Política de Privacidade
Como tratamos dados pessoais no GWhats
O GWhats é uma plataforma omnichannel construída sobre a WhatsApp Cloud API oficial do Meta. Operamos em conformidade com a LGPD (Lei 13.709/2018), o GDPR (UE 2016/679), as políticas da Meta para Tech Providers e a Google API Services User Data Policy.
Última atualização: 05 de maio de 2026
Escopo
Esta política se aplica aos sites, aplicações web e integrações oficiais mantidos pelo Grupo Guuw. Caso você utilize integrações de terceiros, também deverá observar as políticas desses serviços. Para detalhes de cookies, consulte a Política de Cookies.
Responsável
Controlador: Grupo Guuw Tecnologia LTDA.
CNPJ: 46.778.115/0001-02.
Encarregado (DPO): dpo@gwhats.app
1. Dados que coletamos
Coletamos apenas informações necessárias para fornecer e manter o serviço. Sempre que possível, priorizamos a minimização e a pseudonimização dos dados.
Dados de contato e identificação
Exemplos:
- Nome completo
- E-mail corporativo
- Telefone/WhatsApp
- Empresa/Segmento
Finalidade: Registrar sua conta, responder solicitações comerciais e prestar suporte.
Dados de uso da plataforma
Exemplos:
- Logs de acesso
- Navegação no painel
- Preferências de idioma e tema
- Mensagens enviadas pelo sistema
Finalidade: Garantir disponibilidade, prevenir abusos, oferecer recomendações e gerar relatórios.
Dados de pagamento e faturamento
Exemplos:
- CPF/CNPJ
- Endereço fiscal
- Histórico de pagamento
- Ordens de compra
Finalidade: Emitir notas fiscais, processar cobranças e cumprir obrigações tributárias.
Dados de comunicação
Exemplos:
- Anexos enviados pelo cliente
- Transcrições de suporte
- Feedbacks e pesquisas
Finalidade: Resolver tickets e melhorar o produto. Não usamos conteúdo de conversas para treinar modelos de IA de terceiros.
2. Bases legais e finalidade do tratamento
Execução do contrato
Processamos dados para criar contas, liberar a Cloud API oficial, emitir cobranças e entregar o serviço contratado.
Consentimento granular
Solicitamos consentimento separado para: (a) comunicações de marketing, (b) cookies analíticos e de marketing, (c) testemunhos e cases de uso. Você pode revogar qualquer um a qualquer momento.
Legítimo interesse
Monitoramos uso anônimo para evitar fraude, manter a segurança e aprimorar recursos. Realizamos teste de proporcionalidade documentado (LIA).
Cumprimento de obrigação legal
Guardamos registros fiscais e dados contábeis conforme exigido por legislação brasileira (Lei 8.078/90, Decreto 8.771/16, Lei 9.430/96) e internacional.
3. Compartilhamento e suboperadores
Compartilhamos dados apenas com parceiros essenciais para a prestação do serviço. Todos passam por due diligence de segurança, acordos de confidencialidade e cláusulas contratuais padrão (SCCs). A Meta atua como controladora independente em relação ao serviço de mensagens do WhatsApp.
| Fornecedor | Finalidade | País/Região |
|---|---|---|
| Meta Platforms (WhatsApp Cloud API) | Entrega de mensagens via Cloud API oficial. Atua como controladora independente do app de mensagens. | Irlanda / EUA |
| Amazon Web Services | Infraestrutura de hospedagem, banco de dados e backups com criptografia em repouso. | Brasil / EUA |
| Google Cloud / Google Analytics 4 | Hospedagem auxiliar, BigQuery e estatísticas anônimas. GA4 com IP anonimizado e sem sinais de publicidade. | EUA |
| Provedores de pagamento (Stripe / Iugu / similares) | Processamento de pagamentos, anti-fraude e emissão de notas fiscais. | Brasil / EUA |
| Plataformas de suporte e CRM interno | Atendimento ao cliente, gestão de chamados e relacionamento comercial. | Brasil / Global |
Caso precisemos contratar um novo suboperador, o rol será atualizado nesta página com antecedência razoável.
4. Transferências internacionais
O GWhats utiliza infraestrutura em nuvens globais (AWS, Meta, Google). Quando há transferência internacional, adotamos cláusulas contratuais padrão (SCCs), criptografia em repouso e em trânsito, além de auditorias periódicas. Para clientes europeus, fornecemos DPA (Data Processing Agreement) sob solicitação.
