Esta Política descreve como a EverReply trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).
1. Controlador e operador
- Cliente EverReply (empresa contratante) é o controlador dos dados dos seus clientes finais (contatos no WhatsApp).
- A EverReply atua como operador, tratando dados estritamente conforme instruções e necessidade de operar o serviço.
2. Dados pessoais tratados
Coletamos e armazenamos:
- Do Cliente EverReply: nome, e-mail, telefone, dados de cobrança (via Cakto), CNPJ se fornecido.
- Dos clientes finais (contatos): número de WhatsApp, nome de exibição, conteúdo das mensagens enviadas, mídia anexada (áudios, imagens), metadados de conversa (horários, status).
3. Finalidade
Os dados são tratados exclusivamente para operar o atendimento automatizado: gerar respostas via IA, manter histórico de conversas, calcular métricas de uso, processar cobrança. Não vendemos nem compartilhamos dados para fins de marketing de terceiros.
4. Base legal (Art. 7º LGPD)
- Execução de contrato (art. 7º, V): atender o cliente final em nome do Cliente EverReply.
- Legítimo interesse (art. 7º, IX): métricas agregadas, segurança da plataforma.
- Cumprimento de obrigação legal (art. 7º, II): retenção fiscal de dados de cobrança.
5. Sub-operadores
Compartilhamos dados estritamente operacionais com:
- Anthropic (modelo Claude — geração de respostas);
- OpenAI (transcrição de áudio Whisper + embeddings);
- Supabase (banco de dados Postgres + autenticação);
- Cakto (processamento de pagamento — exclusivo do Cliente EverReply);
- Upstash (cache Redis para rate-limit e debounce).
Todos com contratos vigentes que respeitam LGPD / GDPR. Detalhes completos sob solicitação ao DPO.
6. Retenção
- Mensagens e conversas: mantidas enquanto a conta estiver ativa; 90 dias após cancelamento.
- Dados de cobrança: 5 anos após o último pagamento (obrigação fiscal — art. 173 CTN).
- Logs operacionais: 90 dias.
7. Direitos do titular (Art. 18 LGPD)
O titular dos dados (cliente final ou Cliente EverReply) pode:
- Confirmar a existência de tratamento;
- Acessar os dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Pedir anonimização, bloqueio ou eliminação de dados;
- Pedir portabilidade (export): disponível no painel em Ajustes > LGPD > Exportar meus dados;
- Revogar o consentimento;
- Pedir opt-out (cliente final): basta enviar "PARAR", "SAIR" ou "CANCELAR" no WhatsApp.
Para exercer qualquer direito, contate o DPO.
8. Incidentes de segurança
Em caso de incidente que possa acarretar risco aos titulares, a ANPD e os titulares afetados serão notificados em prazo razoável, conforme art. 48 LGPD.
9. Cookies
Usamos cookies estritamente necessários (sessão Supabase, preferência de tema). Não usamos cookies de tracking para publicidade.