Pular para o conteúdo

Política de Privacidade e Proteção de Dados

1. Objetivo

A Novitatus Tecnologia Ltda. ("Novitatus", "nós") criou esta Política de Privacidade e Proteção de Dados para reafirmar nosso compromisso com a segurança, privacidade e a transparência no tratamento das suas informações.

Nela, você encontrará a descrição de como coletamos e tratamos dados quando você trafega em nossos websites, utiliza os nossos softwares e plataformas (incluindo integrações com serviços de mensageria como WhatsApp Business), instala nossos aplicativos, usa nossos produtos e/ou serviços ou entra em contato conosco por meio dos canais de comunicação disponíveis.

Ao acessar e/ou utilizar o conteúdo deste site ou nossos serviços, você expressa sua aceitação plena e sem reservas aos termos aqui constantes. Se você não concordar com algum dos termos, não deverá acessar e/ou utilizar o conteúdo.

2. Quais dados pessoais são coletados?

Informações fornecidas por você – Coletamos informações de identificação pessoal como nome/razão social, CPF/CNPJ, RG/CNH, endereço, telefone, endereço de e-mail, cargo e empresa que trabalha, selfie, além de informações bancárias como dados de cartão de crédito, banco, número da agência e da conta corrente. Eventualmente, a solicitação de algumas informações pode ser feita por meio de contato direto com você via e-mail, telefone ou formulários específicos.

Ao aceitar nossa política, você declara estar ciente que poderão ser realizadas consultas externas, bureaus de créditos e de dados, tais como Serasa, Receita Federal, Assertiva, VADU e Google, para complementar o cadastro e detectar possíveis fraudes.

Informações de navegação no site – Quando você visita nossos sites é solicitada a habilitação do cookie de seu navegador. Essa habilitação armazenará informações como: endereço de Protocolo de Internet (endereço IP), registro de acesso, geolocalização do endereço IP, tipo do navegador, versão do sistema operacional, modelo e características do aparelho, banda de internet, operadora, duração da visita, caminhos de navegação, comportamento de pageview e páginas visitadas.

A coleta de dados referentes à geolocalização ocorrerá na Plataforma caso tal opção esteja ativa e você autorizar. A finalidade da coleta de tais informações será exclusivamente para evitar fraudes, identificar bugs, melhoria na usabilidade das ferramentas, performance e monitoramento de marketing e campanhas.

Histórico de contato – Armazenamos informações a respeito de todos os contatos já realizados com nossos usuários, como conteúdos baixados a partir de nossas páginas e interações via e-mail, telefone, chats e chamados/solicitações de informações.

Dados gerados na utilização de nossos serviços – Se você utilizar algum dos nossos serviços, serão coletadas outras informações suas e das pessoas que visitarem os sites que você cadastrar em nossas plataformas, como dados de contato (nome, e-mail, telefone), dados locacionais (país, cidade, estado) e informações sobre seu browser.

Dados de plataformas de mensageria (WhatsApp Business e similares) – Quando nossos clientes utilizam nossos serviços de integração com plataformas de mensageria, podemos coletar e processar dados das conversas entre o cliente e seus respectivos contatos, incluindo: número de telefone, nome do contato, conteúdo das mensagens de texto, arquivos de mídia enviados e recebidos (imagens, documentos, áudios), metadados das mensagens (data, hora, status de entrega/leitura) e dados de perfil público disponibilizados pela plataforma. Estes dados são coletados exclusivamente para viabilizar a prestação do serviço contratado e são tratados em conformidade com as políticas da plataforma de mensageria correspondente (ex: Meta/WhatsApp).

Dados do Facebook/Meta – Ao utilizar sua conta do Facebook para se integrar aos nossos serviços ou ao utilizar a WhatsApp Business API através da nossa plataforma, poderemos coletar dados disponibilizados pela Meta ao nosso sistema, como informações sobre anúncios, cliques, visitantes aos seus websites e dados necessários para a operação do serviço de mensageria.

3. Crianças e adolescentes

Nossos produtos e serviços não são direcionados a menores de 18 anos, portanto não coletamos propositalmente informações de crianças e adolescentes. A permissão dos pais ou responsáveis será assegurada antes de intencionalmente coletar, usar ou divulgar informações pessoais de menores de idade.

