TiWiki

Fornecedores e subprocessadores relevantes

Suboperadores

Categorias de fornecedores que podem tratar dados pessoais em nome da TiWiki para operar o site, prestar suporte, manter segurança, processar integrações e entregar soluções SaaS ou serviços contratados.

TiWiki CNPJ 31.090.542/0001-26 Vigente desde 16 de junho de 2026 Atualizado em 16 de junho de 2026

1. Visão geral

Suboperadores são fornecedores, plataformas ou prestadores técnicos que podem tratar dados pessoais sob instruções da TiWiki para apoiar hospedagem, suporte, comunicação, segurança, analytics, pagamentos, automação, mensageria, APIs, webhooks e execução de serviços contratados.

A lista é organizada por categoria porque a contratação pode variar conforme escopo, ambiente, país, contrato, canal de atendimento e configuração escolhida pelo cliente. Projetos corporativos podem receber lista nominal específica em contrato, DPA, proposta, ordem de serviço ou documentação técnica.

Quando a TiWiki atua como operadora de dados, o cliente controlador permanece responsável por determinar finalidade, base legal, conteúdo, público destinatário e retenção dos dados tratados em sua operação.

2. Papel dos suboperadores

Suboperadores não recebem autorização para usar dados pessoais para finalidade própria incompatível com o serviço contratado. O tratamento deve estar limitado à operação técnica, segurança, suporte, disponibilidade, entrega de mensagens, processamento de eventos, armazenamento, faturamento ou obrigação legal aplicável.

A TiWiki busca trabalhar com fornecedores que disponibilizam termos de privacidade, controles de segurança, documentação técnica, canais de suporte e mecanismos razoáveis de exclusão, retenção, auditoria ou resposta a incidentes.

3. Categorias de suboperadores

CategoriaFinalidade operacionalDados que podem ser tratados
Nuvem, hospedagem e infraestruturaHospedar site, aplicações, APIs, bancos de dados, arquivos, filas, backups e logs.Dados cadastrais, conteúdo operacional, identificadores, IP, logs, metadados, arquivos e registros técnicos.
Banco de dados, armazenamento e backupsPersistir informações, manter cópias de recuperação, controlar retenção técnica e restaurar ambientes autorizados.Dados de conta, dados de atendimento, mensagens, anexos, configurações, logs e metadados.
Comunicação, suporte e e-mailResponder contatos, abrir chamados, enviar comunicações de suporte, registrar histórico e acompanhar solicitações.Nome, e-mail, telefone, empresa, mensagem, anexos, histórico de atendimento e status.
Meta e WhatsApp Business PlatformGerenciar canais, permissões, templates, mensagens, webhooks, eventos de entrega e atendimento por WhatsApp.Telefone, identificadores de conta, IDs de mensagem, conteúdo enviado, status, timestamps, templates e metadados.
CRM, chatbot e omnichannelOrganizar conversas, filas, contatos, jornadas, automações, atendimentos humanos e integrações de canais.Dados de contato, histórico de conversa, tags, filas, responsáveis, eventos, notas e contexto operacional.
APIs, webhooks e integraçõesConectar sistemas, autenticar eventos, sincronizar cadastros, acionar fluxos e registrar entregas técnicas.Tokens, identificadores, payloads, eventos, timestamps, status, erros e metadados necessários.
Analytics, desempenho e observabilidadeMedir tráfego, disponibilidade, erros, uso de páginas, performance e qualidade da experiência.Cookies, IP, navegador, dispositivo, páginas acessadas, eventos, logs técnicos e métricas agregadas.
Segurança, antifraude e prevenção de abusoProteger formulários, autenticação, infraestrutura, reputação de envio, APIs e canais contra uso indevido.IP, user agent, eventos de segurança, tentativas de acesso, logs, indicadores de risco e comportamento suspeito.
Automação e atendimento assistidoTriagem, classificação, resumo, sugestão de respostas, roteamento e execução de fluxos automatizados.Mensagens, contexto operacional, metadados de conversa, intenção de atendimento e registros de execução.
Pagamentos, fiscal e financeiroProcessar cobranças, emitir documentos, conciliar pagamentos, controlar inadimplência e cumprir obrigações fiscais.Dados cadastrais, transacionais, fiscais, comprovantes, valores, status e identificadores de cobrança.
DevOps, versionamento e colaboração técnicaManter código, incidentes, documentação, tarefas, revisão técnica, implantação e continuidade operacional.Dados profissionais, logs de suporte, descrições de incidentes, evidências técnicas e metadados do projeto.

Fornecedores nomeados atualmente em uso no site institucional: Google (Google Analytics, para medição, e Google reCAPTCHA, para segurança de formulários) e Meta/WhatsApp Business Platform (quando há atendimento por esses canais). A lista nominal completa por projeto pode ser fornecida em contrato, DPA ou ordem de serviço.

4. Critérios de avaliação e contratação

5. Transferência internacional e localização

Alguns suboperadores podem processar ou armazenar dados fora do Brasil, inclusive quando utilizam infraestrutura global, redes de entrega, suporte internacional, plataformas de comunicação, serviços de nuvem ou ferramentas de segurança.

Nesses casos, a TiWiki busca adotar medidas compatíveis com a LGPD, como contratos, avaliação de fornecedor, políticas públicas de privacidade, controles de segurança, minimização e limitação de finalidade. A localização exata pode variar conforme arquitetura do fornecedor e configuração do serviço contratado.

6. Meta, WhatsApp e canais de mensageria

Para serviços ligados ao WhatsApp Business Platform, dados podem ser tratados por Meta, WhatsApp, provedores técnicos de mensageria, ferramentas de CRM, sistemas de atendimento e serviços de observabilidade necessários para autenticar contas, entregar mensagens, processar templates, receber webhooks e registrar eventos.

Clientes corporativos devem garantir base legal, opt-in, conteúdo permitido, política de privacidade própria quando aplicável e conformidade com regras de plataforma para comunicações enviadas a seus contatos.

7. Atualizações da lista

A TiWiki pode incluir, substituir ou remover suboperadores conforme evolução técnica, segurança, melhoria de serviço, disponibilidade, custo, exigência regulatória ou necessidade contratual.

Mudanças relevantes serão refletidas nesta página pública. Clientes com obrigação contratual específica de aviso prévio devem observar o contrato, DPA ou canal formal definido entre as partes.

8. Solicitações, objeções e informações adicionais

Clientes corporativos podem solicitar informações adicionais pelo e-mail dpo@tiwiki.com.br ou pelo canal contratual. A disponibilidade de detalhes pode variar conforme confidencialidade, segurança, contrato com fornecedores e proteção da infraestrutura.

Quando houver objeção a determinado suboperador em projeto contratado, a TiWiki avaliará a solicitação de boa-fé, considerando viabilidade técnica, impacto operacional, contrato vigente, alternativas disponíveis e obrigações legais aplicáveis.

9. Retenção, exclusão e término contratual

Suboperadores podem manter dados durante o período necessário para prestar o serviço, cumprir obrigações legais, preservar logs de segurança, processar backups, resolver disputas, prevenir fraude ou executar rotinas de retenção técnica.

Ao término de contrato ou eliminação solicitada, dados serão removidos ou anonimizados conforme viabilidade técnica, instruções do controlador, legislação aplicável, ciclos de backup e regras do fornecedor.

Dúvidas sobre retenção em projeto específico devem ser encaminhadas para dpo@tiwiki.com.br ou para o canal contratual informado ao cliente.