Política de Privacidade

Última atualização:

Índice

  1. Conceitos Importantes
  2. A quem se aplica esta Política
  3. Quem é a Controladora de Dados
  4. Dados coletados e como são coletados
  5. Dados tratados via WhatsApp Business API
  6. Finalidades e Bases Legais do Tratamento
  7. Compartilhamento de Dados
  8. Transferência Internacional de Dados
  9. Por quanto tempo armazenamos seus dados
  10. Como protegemos seus dados
  11. Seus direitos como Titular (LGPD)
  12. Cookies
  13. Alterações desta Política
  14. Canal de Atendimento e DPO
Olá, Titular! A 64.341.937 CAROLINE DONADELLI DE OLIVEIRA tem compromisso sério com a privacidade e proteção dos seus dados pessoais. Esta Política explica de forma transparente como coletamos, utilizamos, armazenamos e compartilhamos suas informações, especialmente no contexto das comunicações realizadas via WhatsApp Business API, em conformidade com a LGPD (Lei nº 13.709/2018) e as políticas da Meta Platforms, Inc.

1. Conceitos Importantes

  • ANPD: Autoridade Nacional de Proteção de Dados.
  • Controladora: Entidade que decide como e por que os dados pessoais são tratados.
  • Dados Pessoais: Informações que identificam ou tornam identificável uma pessoa natural (ex.: nome, telefone, e-mail).
  • Operador: Entidade que trata dados em nome e por instrução da Controladora.
  • Titular: Pessoa natural a quem os dados se referem.
  • Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, exclusão, etc.).
  • WhatsApp Business API: API Oficial do WhatsApp, fornecida pela Meta Platforms, Inc., utilizada pela Empresa para comunicações comerciais.
  • Opt-in: Consentimento voluntário do Titular para receber comunicações via WhatsApp.
  • Opt-out: Solicitação do Titular para cessação das comunicações via WhatsApp.
  • LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

2. A quem se aplica esta Política

Esta Política aplica-se a toda pessoa física que:

  • Acesse este site;
  • Interaja com anúncios veiculados pela Empresa na plataforma Meta Ads (Facebook/Instagram); ou
  • Inicie ou mantenha comunicação com a Empresa por meio do WhatsApp, independentemente do canal pelo qual o contato foi originado.

3. Quem é a Controladora de Dados

A responsável pelo tratamento dos dados pessoais descritos nesta Política é:

64.341.937 CAROLINE DONADELLI DE OLIVEIRA

CNPJ: 64.341.937/0001-03

S/N – Ativa/08/01/2026 – Brasil

📧 contato@ek-hw.com.br

📞 Matriz

🌐 https://caroline.ek-hw.com.br

4. Dados coletados e como são coletados

4.1. Dados fornecidos diretamente pelo Titular via WhatsApp

Ao iniciar e manter uma conversa com a Empresa pelo WhatsApp, os seguintes dados podem ser coletados:

  • Nome (conforme cadastrado no WhatsApp ou informado durante a conversa);
  • Número de telefone (WhatsApp);
  • Foto de perfil do WhatsApp (quando configurada como pública pelo Titular);
  • Conteúdo das mensagens trocadas (texto, áudios, imagens e documentos enviados);
  • Demais informações fornecidas voluntariamente pelo Titular durante o atendimento (ex.: endereço, e-mail, preferências).

4.2. Dados coletados automaticamente

  • Logs de acesso ao site: endereço IP, data e hora de acesso, tipo de navegador — conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014), acessíveis apenas por ordem judicial;
  • Dados de interação com anúncios: dados agregados de desempenho dos anúncios fornecidos pela plataforma Meta Ads (sem identificação individual do Usuário).
O que não coletamos: Não coletamos Dados Pessoais Sensíveis (saúde, biometria, origem racial, etc.). Não adquirimos listas de contatos de terceiros. Não enviamos mensagens para números que não iniciaram contato voluntariamente com a Empresa.