4. Para que finalidades utilizamos os dados pessoais?

Nós coletamos dados pessoais para fins de identificação e autenticação; viabilização de ofertas de produtos e serviços; operacionalização de novos produtos; proteção ao crédito; prevenção e combate de crimes financeiros, problemas técnicos ou de segurança nos processos de identificação e autenticação; e melhoria de serviços e da sua experiência. Dentre os dados coletados, podemos tratar dados sensíveis, como biometria e fotografias (selfies), para fins de prevenção de fraude e garantia de segurança dos serviços contratados.

Abaixo, estão descritas as finalidades da coleta de dados:

  • Cadastro e identificação, inclusive mediante métodos de autenticação (por exemplo, fotos ou e-mail), para criação e acesso aos nossos serviços;
  • Realização e efetivação de transações;
  • Elaboração de estatística do uso e melhoria de usabilidade das ferramentas;
  • Apoio à tomada de decisão estratégica, como padrões de dados e análise de utilização;
  • Criação de campanhas de marketing e relacionamento;
  • Notificação dos Usuários a respeito de alterações na Plataforma e/ou nos Serviços;
  • Operação e melhoria das funcionalidades da Plataforma e dos Serviços;
  • Processamento e entrega de mensagens em plataformas de mensageria (WhatsApp Business, etc.) em nome dos nossos clientes;
  • Utilização de inteligência artificial para respostas automatizadas em canais de atendimento, quando habilitada pelo cliente;
  • Reporte de operações e cumprimento de obrigações legais e regulatórias.

Eventualmente, poderemos utilizar dados para finalidades não previstas nesta política, mas dentro das suas legítimas expectativas. O eventual uso para finalidades que não cumpram com essa prerrogativa será feito mediante sua prévia ciência.

5. Compartilhamento de dados pessoais

Para que todas as atividades listadas nessa política e os demais serviços contratados sejam executados com qualidade e eficiência, é possível que alguns dados sejam compartilhados com outras empresas, órgãos reguladores obrigatórios e com prestadores de serviços e parceiros. A Novitatus Tecnologia não realiza a comercialização de dados.

Os parceiros da Novitatus Tecnologia trabalham conforme os padrões de segurança e privacidade do mercado, e o acesso é limitado e específico aos dados necessários para que executem apenas suas funções em nossos serviços. Atualmente contamos com parceiros com as seguintes atuações:

  • Consultas de crédito e prevenção a fraudes;
  • Intermediação e processamento de pagamentos;
  • Armazenamento em nuvem e infraestrutura;
  • Envio e recebimento automatizado de e-mails;
  • Plataformas de mensageria e comunicação (Meta/WhatsApp Business Platform);
  • Provedores de inteligência artificial (OpenAI, Google) para processamento automatizado de mensagens;
  • Emissão de seguros.

Quando atuamos como provedores de soluções tecnológicas para a WhatsApp Business Platform (Meta), os dados das conversas são processados exclusivamente para viabilizar a troca de mensagens entre nossos clientes e seus respectivos contatos, em conformidade com as políticas de uso da Meta. Não utilizamos os dados obtidos através da plataforma WhatsApp para qualquer finalidade que não seja o suporte à troca de mensagens com as pessoas contatadas.

6. Conservação e retenção de dados

Seus dados pessoais serão conservados e mantidos em nosso banco de dados enquanto for necessário para prestar os serviços e para fins comerciais legítimos e essenciais, tais como a manutenção do desempenho dos serviços, tomada de decisões empresariais, cumprimento de obrigações legais e/ou regulatórias e solução de disputas.

Para dados processados em nome de nossos clientes (incluindo mensagens de plataformas de mensageria), o período de retenção é determinado pelo contrato com o cliente e pela legislação aplicável. Ao término do contrato, os dados serão eliminados ou devolvidos conforme instrução do cliente, salvo obrigação legal de retenção.

7. Direitos do titular de dados pessoais

Antes de seguir, é importante deixar claro que a Novitatus Tecnologia não realiza alterações nos dados que nossos clientes coletam e armazenam nos sistemas.

Para os dados coletados pela Novitatus Tecnologia, você pode exercer os direitos sobre seus dados pessoais sem qualquer ônus e a qualquer tempo. Para isso, basta entrar em contato por meio de um dos canais de atendimento disponíveis ou enviando um e-mail para [email protected]. Através desses canais você pode fazer valer seus direitos, como:

  • Informação: Solicitar informações sobre existência de tratamento de seus dados pessoais por meio de informações claras sobre a origem dos dados;
  • Acesso: Solicitar acesso aos seus dados pessoais;
  • Correção de Dados: Requerer a correção de dados incompletos, inexatos ou desatualizados;
  • Explicação: Obter informação sobre a possibilidade e as consequências de não fornecer o seu consentimento;
  • Anonimização, Bloqueio ou Eliminação: Requerer a desvinculação, suspensão ou exclusão dos dados quando desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Revogar o consentimento: Retirar o consentimento concedido para o tratamento de um dado pessoal;
  • Portabilidade: Solicitar que seus dados pessoais sejam transferidos para outro fornecedor de serviço ou produto.

