Última atualização: 16 de maio de 2026
Política de Privacidade
Esta Política descreve como a APsolutions Connect (CNPJ 63.523.626/0001-00) coleta, usa, armazena, compartilha e protege os dados pessoais de pessoas que interagem com nossa plataforma — sejam administradores conectando seus Business Managers, sejam usuários finais que enviam mensagens via WhatsApp para números operados pelos nossos clientes. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), com o GDPR (quando aplicável) e com as políticas da Meta Platforms, Inc. para aplicações que utilizam a API WhatsApp Business.
1. Controlador dos dados e contato
O controlador dos dados pessoais tratados nesta plataforma é a APsolutions Connect, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 63.523.626/0001-00, com sede em Av. das Américas, 4200, Bloco 1, Sala 305, Barra da Tijuca, Rio de Janeiro/RJ, CEP 22640-907. Para qualquer questão sobre esta política ou sobre o tratamento dos seus dados, entre em contato pelo e-mail contato.apsolutions@gmail.com ou pelo telefone +55 21 96640-4222.
2. Definições
- Dado pessoal: qualquer informação relativa a uma pessoa natural identificada ou identificável.
- Titular: a pessoa a quem se referem os dados pessoais.
- Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, exclusão etc.).
- Cliente: a empresa contratante que utiliza a plataforma para gerenciar números próprios de WhatsApp Business.
- Usuário final: a pessoa que envia/recebe mensagens de WhatsApp para/de números operados por nossos clientes.
- API WhatsApp Business: serviço oficial da Meta Platforms, Inc. utilizado para envio e recebimento de mensagens em escala.
3. Dados pessoais que coletamos
Para operar a integração com a API oficial WhatsApp Business e prestar os serviços contratados, podemos coletar e tratar as seguintes categorias de dados:
3.1. Dados do Cliente administrador
- Nome e e-mail de contato
- CNPJ e razão social
- Credenciais de Business Manager e WABA da Meta
- Tokens de acesso (criptografados em repouso com AES-256-GCM)
- Endereço IP e logs de acesso ao painel administrativo
3.2. Dados do Usuário final via WhatsApp
- Número de telefone
- Nome de perfil exibido no WhatsApp (quando disponibilizado pelo usuário)
- Conteúdo das mensagens trocadas (texto, mídia, localização, contatos)
- Metadados das mensagens (data, hora, status de entrega, leitura)
- Identificadores da conversa fornecidos pela API da Meta (message_id, conversation_id)
3.3. Dados técnicos
- Endereço IP, user-agent, fingerprint do navegador
- Cookies estritamente necessários (ver seção 10)
- Logs de auditoria de operações administrativas (login, conexão de BM, revelação de token, exclusão)
Não coletamos dados sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde, vida sexual, dados genéticos ou biométricos) salvo se voluntariamente enviados pelo usuário final em mensagens de WhatsApp, caso em que somos meros intermediários técnicos do conteúdo.
4. Finalidades e bases legais (LGPD)
Tratamos seus dados com base nas seguintes hipóteses do art. 7º da LGPD:
Execução de contrato (Art. 7º, V)
Prestação dos serviços contratados pelo Cliente — conectar BMs, processar mensagens, persistir tokens, gerar relatórios.
Cumprimento de obrigação legal (Art. 7º, II)
Atender obrigações fiscais, tributárias, regulatórias e responder requisições de autoridades competentes.
Legítimo interesse (Art. 7º, IX)
Garantir segurança da plataforma (detecção de fraude, prevenção de abuso), gerar métricas agregadas e melhorar o serviço — sempre respeitando expectativas razoáveis do titular.
Consentimento (Art. 7º, I)
Quando o usuário final inicia conversa via WhatsApp ou aceita opt-in explícito do nosso Cliente para receber comunicações de marketing.
Exercício regular de direitos (Art. 7º, VI)
Defesa em processos judiciais, administrativos ou arbitrais.
5. Compartilhamento de dados
Compartilhamos dados pessoais apenas com as seguintes partes, sempre limitando ao estritamente necessário para a finalidade descrita:
5.1. Meta Platforms, Inc.
Por se tratar de plataforma integrada à API oficial WhatsApp Business, o tráfego de mensagens é processado pela infraestrutura da Meta. A Meta atua como controladora independente para os dados que processa, regida por sua própria Política de Privacidade do WhatsApp e pelos WhatsApp Business Solution Terms.
