Voltar ao Login
Atend.ai

Política de Privacidade

Sua privacidade é nossa prioridade. Este documento descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais.

Última atualização: 13 de abril de 2026

1. Introdução

A presente Política de Privacidade tem por finalidade demonstrar o compromisso da Atend.ai ("Plataforma", "nós", "nosso") com a privacidade e a proteção dos dados pessoais dos usuários ("Usuário", "você", "seu"), em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR) e demais normas aplicáveis sobre o tema.


Esta política aplica-se a todos os serviços oferecidos pela Plataforma, incluindo, mas não se limitando a, funcionalidades de atendimento multicanal, integração com a API do WhatsApp Business (Meta Platforms, Inc.), gestão de contatos, automações e inteligência artificial.


Ao utilizar a Plataforma, o Usuário declara estar ciente e de acordo com as disposições aqui previstas, autorizando a coleta e o tratamento de seus dados pessoais nas formas descritas a seguir.

2. Definições

Para os fins desta Política, consideram-se:


  • Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável, tais como nome, e-mail, número de telefone, endereço IP, entre outros.

  • Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

  • Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Controlador: A pessoa natural ou jurídica a quem compete as decisões referentes ao tratamento de dados pessoais. No contexto desta Plataforma, o Controlador é a empresa contratante do serviço Atend.ai.

  • Operador: A pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador. A Atend.ai atua como Operadora dos dados dos clientes finais de cada empresa contratante.

  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

  • Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

  • Encarregado (DPO): Pessoa indicada para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

    • 3. Dados Coletados

    A Plataforma coleta as seguintes categorias de dados pessoais:


    3.1. Dados fornecidos diretamente pelo Usuário:

  • Nome completo e nome da empresa;
  • Endereço de e-mail corporativo;
  • Senha (armazenada de forma criptografada com algoritmos de hash seguros);
  • Número de telefone para integração com o WhatsApp Business;
  • Informações de perfil e preferências de atendimento.

    • 3.2. Dados coletados automaticamente:

  • Endereço IP e informações do dispositivo (tipo de navegador, sistema operacional);
  • Dados de navegação na Plataforma (páginas acessadas, tempo de permanência, cliques);
  • Cookies e tecnologias de rastreamento similares;
  • Logs de acesso, conforme previsto no Marco Civil da Internet.

    • 3.3. Dados de terceiros (Clientes Finais):

  • Número de telefone e nome de perfil do WhatsApp dos contatos que interagem com o Usuário através da Plataforma;
  • Conteúdo das mensagens trocadas via WhatsApp Business API (texto, mídia, documentos);
  • Histórico e metadados das conversas (data, hora, status de entrega/leitura);
  • Dados fornecidos voluntariamente pelos contatos durante atendimentos.

    • 3.4. Dados de integração com Meta (WhatsApp Business API):

  • Token de acesso e identificação do número de telefone comercial;
  • Webhooks e eventos de mensagens;
  • Dados de verificação e configuração da conta Business.

    • 4. Finalidades do Tratamento

    Os dados pessoais são tratados para as seguintes finalidades específicas e legítimas:


    4.1. Execução de contrato (Art. 7º, V, LGPD):

  • Prestação dos serviços contratados de atendimento multicanal;
  • Gestão de contas de usuários e empresas;
  • Processamento e roteamento de mensagens via WhatsApp Business API;
  • Funcionamento de automações e fluxos de atendimento configurados pelo Usuário.

    • 4.2. Consentimento do Titular (Art. 7º, I, LGPD):

  • Envio de comunicações de marketing e novidades sobre a Plataforma;
  • Campanhas de mensagens em massa via WhatsApp, quando autorizadas pelo destinatário.

    • 4.3. Legítimo interesse (Art. 7º, IX, LGPD):

  • Análise de métricas e indicadores de desempenho para melhoria contínua dos serviços;
  • Geração de relatórios estatísticos e dashboards para o Usuário;
  • Prevenção a fraudes e garantia da segurança da Plataforma;
  • Personalização da experiência de uso.

    • 4.4. Cumprimento de obrigação legal (Art. 7º, II, LGPD):

  • Armazenamento de registros de acesso pelo prazo legal de 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet;
  • Atendimento a solicitações de autoridades competentes;
  • Emissão de documentos fiscais e contábeis.

    • 5. Compartilhamento de Dados

    A Plataforma poderá compartilhar os dados pessoais do Usuário nas seguintes hipóteses:


    5.1. Meta Platforms, Inc.:

    O uso da WhatsApp Business API implica necessariamente o compartilhamento de dados com a Meta Platforms, Inc. (anteriormente Facebook, Inc.), que atua como provedora da infraestrutura de mensagens. Este compartilhamento inclui números de telefone, conteúdo de mensagens e metadados, conforme a Política de Privacidade da Meta e os Termos da WhatsApp Business API. A Meta pode processar tais dados em servidores localizados fora do Brasil, incluindo nos Estados Unidos da América.


    5.2. Provedores de infraestrutura e serviços:

  • Serviços de hospedagem e armazenamento em nuvem;
  • Provedores de banco de dados;
  • Serviços de segurança e monitoramento;
  • Ferramentas de análise e métricas.

    • 5.3. Obrigação legal ou regulatória:

  • Autoridades judiciais, policiais ou administrativas, mediante ordem judicial ou requisição legal válida;
  • Autoridade Nacional de Proteção de Dados (ANPD), conforme aplicável.

    • 5.4. Proteção de direitos:

  • Em caso de litígios, disputas ou procedimentos judiciais envolvendo a Plataforma;
  • Para proteger os direitos, propriedade ou segurança da Plataforma, dos Usuários ou de terceiros.

    • Em nenhuma hipótese a Plataforma comercializará dados pessoais dos Usuários ou de seus clientes finais.

    6. Segurança dos Dados

    A Plataforma emprega medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão:


    6.1. Medidas técnicas:

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso;
  • Hashing seguro de senhas com algoritmos modernos (bcrypt);
  • Controle de acesso baseado em papéis (RBAC) com escopo por empresa (companyId);
  • Proteção contra ataques CSRF, XSS e injeção SQL;
  • Implementação de Headers de segurança (Helmet);
  • Rate limiting para prevenção de ataques de força bruta;
  • Tokens de autenticação JWT com expiração configurada;
  • Isolamento lógico de dados entre empresas (multi-tenant).

    • 6.2. Medidas organizacionais:

  • Política de acesso restrito aos dados pessoais apenas a colaboradores autorizados;
  • Treinamento periódico da equipe em proteção de dados;
  • Procedimentos de resposta a incidentes de segurança;
  • Revisão periódica de acessos e permissões.

    • 6.3. Comunicação de incidentes:

    Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Plataforma comunicará à ANPD e aos Titulares afetados em prazo razoável, conforme Art. 48 da LGPD, contendo:

  • Descrição da natureza dos dados afetados;
  • Informações sobre os Titulares envolvidos;
  • Medidas técnicas e de segurança utilizadas;
  • Riscos relacionados ao incidente;
  • Medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.

    • 7. Direitos do Titular dos Dados

    Em conformidade com os artigos 17 a 22 da LGPD, o Titular dos dados pessoais tem o direito de:


  • Confirmação da existência de tratamento de dados pessoais;
  • Acesso aos dados pessoais mantidos pela Plataforma;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto;
  • Eliminação dos dados pessoais tratados com o consentimento do Titular;
  • Informação das entidades públicas e privadas com as quais o Controlador realizou o uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento, nos termos do § 5º do Art. 8º da LGPD.

    • Para exercer seus direitos, o Titular poderá entrar em contato através do e-mail privacidade@atend-ai.online ou pelo canal de atendimento disponível na Plataforma.


    As solicitações serão atendidas no prazo de até 15 (quinze) dias úteis, conforme previsto na LGPD. A Plataforma poderá solicitar a verificação da identidade do Titular antes de processar a solicitação, para garantir a segurança dos dados.

    8. Cookies e Tecnologias Similares

    A Plataforma utiliza cookies e tecnologias similares para melhorar a experiência de navegação:


    8.1. Cookies essenciais:

  • Cookies de sessão para autenticação e manutenção do login;
  • Cookies de segurança para proteção contra ataques CSRF;
  • Cookies de preferências do usuário (idioma, tema).

    • 8.2. Cookies de desempenho:

  • Ferramentas de análise para compreensão do uso da Plataforma;
  • Monitoramento de performance e disponibilidade.

    • 8.3. Gerenciamento de cookies:

    O Usuário pode configurar seu navegador para bloquear ou alertar sobre cookies. No entanto, a desativação de cookies essenciais poderá comprometer o funcionamento adequado da Plataforma.

    9. Retenção e Eliminação de Dados

    Os dados pessoais serão mantidos pela Plataforma durante o período necessário para cumprir as finalidades para as quais foram coletados, observados os seguintes critérios:


    9.1. Dados de conta e cadastro:

    Mantidos durante a vigência do contrato de prestação de serviços e por até 5 (cinco) anos após o encerramento, para fins de cumprimento de obrigações legais, fiscais e regulatórias.


    9.2. Registros de acesso:

    Mantidos pelo prazo mínimo de 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014).


    9.3. Histórico de conversas:

    Mantido durante a vigência do contrato. Após o encerramento, os dados serão eliminados em até 30 (trinta) dias, salvo se houver obrigação legal de retenção ou solicitação expressa do Usuário para portabilidade.


    9.4. Dados de marketing:

    Mantidos até a revogação do consentimento pelo Titular.


    9.5. Eliminação:

    Após o término dos prazos de retenção, os dados pessoais serão eliminados de forma segura e irreversível, utilizando métodos adequados de destruição. O Usuário pode solicitar a eliminação antecipada, respeitadas as obrigações legais de retenção.

    10. Transferência Internacional de Dados

    A Plataforma pode realizar a transferência internacional de dados pessoais nas seguintes circunstâncias:


  • Integração com a WhatsApp Business API (Meta): Os dados processados através da API do WhatsApp podem ser armazenados e processados em servidores da Meta Platforms, Inc. localizados nos Estados Unidos da América e em outros países.

  • Serviços de infraestrutura em nuvem: A Plataforma utiliza provedores de serviços em nuvem que podem manter servidores em diferentes países.

    • As transferências internacionais de dados serão realizadas em conformidade com o Art. 33 da LGPD, assegurando que o país de destino proporcione grau de proteção adequado ou que sejam adotadas garantias suficientes, tais como:

  • Cláusulas contratuais padrão;
  • Normas corporativas globais;
  • Certificações e códigos de conduta regularmente emitidos.

    • 11. Uso da API do WhatsApp Business (Meta)

    A Plataforma utiliza a API oficial do WhatsApp Business, fornecida pela Meta Platforms, Inc., para viabilizar os serviços de comunicação multicanal. Em relação a este uso, esclarecemos:


    11.1. Natureza da integração:

    A Plataforma é uma solução de software que utiliza a API oficial do WhatsApp Business (Cloud API) como canal de comunicação. Não mantemos relação de representação com a Meta Platforms, Inc.


    11.2. Dados processados via WhatsApp:

  • Mensagens enviadas e recebidas (texto, imagens, vídeos, documentos, áudio);
  • Número de telefone e nome do perfil dos contatos;
  • Status de entrega e leitura das mensagens;
  • Metadados das conversas (timestamps, identificadores de mensagem).

    • 11.3. Conformidade com as políticas da Meta:

    A Plataforma se compromete a respeitar:

  • A Política de Mensagens do WhatsApp Business;
  • Os Termos de Serviço da WhatsApp Business API;
  • A Política de Dados da meta (Meta Data Policy);
  • As Diretrizes de Comércio da Meta (Meta Commerce Policies).

    • 11.4. Opt-in e consentimento:

    O envio de mensagens proativas (templates) através da Plataforma requer que o destinatário tenha dado consentimento (opt-in) prévio e verificável, em conformidade com as políticas da Meta e a LGPD.


    11.5. Opt-out:

    Os destinatários podem a qualquer momento solicitar a interrupção do recebimento de mensagens, sendo garantido o processamento do opt-out de forma imediata.

    12. Dados de Crianças e Adolescentes

    A Plataforma não se destina a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes.


    Caso a Plataforma tome conhecimento de que dados pessoais de menores foram coletados inadvertidamente, as medidas necessárias serão tomadas para eliminar tais dados de nossos servidores, em conformidade com o Art. 14 da LGPD.


    Se você é responsável legal e acredita que um menor forneceu dados pessoais à Plataforma, entre em contato através do e-mail privacidade@atend-ai.online para que possamos providenciar a devida eliminação.

    13. Alterações nesta Política

    A Plataforma reserva-se o direito de modificar esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada nesta página.


    As alterações entrarão em vigor na data de sua publicação. Em caso de alterações substanciais que afetem significativamente o tratamento de dados pessoais, a Plataforma notificará os Usuários por meio do e-mail cadastrado ou por aviso destacado na Plataforma, garantindo que o Usuário tenha ciência das mudanças antes de continuar usando os serviços.


    Recomenda-se a revisão periódica desta página para manter-se atualizado sobre nossas práticas de privacidade.

    14. Contato e Encarregado de Proteção de Dados (DPO)

    Para dúvidas, solicitações, reclamações ou exercício de direitos relacionados a esta Política de Privacidade e ao tratamento de seus dados pessoais, entre em contato:


  • E-mail do Encarregado (DPO): privacidade@atend-ai.online
  • E-mail de suporte: suporte@atend-ai.online
  • Website: https://atend-ai.online

    • O Encarregado de Proteção de Dados (DPO) é responsável por:

  • Aceitar reclamações e comunicações dos Titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da ANPD e adotar providências;
  • Orientar funcionários e contratados sobre práticas de proteção de dados;
  • Executar as demais atribuições previstas em normas complementares.

    • 15. Disposições Finais

    15.1. Legislação aplicável:

    Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.


    15.2. Foro:

    Fica eleito o foro da comarca da sede da empresa controladora para dirimir quaisquer controvérsias oriundas desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.


    15.3. Nulidade parcial:

    A eventual nulidade ou ineficácia de qualquer disposição desta Política não afetará a validade e eficácia das disposições remanescentes.


    15.4. Vigência:

    Esta Política entra em vigor na data de sua publicação e permanecerá vigente por prazo indeterminado.