Politica de Privacidade

Versão 1.0 — Março de 2025

1. Das Partes e Definições

O presente Termo de Uso regula a relação entre o Contratante (usuário da Plataforma) e a WaBlast (Contratada). Para fins deste Termo, aplicam-se as seguintes definições:

• Plataforma: Sistema SaaS de gateway que intermedia o acesso às APIs da Meta.
• APIs Meta: Interfaces de programação disponibilizadas pela Meta para WhatsApp Business API, Instagram Graph API e Facebook Graph API.
• Mensagens Aprovadas: Conteúdos previamente aprovados pela Meta conforme suas políticas de uso (ex.: templates HSM para WhatsApp).
• Créditos / Saldo: Unidade de cobrança associada ao consumo das APIs dentro da Plataforma.
• Usuário Final: Destinatário das mensagens enviadas pelo Contratante por meio da Plataforma.

2. Objeto

A Plataforma oferece um gateway de integração que permite ao Contratante:

• Conectar-se às APIs da Meta (WhatsApp, Instagram e Facebook) por meio de uma interface unificada, segura e monitorada.
• Enviar mensagens aprovadas (templates HSM, respostas, notificações e demais formatos autorizados pela Meta).
• Gerenciar números de telefone, contas de negócios (WABA), páginas do Facebook e contas do Instagram via painel administrativo.
• Monitorar em tempo real métricas de entrega, leitura, falhas e custos de uso das APIs.
• Consumir serviços adicionais como webhooks configuráveis, roteamento inteligente, relatórios analíticos e integrações com CRMs.
• Realizar pagamentos pelo consumo das APIs diretamente na Plataforma.

3. Condições de Uso das APIs da Meta

3.1 O Contratante reconhece e concorda que:

• O uso da Plataforma é condicionado ao cumprimento das Políticas de Uso das Plataformas Meta, das Políticas do WhatsApp Business e das Diretrizes da Comunidade do Instagram e do Facebook.
• O envio de mensagens ocorre exclusivamente dentro dos formatos e limites estabelecidos pela Meta.
• A Meta pode, a qualquer momento e a seu exclusivo critério, suspender, alterar ou encerrar o acesso às suas APIs.
• A Plataforma atua exclusivamente como intermediária técnica.

3.2 É expressamente vedado ao Contratante:

• Enviar mensagens não solicitadas (spam) ou que violem as políticas de opt-in da Meta.
• Usar a Plataforma para fins ilegais, fraudulentos, difamatórios ou discriminatórios.
• Compartilhar, revender ou sublicenciar o acesso às APIs da Meta sem autorização.
• Tentar contornar ou comprometer os sistemas de segurança da Plataforma ou da Meta.
• Enviar conteúdo que promova violência, ódio, material adulto ou qualquer forma de conteúdo ilegal.

4. Cadastro e Responsabilidades do Contratante

4.1 Para utilizar a Plataforma, o Contratante deve:

• Fornecer informações cadastrais verdadeiras, completas e atualizadas.
• Manter sigilo sobre suas credenciais de acesso (login, senha, tokens de API).
• Notificar imediatamente a Plataforma em caso de acesso não autorizado.
• Possuir uma conta Meta Business Manager regularmente verificada e ativa.
• Garantir que os Usuários Finais consentiram em receber mensagens (opt-in).

4.2 O Contratante é o único responsável pelo conteúdo das mensagens enviadas, pela gestão dos opt-ins/opt-outs e pelo cumprimento das leis aplicáveis.

5. Serviços, Planos e Pagamento

• A Plataforma adota modelo de cobrança baseado em consumo (pay-as-you-go) e/ou planos de assinatura.
• O Contratante deve manter saldo suficiente para garantir a continuidade dos envios.
• Os valores são cobrados em Reais (BRL) e sujeitos a reajuste anual com aviso prévio de 30 dias.
• Não são devidas restituições por créditos não utilizados, salvo nos casos previstos neste Termo.
• Em caso de inadimplência superior a 5 dias úteis, a Plataforma poderá suspender o acesso.

6. Disponibilidade e SLA

A Plataforma envidará esforços comercialmente razoáveis para garantir disponibilidade de 99,5% ao mês, excluindo janelas de manutenção programada, indisponibilidades das APIs da Meta e casos de força maior.

7. Propriedade Intelectual

• Todos os direitos relativos à Plataforma são de titularidade exclusiva da WaBlast.
• O Contratante recebe licença de uso limitada, não exclusiva, intransferível e revogável.
• O Contratante mantém todos os direitos sobre os dados e conteúdos que inserir na Plataforma.