5.2. Operadores (sub-processadores)
- Provedores de cloud (hospedagem da aplicação e do banco)
- Provedores de e-mail transacional (envio de notificações)
- Provedores de observabilidade (logs, métricas, monitoramento — sem conteúdo de mensagens)
Todos os operadores são vinculados por contrato com cláusulas de proteção de dados e processam dados apenas sob nossa instrução.
5.3. Autoridades competentes
Mediante ordem judicial, requisição da ANPD ou de outras autoridades com competência legal, podemos compartilhar dados estritamente necessários ao cumprimento da requisição.
Não vendemos, alugamos nem licenciamos seus dados pessoais a terceiros para fins de marketing ou criação de perfis comerciais independentes.
6. Transferência internacional
A infraestrutura da Meta processa mensagens em data centers fora do Brasil (predominantemente nos Estados Unidos e na União Europeia). Nossos sub-processadores podem operar em servidores localizados em outras jurisdições. Em todos esses casos, exigimos garantias adequadas de proteção, em conformidade com o art. 33 da LGPD, incluindo cláusulas-padrão contratuais e certificações reconhecidas (ISO 27001, SOC 2, ou equivalentes).
7. Retenção de dados
- Conteúdo de mensagens: até 12 meses após o último contato, salvo determinação legal de retenção maior.
- Metadados de mensagens: até 24 meses para fins de analytics e auditoria.
- Logs de auditoria administrativa: 6 meses, conforme Marco Civil da Internet quando aplicável.
- Dados cadastrais do Cliente: pelo prazo do contrato + 5 anos para fins fiscais (CTN).
- Tokens da Meta: enquanto válidos; quando expirados ou revogados, são excluídos.
Após esses prazos, os dados são anonimizados ou eliminados em definitivo, salvo necessidade legítima documentada de retenção.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais incluindo:
- HTTPS obrigatório em todas as comunicações
- Criptografia em repouso para credenciais sensíveis (AES-256-GCM)
- Validação criptográfica de webhooks via HMAC-SHA256 com App Secret da Meta
- Comparação de senhas com timing-safe equal
- Controle de acesso ao painel admin com reconfirmação obrigatória para operações sensíveis (revelar token)
- Logs de auditoria de operações administrativas
- Backups regulares e plano de continuidade
- Política de senhas fortes e atualização de dependências
Apesar de empregarmos melhores práticas, nenhum sistema é completamente imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.
9. Direitos do titular
Em conformidade com o art. 18 da LGPD, você pode exercer a qualquer momento os seguintes direitos:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade dos dados
- Eliminação dos dados tratados com base em consentimento
- Informação sobre compartilhamento
- Revogação do consentimento
- Oposição a tratamento realizado com fundamento em hipótese dispensada de consentimento, em caso de descumprimento da LGPD
Para exercer seus direitos, envie e-mail para contato.apsolutions@gmail.com com assunto "Direitos LGPD" ou utilize nossa página de exclusão de dados. Responderemos em até 15 dias.
11. Crianças e adolescentes
Nossos serviços não são direcionados a menores de 18 anos, em conformidade com os WhatsApp Business Solution Terms. Não coletamos conscientemente dados de menores. Se tomarmos conhecimento de tratamento de dados de menor sem o consentimento específico e em destaque do responsável legal, excluiremos os dados imediatamente.
12. Alterações nesta política
Esta política pode ser atualizada para refletir mudanças legais, regulatórias, contratuais ou da nossa operação. A data de última atualização no topo desta página indica quando as mudanças mais recentes foram realizadas. Mudanças materiais serão comunicadas no painel administrativo e/ou por e-mail. O uso continuado da plataforma após alterações constitui aceite das novas condições, salvo quando a lei exigir consentimento expresso.
13. Encarregado (DPO) e contato
Em conformidade com o art. 41 da LGPD:
Encarregado pelo Tratamento de Dados Pessoais
APsolutions Connect
CNPJ: 63.523.626/0001-00
Av. das Américas, 4200, Bloco 1, Sala 305, Barra da Tijuca, Rio de Janeiro/RJ, CEP 22640-907
E-mail (DPO): contato.apsolutions@gmail.com
E-mail geral: contato.apsolutions@gmail.com
Telefone: +55 21 96640-4222
Você também pode encaminhar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD).