Política de Privacidade

1. Identificação do Controlador

O controlador responsável pelo tratamento dos seus dados pessoais é:

2. Informações que Coletamos

Coletamos as seguintes categorias de dados pessoais no contexto da prestação do nosso serviço:

2.1 Dados de Cadastro

Informações fornecidas durante o registro e uso da plataforma:

• Nome completo, email e telefone
• Cargo e departamento
• CPF/CNPJ
• Senha (armazenada de forma criptografada)

2.2 Dados de Conversas

Conteúdo gerado durante o uso dos canais de comunicação:

• Mensagens de texto e arquivos de mídia
• Metadados (data, hora, canal de origem)
• Notas internas dos agentes
• Histórico de interações e atendimentos

2.3 Dados de Inteligência Artificial

Dados gerados pelas funcionalidades de IA da plataforma:

• Transcrição automática de áudios
• Ajustes de tom e correção de texto
• Sumarização de conversas
• Análise de sentimento e métricas derivadas

2.4 Dados de CRM

• Informações de contatos, leads e oportunidades
• Propostas comerciais e histórico de negociações

2.5 Dados de Uso e Técnicos

• Endereço IP, tipo de navegador e dispositivo
• Ações realizadas na plataforma (logs de atividade)
• Dados de performance e erros do sistema

2.6 Dados de Integrações

Dados recebidos por meio de integrações com plataformas de terceiros, como WhatsApp (via WhatsApp Business API), Instagram, Facebook Messenger e Telegram, incluindo conteúdo de mensagens, informações de perfil público e metadados das interações.

3. Como Usamos Suas Informações

Utilizamos seus dados pessoais para as seguintes finalidades:

• Prestação do Serviço: Processar conversas entre sua equipe e seus clientes, gerenciar equipes, executar automações e fornecer as funcionalidades contratadas.
• Inteligência Artificial: Fornecer funcionalidades como transcrição automática de áudios, ajustes de tom de mensagens, correção de texto e sumarização de conversas. Estas funcionalidades processam dados de forma pontual para gerar o resultado solicitado pelo usuário.
• Comunicação: Enviar notificações sobre o serviço, atualizações de segurança e, mediante consentimento, comunicações de marketing.
• Segurança: Detectar e prevenir fraudes, abusos e acessos não autorizados, realizar auditorias de segurança.
• Melhoria do Serviço: Analisar padrões de uso (de forma agregada e anonimizada) para melhorar a plataforma e a experiência do usuário.
• Obrigações Legais: Cumprir obrigações tributárias, fiscais e regulatórias aplicáveis.

4. Base Legal para Processamento

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

• Execução de Contrato (Art. 7º, V): Necessário para fornecer o serviço Codewo, processar pagamentos e gerenciar sua conta.
• Consentimento (Art. 7º, I): Para envio de comunicações de marketing, uso de cookies não essenciais e processamento de dados para funcionalidades opcionais. O consentimento pode ser revogado a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
• Legítimo Interesse (Art. 7º, IX): Para melhorar a segurança da plataforma, prevenir fraudes e realizar análises internas. O legítimo interesse é avaliado mediante teste de proporcionalidade (LIA - Legitimate Interest Assessment), considerando a legitimidade do interesse, a necessidade do tratamento e o equilíbrio com os direitos do titular.
• Obrigação Legal (Art. 7º, II): Para emissão de documentos fiscais, atendimento a determinações judiciais e cumprimento de obrigações regulatórias.

5. Compartilhamento de Dados

A Codewo não vende, aluga ou comercializa dados pessoais em nenhuma circunstância.

Compartilhamos dados pessoais apenas quando estritamente necessário, com as seguintes categorias de destinatários:

• Prestadores de Serviço: Provedores de infraestrutura (hospedagem, CDN), gateways de pagamento e serviços de email transacional. Todos estão vinculados por Acordos de Processamento de Dados (DPA) que garantem a proteção dos seus dados.
• Plataformas de Mensagens: WhatsApp (Meta), Instagram (Meta), Facebook Messenger (Meta) e Telegram, conforme as integrações ativadas pelo cliente. O compartilhamento é limitado ao necessário para o envio e recebimento de mensagens.
• Autoridades Governamentais: Quando exigido por lei, ordem judicial ou procedimento administrativo.

Isolamento Multi-Tenant: A Codewo opera com arquitetura multi-tenant com isolamento completo de dados. Os dados de cada empresa cliente são segregados e inacessíveis por outros clientes da plataforma.

6. Dados de Plataformas Meta

A Codewo é um provedor de tecnologia que integra as APIs da Meta, incluindo WhatsApp Business API, Instagram API e Facebook Messenger API. Em relação aos dados recebidos por meio dessas plataformas, nos comprometemos com o seguinte:

• Os dados são processados exclusivamente para prestar o serviço contratado pelo cliente, conforme suas instruções e autorizações.
• Não utilizamos dados recebidos via plataformas Meta para rastrear, criar ou enriquecer perfis de usuários para quaisquer finalidades além da prestação do serviço.
• Não vendemos, licenciamos ou distribuímos dados recebidos via plataformas Meta a terceiros.
• Não utilizamos dados de plataformas Meta para treinamento, desenvolvimento ou aprimoramento de modelos de inteligência artificial ou aprendizado de máquina.
• Os dados são tratados em conformidade com os WhatsApp Business Solution Terms, Meta Platform Terms e Meta Developer Data Use Policy.
• Os dados são excluídos quando o cliente encerra o uso do serviço ou quando solicitado pela Meta.

