamos cookies de rastreamento de terceiros para fins publicitários.

9. Transferência Internacional

Alguns dados podem ser processados em servidores localizados fora do Brasil. Nestes casos, garantimos que as transferências são realizadas com nível de proteção adequado, conforme exigido pela LGPD.

10. Integração com Serviços Google

A OmniWhats oferece integração opcional com o Google Calendar, mediante consentimento explícito do usuário via fluxo OAuth 2.0. Ao conectar sua conta Google, os seguintes dados são acessados:

  • Informações de perfil: nome, e-mail e foto de perfil (escopos userinfo.email e userinfo.profile);
  • Dados de calendário: leitura de calendários e eventos (escopo calendar.readonly);
  • Gerenciamento de eventos: criação, edição e exclusão de eventos no calendário selecionado pelo usuário (escopo calendar.events).

10.1. Proteção dos Dados Google

  • Criptografia em repouso: os tokens de acesso do Google são armazenados criptografados com AES-256-GCM no servidor;
  • Criptografia em trânsito: todas as comunicações com os servidores do Google e com nossos usuários são realizadas exclusivamente via HTTPS/TLS;
  • Acesso mínimo: solicitamos apenas os escopos estritamente necessários para as funcionalidades de calendário;
  • Sem compartilhamento: os dados obtidos do Google não são compartilhados, vendidos ou transferidos a terceiros, exceto conforme necessário para fornecer o serviço ao próprio usuário;
  • Sem uso para IA/ML: os dados obtidos do Google não são utilizados para treinamento de modelos de inteligência artificial ou aprendizado de máquina;
  • Isolamento por tenant: os dados são isolados por organização (tenant), garantindo que nenhuma empresa tenha acesso aos dados de outra;
  • Exclusão imediata: ao desconectar a conta Google pela plataforma, todos os tokens e dados associados são removidos imediatamente do servidor. O usuário também pode revogar o acesso diretamente em myaccount.google.com/permissions.

10.2. Finalidade do Uso dos Dados Google

Os dados do Google Calendar são utilizados exclusivamente para:

  • Exibir e gerenciar eventos do calendário do usuário dentro da plataforma;
  • Sincronizar tarefas do CRM com eventos do Google Calendar;
  • Agendar reuniões com clientes diretamente a partir de conversas de atendimento.

11. Uso de Inteligência Artificial

A OmniWhats utiliza serviços de inteligência artificial de terceiros (como OpenAI, Groq e OpenRouter) para funcionalidades de assistência ao atendente, como sugestões de resposta e autocompletar. Esses recursos de IA:

  • Não recebem dados do Google: a integração de IA é completamente independente da integração com o Google Calendar. Nenhum dado obtido do Google é enviado a provedores de IA;
  • Processam apenas dados de atendimento: somente o conteúdo das conversas de atendimento é enviado aos provedores de IA, conforme necessário para gerar sugestões;
  • Não treinam modelos: os dados enviados aos provedores de IA não são utilizados para treinamento de modelos, conforme as políticas dos respectivos provedores.

12. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais e dados sensíveis contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado. As medidas incluem:

  • Criptografia de dados sensíveis em repouso (AES-256-GCM) e em trânsito (TLS 1.2+);
  • Autenticação segura com tokens JWT e sessões protegidas;
  • Isolamento de dados por organização (multi-tenant com Row-Level Security);
  • Controle de acesso baseado em papéis (RBAC);
  • Backups diários automatizados e criptografados;
  • Monitoramento contínuo de segurança e atualizações automáticas;
  • Firewall de rede (UFW) com portas restritas;
  • Certificados SSL/TLS renovados automaticamente (Let's Encrypt).

13. Alterações na Política

Esta Política pode ser atualizada periodicamente. Notificaremos sobre alterações relevantes por e-mail ou através da Plataforma. O uso continuado após a publicação constitui aceitação das alterações.

14. Contato do Encarregado (DPO)

Para questões sobre privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados: privacidade@omniwhats.com.