5. Dados tratados via WhatsApp Business API

5.1. A Empresa utiliza a API Oficial do WhatsApp Business da Meta Platforms, Inc. O uso desta API implica que determinados dados de comunicação também são processados pela Meta de acordo com suas próprias políticas, de forma independente do controle da Empresa:

5.2. A Empresa não tem acesso a dados de outras conversas do Titular no WhatsApp, nem acesso a qualquer informação além das mensagens trocadas diretamente no atendimento prestado por ela.

5.3. O conteúdo das conversas mantidas via WhatsApp com a Empresa é armazenado nos sistemas internos da Empresa exclusivamente para as finalidades descritas nesta Política.

5.4. A Empresa compromete-se a utilizar a API do WhatsApp Business somente para comunicações comerciais legítimas e em conformidade com as políticas do WhatsApp Business e a legislação brasileira.

6. Finalidades e Bases Legais do Tratamento

Os dados pessoais são tratados somente para as finalidades abaixo, sempre amparadas em base legal prevista na LGPD:

Dados Finalidade Base Legal (LGPD)
Nome e número de telefone (WhatsApp) Identificar o Titular e viabilizar o atendimento via WhatsApp Execução de contrato / Legítimo interesse (art. 7º, V e IX)
Conteúdo das mensagens Prestar atendimento, responder dúvidas e realizar negociações comerciais Execução de contrato (art. 7º, V)
Nome, telefone e histórico de conversa Envio de comunicações comerciais proativas (somente para quem realizou opt-in) Consentimento (art. 7º, I)
Histórico de conversas Melhorar a qualidade do atendimento e treinar equipe Legítimo interesse (art. 7º, IX)
IP, logs de acesso ao site Cumprimento de obrigação legal (Marco Civil da Internet) e segurança Obrigação legal (art. 7º, II)
Dados de atendimento e negociação Cumprimento de obrigações fiscais, contábeis e tributárias Obrigação legal (art. 7º, II)

7. Compartilhamento de Dados

Os dados pessoais do Titular poderão ser compartilhados nas seguintes situações:

7.1. Meta Platforms, Inc. (WhatsApp / Facebook / Instagram)

Como operadora da infraestrutura de comunicação (WhatsApp Business API) e da plataforma de anúncios (Meta Ads), a Meta Platforms, Inc. processa determinados dados em conformidade com suas próprias políticas. O Titular pode consultar:

7.2. Provedores de Serviços (Operadores)

Fornecedores contratados para apoiar as operações da Empresa, como:

  • Provedores de infraestrutura em nuvem e hospedagem;
  • Ferramentas de gestão de atendimento e CRM;
  • Plataformas de automação de comunicação integradas à WhatsApp Business API.

Todos os fornecedores são contratualmente obrigados a tratar os dados com segurança e exclusivamente para as finalidades contratadas, em conformidade com a LGPD.

7.3. Autoridades Competentes

Dados poderão ser compartilhados com autoridades públicas (fiscais, judiciais, policiais) quando exigido por lei, regulamento, ordem judicial ou determinação de autoridade competente.

7.4. Vedações

A Empresa não vende, aluga, cede ou compartilha dados pessoais com terceiros para fins comerciais ou de marketing sem o consentimento expresso do Titular.

8. Transferência Internacional de Dados

8.1. O uso da API Oficial do WhatsApp Business e da plataforma Meta Ads implica a transferência internacional de dados para os servidores da Meta Platforms, Inc., localizados nos Estados Unidos e em outros países. Essa transferência é regida pelas políticas e mecanismos de proteção adotados pela Meta, conforme sua Política de Privacidade.

8.2. Eventuais outros fornecedores de infraestrutura contratados pela Empresa que possuam servidores fora do Brasil processarão os dados em conformidade com a LGPD, mediante cláusulas contratuais adequadas ou outras salvaguardas previstas na legislação.