Com base em sua solicitação, as ações serão analisadas e executadas, exceto se for legalmente permitido ou obrigatório manter determinados dados pessoais, incluindo situações como:

  • Se existir um problema não resolvido relativo ao contrato celebrado;
  • Se houver previsão legal para manutenção dos dados (obrigações jurídicas, fiscais, de auditoria e contabilidade);
  • Sempre que necessário para os nossos legítimos interesses comerciais, como a prevenção contra fraudes ou para manter a segurança dos nossos usuários.

8. Exclusão de dados pessoais

Você tem o direito de solicitar a exclusão dos seus dados pessoais a qualquer momento, enviando um e-mail para [email protected] ou utilizando os canais de atendimento disponíveis. Após a solicitação:

  • Confirmaremos o recebimento em até 2 (dois) dias úteis;
  • A exclusão será processada em até 15 (quinze) dias úteis, salvo obrigação legal de retenção;
  • Dados necessários para cumprimento de obrigações legais poderão ser mantidos pelo período exigido pela legislação, após o qual serão eliminados;
  • Dados processados em nome de nossos clientes (ex: mensagens de WhatsApp) serão excluídos conforme instrução do cliente responsável pela coleta.

Para dados coletados por meio de plataformas da Meta (WhatsApp Business Platform, Facebook), a exclusão será realizada em conformidade com os prazos e procedimentos exigidos pelas políticas da Meta.

9. Segurança dos dados

Realizamos todos os esforços para garantir a proteção dos seus dados pessoais contra o acesso não autorizado e o uso indevido, utilizando tecnologias, políticas e as melhores práticas de segurança, incluindo:

  • Comunicação criptografada (TLS/SSL) em todos os canais;
  • Sistemas anti-intrusão e monitoramento contínuo;
  • Controle de acesso baseado em função (RBAC);
  • Criptografia de dados sensíveis em repouso;
  • Auditorias periódicas de segurança.

Os dados coletados são armazenados em servidores localizados nos Estados Unidos e Brasil, podendo utilizar outros recursos e serviços na nuvem (cloud computing), o que possibilita a transferência ou processamento dos dados no exterior. A Novitatus Tecnologia mantém os mesmos padrões de segurança e privacidade para os dados transferidos internacionalmente.

10. Dados de plataformas de terceiros (Meta/WhatsApp)

Quando atuamos como provedor de soluções tecnológicas integradas à WhatsApp Business Platform da Meta:

  • Coletamos e processamos dados da plataforma exclusivamente conforme descrito nesta política e em conformidade com os Termos da Plataforma Meta;
  • Não vendemos, licenciamos ou comercializamos dados obtidos da plataforma Meta;
  • Não utilizamos dados da plataforma para criar perfis de usuários, publicidade direcionada ou qualquer finalidade não relacionada à prestação direta do serviço contratado;
  • Não compartilhamos dados de conversas de um cliente com outros clientes;
  • Implementamos medidas técnicas e organizacionais para proteger os dados da plataforma contra acesso não autorizado, perda ou destruição;
  • Garantimos o direito de exclusão de dados conforme descrito na seção 8 desta política.

11. Alterações à presente Política de Privacidade

Podemos fazer alterações a esta política periodicamente. Se você é nosso cliente, fornecedor e/ou parceiro, quando tais alterações forem realizadas, você será notificado e poderá consultar a versão atualizada disponível em nosso site.

12. Lei Aplicável

Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil. Fica eleito o Foro da Comarca de Taguatinga, Estado do Distrito Federal como o competente para dirimir quaisquer questões oriundas do presente documento.

13. Periodicidade de revisão

A cada 12 meses ou sempre que se fizer necessário.

14. Fale conosco

Se você tiver alguma dúvida sobre esta Política ou deseja exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através dos seguintes canais:

15. Referências

Classificação: Pública

Elaboração: Segurança da Informação / Compliance

Data de atualização: 23/03/2020 Versão: 1.0

Revisão: 23/03/2021 Versão 1.1

Revisão: 23/03/2026 Versão 2.0 — Adequação para Meta App Provider (WhatsApp Business Platform)