Syntor Chat
Privacidade
Termos
Exclusão de Dados

Política de Privacidade

Última atualização: 22 de abril de 2026

Esta Política de Privacidade descreve como a Syntor Chat("Plataforma", "nós"), uma plataforma de atendimento omnichannel via WhatsApp instalada e operada por uma única empresa, coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor.

1. Identificação do Controlador

A empresa que opera esta instância da Plataforma atua como controladora dos dados pessoais de seus usuários internos (atendentes, gerentes) e como controladora ou operadora, conforme o caso, dos dados de seus contatos finais atendidos via WhatsApp.

2. Dados Coletados

Coletamos as seguintes categorias de dados:

2.1. Dados da Empresa Operadora

  • Razão social/nome, CNPJ/CPF, e-mail, telefone, endereço completo
  • Logs de acesso, IP, user-agent, geolocalização aproximada

2.2. Dados dos Usuários Internos (atendentes, gerentes)

  • Nome, e-mail, senha (armazenada com hash bcrypt), foto de perfil
  • Permissões, setor, histórico de ações (audit log)

2.3. Dados dos Contatos Finais (atendidos via WhatsApp)

  • Número de telefone, nome de exibição (push name), foto de perfil pública
  • Conteúdo de mensagens (texto, áudio, imagem, documentos, vídeo)
  • Metadados (timestamps, status de entrega/leitura)
  • Tags, observações e histórico de atendimento atribuídos pela equipe

2.4. Dados Técnicos

  • Endereço IP, identificador de sessão, cookies essenciais
  • Logs de requisições, eventos de webhook, status de conexão das instâncias

3. Finalidades do Tratamento

  • Prestação do serviço de atendimento omnichannel via WhatsApp
  • Roteamento de conversas, automação por bot, distribuição em filas/setores
  • Cobrança, faturamento e gestão de plano/limites
  • Suporte técnico e atendimento ao cliente
  • Melhoria da plataforma, métricas agregadas e analytics
  • Cumprimento de obrigações legais, regulatórias e ordens judiciais
  • Prevenção a fraudes, abuso de uso e garantia de segurança

4. Bases Legais (Art. 7º LGPD)

  • Execução de contrato (art. 7º, V) — entrega do serviço contratado
  • Consentimento (art. 7º, I) — para comunicações de marketing opt-in
  • Cumprimento de obrigação legal (art. 7º, II) — guarda fiscal, retenção mínima de logs (Marco Civil)
  • Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraudes, melhoria de produto
  • Proteção do crédito (art. 7º, X) — verificação cadastral

5. Compartilhamento de Dados

Compartilhamos dados apenas com:

  • Meta Platforms Ireland Ltd. (WhatsApp Business Platform / Cloud API) — para envio e recebimento de mensagens
  • Provedores de infraestrutura em nuvem (data centers no Brasil ou com cláusulas-padrão de transferência internacional)
  • Autoridades públicas — quando exigido por lei, ordem judicial ou requisição administrativa fundamentada

Não vendemos dados pessoais a terceiros sob nenhuma hipótese.

6. Integração com WhatsApp / Meta

Ao conectar uma instância oficial via Meta Cloud API, a empresa operadora autoriza a Plataforma a receber e enviar mensagens em seu nome através da infraestrutura da Meta. As mensagens trocadas estão sujeitas também à Política de Privacidade do WhatsApp e aos Termos da Plataforma de Negócios do WhatsApp. A empresa operadora é responsável por manter um WABA (WhatsApp Business Account) regular e por obter consentimento dos contatos finais conforme exigido pela Meta.

7. Armazenamento e Retenção

  • Dados ficam armazenados em servidores localizados no Brasil sempre que possível, ou em provedores com cláusulas-padrão de transferência internacional adequadas
  • Mensagens e mídias são retidas enquanto o contrato estiver vigente e por até 6 meses adicionais após o encerramento, salvo obrigação legal diversa
  • Logs de acesso de aplicação são retidos por 6 meses (Marco Civil — art. 15)
  • Dados financeiros e fiscais são retidos por 5 anos (Código Tributário)

8. Medidas de Segurança

  • Criptografia em trânsito (TLS 1.2+) em todas as comunicações
  • Senhas armazenadas com hash bcrypt
  • Tokens de acesso assinados (JWT) com rotação de refresh token
  • Controle de acesso baseado em papéis (RBAC) granular por módulo e ação
  • Auditoria interna de ações sensíveis (audit log)
  • Backups periódicos e plano de continuidade
  • Validação HMAC-SHA256 nas assinaturas de webhooks da Meta

9. Direitos do Titular (Art. 18 LGPD)

O titular dos dados pode, a qualquer momento, requerer:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamentos
  • Revogação do consentimento
  • Oposição a tratamento realizado com base em legítimo interesse

As solicitações devem ser enviadas para o e-mail informado na seção 13.

10. Cookies e Tecnologias Similares

Utilizamos cookies estritamente necessários (autenticação, preferência de tema) e cookies de análise agregada. Não utilizamos cookies de publicidade comportamental.

11. Crianças e Adolescentes

A Plataforma não é destinada a menores de 18 anos. Caso identifiquemos cadastro de menor sem autorização do responsável legal, a conta será suspensa.

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Versões anteriores ficam acessíveis mediante solicitação. Mudanças materiais serão comunicadas por e-mail e exigirão novo aceite dos clientes.

13. Contato — Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato:

  • E-mail: dpo@syntor.com.br
  • Encarregado: Lucas Syntor

O titular pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)www.gov.br/anpd.