Política de Privacidade

A uazapi está comprometida com a proteção da sua privacidade e dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

1. Dados que Coletamos

Coletamos os seguintes tipos de dados:

Dados de Cadastro

• Nome completo
• Endereço de email
• Telefone (opcional)
• Dados de pagamento (processados pelo Stripe)

Dados de Uso da API

• Tokens de autenticação
• Logs de requisições (endpoint, timestamp, status)
• Endereço IP de origem das requisições
• Estatísticas de uso (quantidade de mensagens, instâncias ativas)

Dados de Mensagens

Para permitir funcionalidades de multiatendimento e histórico de conversas (similar ao WhatsApp Web), a uazapi armazena as mensagens enviadas e recebidas através da API. Isso inclui:

• Conteúdo de mensagens de texto
• Arquivos de mídia (imagens, áudios, vídeos, documentos)
• Metadados (remetente, destinatário, timestamps)

Retenção: As mensagens são armazenadas por um período mínimo de 7 dias, podendo ser estendido conforme necessidade do serviço. Você pode solicitar a exclusão dos dados a qualquer momento.

Finalidade: Permitir acesso ao histórico de conversas, funcionalidades de multiatendimento, sincronização entre dispositivos e continuidade do atendimento ao cliente.

2. Finalidade do Tratamento

Utilizamos seus dados para:

• Prestação do serviço: Autenticação, gerenciamento de conta e funcionamento da API;
• Cobrança: Processamento de pagamentos e emissão de faturas;
• Suporte: Atendimento a solicitações e resolução de problemas;
• Segurança: Detecção de fraudes, abusos e proteção do sistema;
• Comunicação: Envio de avisos importantes sobre o serviço;
• Melhoria: Análise de uso para aprimoramento da plataforma.

3. Base Legal (LGPD)

O tratamento dos seus dados é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados;
• Legítimo interesse (Art. 7º, IX): Para segurança, prevenção a fraudes e melhorias;
• Cumprimento de obrigação legal (Art. 7º, II): Para obrigações fiscais e regulatórias;
• Consentimento (Art. 7º, I): Para comunicações de marketing, quando aplicável.

4. Segurança dos Dados

Empregamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia: Comunicações via HTTPS/TLS;
• Tokens seguros: Credenciais de API são geradas com algoritmos criptográficos seguros;
• Acesso restrito: Apenas pessoal autorizado tem acesso aos sistemas;
• Monitoramento: Sistemas de detecção de intrusão e anomalias;
• Backups: Cópias de segurança criptografadas.

Responsabilidade compartilhada: A uazapi utiliza dois níveis de autenticação:

• Token da instância: Dá acesso a uma única instância (número do WhatsApp). Pode ser compartilhado com sistemas ou equipes que precisam acessar apenas aquele número específico;
• Token administrativo: Dá acesso a todas as instâncias da sua conta, incluindo a listagem de todos os tokens. Este token é altamente sensível e nunca deve ser compartilhado.

Mantenha seus tokens em segredo, não os exponha em código público (GitHub, repositórios, etc.) e não compartilhe o token administrativo com terceiros. A uazapi não se responsabiliza por acessos não autorizados decorrentes do vazamento de suas credenciais.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

• Processadores de pagamento: Stripe, para processar transações financeiras;
• Provedores de infraestrutura: Serviços de hospedagem e CDN;
• Autoridades: Quando exigido por lei ou ordem judicial.

Não vendemos seus dados. Não compartilhamos informações pessoais com terceiros para fins de marketing ou publicidade.

6. Retenção de Dados

• Dados de conta: Mantidos enquanto a conta estiver ativa;
• Mensagens e mídia: Mínimo de 7 dias, podendo ser estendido;
• Logs de API: Retidos por 30 dias para fins de suporte e segurança;
• Dados fiscais: Retidos pelo prazo legal (5 anos).

Após encerramento da conta, seus dados pessoais são excluídos em até 30 dias, exceto quando a retenção for necessária para cumprimento de obrigação legal. Você pode solicitar a exclusão antecipada das mensagens a qualquer momento.

7. Seus Direitos (LGPD)

Como titular dos dados, você tem direito a:

• Confirmação e acesso: Saber se tratamos seus dados e acessá-los;
• Correção: Corrigir dados incompletos ou desatualizados;
• Anonimização ou eliminação: Solicitar exclusão de dados desnecessários;
• Portabilidade: Receber seus dados em formato estruturado;
• Informação: Saber com quem compartilhamos seus dados;
• Revogação: Retirar consentimento a qualquer momento;
• Oposição: Opor-se a tratamento em desconformidade com a LGPD.

Para exercer seus direitos, entre em contato através do nosso suporte. Responderemos em até 15 dias úteis.

8. Cookies

Utilizamos cookies essenciais para funcionamento do site (autenticação, preferências). Não utilizamos cookies de rastreamento ou publicidade de terceiros.

9. Menores de Idade

Nossos serviços são destinados a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de um menor, excluiremos essas informações imediatamente.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email ou através de aviso no painel. Recomendamos revisar esta página regularmente.

11. Contato e Encarregado (DPO)

Para questões sobre privacidade, exercício de direitos ou dúvidas sobre esta política, entre em contato através do nosso suporte no painel ou pelo email disponível na documentação.