GWhats

    Política de Privacidade

    Como tratamos dados pessoais no GWhats

    O GWhats é uma plataforma omnichannel construída sobre a WhatsApp Cloud API oficial do Meta. Operamos em conformidade com a LGPD (Lei 13.709/2018), o GDPR (UE 2016/679), as políticas da Meta para Tech Providers e a Google API Services User Data Policy.

    Última atualização: 05 de maio de 2026

    Escopo

    Esta política se aplica aos sites, aplicações web e integrações oficiais mantidos pelo Grupo Guuw. Caso você utilize integrações de terceiros, também deverá observar as políticas desses serviços. Para detalhes de cookies, consulte a Política de Cookies.

    Responsável

    Controlador: Grupo Guuw Tecnologia LTDA.
    CNPJ: 46.778.115/0001-02.
    Encarregado (DPO): dpo@gwhats.app

    1. Dados que coletamos

    Coletamos apenas informações necessárias para fornecer e manter o serviço. Sempre que possível, priorizamos a minimização e a pseudonimização dos dados.

    Dados de contato e identificação

    Exemplos:

    • Nome completo
    • E-mail corporativo
    • Telefone/WhatsApp
    • Empresa/Segmento

    Finalidade: Registrar sua conta, responder solicitações comerciais e prestar suporte.

    Dados de uso da plataforma

    Exemplos:

    • Logs de acesso
    • Navegação no painel
    • Preferências de idioma e tema
    • Mensagens enviadas pelo sistema

    Finalidade: Garantir disponibilidade, prevenir abusos, oferecer recomendações e gerar relatórios.

    Dados de pagamento e faturamento

    Exemplos:

    • CPF/CNPJ
    • Endereço fiscal
    • Histórico de pagamento
    • Ordens de compra

    Finalidade: Emitir notas fiscais, processar cobranças e cumprir obrigações tributárias.

    Dados de comunicação

    Exemplos:

    • Anexos enviados pelo cliente
    • Transcrições de suporte
    • Feedbacks e pesquisas

    Finalidade: Resolver tickets e melhorar o produto. Não usamos conteúdo de conversas para treinar modelos de IA de terceiros.

    2. Bases legais e finalidade do tratamento

    Execução do contrato

    Processamos dados para criar contas, liberar a Cloud API oficial, emitir cobranças e entregar o serviço contratado.

    Consentimento granular

    Solicitamos consentimento separado para: (a) comunicações de marketing, (b) cookies analíticos e de marketing, (c) testemunhos e cases de uso. Você pode revogar qualquer um a qualquer momento.

    Legítimo interesse

    Monitoramos uso anônimo para evitar fraude, manter a segurança e aprimorar recursos. Realizamos teste de proporcionalidade documentado (LIA).

    Cumprimento de obrigação legal

    Guardamos registros fiscais e dados contábeis conforme exigido por legislação brasileira (Lei 8.078/90, Decreto 8.771/16, Lei 9.430/96) e internacional.

    3. Compartilhamento e suboperadores

    Compartilhamos dados apenas com parceiros essenciais para a prestação do serviço. Todos passam por due diligence de segurança, acordos de confidencialidade e cláusulas contratuais padrão (SCCs). A Meta atua como controladora independente em relação ao serviço de mensagens do WhatsApp.

    FornecedorFinalidadePaís/Região
    Meta Platforms (WhatsApp Cloud API)Entrega de mensagens via Cloud API oficial. Atua como controladora independente do app de mensagens.Irlanda / EUA
    Amazon Web ServicesInfraestrutura de hospedagem, banco de dados e backups com criptografia em repouso.Brasil / EUA
    Google Cloud / Google Analytics 4Hospedagem auxiliar, BigQuery e estatísticas anônimas. GA4 com IP anonimizado e sem sinais de publicidade.EUA
    Provedores de pagamento (Stripe / Iugu / similares)Processamento de pagamentos, anti-fraude e emissão de notas fiscais.Brasil / EUA
    Plataformas de suporte e CRM internoAtendimento ao cliente, gestão de chamados e relacionamento comercial.Brasil / Global

    Caso precisemos contratar um novo suboperador, o rol será atualizado nesta página com antecedência razoável.

    4. Transferências internacionais

    O GWhats utiliza infraestrutura em nuvens globais (AWS, Meta, Google). Quando há transferência internacional, adotamos cláusulas contratuais padrão (SCCs), criptografia em repouso e em trânsito, além de auditorias periódicas. Para clientes europeus, fornecemos DPA (Data Processing Agreement) sob solicitação.

    5. Tabela de retenção

    Mantemos os dados apenas pelo tempo necessário para cumprir as finalidades desta política e obrigações legais:

    Categoria de dadoPrazo de retenção
    Cadastro de conta ativaEnquanto durar o contrato
    Cadastro após encerramentoAté 6 meses (depois anonimização)
    Logs de acesso (Marco Civil)6 meses
    Logs de aplicação12 meses
    Histórico de conversas (a critério do cliente)Definido pelo Controlador (cliente)
    Documentação fiscal e contábil5 a 10 anos (obrigação legal)
    Cookies analíticos (GA4)Até 14 meses
    Backups criptografados30 dias após exclusão lógica

    6. Compromissos adicionais de privacidade

    Uso oficial do WhatsApp: operamos exclusivamente com a WhatsApp Cloud API oficial fornecida pela Meta. Como Tech Provider, estamos sujeitos aos WhatsApp Business Solution Terms, à WhatsApp Business Messaging Policy e à WhatsApp Commerce Policy.

