Política de Privacidade — Lebtag WA Connector

Esta Política de Privacidade descreve como a [LEBTAG SERVIÇOS ADMINISTRATIVOS LTDA] (“Lebtag”, “nós”) trata dados pessoais no contexto do Lebtag WA Connector (“Serviço”), que oferece integração, hospedagem, manutenção e suporte para canais de atendimento e automação (ex.: WhatsApp Cloud API, aplicativos de atendimento, bots, fluxos e integrações), incluindo operação em modelo white-label para empresas clientes.

1) Quem somos e como falar conosco

Razão social: [LEBTAG SERVIÇOS ADMINISTRATIVOS LTDA]
CNPJ: [xx.xxx.xxx/0001-xx]
E-mail de privacidade: contato@lebtag.com.br

2) Papéis na LGPD: Controlador x Operador

O Lebtag WA Connector é utilizado por empresas clientes para atender seus próprios usuários (por exemplo, clientes finais que enviam mensagens via WhatsApp).

Cliente (empresa contratante): em regra, atua como Controlador, pois decide por que e como os dados serão usados no atendimento (finalidades, conteúdo das mensagens, regras internas, prazos etc.).
Lebtag: em regra, atua como Operadora, tratando dados pessoais em nome e sob instruções do Cliente, para fornecer o Serviço (integração, hospedagem, suporte, automações, logs técnicos).
Exceção: em situações específicas (ex.: dados de faturamento do Cliente, contato de administrador, relacionamento comercial, obrigações legais), a Lebtag pode atuar como Controladora desses dados.

3) Quais dados pessoais podemos tratar

Dependendo da configuração do Cliente e do uso do Serviço, podemos tratar:

3.1 Dados de usuários finais (ex.: pessoa que fala com a empresa Cliente)

Identificadores do WhatsApp: número de telefone, ID da conta/canal, nome de perfil (quando disponível)
Conteúdo de mensagens: texto, áudios, imagens, vídeos, documentos e outros anexos enviados/recebidos
Metadados de comunicação: data/hora, status de entrega/leitura (quando disponível), tags/atribuições, registros do atendimento
Dados fornecidos na conversa: qualquer informação que o próprio usuário final enviar (ex.: CPF, endereço, dados de pedido), conforme o atendimento do Cliente

Importante: a Lebtag não define o que o usuário final envia; o conteúdo é determinado pelo relacionamento entre Cliente e usuário final.

3.2 Dados de representantes do Cliente (administradores e atendentes)

Nome, e-mail, telefone corporativo
Credenciais/contas de acesso (hash/senha, tokens, permissões)
Logs de acesso e auditoria (IP, data/hora, ações no sistema)

3.3 Dados técnicos

Logs de aplicação e infraestrutura (eventos, erros, desempenho, métricas)
Identificadores técnicos e informações de segurança para prevenção a fraudes e incidentes

4) Para quais finalidades usamos os dados

Como Operadora, tratamos dados principalmente para:

Prestar o Serviço: habilitar integrações, receber/encaminhar mensagens, operar filas de atendimento, bots e automações
Hospedagem e manutenção: garantir disponibilidade, backups, monitoramento, correção de falhas
Suporte técnico: responder chamados do Cliente, investigar incidentes, orientar configurações
Segurança: prevenção a abuso, ataques, fraudes, spam, acessos indevidos e auditoria
Cumprimento de obrigações: atender exigências legais/regulatórias e ordens de autoridades, quando aplicável

Quando a Lebtag atua como Controladora (ex.: dados de cobrança/contrato), podemos usar dados para:

Gestão comercial, faturamento e obrigações contábeis/fiscais
Comunicação com o Cliente sobre o Serviço

5) Bases legais (LGPD)

As bases legais variam conforme o papel e o contexto, incluindo:

Execução de contrato (prestação do Serviço ao Cliente)
Legítimo interesse (segurança, prevenção a fraudes, melhoria do Serviço, suporte)
Cumprimento de obrigação legal/regulatória
Consentimento, quando aplicável e solicitado pelo Controlador (Cliente) em seus fluxos