7. Transferência Internacional de Dados

Em razão das integrações com plataformas de mensagens, alguns dados pessoais podem ser transferidos para servidores localizados fora do Brasil:

• Meta (WhatsApp, Instagram, Facebook): Dados transitam por servidores localizados nos Estados Unidos e/ou Irlanda.
• Telegram: Dados transitam por servidores em diversas localidades internacionais.

Essas transferências são realizadas utilizando os mecanismos previstos na LGPD, incluindo Cláusulas Contratuais Padrão (SCCs) conforme Resolução nº 19/2024 da ANPD e, quando aplicável, o consentimento específico do titular. Garantimos que os destinatários internacionais oferecem nível de proteção de dados equivalente ao exigido pela legislação brasileira.

8. Retenção de Dados

Os dados pessoais são retidos pelo período necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:

• Dados de conta: Retidos durante a vigência do contrato e por até 6 meses após o encerramento, para fins de eventual reativação.
• Dados de conversas: Retidos conforme a política de retenção configurada pelo cliente, respeitando o prazo mínimo legal aplicável.
• Dados de uso e logs: Retidos por até 12 meses para fins de segurança e auditoria.
• Dados financeiros e fiscais: Retidos conforme a legislação tributária brasileira (mínimo de 5 anos).

Após o encerramento do contrato, os dados do cliente são excluídos em até 30 dias, salvo quando houver obrigação legal de retenção. O cliente pode solicitar a exportação de seus dados antes do encerramento.

9. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou destruição:

• Criptografia em trânsito: TLS 1.3 para todas as conexões
• Criptografia em repouso: Dados sensíveis são criptografados no armazenamento
• Senhas: Armazenadas com hashing bcrypt (nunca em texto simples)
• Controle de acesso: Sistema de roles e permissões (RBAC) com princípio do menor privilégio
• Autenticação: Autenticação de dois fatores (2FA) disponível
• Auditoria: Logs de atividade para rastreabilidade de ações
• Backups: Backups automáticos diários com retenção de 30 dias

Localização: Os dados principais são armazenados em servidores localizados no Brasil, em conformidade com a LGPD.

10. Seus Direitos (LGPD - Art. 18)

Como titular de dados pessoais, a LGPD garante a você os seguintes direitos, que podem ser exercidos a qualquer momento:

1. Confirmação de tratamento: Confirmar se realizamos o tratamento dos seus dados pessoais.
2. Acesso aos dados: Obter uma cópia dos dados pessoais que mantemos sobre você.
3. Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
4. Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
5. Portabilidade: Solicitar a transferência dos seus dados pessoais a outro fornecedor de serviço, em formato estruturado e interoperável.
6. Eliminação de dados por consentimento: Solicitar a eliminação de dados pessoais tratados com base no seu consentimento.
7. Informação sobre compartilhamento: Obter informações sobre entidades públicas e privadas com as quais seus dados foram compartilhados.
8. Informação sobre consentimento: Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
9. Revogação do consentimento: Revogar o consentimento previamente fornecido, a qualquer momento, mediante manifestação expressa, sem prejuízo do tratamento realizado anteriormente.

Prazo de resposta: Atenderemos suas solicitações em até 15 dias, conforme Art. 18, §5º da LGPD.

Como exercer seus direitos: Envie sua solicitação para dpo@codewo.com.br identificando-se como titular dos dados.

Direito de petição à ANPD: Caso entenda que o tratamento dos seus dados pessoais viola a LGPD, você pode apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.

11. Decisões Automatizadas

A Codewo utiliza processamento automatizado em algumas funcionalidades da plataforma, incluindo análise de sentimento, classificação de urgência e sugestões baseadas em inteligência artificial. Essas análises são probabilísticas e servem como ferramentas de apoio à decisão humana.

Conforme o Art. 20 da LGPD, você tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses. Para solicitar revisão, entre em contato pelo email dpo@codewo.com.br.

12. Cookies e Tecnologias de Rastreamento

Utilizamos as seguintes categorias de cookies:

• Cookies essenciais (sempre ativos): Necessários para o funcionamento da plataforma, incluindo sessão de autenticação, proteção CSRF e preferências de segurança. Base legal: legítimo interesse.
• Cookies de preferências: Armazenam suas preferências de interface, como tema (claro/escuro) e estado do menu. Base legal: legítimo interesse.
• Cookies analíticos (com consentimento): Utilizados para entender como os usuários interagem com a plataforma, permitindo melhorias. Ativados apenas mediante seu consentimento expresso.

Você pode gerenciar suas preferências de cookies a qualquer momento nas configurações da sua conta. O consentimento para cookies não essenciais é solicitado de forma granular por categoria, conforme orientação da ANPD.

13. Notificação de Violação de Dados

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, nos comprometemos a:

• Notificar a ANPD em prazo razoável, conforme Art. 48 da LGPD
• Comunicar os titulares de dados afetados sem demora injustificada
• Fornecer detalhes sobre a natureza do incidente, dados afetados e medidas adotadas

Para reportar uma vulnerabilidade ou incidente de segurança: seguranca@codewo.com.br

14. Encarregado de Dados (DPO)

A Codewo nomeou um Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme exigido pelo Art. 41 da LGPD, com as seguintes responsabilidades:

• Aceitar reclamações e comunicações dos titulares de dados
• Receber comunicações da ANPD e adotar providências
• Orientar funcionários e contratados sobre práticas de proteção de dados

15. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Em caso de alterações materiais, notificaremos você com antecedência por email ou por meio de aviso na plataforma. A continuação do uso do serviço após a publicação das alterações constitui aceitação da política atualizada. A data da última atualização será sempre indicada no topo deste documento.

16. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Para dirimir quaisquer controvérsias decorrentes desta Política, fica eleito o foro da comarca de Sumaré, Estado de São Paulo, com exclusão de qualquer outro, por mais privilegiado que seja.