Voltar para a Página Inicial

Política de Privacidade e Proteção de Dados

Última atualização: 20 de fevereiro de 2026

Nós valorizamos a privacidade de nossos usuários e dos clientes finais que interagem com nossos serviços. Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e com as Políticas para Desenvolvedores da Meta Platforms, Inc., detalhando como coletamos, usamos, armazenamos e compartilhamos dados.

1. O Nosso Papel no Tratamento de Dados

Para fins da LGPD, a MinhaVitrine atua em duas frentes:

  • Como Controlador: Quando tratamos os dados de cadastro e faturamento dos nossos clientes diretos (os Contratantes da plataforma).
  • Como Operador (Tech Provider): Quando processamos mensagens, áudios e interações de Usuários Finais nos canais de WhatsApp, Instagram e Messenger, agindo exclusivamente sob as diretrizes e fluxos (Workflows) configurados pelo Contratante.

2. Dados que Coletamos

2.1. Dados do Contratante (SaaS User)

Coletamos dados necessários para a prestação do serviço, faturamento e criação da conta:

  • Nome completo, e-mail e CPF/CNPJ.
  • Senhas (armazenadas exclusivamente em formato de hash criptografado).
  • Tokens de integração e Webhooks atrelados a plataformas parceiras de faturamento (ex: Kiwify, Hotmart, Braipe, Eduzz, Yampi).
  • Dados de conexão e identificadores de contas empresariais da Meta (WABA ID, Phone Number ID, Page ID, Instagram ID).

2.2. Dados do Usuário Final (End-User / Leads)

Coletamos dados automaticamente quando um Usuário Final interage com os canais (WhatsApp/Instagram) operados por nossos Contratantes:

  • Número de telefone ou identificador de rede social (remote_jid).
  • Nome de perfil público ou nome fornecido durante a interação.
  • Conteúdo das mensagens de texto, áudios, imagens e vídeos enviados no chat.
  • Metadados de conversação (tags de CRM, histórico de compras, etapa atual do funil de atendimento e carimbos de data/hora).

3. Como Utilizamos os Dados

Os dados processados pela Minha Vitrine são utilizados estritamente para:

  • Execução de Automações (Workflows): Roteamento de mensagens, aplicação de etiquetas (tags), respostas automáticas e transferência para atendimento humano.
  • Processamento de Inteligência Artificial: Conversão de áudio para texto (Speech-to-Text), conversão de texto para áudio (Text-to-Speech) e processamento de intenções de linguagem natural para geração de respostas baseadas no catálogo do Contratante.
  • Auditoria e CRM: Armazenamento de histórico de conversas para consulta exclusiva do Contratante em seu painel de atendimento (Inbox) e métricas de painel (Dashboard).
  • Sincronização Financeira: Atualização de status de compra e disparo de remarketing baseados em webhooks de plataformas de pagamento.

4. Compartilhamento de Dados com Terceiros

Para garantir o funcionamento da plataforma, compartilhamos dados estritamente necessários com infraestruturas parceiras. Nós não vendemos dados sob nenhuma hipótese.

  • Meta Platforms, Inc.: Utilizamos as APIs Oficiais do WhatsApp, Instagram e Messenger para envio e recebimento de mensagens.
  • OpenAI (API): Utilizamos modelos de inteligência artificial para transcrição de áudio e geração de respostas textuais fechadas (Anti-Alucinação). Os dados enviados à OpenAI via API não são utilizados para treinar modelos públicos da OpenAI.
  • Microsoft Azure: Utilizado para processamento de síntese de voz nativa (Text-to-Speech).
  • Provedores de Nuvem e Banco de Dados: Nossos servidores utilizam infraestrutura segura (incluindo instâncias PostgreSQL e Redis) hospedada em nuvem privada, com tráfego protegido por criptografia TLS/SSL.

5. Retenção e Exclusão de Dados

  • Retenção: Armazenamos os dados apenas pelo tempo necessário para a prestação do serviço ou cumprimento de obrigações legais. Históricos de mensagens e logs de sessão (em cache/Redis) possuem ciclos de vida gerenciados automaticamente.
  • Exclusão de Dados (Data Deletion Request): O Contratante pode solicitar a exclusão de sua conta, o que removerá permanentemente suas instâncias, produtos, workflows e dados de clientes atrelados.
* Conforme as regras da Meta, Usuários Finais que desejarem a exclusão de suas mensagens e dados do CRM devem contatar diretamente a empresa (Contratante) com a qual interagiram. Como Operadores, forneceremos ao Contratante as ferramentas para deletar os dados do Usuário Final no nosso sistema, caso este solicite.

6. Segurança das Informações

Implementamos medidas técnicas e organizacionais de segurança, incluindo:

  • Senhas de usuários protegidas por algoritmos de hashing irreversíveis (Bcrypt).
  • Banco de dados inacessível publicamente, isolado em redes virtuais (Docker Networks).
  • Isolamento de chaves e variáveis de ambiente confidenciais.
  • O conteúdo das mensagens em APIs de IA transitam de forma efêmera e criptografada.

7. Cláusula Específica sobre as APIs da Meta

A nossa plataforma utiliza as APIs de Negócios da Meta. Reconhecemos e concordamos que os dados obtidos através destas APIs:

  • São utilizados exclusivamente para apoiar a comunicação entre o Contratante e seus clientes.
  • Não são utilizados para fins de vigilância, discriminação ou violação dos Termos de Serviço da Meta.
  • Estão sujeitos a revogação de acesso a qualquer momento através do painel de segurança do usuário no Facebook/Instagram.

8. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos (acesso, correção, portabilidade ou exclusão), ou para dúvidas legais sobre esta política, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail: contato@minhavitrine.pro