CelldeskInício

Política de Privacidade

Última atualização: 05/06/2026 • Conforme LGPD (Lei 13.709/2018)

1. Dados que coletamos

  • Dados cadastrais da loja (nome, CNPJ, endereço, WhatsApp)
  • Dados dos usuários da sua loja (nome, email, senha criptografada)
  • Dados operacionais: vendas, estoque, clientes cadastrados por você
  • Logs de acesso e auditoria para segurança

2. Finalidades

Usamos seus dados exclusivamente para operar a plataforma. Nunca vendemos, alugamos ou compartilhamos com terceiros para fins comerciais.

3. Base legal

Tratamos dados com base em: execução de contrato (seu plano), obrigação legal (fiscal), legítimo interesse (segurança) e consentimento (comunicações opcionais).

4. Sub-operadores

Para operar o serviço contratamos:

  • DigitalOcean — hospedagem (data center São Paulo)
  • Cloudflare — DNS e CDN
  • NuvemFiscal — emissão NFe/NFCe
  • MercadoPago — processamento de pagamentos
  • Cloudflare R2 — backup criptografado

5. Segurança

  • SSL/TLS em todas as conexões
  • Senhas armazenadas com bcrypt (nunca em texto plano)
  • Backup diário criptografado com AES-256
  • Isolamento multi-tenant rígido (uma loja nunca vê dados de outra)
  • Logs de auditoria de operações críticas

6. Seus direitos (LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar, corrigir ou solicitar exclusão
  • Portabilidade (exportar CSV/JSON do seu painel)
  • Revogar consentimento
  • Reclamar à ANPD

7. Retenção

Dados ficam enquanto a assinatura estiver ativa. Após cancelamento, são preservados por 60 dias e então excluídos permanentemente (exceto obrigações fiscais que exigem retenção por 5 anos).

8. Exclusão de dados (Data Deletion)

Você pode solicitar a exclusão dos seus dados a qualquer momento por dois caminhos:

  • Pelo painel: Configurações → Conta → "Excluir minha conta". A exclusão é processada em até 7 dias.
  • Por email: envie a solicitação para dpo@celldesk.com.br informando o email cadastrado e o nome da loja. Confirmamos o recebimento em até 48h e concluímos em até 15 dias.

Após a exclusão, removemos integralmente: dados cadastrais, mensagens WhatsApp, clientes, vendas, ordens de serviço, configurações e tokens de integração com a Meta. Backups são purgados em até 60 dias. Dados retidos por obrigação fiscal (5 anos conforme legislação brasileira) ficam isolados e não são acessados.

9. WhatsApp Business e integrações Meta

Quando o lojista conecta uma WhatsApp Business Account (WABA) ao Celldesk via Embedded Signup, recebemos da Meta os seguintes dados:

  • Identificadores da WABA, do Business Portfolio e dos números de telefone
  • Token de acesso temporário ou de longa duração para envio/recebimento
  • Nome de exibição e foto de perfil dos contatos que enviam mensagens
  • Conteúdo das mensagens trocadas entre a loja e seus clientes finais

Como tratamos esses dados:

  • Tokens de acesso são armazenados criptografados no banco e usados exclusivamente para enviar/receber mensagens em nome da loja
  • Mensagens ficam visíveis apenas para usuários autorizados da loja (multi-tenant isolado)
  • Não compartilhamos conteúdo das mensagens com terceiros e não usamos para treinamento de modelos de IA externos
  • Quando a loja desconecta a integração ou exclui a conta, os tokens são apagados imediatamente e a Meta é notificada para revogar permissões

Os clientes finais (consumidores que recebem mensagens da loja) têm seus dados tratados pela loja como controladora dos dados. O Celldesk e a Meta atuam como operadores. Solicitações de exclusão de dados de cliente final devem ser feitas diretamente à loja que enviou a mensagem.

O uso da WhatsApp Business Cloud API é regido pelas Políticas Comerciais do WhatsApp e pelos Termos de Privacidade do WhatsApp.

10. Cookies

Usamos apenas cookies essenciais para autenticação e preferências. Não usamos cookies de rastreamento de terceiros.

11. Contato do DPO

Para exercer seus direitos, escreva para dpo@celldesk.com.br. Respondemos em até 15 dias.