Privacidade, LGPD, Meta e WhatsApp Business Platform
Política de Privacidade
Documento público oficial sobre como a TiWiki coleta, utiliza, compartilha, protege e retém dados pessoais no site https://www.tiwiki.com.br, em canais de atendimento e em soluções digitais como soluções digitais da TiWiki.
1. Controlador e identificação da empresa
A TiWiki, inscrita no CNPJ 31.090.542/0001-26, possui endereço cadastral em Rua da Evolução, 293, Alvarenga, São Bernardo do Campo - SP, CEP 09857-300, Brasil. Esse endereço é utilizado para fins de documentos públicos, atendimento institucional e processos de compliance.
Quando a TiWiki fornece soluções SaaS, automação, chatbot, CRM, omnichannel, integrações, APIs ou serviços sob medida a clientes corporativos, a TiWiki pode atuar como operadora de dados em nome do cliente contratante, observando o contrato, as instruções documentadas do controlador e a legislação aplicável.
A TiWiki é a pessoa jurídica controladora e responsável por este portal institucional, por seus canais oficiais de contato e pelos serviços prestados diretamente pela TiWiki. Quando uma solução, marca, produto, ambiente SaaS ou empresa parceira possuir pessoa jurídica própria, política específica, contrato próprio ou papel jurídico próprio, essa relação será identificada no instrumento aplicável, sem alterar a responsabilidade da TiWiki por este portal e por esta política pública.
2. Categorias de titulares e contexto
Esta política pode envolver visitantes do site, leads, representantes de empresas, clientes, usuários de clientes, contatos atendidos por canais conectados, fornecedores, parceiros, candidatos, participantes de reuniões e pessoas que interagem por WhatsApp, e-mail, formulário, telefone, chatbot ou API.
A TiWiki trata dados em contextos diferentes. Em alguns casos decide finalidades e meios de tratamento como controladora. Em outros, atua por instrução de cliente corporativo como operadora, especialmente em projetos SaaS, CRM, chatbot, atendimento, mensageria, integrações e automações.
3. Dados pessoais coletados
Coletamos somente dados compatíveis com finalidades legítimas, prestação de serviços, suporte e segurança.
- Dados de identificação: nome, empresa, cargo, CNPJ empresarial informado, e dados de representante quando aplicável.
- Dados de contato: e-mail, telefone, WhatsApp, preferência de contato e histórico de comunicações.
- Dados comerciais: serviço de interesse, mensagens enviadas, arquivos fornecidos voluntariamente, reuniões, propostas e contratos.
- Dados técnicos: endereço IP, registros de acesso, data e hora, navegador, dispositivo, sistema operacional, páginas acessadas, identificadores de cookies e logs de segurança.
- Dados de integração: identificadores de contas, tokens, webhooks, eventos de API, status de mensagens, metadados operacionais e registros necessários para entrega de serviços contratados.
- Dados de atendimento via WhatsApp e Meta: número de telefone, nome de perfil quando disponibilizado, conteúdo enviado pelo titular ao canal de atendimento, horário, status de entrega/leitura quando disponibilizado pela plataforma e contexto necessário para suporte.
- Dados de automação e atendimento assistido: mensagens, classificações, respostas, intenção de atendimento, resumo de conversa e sinais operacionais, quando esses recursos forem contratados ou utilizados para atendimento.
4. Dados sensíveis, menores e conteúdo enviado
Os serviços da TiWiki não são direcionados a crianças ou adolescentes e não têm como finalidade coletar dados de menores. Caso dados desse tipo sejam enviados indevidamente, poderão ser eliminados ou tratados apenas quando houver fundamento legal e orientação do controlador responsável.
Não solicitamos dados sensíveis por padrão. Se o titular ou cliente inserir voluntariamente informações sobre saúde, biometria, religião, orientação política, origem racial, dados financeiros sensíveis ou outro conteúdo protegido, o tratamento ficará limitado ao contexto recebido, à obrigação legal ou à instrução contratual aplicável.
Mensagens, anexos e observações enviados por formulários, WhatsApp, e-mail, chat, API ou tickets podem conter dados pessoais. Recomendamos que usuários e clientes compartilhem apenas informações necessárias para a finalidade do atendimento.
5. Finalidades e bases legais
| Categoria | Finalidade | Base legal |
|---|---|---|
| Contato e qualificação | Responder solicitações, agendar reuniões, enviar propostas e prestar suporte. | Procedimentos preliminares, execução de contrato, legítimo interesse e consentimento quando exigido. |
| WhatsApp e atendimento | Permitir comunicação por WhatsApp, e-mail, telefone, chatbot, CRM e canais omnichannel. | Execução de contrato, legítimo interesse, consentimento e cumprimento regulatório quando aplicável. |
| Meta e APIs | Operar integrações com Meta, WhatsApp Business Platform, webhooks, autenticação, templates, mensageria e eventos técnicos. | Execução de contrato, legítimo interesse e cumprimento de obrigações legais ou regulatórias. |
| Segurança | Prevenir fraude, abuso, spam, acessos não autorizados, incidentes, indisponibilidade e uso indevido. | Legítimo interesse, cumprimento legal e exercício regular de direitos. |
| Cookies e analytics | Medir navegação, melhorar experiência, registrar consentimento e avaliar campanhas. | Consentimento, legítimo interesse e cumprimento legal, conforme o tipo de cookie. |
| Automação e atendimento assistido | Automatizar triagem, sugerir respostas, resumir interações e melhorar eficiência operacional. | Execução de contrato, legítimo interesse e consentimento quando exigido pelo contexto. |
6. Compartilhamento de dados
A TiWiki não vende dados pessoais. O compartilhamento ocorre apenas quando necessário para operar o site, prestar serviços contratados, cumprir obrigações legais, proteger direitos, manter segurança ou viabilizar canais e integrações solicitados pelo cliente ou titular.