9. Por quanto tempo armazenamos seus dados

Categoria de Dados Prazo de Retenção
Histórico de conversas via WhatsApp (atendimento e negociação) Até 5 anos após o encerramento do relacionamento comercial (obrigação contábil/fiscal)
Dados de contato para comunicações comerciais Até a revogação do consentimento (opt-out) pelo Titular
Logs de acesso ao site (IP, data/hora) 6 meses (art. 15 do Marco Civil da Internet) ou por determinação judicial

Após o vencimento dos prazos, os dados serão excluídos de forma segura ou anonimizados, salvo quando sua manutenção for necessária para exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

10. Como protegemos seus dados

A Empresa adota medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas, alterações ou divulgações indevidas, incluindo:

  • Uso da API Oficial do WhatsApp Business, que conta com criptografia de ponta a ponta nas mensagens;
  • Controle de acesso restrito aos dados de atendimento, limitado a colaboradores com necessidade operacional;
  • Conexão segura (HTTPS/SSL) no site;
  • Treinamento de equipe sobre boas práticas de segurança da informação e proteção de dados;
  • Contratos com fornecedores que incluem cláusulas de confidencialidade e segurança.

Em caso de incidente de segurança que possa acarretar risco relevante aos Titulares, a Empresa notificará a ANPD e os Titulares afetados nos prazos legais.

11. Seus direitos como Titular (LGPD)

A LGPD garante os seguintes direitos em relação aos seus dados pessoais:

Acesso

Solicitar confirmação e acesso à lista completa de dados que tratamos sobre você.

Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados.

Anonimização ou Bloqueio

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.

Eliminação

Solicitar exclusão dos dados tratados com base em consentimento, ressalvadas hipóteses de manutenção legal.

Portabilidade

Solicitar a portabilidade dos seus dados a outro fornecedor, conforme regulamentação da ANPD.

Revogação de Consentimento (Opt-out)

Retirar seu consentimento para comunicações via WhatsApp a qualquer momento, sem prejuízo dos tratamentos anteriores.

Informação sobre Compartilhamento

Saber com quais entidades seus dados são compartilhados.

Oposição

Opor-se a tratamentos realizados com base em legítimo interesse, quando em desconformidade com a LGPD.

Reclamação à ANPD

Registrar reclamação na Autoridade Nacional de Proteção de Dados caso considere seus direitos violados.

Para exercer qualquer destes direitos, entre em contato pelos canais da Seção 14. Responderemos em até 15 (quinze) dias.

12. Cookies

Este site utiliza apenas cookies estritamente necessários para seu funcionamento básico (segurança e carregamento de página). Não utilizamos cookies de rastreamento, marketing ou estatísticas de comportamento neste site.

O rastreamento de interações com anúncios ocorre na plataforma Meta Ads, sujeito às políticas próprias da Meta Platforms, Inc.

13. Alterações desta Política

Esta Política poderá ser atualizada a qualquer momento para refletir mudanças em nossas práticas, na legislação ou nos requisitos das plataformas que utilizamos. A versão vigente estará sempre disponível neste endereço, com indicação da data de atualização.

O uso continuado dos canais de comunicação da Empresa após a publicação das alterações implica aceitação da Política atualizada.

14. Canal de Atendimento e DPO

Para exercer seus direitos como Titular, solicitar opt-out, tirar dúvidas ou registrar reclamações sobre o tratamento de dados pessoais, entre em contato:

64.341.937 CAROLINE DONADELLI DE OLIVEIRA — Encarregado de Proteção de Dados (DPO)

CNPJ: 64.341.937/0001-03

S/N – Ativa/08/01/2026 – Brasil

📧 contato@ek-hw.com.br

📞 Matriz

🌐 https://caroline.ek-hw.com.br

Insatisfeito com nossa resposta? Você pode registrar reclamação diretamente na ANPD – Autoridade Nacional de Proteção de Dados: www.gov.br/anpd