Compromisso com a LGPD
A Lei Geral de Proteção de Dados estabelece regras sobre coleta, armazenamento e compartilhamento de dados pessoais. No GWhats, a privacidade é parte fundamental da nossa arquitetura.
Nossos papéis no tratamento de dados
GWhats como Operador
Quando você usa nossa plataforma para atender seus clientes, você é o Controlador e nós somos o Operador.
- Processamos mensagens em seu nome.
- Armazenamos o histórico de conversas sob suas diretrizes.
- Fornecemos ferramentas para você gerir os dados dos seus clientes.
GWhats como Controlador
Em relação aos dados da sua conta (faturamento, cadastro de administradores e equipe), atuamos como Controlador.
- Gerimos seu cadastro para fins de contrato e cobrança.
- Enviamos comunicações de serviço e segurança.
- Garantimos o acesso seguro à plataforma.
Princípios que seguimos
Segurança e Prevenção
Adotamos medidas técnicas (criptografia, firewalls) e administrativas para proteger dados contra acessos não autorizados e situações acidentais.
Transparência
Garantimos informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
Necessidade e Adequação
O tratamento é limitado ao mínimo necessário para a realização das finalidades, com abrangência dos dados pertinentes e proporcionais.
Seus direitos como titular
Conforme o Art. 18 da LGPD, você tem total controle sobre seus dados pessoais. Disponibilizamos canais para que você exerça:
Transferência Internacional
Para operar a API Oficial do WhatsApp, alguns dados trafegam pela infraestrutura global da Meta e de parceiros de nuvem (AWS/Google). Garantimos que todas as transferências internacionais de dados seguem as Cláusulas Contratuais Padrão (SCCs) e possuem níveis de adequação de segurança compatíveis com a LGPD.
Tech Provider Meta — API Oficial
Como Tech Provider oficial homologado pelo Meta, o GWhats utiliza exclusivamente a WhatsApp Cloud API oficial. Isso garante criptografia em trânsito, conformidade com as WhatsApp Business Solution Terms, com a Messaging Policy e com a Commerce Policy, reduzindo riscos jurídicos para sua empresa.
Incidentes de segurança (art. 48)
Em caso de incidente que possa acarretar risco ou dano relevante, notificamos a ANPD e os titulares afetados em prazo razoável (referência: até 3 dias úteis após confirmação técnica), com descrição do incidente, dados afetados, medidas de mitigação e contramedidas adotadas.
Para reportar incidente: security@gwhats.app
DPA e Cláusulas Contratuais Padrão
Disponibilizamos Data Processing Agreement (DPA) com Cláusulas Contratuais Padrão (SCCs) para clientes B2B sob solicitação. O documento detalha responsabilidades de Operador, transferências internacionais e obrigações de segurança alinhadas à LGPD e ao GDPR.
Solicite em: dpo@gwhats.app
Consentimento granular
Quando o consentimento é a base legal aplicável, ele é solicitado de forma destacada, específica e separada para cada finalidade (LGPD, art. 8º, §4º):
- 📩 Comunicações de marketing por e-mail
- 🍪 Cookies analíticos (Google Analytics)
- 🎯 Cookies de marketing (Meta Pixel etc.)
- ⭐ Uso da empresa em cases e testemunhos
Você pode revogar qualquer consentimento a qualquer momento sem prejuízo dos serviços essenciais já contratados.