GWhats
    Lei nº 13.709/2018

    Compromisso com a LGPD

    A Lei Geral de Proteção de Dados estabelece regras sobre coleta, armazenamento e compartilhamento de dados pessoais. No GWhats, a privacidade é parte fundamental da nossa arquitetura.

    Nossos papéis no tratamento de dados

    GWhats como Operador

    Quando você usa nossa plataforma para atender seus clientes, você é o Controlador e nós somos o Operador.

    • Processamos mensagens em seu nome.
    • Armazenamos o histórico de conversas sob suas diretrizes.
    • Fornecemos ferramentas para você gerir os dados dos seus clientes.

    GWhats como Controlador

    Em relação aos dados da sua conta (faturamento, cadastro de administradores e equipe), atuamos como Controlador.

    • Gerimos seu cadastro para fins de contrato e cobrança.
    • Enviamos comunicações de serviço e segurança.
    • Garantimos o acesso seguro à plataforma.

    Princípios que seguimos

    Segurança e Prevenção

    Adotamos medidas técnicas (criptografia, firewalls) e administrativas para proteger dados contra acessos não autorizados e situações acidentais.

    Transparência

    Garantimos informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.

    Necessidade e Adequação

    O tratamento é limitado ao mínimo necessário para a realização das finalidades, com abrangência dos dados pertinentes e proporcionais.

    Seus direitos como titular

    Conforme o Art. 18 da LGPD, você tem total controle sobre seus dados pessoais. Disponibilizamos canais para que você exerça:

    Confirmação da existência de tratamento
    Acesso aos dados
    Correção de dados incompletos, inexatos ou desatualizados
    Anonimização, bloqueio ou eliminação de dados desnecessários
    Portabilidade dos dados a outro fornecedor de serviço
    Eliminação dos dados pessoais tratados com o consentimento
    Informação das entidades com as quais realizamos uso compartilhado
    Revogação do consentimento

    Transferência Internacional

    Para operar a API Oficial do WhatsApp, alguns dados trafegam pela infraestrutura global da Meta e de parceiros de nuvem (AWS/Google). Garantimos que todas as transferências internacionais de dados seguem as Cláusulas Contratuais Padrão (SCCs) e possuem níveis de adequação de segurança compatíveis com a LGPD.

    Tech Provider Meta — API Oficial

    Como Tech Provider oficial homologado pelo Meta, o GWhats utiliza exclusivamente a WhatsApp Cloud API oficial. Isso garante criptografia em trânsito, conformidade com as WhatsApp Business Solution Terms, com a Messaging Policy e com a Commerce Policy, reduzindo riscos jurídicos para sua empresa.

    Incidentes de segurança (art. 48)

    Em caso de incidente que possa acarretar risco ou dano relevante, notificamos a ANPD e os titulares afetados em prazo razoável (referência: até 3 dias úteis após confirmação técnica), com descrição do incidente, dados afetados, medidas de mitigação e contramedidas adotadas.

    Para reportar incidente: security@gwhats.app

    DPA e Cláusulas Contratuais Padrão

    Disponibilizamos Data Processing Agreement (DPA) com Cláusulas Contratuais Padrão (SCCs) para clientes B2B sob solicitação. O documento detalha responsabilidades de Operador, transferências internacionais e obrigações de segurança alinhadas à LGPD e ao GDPR.

    Solicite em: dpo@gwhats.app

    Consentimento granular

    Quando o consentimento é a base legal aplicável, ele é solicitado de forma destacada, específica e separada para cada finalidade (LGPD, art. 8º, §4º):

    • 📩 Comunicações de marketing por e-mail
    • 🍪 Cookies analíticos (Google Analytics)
    • 🎯 Cookies de marketing (Meta Pixel etc.)
    • ⭐ Uso da empresa em cases e testemunhos

    Você pode revogar qualquer consentimento a qualquer momento sem prejuízo dos serviços essenciais já contratados.

    Fale com nosso Encarregado (DPO)

    Para exercer seus direitos, tirar dúvidas sobre tratamento de dados ou reportar incidentes, entre em contato com nosso Data Protection Officer.

    O prazo legal para resposta às solicitações dos titulares é de até 15 dias, conforme a LGPD.