Política de Privacidade

Última atualização: 10 de maio de 2026

Esta Política de Privacidade descreve como a plataforma Respondo Pro, operada por Maria Julia de Almeida Maia Consultoria em Tecnologia da Informação LTDA, CNPJ 66.585.112/0001-60, coleta, utiliza, armazena e protege os dados pessoais dos Usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Definições

• Controlador: Respondo Pro, responsável pelas decisões sobre o tratamento de dados pessoais na Plataforma
• Operador: Quando o Respondo Pro trata dados pessoais dos clientes finais do Cliente, atua como operador de dados conforme instruções do Cliente (controlador)
• Titular: Pessoa natural a quem se referem os dados pessoais
• Dados pessoais: Informação relacionada a pessoa natural identificada ou identificável
• Tratamento: Toda operação realizada com dados pessoais

2. Dados que Coletamos

2.1 Dados do Cliente (pessoa que contrata o Respondo Pro):

• Nome completo ou razão social
• E-mail
• Telefone/WhatsApp
• CNPJ (quando aplicável)
• Dados de pagamento (processados pelo Asaas — não armazenamos dados de cartão)
• Endereço do site do negócio
• Dados de uso da Plataforma (logs de acesso, funcionalidades utilizadas)

2.2 Dados dos clientes finais (pessoas que enviam mensagens no WhatsApp do Cliente):

• Número de telefone (fornecido pela API do WhatsApp)
• Nome do perfil do WhatsApp
• Conteúdo das mensagens trocadas
• Horário das mensagens
• Tags e classificações atribuídas pela IA ou pelo Cliente

2.3 Dados coletados automaticamente:

• Endereço IP
• Tipo de navegador e dispositivo
• Páginas acessadas e tempo de permanência
• Cookies essenciais para funcionamento da Plataforma

3. Como Utilizamos os Dados

3.1 Dados do Cliente:

• Criação e gestão da conta na Plataforma
• Processamento de pagamentos (via Asaas)
• Comunicação sobre o serviço (avisos, atualizações, suporte)
• Geração de relatórios de desempenho (ROI, métricas de atendimento)
• Melhoria contínua da Plataforma

3.2 Dados dos clientes finais:

• Processamento de mensagens pela IA para gerar respostas
• Armazenamento do histórico de conversas para consulta pelo Cliente
• Geração de métricas e analytics para o Cliente
• Classificação automática de contatos (tags)

3.3 O que NÃO fazemos com os dados:

• Não vendemos dados pessoais a terceiros
• Não utilizamos dados de um Cliente para beneficiar outro Cliente
• Não armazenamos dados de cartão de crédito (processamento exclusivo pelo Asaas)
• Não compartilhamos o conteúdo das conversas com terceiros, exceto conforme necessário para o funcionamento do serviço (API da Anthropic para processamento de IA e API da Meta para envio/recebimento de mensagens)

4. Base Legal para o Tratamento (Art. 7º da LGPD)

• Execução de contrato (Art. 7º, V): para prestação do serviço contratado
• Consentimento (Art. 7º, I): para comunicações de marketing e funcionalidades opcionais
• Legítimo interesse (Art. 7º, IX): para melhoria da Plataforma e prevenção de fraudes
• Cumprimento de obrigação legal (Art. 7º, II): para retenção de dados fiscais e contábeis

5. Compartilhamento de Dados

Compartilhamos dados apenas com:

• Meta/WhatsApp: para envio e recebimento de mensagens via API oficial (obrigatório para funcionamento do serviço)
• Anthropic (Claude AI): para processamento de mensagens e geração de respostas pela IA (os dados são enviados via API e não são retidos pela Anthropic para treinamento)
• Asaas: para processamento de pagamentos
• Provedor de hospedagem (Hostinger): infraestrutura de servidores
• Autoridades competentes: quando exigido por lei ou ordem judicial

6. Armazenamento e Segurança

• Os dados são armazenados em servidor dedicado (VPS) com acesso restrito
• As senhas são armazenadas com hash criptográfico (nunca em texto puro)
• Os tokens da API do WhatsApp são criptografados no banco de dados
• O acesso à Plataforma é protegido por HTTPS (certificado SSL)
• O painel administrativo exige autenticação de dois fatores (2FA/TOTP)
• Implementamos proteção contra prompt injection na base de conhecimento
• Validação de arquivos por magic bytes para uploads
• Rate limiting em endpoints sensíveis

7. Retenção de Dados

• Dados da conta do Cliente: mantidos enquanto a conta estiver ativa
• Histórico de conversas: mantido enquanto a conta estiver ativa
• Dados de pagamento: mantidos pelo período exigido pela legislação fiscal (5 anos)
• Após encerramento da conta: dados eliminados em até 30 dias, exceto os de retenção legal obrigatória
• Backups: eliminados no ciclo regular de rotação (máximo 2 cópias retidas)

8. Direitos do Titular (Art. 18 da LGPD)

O titular dos dados pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento
• Acesso aos dados pessoais
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Portabilidade dos dados
• Eliminação dos dados tratados com base no consentimento
• Informação sobre compartilhamento de dados com terceiros
• Revogação do consentimento

Para exercer esses direitos, entre em contato pelo e-mail: privacidade@respondopro.com.br

O prazo para atendimento é de até 15 dias úteis, conforme a LGPD.

9. Cookies

A Plataforma utiliza apenas cookies essenciais para:

• Manutenção da sessão de login
• Preferências de interface

Não utilizamos cookies de rastreamento publicitário ou de terceiros.

10. Responsabilidade do Cliente como Controlador

Quando o Cliente utiliza o Respondo Pro para atender seus próprios clientes finais:

• O Cliente atua como controlador dos dados dos seus clientes finais
• O Respondo Pro atua como operador, tratando os dados conforme instruções do Cliente
• O Cliente é responsável por obter o consentimento (opt-in) dos seus clientes para receber mensagens proativas
• O Cliente é responsável por atender solicitações dos seus clientes finais relativas aos direitos previstos na LGPD
• O Respondo Pro cooperará com o Cliente para atendimento dessas solicitações

11. Transferência Internacional de Dados

O processamento de mensagens pela IA (Anthropic/Claude) pode envolver transferência de dados para servidores localizados fora do Brasil. Essa transferência ocorre com base no Art. 33, II da LGPD (cláusulas contratuais padrão) e está limitada ao conteúdo necessário para geração da resposta.

12. Incidentes de Segurança

Em caso de incidente de segurança que possa gerar risco aos titulares:

• Comunicaremos os afetados e a ANPD no prazo legal
• Descreveremos a natureza dos dados afetados
• Indicaremos as medidas de mitigação adotadas

13. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail aos Clientes com antecedência mínima de 15 dias.

14. Encarregado de Proteção de Dados (DPO)

Encarregada: Maria Julia de Almeida Maia

E-mail: privacidade@respondopro.com.br

Site: https://respondopro.com.br

15. Contato e Dúvidas

Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento de dados pessoais:

E-mail: privacidade@respondopro.com.br

Site: https://respondopro.com.br