8. Vigência e Rescisão

• Este Termo entra em vigor na data de aceite e permanece vigente até que uma das partes o rescinda.
• O Contratante pode cancelar sua conta a qualquer momento.
• A Plataforma pode encerrar o acesso imediatamente em caso de violação deste Termo, uso fraudulento ou solicitação da Meta.
• Rescisão por conveniência: qualquer das partes pode rescindir com aviso prévio de 30 dias, sem multa.

9. Limitação de Responsabilidade

A Plataforma não será responsável por danos indiretos, lucros cessantes, perda de dados, falhas das APIs da Meta, conteúdo enviado pelo Contratante ou penalidades impostas pela Meta.

10. Alterações do Termo

A Plataforma reserva-se o direito de alterar este Termo a qualquer momento, comunicando o Contratante com antecedência mínima de 15 dias. O uso continuado implica aceite das novas condições.

11. Foro e Lei Aplicável

Este Termo é regido pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Brasília/DF para dirimir quaisquer controvérsias.

Versão 1.0 — Março de 2025

Esta Politica de Privacidade descreve como a WaBlast coleta, usa, armazena, compartilha e protege os dados pessoais do Contratante e dos Usuarios Finais, em conformidade com a Lei Geral de Protecao de Dados (LGPD), o GDPR e demais legislacoes aplicaveis.

1. Controladora e Operadora de Dados

O Contratante atua como Controlador dos dados de seus Usuarios Finais, sendo a WaBlast Operadora em relacao a esses dados.

2. Dados Coletados

2.1 Dados do Contratante:

• Dados cadastrais: razao social ou nome, CNPJ/CPF, endereco, e-mail, telefone.
• Dados de acesso: IP de login, dispositivo, navegador, timestamps de sessao.
• Dados financeiros: informacoes de pagamento (tokenizadas por gateway seguro — nao armazenamos dados brutos de cartao).
• Dados de uso: logs de requisicoes as APIs, templates cadastrados, volumes de envio, relatorios gerados.

2.2 Dados dos Usuarios Finais (coletados em nome do Contratante):

• Numero de telefone (WhatsApp).
• ID de usuario do Facebook/Instagram (quando aplicavel).
• Conteudo das mensagens trocadas via Plataforma.
• Metadados de entrega: timestamps, status de leitura, erros de envio.

2.3 Dados tecnicos de operacao das APIs da Meta:

• Tokens de acesso (criptografados em repouso).
• IDs de contas de negocios (WABA ID, Phone Number ID, Business ID).
• Webhooks recebidos da Meta.

3. Compartilhamento de Dados

• Meta Platforms, Inc.: Dados necessarios para o funcionamento das APIs sao transmitidos a Meta conforme exigido pela integracao.
• Provedores de infraestrutura: Servidores em nuvem, processadores de pagamento e ferramentas de monitoramento, todos sob acordos de confidencialidade.
• Autoridades publicas: Quando exigido por lei, ordem judicial ou requisicao de autoridade competente.

A WaBlast nao vende, aluga ou comercializa dados pessoais de seus clientes ou Usuarios Finais com terceiros para fins publicitarios.

4. Transferencia Internacional de Dados

Em razao da integracao com a infraestrutura da Meta (sediada nos EUA) e provedores de nuvem internacionais, dados pessoais podem ser transferidos para fora do Brasil. Essas transferencias ocorrem com base em clausulas contratuais padrao aprovadas pela ANPD e Standard Contractual Clauses (SCCs).

5. Seguranca dos Dados

A WaBlast adota medidas tecnicas e organizacionais para proteger os dados pessoais:

• Criptografia em transito (TLS 1.2+) e em repouso (AES-256).
• Autenticacao multifator (MFA) para acesso ao painel administrativo.
• Controles de acesso baseados em perfil (RBAC).
• Monitoramento continuo de seguranca com alertas automaticos.
• Testes periodicos de penetracao (pentests) e auditorias de seguranca.
• Plano de resposta a incidentes documentado e testado.

Em caso de incidente de seguranca, a WaBlast notificara o Contratante em ate 72 horas e a ANPD conforme exigido pela LGPD.