    Opt-in obrigatório do usuário final: nossos clientes (Controladores) devem obter consentimento prévio, livre, informado e auditável dos destinatários antes de enviar mensagens via WhatsApp. O GWhats fornece ferramentas de captura de opt-in e registro de evidência.

    Não vendemos dados pessoais: não comercializamos, alugamos ou trocamos dados de usuários ou clientes. Compartilhamentos acontecem somente com os suboperadores listados acima e para fins operacionais.

    Inteligência artificial e treinamento: não utilizamos o conteúdo de conversas dos clientes para treinar modelos de IA de terceiros. Quando recursos de IA são oferecidos, eles operam sob acordos de zero-data-retention com os provedores de modelo, e apenas mediante ativação explícita do cliente.

    Solicitação de remoção: você pode solicitar exclusão ou portabilidade a qualquer momento abrindo um chamado em /contato ou escrevendo para dpo@gwhats.app. Confirmaremos a identidade e responderemos em até 15 dias.

    7. Direitos do titular

    Você pode exercer os direitos previstos na LGPD (art. 18) e demais legislações aplicáveis:

    • ✅ Confirmação da existência de tratamento e acesso facilitado aos dados.
    • ✏️ Correção, atualização ou anonimização de dados incompletos.
    • 🗂️ Portabilidade e download estruturado mediante solicitação autenticada.
    • 🧾 Eliminação dos dados tratados com consentimento, quando aplicável.
    • 🚫 Oposição ao tratamento em hipóteses de interesse legítimo.
    • 🔒 Informação sobre compartilhamentos e possibilidade de revogar consentimentos.
    • ⚖️ Revisão de decisões automatizadas que impactem o titular.
    • 🇪🇺 Para residentes da UE: direito de reclamar à autoridade supervisora local.

    8. Dados de crianças e adolescentes

    Em conformidade com o art. 14 da LGPD, o GWhats não é destinado a menores de 18 anos e não realiza coleta intencional de dados de crianças (até 12 anos) ou adolescentes (entre 12 e 17 anos). Tratamentos eventuais ocorrem apenas no melhor interesse do menor, com consentimento específico e em destaque de pelo menos um dos pais ou responsável legal. Se você identificar tratamento indevido, contate dpo@gwhats.app para remoção imediata.

    9. Incidentes de segurança

    Em caso de incidente que possa acarretar risco ou dano relevante aos titulares (LGPD, art. 48), o GWhats:

    • Notifica a ANPD e os titulares afetados em prazo razoável (referência: até 3 dias úteis após confirmação técnica).
    • Fornece descrição do incidente, dados afetados, medidas adotadas, riscos e contramedidas.
    • Mantém registro interno completo e disponibiliza relatório à autoridade competente quando solicitado.
    • Para clientes B2B, comunica via canal de suporte e e-mail do administrador da conta.

    Para reportar suspeita de incidente, escreva para security@gwhats.app.

    10. Google API Services e Analytics

    Quando o GWhats acessa serviços do Google em seu nome (por exemplo, integrações com Google Workspace, Calendar ou OAuth), o uso adere à Google API Services User Data Policy, incluindo o requisito de Limited Use. Isto significa:

    • Usamos os dados apenas para entregar a funcionalidade que você ativou explicitamente.
    • Não transferimos os dados a terceiros, exceto quando necessário para entregar a funcionalidade, conforme regras de segurança ou exigências legais.
    • Não usamos os dados para anúncios, modelos de IA generalistas ou outras finalidades não autorizadas.
    • Humanos só acessam os dados com consentimento explícito, para suporte ou conformidade.

    Para Google Analytics 4 utilizamos as configurações: anonymize_ip, allow_google_signals=false, allow_ad_personalization_signals=false.

    11. Segurança

    Adotamos criptografia TLS 1.2+, backups diários, controle de acesso granular, monitoração 24/7, revisão de código e testes de intrusão periódicos. Apenas colaboradores autorizados e treinados podem acessar informações pessoais, mediante autenticação multifator.

    12. Cookies e preferências

    Utilizamos cookies essenciais, analíticos e de marketing — esses dois últimos somente após consentimento granular. A lista completa, com prazos de retenção, está na nossa Política de Cookies.

    13. Alterações desta política

    Podemos atualizar esta política periodicamente para refletir mudanças legislativas, ajustes de produto ou a inclusão de novos suboperadores. Quando as alterações forem relevantes, notificaremos os clientes via e-mail ou mensagem in-app com antecedência. A versão vigente estará sempre disponível nesta URL.

    14. Ficou com dúvidas?

    Nossa equipe de privacidade está pronta para atender você. Utilize o canal oficial de suporte ou escreva para dpo@gwhats.app informando o número da sua conta e o assunto "Privacidade".