Podemos compartilhar dados com provedores de hospedagem, nuvem, analytics, CRM, atendimento, e-mail, mensageria, gateways de pagamento, auditoria, suporte, ferramentas de segurança, plataformas de automação, Meta, WhatsApp Business Platform e demais suboperadores necessários.
Quando usamos Meta, WhatsApp Business Platform, APIs, webhooks ou ferramentas de automação, limitamos os dados ao necessário para autenticação, roteamento, entrega, suporte, segurança, métricas operacionais e comprovação de eventos.
7. WhatsApp, Meta, APIs e webhooks
- A TiWiki pode usar WhatsApp Business Platform para atendimento, notificações transacionais, suporte e comunicação solicitada por usuários ou clientes.
- Mensagens enviadas voluntariamente pelo usuário podem ser processadas para responder solicitações, registrar histórico, encaminhar atendimento humano, gerar logs, executar automações e manter evidências operacionais de atendimento.
- Eventos técnicos de webhooks podem conter identificadores, status, timestamps, metadados, número de telefone, templates, IDs de conversa e sinais de entrega necessários para operação.
- Clientes corporativos são responsáveis pela base legal, conteúdo, opt-in e conformidade das comunicações enviadas aos seus próprios contatos quando a TiWiki atua como operadora.
- A TiWiki mantém política pública de privacidade acessível, direta e identificável para transparência, análise de clientes, processos de verificação, App Review, Business Verification e uso responsável de dados em integrações com plataformas de terceiros.
8. Automação e atendimento assistido
Recursos de automação podem ser usados para classificar solicitações, sugerir respostas, gerar resumos, organizar fluxos, analisar mensagens, melhorar suporte e criar eficiência operacional.
Quando dados pessoais forem tratados por ferramentas de automação ou atendimento assistido, aplicamos controles contratuais, restrição de finalidade, minimização de dados, logs e avaliações de segurança compatíveis com o risco.
Não utilizamos decisões exclusivamente automatizadas com efeitos jurídicos relevantes sobre titulares sem base adequada, transparência e mecanismo de revisão quando exigido por lei.
10. Retenção e eliminação
| Tipo de dado | Critério de retenção |
|---|---|
| Registros de acesso | Podem ser mantidos por pelo menos 6 meses, conforme Marco Civil da Internet, e por período adicional quando necessário para segurança ou exercício de direitos. |
| Contato e relacionamento comercial | Mantidos enquanto houver finalidade ativa, negociação, contrato, suporte, histórico legítimo, obrigação legal ou exercício regular de direitos. |
| Dados de clientes em serviços contratados | Mantidos conforme contrato, instruções do controlador, necessidade operacional, backups, logs e obrigações legais aplicáveis. |
| Dados tratados por consentimento | Podem ser eliminados após revogação, salvo hipóteses legais de retenção ou necessidade de comprovação. |
| Backups e logs técnicos | Seguem ciclos técnicos de retenção antes da eliminação completa, com acesso restrito e finalidade de segurança, disponibilidade ou auditoria. |
11. Segurança da informação
Adotamos medidas técnicas e administrativas proporcionais ao risco e ao escopo contratado, incluindo controle de acesso, segregação de permissões, proteção de credenciais, logs, rotinas de backup, revisão de fornecedores e práticas de desenvolvimento seguro. O uso de criptografia, monitoramento avançado, ambientes dedicados ou controles adicionais depende da arquitetura, do fornecedor e do contrato aplicável.
Nenhum serviço conectado à internet é isento de risco. Em caso de incidente relevante envolvendo dados pessoais, avaliaremos impacto, mitigaremos danos e comunicaremos titulares e autoridades quando exigido pela legislação.
12. Direitos do titular
- Confirmar a existência de tratamento.
- Acessar dados pessoais.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação.
- Solicitar portabilidade, observadas regras da ANPD e segredos comercial e industrial.
- Solicitar informação sobre compartilhamentos.
- Revogar consentimento e se opor a tratamentos quando aplicável.
- Solicitar revisão de decisões automatizadas quando houver.
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) e, quando o GDPR for aplicável, à autoridade de controle competente na União Europeia.
Solicitações podem ser feitas pela página pública de Solicitações LGPD ou pelo e-mail dpo@tiwiki.com.br.
13. Transferência internacional
Podemos utilizar infraestrutura, suboperadores, plataformas e provedores localizados fora do Brasil. Nesses casos, buscamos adotar mecanismos compatíveis com a LGPD e, quando o GDPR for aplicável, com o capítulo de transferências internacionais do regulamento, como decisões de adequação, cláusulas contratuais padrão (SCC), avaliação de fornecedores e medidas de segurança adequadas.
Integrações com Meta, WhatsApp Business Platform, provedores de nuvem, analytics, automação e APIs podem envolver processamento internacional conforme a arquitetura do fornecedor.
14. Contato, encarregado e atualizações
Canal de privacidade e encarregado: dpo@tiwiki.com.br. Canal geral: contato@tiwiki.com.br. Canal de suporte: suporte@tiwiki.com.br. Website oficial: https://www.tiwiki.com.br.
Esta política pode ser atualizada para refletir mudanças legais, técnicas, operacionais ou comerciais. A versão oficial será sempre a página pública atual, podendo haver PDFs apenas como cópia para download.