6. Direitos dos Titulares de Dados

Nos termos da LGPD e do GDPR, o Contratante e os Usuarios Finais possuem os seguintes direitos:

• Confirmacao e Acesso: Confirmar a existencia de tratamento e obter copia dos dados.
• Correcao: Solicitar a correcao de dados incompletos ou inexatos.
• Anonimizacao, Bloqueio ou Eliminacao: Dos dados desnecessarios ou tratados em desconformidade.
• Portabilidade: Receber os dados em formato estruturado e interoperavel.
• Eliminacao: Solicitar a exclusao dos dados tratados com base em consentimento.
• Revogacao do consentimento: A qualquer momento, sem prejuizo aos tratamentos anteriores.
• Oposicao: Contestar tratamentos baseados em legitimo interesse.

7. Cookies e Tecnologias de Rastreamento

• Cookies essenciais: Necessarios para autenticacao e funcionamento basico.
• Cookies analiticos: Para medir o uso da Plataforma (dados anonimizados).
• Cookies de preferencias: Para salvar configuracoes do usuario.

8. Menores de Idade

A Plataforma nao e direcionada a pessoas menores de 18 anos. Nao coletamos intencionalmente dados de menores.

9. Atualizacoes desta Politica

Esta Politica pode ser atualizada periodicamente. Alteracoes relevantes serao comunicadas ao Contratante por e-mail com antecedencia minima de 15 dias.

Em conformidade com a Lei n. 13.709/2018 (LGPD)

Nosso Compromisso

A WaBlast esta comprometida com a protecao de dados pessoais e com o cumprimento integral da Lei Geral de Protecao de Dados (LGPD). Atuamos como Operadora de Dados em relacao aos dados dos Usuarios Finais de nossos clientes, e como Controladora dos dados cadastrais dos Contratantes.

Bases Legais Utilizadas

O tratamento de dados pessoais na WaBlast ocorre com base nas seguintes fundamentacoes legais previstas na LGPD:

• Execucao de contrato (Art. 7, V): Para prestacao dos servicos contratados.
• Consentimento (Art. 7, I): Quando aplicavel, especialmente para comunicacoes de marketing.
• Legitimo interesse (Art. 7, IX): Para melhorias na Plataforma e prevencao a fraudes.
• Cumprimento de obrigacao legal (Art. 7, II): Para atender requisitos fiscais, contabeis e regulatorios.

Medidas de Seguranca Implementadas

• Criptografia AES-256-GCM para tokens e dados sensiveis em repouso.
• Criptografia TLS 1.2+ para todos os dados em transito.
• Autenticacao multifator (MFA) obrigatoria no painel administrativo.
• Controle de acesso baseado em perfis (RBAC) com principio do minimo privilegio.
• Monitoramento continuo com alertas automaticos de anomalias.
• Pentests periodicos e auditorias de seguranca.
• Plano de resposta a incidentes documentado e testado.

Seus Direitos como Titular

Conforme a LGPD, voce possui os seguintes direitos:

• Acesso: Saber quais dados pessoais tratamos sobre voce.
• Correcao: Solicitar atualizacao de dados incompletos ou incorretos.
• Anonimizacao ou Eliminacao: De dados desnecessarios ou excessivos.
• Portabilidade: Receber seus dados em formato estruturado.
• Revogacao do consentimento: Retirar sua autorizacao a qualquer momento.
• Oposicao: Contestar tratamentos que considere inadequados.
• Informacao: Saber com quem seus dados sao compartilhados.

Retencao e Eliminacao de Dados

Os dados pessoais sao retidos apenas pelo tempo necessario para cumprir as finalidades para as quais foram coletados, respeitando obrigacoes legais e regulatorias. Apos o encerramento da conta, os dados sao eliminados em ate 90 dias, exceto quando houver obrigacao legal de retencao.

Transferencia Internacional

Dados podem ser transferidos para servidores localizados fora do Brasil em razao da integracao com a Meta (EUA) e provedores de infraestrutura em nuvem. Essas transferencias sao protegidas por clausulas contratuais padrao e mecanismos reconhecidos pela ANPD.

Incidentes de Seguranca

Em caso de incidente de seguranca envolvendo dados pessoais, a WaBlast se compromete a:

• Notificar o Contratante afetado em ate 72 horas.
• Comunicar a ANPD conforme exigido pela legislacao.
• Adotar medidas corretivas imediatas para mitigar os impactos.

Encarregado de Dados (DPO)

Para exercer seus direitos ou esclarecer duvidas sobre o tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Protecao de Dados:

E-mail: script7@script7.com.br

Respondemos em ate 15 dias uteis.