6) Com quem compartilhamos dados

Os dados podem ser compartilhados com:

O próprio Cliente (Controlador) e seus usuários autorizados (atendentes/administradores)
Provedores essenciais para operar o Serviço (suboperadores), como:
- Provedores de hospedagem/infraestrutura e banco de dados
- Serviços de monitoramento, logs e segurança
- Ferramentas de atendimento/automação integradas (ex.: instâncias de Chatwoot, serviços de bot/integração, conforme contratado)
Plataformas de mensageria: WhatsApp Cloud API / Meta, para envio/recebimento de mensagens e eventos do canal
Autoridades: quando necessário para cumprir lei, regulamento ou ordem legal

Mantemos contratos e/ou cláusulas com suboperadores para exigir confidencialidade, segurança e tratamento limitado ao necessário.

7) Transferência internacional

Dependendo da infraestrutura e dos provedores utilizados, dados podem ser tratados/armazenados fora do Brasil. Nesses casos, adotamos medidas para garantir proteção adequada, como cláusulas contratuais e padrões de segurança compatíveis.

8) Retenção e descarte

Dados de conversas e anexos: a retenção é definida pelo Cliente (Controlador) e pela configuração do Serviço.
Logs técnicos e de segurança: podem ser mantidos pelo tempo necessário para segurança, auditoria e suporte, respeitando necessidade e proporcionalidade.
Dados contratuais/fiscais: retidos pelo prazo exigido por lei.

Quando aplicável, realizamos descarte/anonimização de dados ao término da finalidade, mediante instrução do Cliente e/ou prazos legais.

9) Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados, como (exemplos):

Controle de acesso e privilégios mínimos
Criptografia em trânsito (HTTPS/TLS)
Registros de auditoria e monitoramento
Rotinas de backup e recuperação
Boas práticas de segurança e segregação de ambientes (quando aplicável)

Nenhum sistema é 100% seguro, mas trabalhamos para reduzir riscos e responder a incidentes adequadamente.

10) Direitos dos titulares e como exercer

Usuários finais (titulares) têm direitos previstos na LGPD, como confirmação, acesso, correção, anonimização, portabilidade, informação e eliminação (quando aplicável).

Como o Cliente é o Controlador, solicitações de usuários finais devem ser direcionadas prioritariamente ao Cliente (a empresa com quem o titular se relaciona). A Lebtag pode auxiliar tecnicamente o Cliente a atender solicitações, quando aplicável.

Assunto: LGPD — Solicitação do Titular

11) Dados de crianças e adolescentes

O Serviço não é destinado a coleta intencional de dados de crianças. Se o Cliente operar atendimento que envolva menores, ele (Controlador) deve garantir base legal adequada e os cuidados exigidos pela LGPD.

12) White-label

Em operações white-label, a interface pode exibir marca e identidade do Cliente. Ainda assim, a Lebtag pode atuar como Operadora e manter responsabilidades de infraestrutura e suporte conforme contrato, sem alterar o papel do Cliente como Controlador perante seus usuários finais.

13) Cookies e dados de navegação (se você tiver site/painel)

Se você disponibilizar um site/painel web, podemos usar cookies estritamente necessários para autenticação, segurança e preferências. Se houver cookies de analytics/marketing, isso deve ser informado aqui e, quando aplicável, solicitado consentimento.

(Se você não usa analytics/marketing, coloque: “Não utilizamos cookies de publicidade ou rastreamento para marketing.”)

14) Alterações desta Política

Podemos atualizar esta Política periodicamente. A versão vigente será publicada nesta página com a data de atualização.

15) Solicitação de exclusão de dados (Data Deletion)

Para solicitar exclusão de dados relacionados ao uso do canal WhatsApp via nossos serviços, envie um e-mail para contato@lebtag.com.br com:

número de telefone (WhatsApp) do titular
empresa/atendimento relacionado (se souber)
descrição do pedido

Observação: em geral, o Controlador (Cliente) é quem define e autoriza exclusões de conversas e registros de atendimento. A Lebtag poderá encaminhar o pedido ao Cliente responsável e/ou orientar o procedimento.