Esta Política de privacidade descreve como a Braseo coleta, usa, armazena e protege dados pessoais ao prestar o serviço de CRM para WhatsApp e Instagram. O documento está alinhado à Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
1. Quem somos e o nosso papel
A Braseo atua como operadora dos dados pessoais que o contratante (loja) trata por meio da Plataforma, e como controladora dos dados que coleta diretamente do contratante (ex.: cadastro, faturamento e uso).
2. Dados que coletamos
Do contratante (controladora)
- Nome, e-mail, telefone, CPF/CNPJ e endereço da loja.
- Dados de pagamento (processados por subadquirente; não armazenamos número completo de cartão).
- Dados de uso: acessos, ações na Plataforma, dispositivos e IP.
Das clientes finais da loja (operadora)
- Conteúdo de mensagens trocadas com a loja por WhatsApp e Instagram.
- Número de telefone, nome de contato, perfil público da rede e mídias enviadas.
- Etiquetas, notas internas e histórico de atendimento, criados pelos atendentes da loja.
3. Para que usamos esses dados
- Prestar o serviço contratado: centralizar mensagens, organizar atendentes, gerar relatórios.
- Comunicar atualizações operacionais, faturas e mudanças contratuais.
- Cumprir obrigações legais, fiscais e regulatórias.
- Prevenção a fraude e segurança da Plataforma.
4. Bases legais
- Execução de contrato (art. 7º, V da LGPD) para a operação do CRM.
- Obrigação legal (art. 7º, II) para emissão fiscal e obrigações tributárias.
- Legítimo interesse (art. 7º, IX) para prevenção a fraude e telemetria mínima.
- Consentimento (art. 7º, I) para comunicações de marketing, quando aplicável.
5. Compartilhamento
Não vendemos dados. Compartilhamos apenas com fornecedores essenciais — provedor de nuvem brasileiro, subadquirente de pagamento e plataformas oficiais da Meta (WhatsApp Business / Cloud API e API do Instagram) — sempre sob contrato e somente no necessário para entregar o serviço.
6. Onde armazenamos
Mensagens e dados pessoais ficam em servidor localizado no Brasil, criptografados em trânsito e em repouso. Backups são mantidos pelo período mínimo necessário e descartados de forma segura.
7. Retenção
- Dados de mensagens e atendimentos: enquanto durar o contrato e por até 24 meses após o encerramento, para suporte e obrigação legal.
- Dados de faturamento: pelo prazo legal aplicável (em regra, 5 anos).
- Após esses prazos, os dados são anonimizados ou eliminados.
8. Direitos do titular
Tanto o contratante quanto as clientes finais podem exercer, a qualquer momento, os direitos previstos no art. 18 da LGPD: confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e revogação de consentimento.
Para exercer qualquer um desses direitos, fale com nosso encarregado pelo WhatsApp de suporte. Respondemos em até 15 dias.
9. Segurança
- Criptografia TLS em todas as conexões e AES-256 em repouso.
- Controle de acesso por papéis (RBAC) e MFA disponível para atendentes.
- Logs de auditoria das ações relevantes na Plataforma.
- Plano de resposta a incidentes com notificação à ANPD quando aplicável.
10. Cookies
Usamos cookies essenciais para autenticação e cookies analíticos (Google Analytics) para entender uso agregado. Você pode bloquear cookies não essenciais nas configurações do seu navegador.
11. Encarregado (DPO)
Para assuntos de privacidade, contate o Encarregado pelo WhatsApp de suporte da Braseo (mesmo número exibido no rodapé e na página inicial).
Última atualização: 2026-05-11.