Documento legal
Política de Privacidade
Última atualização: 8 de junho de 2026
Conformidade com a LGPD
Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e reflete nosso compromisso com a transparência no tratamento de dados pessoais.1. Quem somos (Controlador e Operador de Dados)
O Papo AZAP, operado por Pachioni Tecnologia e Consultoria LTDA, inscrita no CNPJ nº 64.465.921/0001-02, com sede na Avenida Anace, 337, São Paulo/SP, é o controlador de dados das informações coletadas diretamente dos Clientes (usuários do painel) para fins de prestação do serviço.
Em relação aos Usuários Finais (contatos que interagem com o WhatsApp do Cliente), o Papo AZAP atua como operador de dados a serviço do Cliente, que é o controlador responsável por definir a finalidade e os meios de tratamento desses dados.
2. Dados Pessoais que Coletamos
2.1 Dados dos Clientes (titulares de conta)
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome e e-mail | Criação de conta e comunicações | Contrato (art. 7º, V) |
| Dados de pagamento | Cobrança da assinatura | Contrato (art. 7º, V) |
| Logs de acesso | Segurança e auditoria | Obrigação legal (art. 7º, II) / Legítimo interesse (art. 7º, IX) |
| Chaves de API configuradas | Integração com a API do WhatsApp | Contrato (art. 7º, V) |
2.2 Dados dos Usuários Finais (contatos no WhatsApp do Cliente)
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Número de telefone (WhatsApp) | Identificação do contato e envio de mensagens | Legítimo interesse do controlador (art. 7º, IX) |
| Conteúdo das mensagens | Classificação de intenção e execução do fluxo | Legítimo interesse do controlador (art. 7º, IX) |
| Estado da conversa | Continuidade do atendimento | Legítimo interesse do controlador (art. 7º, IX) |
Os dados dos Usuários Finais são tratados pelo Papo AZAP em nome do Cliente. O Cliente é o controlador responsável pela licitude desse tratamento perante os Usuários Finais.
3. Como Usamos os Dados
- Prestar e aprimorar os serviços contratados.
- Processar pagamentos e emitir cobranças.
- Enviar comunicações operacionais (novas funcionalidades, manutenções, alertas de conta).
- Garantir a segurança da Plataforma e prevenir fraudes.
- Cumprir obrigações legais e regulatórias.
- Melhorar os modelos de classificação de intenções, de forma anonimizada quando possível.
Não utilizamos dados pessoais para publicidade de terceiros nem os vendemos a qualquer título.
4. Compartilhamento de Dados
Os dados podem ser compartilhados apenas nas seguintes situações:
- Provedores de infraestrutura: servidores de hospedagem (ex.: Oracle Cloud), banco de dados e serviços de cache, com cláusulas contratuais de proteção de dados.
- API de integração / Meta (WhatsApp): os dados de mensagens trafegam pela infraestrutura do WhatsApp conforme seus próprios termos.
- Serviço de classificação por IA: quando configurado, o conteúdo das mensagens pode ser enviado a um serviço externo de ML para classificação, operando sob contrato de confidencialidade.
- Autoridades públicas: quando exigido por lei, ordem judicial ou regulação aplicável.
5. Retenção de Dados
| Dado | Prazo de retenção |
|---|---|
| Conteúdo das mensagens trocadas | Apenas durante a sessão ativa — descartado automaticamente ao término ou expiração da conversa (15 min de inatividade) |
| Estado e metadados da conversa (telefone, intenção, etapa) | Enquanto a conta do Cliente estiver ativa; excluídos em até 90 dias após encerramento |
| Dados de conta do Cliente | Enquanto ativo + 5 anos (obrigação legal/fiscal) |
| Logs de acesso | 6 meses (Marco Civil da Internet, art. 15) |
6. Segurança
Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte para proteger os dados pessoais, incluindo:
- Tráfego criptografado via HTTPS/TLS.
- Autenticação por chave de API e senhas com hash seguro.
- Isolamento por tenant para impedir acesso cruzado entre Clientes.
- Backups periódicos com armazenamento em local segregado.
- Acesso aos dados restrito a pessoal autorizado com necessidade operacional.
Em caso de incidente de segurança que possa causar risco ou dano aos titulares, a ANPD e os afetados serão notificados no prazo previsto pela LGPD.
7. Seus Direitos como Titular (LGPD — art. 18)
O titular de dados pessoais tem os seguintes direitos, exercíveis mediante solicitação ao nosso encarregado:
Confirmação
Saber se tratamos seus dados.
Acesso
Obter cópia dos dados que mantemos sobre você.
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
Anonimização/Bloqueio/Eliminação
Para dados desnecessários ou tratados em desconformidade.
Portabilidade
Receber seus dados em formato estruturado.
Revogação do consentimento
Quando o tratamento se baseia em consentimento.
Informação sobre compartilhamento
Saber com quem compartilhamos seus dados.
Oposição
Opor-se a tratamento realizado sem consentimento, em caso de desconformidade com a LGPD.
Para exercer seus direitos, entre em contato pelo e-mail privacidade@pachioni.com.br. Responderemos em até 15 (quinze) dias úteis.
Atenção: para solicitações de Usuários Finais (contatos do WhatsApp do Cliente), o responsável primário é o próprio Cliente. Encaminharemos a solicitação ao Cliente quando aplicável.
8. Cookies e Rastreamento
O painel administrativo utiliza cookies de sessão essenciais para autenticação e funcionamento. Não utilizamos cookies de rastreamento ou publicidade de terceiros. A página pública (site) pode utilizar cookies técnicos mínimos. O navegador pode ser configurado para recusar cookies, mas isso pode comprometer o funcionamento do painel.
9. Transferência Internacional de Dados
Os dados podem ser processados em servidores localizados fora do Brasil. Nesse caso, garantimos que a transferência ocorre com salvaguardas adequadas, como cláusulas contratuais padrão, de acordo com o art. 33 da LGPD. Ao utilizar a Plataforma, o Cliente consente com essa possibilidade.
10. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 (quinze) dias. A versão vigente estará sempre disponível em papoazap.com.br/privacidade (ou equivalente).
11. Encarregado (DPO) e Contato
Nosso Encarregado de Proteção de Dados pode ser contatado pelo canal abaixo para qualquer questão relacionada a privacidade e proteção de dados:
Responsável: Thiago de Almeida Pachioni
E-mail: privacidade@pachioni.com.br
Empresa: Pachioni Tecnologia e Consultoria LTDA — CNPJ 64.465.921/0001-02
Caso não fique satisfeito com nossa resposta, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.