5. Tabela de retenção
Mantemos os dados apenas pelo tempo necessário para cumprir as finalidades desta política e obrigações legais:
| Categoria de dado | Prazo de retenção |
|---|---|
| Cadastro de conta ativa | Enquanto durar o contrato |
| Cadastro após encerramento | Até 6 meses (depois anonimização) |
| Logs de acesso (Marco Civil) | 6 meses |
| Logs de aplicação | 12 meses |
| Histórico de conversas (a critério do cliente) | Definido pelo Controlador (cliente) |
| Documentação fiscal e contábil | 5 a 10 anos (obrigação legal) |
| Cookies analíticos (GA4) | Até 14 meses |
| Backups criptografados | 30 dias após exclusão lógica |
6. Compromissos adicionais de privacidade
Uso oficial do WhatsApp: operamos exclusivamente com a WhatsApp Cloud API oficial fornecida pela Meta. Como Tech Provider, estamos sujeitos aos WhatsApp Business Solution Terms, à WhatsApp Business Messaging Policy e à WhatsApp Commerce Policy.
Opt-in obrigatório do usuário final: nossos clientes (Controladores) devem obter consentimento prévio, livre, informado e auditável dos destinatários antes de enviar mensagens via WhatsApp. O GWhats fornece ferramentas de captura de opt-in e registro de evidência.
Não vendemos dados pessoais: não comercializamos, alugamos ou trocamos dados de usuários ou clientes. Compartilhamentos acontecem somente com os suboperadores listados acima e para fins operacionais.
Inteligência artificial e treinamento: não utilizamos o conteúdo de conversas dos clientes para treinar modelos de IA de terceiros. Quando recursos de IA são oferecidos, eles operam sob acordos de zero-data-retention com os provedores de modelo, e apenas mediante ativação explícita do cliente.
Solicitação de remoção: você pode solicitar exclusão ou portabilidade a qualquer momento abrindo um chamado em /contato ou escrevendo para dpo@gwhats.app. Confirmaremos a identidade e responderemos em até 15 dias.
7. Direitos do titular
Você pode exercer os direitos previstos na LGPD (art. 18) e demais legislações aplicáveis:
- ✅ Confirmação da existência de tratamento e acesso facilitado aos dados.
- ✏️ Correção, atualização ou anonimização de dados incompletos.
- 🗂️ Portabilidade e download estruturado mediante solicitação autenticada.
- 🧾 Eliminação dos dados tratados com consentimento, quando aplicável.
- 🚫 Oposição ao tratamento em hipóteses de interesse legítimo.
- 🔒 Informação sobre compartilhamentos e possibilidade de revogar consentimentos.
- ⚖️ Revisão de decisões automatizadas que impactem o titular.
- 🇪🇺 Para residentes da UE: direito de reclamar à autoridade supervisora local.
8. Dados de crianças e adolescentes
Em conformidade com o art. 14 da LGPD, o GWhats não é destinado a menores de 18 anos e não realiza coleta intencional de dados de crianças (até 12 anos) ou adolescentes (entre 12 e 17 anos). Tratamentos eventuais ocorrem apenas no melhor interesse do menor, com consentimento específico e em destaque de pelo menos um dos pais ou responsável legal. Se você identificar tratamento indevido, contate dpo@gwhats.app para remoção imediata.
9. Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares (LGPD, art. 48), o GWhats:
- Notifica a ANPD e os titulares afetados em prazo razoável (referência: até 3 dias úteis após confirmação técnica).
- Fornece descrição do incidente, dados afetados, medidas adotadas, riscos e contramedidas.
- Mantém registro interno completo e disponibiliza relatório à autoridade competente quando solicitado.
- Para clientes B2B, comunica via canal de suporte e e-mail do administrador da conta.
Para reportar suspeita de incidente, escreva para security@gwhats.app.
10. Google API Services e Analytics
Quando o GWhats acessa serviços do Google em seu nome (por exemplo, integrações com Google Workspace, Calendar ou OAuth), o uso adere à Google API Services User Data Policy, incluindo o requisito de Limited Use. Isto significa:
- Usamos os dados apenas para entregar a funcionalidade que você ativou explicitamente.
- Não transferimos os dados a terceiros, exceto quando necessário para entregar a funcionalidade, conforme regras de segurança ou exigências legais.
- Não usamos os dados para anúncios, modelos de IA generalistas ou outras finalidades não autorizadas.
- Humanos só acessam os dados com consentimento explícito, para suporte ou conformidade.
Para Google Analytics 4 utilizamos as configurações: anonymize_ip, allow_google_signals=false, allow_ad_personalization_signals=false.
11. Segurança
Adotamos criptografia TLS 1.2+, backups diários, controle de acesso granular, monitoração 24/7, revisão de código e testes de intrusão periódicos. Apenas colaboradores autorizados e treinados podem acessar informações pessoais, mediante autenticação multifator.
12. Cookies e preferências
Utilizamos cookies essenciais, analíticos e de marketing — esses dois últimos somente após consentimento granular. A lista completa, com prazos de retenção, está na nossa Política de Cookies.
13. Alterações desta política
Podemos atualizar esta política periodicamente para refletir mudanças legislativas, ajustes de produto ou a inclusão de novos suboperadores. Quando as alterações forem relevantes, notificaremos os clientes via e-mail ou mensagem in-app com antecedência. A versão vigente estará sempre disponível nesta URL.