Política de privacidade

1. Categorias de dados tratados

• Dados de conta e autenticação (nome, e-mail, organização, perfil de acesso).
• Dados operacionais de CRM (contatos, empresas, oportunidades, eventos e anotações).
• Dados de integrações habilitadas pelo cliente (WhatsApp/Meta, Google Agenda, e-mail e outros).
• Dados técnicos e de segurança (logs, data/hora, trilhas de auditoria e indicadores de uso).

2. Finalidades e bases legais

• Execução do contrato e prestação do serviço contratado.
• Atendimento e suporte técnico, inclusive comunicação operacional.
• Prevenção a fraude, segurança da informação e investigação de incidentes.
• Cumprimento de obrigações legais, regulatórias e exercício regular de direitos.
• Legítimo interesse para melhoria de produto, desempenho e estabilidade, quando aplicável.

3. Compartilhamento e operadores

Compartilhamos dados somente quando necessário para operar o serviço, com provedores de infraestrutura, autenticação, mensageria, e-mail, monitoramento e integrações autorizadas pelo cliente. Exigimos obrigações contratuais de confidencialidade e segurança desses operadores.

4. Dados de Google Agenda e políticas do Google

Quando a integração com Google Agenda é ativada, tratamos dados necessários para criar, atualizar e sincronizar eventos do calendário conectado. Esses dados são usados exclusivamente para as funcionalidades descritas ao usuário no consentimento OAuth e não são vendidos a terceiros. O tratamento segue esta política e o Google API Services User Data Policy, incluindo requisitos de uso limitado quando aplicáveis.

5. Dados do WhatsApp e da Meta (Cloud API)

Quando a organização cliente habilita a WhatsApp Cloud API, podemos tratar, para prestação do CRM e do canal de atendimento, entre outros: identificadores de conversa e de usuário na plataforma Meta, números de telefone e conteúdo de mensagens (texto, mídia e metadados necessários ao inbox), estados de entrega/leitura quando disponíveis, e identificadores técnicos da conta de negócios (WABA) e do número conectado.

Credenciais de acesso à API (tokens) são armazenadas de forma cifrada no servidor. Eventos são recebidos via webhooks configurados junto da Meta. O envio e a recepção de mensagens implicam tratamento de dados também pela Meta, como fornecedor independente; recomendamos a leitura da documentação oficial sobre privacidade e segurança de dados no WhatsApp Business.

O cliente da plataforma é responsável por obter bases legais e consentimentos necessários junto dos seus contatos finais, alinhados à LGPD e às políticas da Meta/WhatsApp para o tipo de mensagem enviada (incluindo mensagens fora da janela de atendimento via templates aprovados).

6. Retenção, segurança e exclusão

Mantemos controles técnicos e organizacionais para reduzir riscos de acesso indevido, perda ou alteração não autorizada. Os prazos de retenção seguem necessidade operacional, obrigação legal e defesa de direitos. Solicitações de exclusão são tratadas conforme a página pública de exclusão de dados.

7. Direitos do titular

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, revogação de consentimento e informações sobre compartilhamento, nos termos da LGPD.

Canal de privacidade: lgpd@pontoumdigital.com.br
Encarregado (DPO): Roberto Pereira

8. Transferência internacional de dados

Parte dos operadores e infraestruturas pode estar localizada fora do Brasil. Nesses casos, adotamos medidas contratuais e técnicas adequadas para preservar segurança, confidencialidade e conformidade com a legislação aplicável.

9. Controlador e contato

Razão social: Ponto Um Consultoria e Tecnologia LTDA
CNPJ: 30.544.652/0001-58
Endereço: Rua Manoel Porcelli, 159 - Alto do Ipiranga, Mogi das Cruzes/SP - CEP: 08730-280
E-mail: contato@pontoumdigital.com.br

Última atualização: 09/04/2026