Pular para o conteúdo
Sempre Atenda

Política de Privacidade

Última atualização: 10 de junho de 2026

1. Quem Somos

Escarabel Software, CNPJ 44.405.383/0001-53, opera a plataforma Sempre Atenda— um copiloto de vendas com memória viva via WhatsApp, destinado a pequenas e médias empresas brasileiras ("Plataforma").

Encarregado de Proteção de Dados (DPO): privacidade@sempreatenda.com.br

2. Dados Coletados

Coletamos e processamos as seguintes categorias de dados:

  • Mensagens WhatsApp: conteúdo das conversas entre os clientes finais e as empresas que usam a Plataforma, necessário para o funcionamento do copiloto de vendas.
  • Dados de contato: número de telefone, nome e identificadores do WhatsApp dos clientes das empresas usuárias.
  • Dados de uso da Plataforma: interações dos operadores (aprovações, edições de sugestões, configurações de autonomia), dados de desempenho e logs de auditoria.
  • Dados de conta: nome, e-mail e informações de acesso dos usuários da empresa contratante.
  • Dados do Meta/Facebook: quando você conecta um número via WhatsApp Business API (Meta), recebemos identificadores de conta fornecidos pelo Meta conforme as políticas da plataforma Meta.

3. Base Legal (LGPD)

O processamento de dados está fundamentado nas seguintes bases legais (Lei nº 13.709/2018 — LGPD):

  • Execução de contrato (Art. 7º, V): dados necessários para prestar o serviço contratado pela empresa.
  • Legítimo interesse (Art. 7º, IX): melhoria contínua do serviço, segurança e prevenção de fraudes.
  • Cumprimento de obrigação legal (Art. 7º, II): logs de auditoria para conformidade regulatória.
  • Consentimento (Art. 7º, I): quando aplicável, para processamento de dados não cobertos pelas bases acima.

4. Finalidade e Uso dos Dados

  • Operar o copiloto de vendas (sugestões de resposta com IA).
  • Manter a "memória viva" de clientes para personalização do atendimento.
  • Treinar o copiloto com base em correções humanas (few-shots).
  • Gerar relatórios de desempenho para as empresas usuárias.
  • Garantir a segurança e a conformidade do serviço.

5. Compartilhamento de Dados

Podemos compartilhar dados com os seguintes terceiros, sempre respeitando a LGPD:

  • Meta / WhatsApp: para envio e recebimento de mensagens via WhatsApp Business API. Sujeito às Políticas do WhatsApp Business.
  • Provedores de IA (modelos de linguagem): utilizados para geração de sugestões. Os dados transmitidos são anonimizados (PII removida) antes do envio.
  • Provedor de embeddings: utilizado para indexação semântica da base de conhecimento. Dados processados sob acordo de Proteção de Dados (DPA) e com garantia de não-treinamento (ZDR).
  • Infraestrutura de hospedagem: provedores de nuvem com contrato de processamento de dados vigente.

Não vendemos dados pessoais a terceiros. Não utilizamos os dados para publicidade.

6. Retenção de Dados

  • Mensagens e memórias de clientes: retidas enquanto o contrato estiver vigente. Excluídas em até 30 dias após o encerramento do contrato, salvo obrigação legal.
  • Logs de auditoria (LGPD): retidos por até 5 anos, conforme exigência legal.
  • Dados de conta: retidos pelo período de vigência do contrato + prazo legal aplicável.

7. Direitos do Titular

Nos termos da LGPD (Art. 18), você tem direito a:

  • Acesso: confirmar a existência e obter cópia dos seus dados.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização ou bloqueio: de dados desnecessários ou excessivos.
  • Portabilidade: receber seus dados em formato estruturado.
  • Exclusão: solicitar a eliminação dos seus dados pessoais. Veja como em Solicitar Exclusão de Dados.
  • Revogação do consentimento: quando o tratamento for baseado em consentimento.
  • Oposição: opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.

8. Como Solicitar Exclusão de Dados

Para solicitar a exclusão dos seus dados pessoais, acesse nossa página Solicitar Exclusão de Dados ou entre em contato pelo e-mail privacidade@sempreatenda.com.br.

Usuários do Facebook/Meta podem usar o mecanismo automático de exclusão disponível no painel de aplicativos do Facebook, que nos notificará automaticamente.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, alteração, divulgação ou destruição, incluindo: criptografia em trânsito (TLS) e em repouso (AES-256-GCM), isolamento multi-tenant via Row Level Security (RLS) no banco de dados, remoção de PII antes do envio a provedores de IA, e controles de acesso baseados em papéis.

10. Transferência Internacional

Alguns de nossos provedores processam dados fora do Brasil. Garantimos que essas transferências ocorrem com as salvaguardas exigidas pela LGPD: cláusulas contratuais padrão e/ou acordos de proteção de dados vigentes.

11. Cookies e Tecnologias Similares

Utilizamos cookies essenciais para autenticação (cookie httpOnly de sessão) e cookies funcionais para preferências de interface. Não utilizamos cookies de rastreamento ou publicidade.

12. Contato

Para exercer seus direitos ou tirar dúvidas sobre esta política:

Respondemos às solicitações em até 15 dias úteis, conforme Art. 19 da LGPD.

Esta política pode ser atualizada periodicamente. A data de "Última atualização" no topo indica a versão vigente. Alterações substanciais serão comunicadas por e-mail aos titulares afetados.