Política de Privacidade

Como a NetBusiness trata dados pessoais no uso dos serviços de integração com a Plataforma do WhatsApp Business.

Última atualização: 2026-04-17 Versão 1.0

1. Quem somos

Esta política é mantida pela Net Business LTDA, inscrita na Rua do Esgoto, 47, Irecê/BA — CEP 44861-325, Brasil. Em questões de privacidade, você pode falar com a gente pelo e-mail privacidade@nbti.com.br.

2. A quem esta política se aplica

Clientes corporativos do ERP NetBusiness que contratam nossos serviços de integração com a Plataforma do WhatsApp Business.
Administradores dessas empresas que executam o fluxo de consentimento para conectar a conta WhatsApp Business da empresa à nossa plataforma.
Destinatários finais de mensagens enviadas pelo ERP, apenas em relação aos dados de entrega (número, timestamp, status) processados em nome do cliente corporativo.

3. Dados que tratamos

3.1. Durante o onboarding (Embedded Signup)

Nome e foto pública do administrador que consente (fornecidos pela Meta)
Identificadores da conta Meta: business_id, waba_id, phone_number_id
Token de acesso delegado emitido pela Meta (System User token)
Metadados da WABA: nome verificado, número de exibição, fuso horário, moeda

3.2. Durante a operação

Logs de chamadas à Graph API da Meta: timestamps, identificadores de mensagem, status (sent/delivered/read/failed), erros
Telefone do destinatário, template utilizado e variáveis aplicadas (apenas o que o ERP nos envia)
Metadados técnicos da requisição: IP de origem (servidor do ERP), user-agent

3.3. O que não armazenamos

Senhas de conta Meta — jamais passam pela nossa plataforma
Conversas completas com destinatários finais (somente metadados de entrega)
Listas de contatos dos clientes — enviamos mensagens para quem o ERP nos indica, não compilamos catálogos

4. Para que usamos esses dados

Executar o contrato com o cliente corporativo (base legal: execução de contrato — LGPD art. 7º, V; GDPR art. 6 (1) (b)).
Fornecer e manter as funcionalidades da integração WhatsApp.
Produzir logs e trilhas de auditoria (base legal: interesse legítimo — LGPD art. 7º, IX).
Cumprir obrigações legais e regulatórias, incluindo as políticas da Meta.

5. Com quem compartilhamos

Meta Platforms, Inc. — os dados de integração transitam pela Graph API da Meta. Rege-se pelas políticas da própria Meta.
Infraestrutura técnica — usamos Contabo (servidor) e serviços em nuvem para hospedagem. Dados permanecem em servidores sob nosso controle.
Autoridades — apenas por obrigação legal ou ordem judicial.

Não vendemos, alugamos ou cedemos dados pessoais para fins de marketing de terceiros.

6. Retenção

Token delegadoEnquanto válido (até 60 dias); revogado imediatamente em caso de desautorização

Identificadores WABA/phone_numberEnquanto o cliente corporativo mantiver o contrato ativo

Logs de mensagens (metadados)90 dias corridos, depois anonimizados

Dados cadastrais do cliente corporativoAté 5 anos após o fim do contrato (obrigações fiscais)

7. Seus direitos (LGPD e GDPR)

Confirmar a existência e acessar seus dados
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
Solicitar portabilidade
Revogar consentimento, sem prejuízo das bases legais de contrato
Opor-se a tratamento baseado em interesse legítimo

Para exercer esses direitos, envie solicitação para privacidade@nbti.com.br ou use o canal específico em /exclusao-de-dados. Respondemos em até 15 dias.

8. Segurança

Comunicação HTTPS obrigatória em todas as rotas
Tokens armazenados com criptografia em repouso
Acesso a servidores limitado por chave SSH e IP permitido
Registro de auditoria de acessos administrativos
Revisões de segurança periódicas na stack e dependências

Nenhuma solução de segurança é 100% à prova de falhas. Em caso de incidente, notificaremos os titulares afetados e a ANPD dentro do prazo legal.

9. Transferências internacionais

A Meta Platforms opera infraestrutura global. Ao integrar com a Plataforma do WhatsApp Business, dados podem ser processados em servidores fora do Brasil. A Meta aplica salvaguardas adequadas conforme as regulamentações aplicáveis.

10. Alterações desta política

Publicamos atualizações nesta página com a data da última revisão. Alterações materiais serão comunicadas aos clientes corporativos por e-mail com 30 dias de antecedência.

11. Encarregado (DPO)

Encarregado pelo tratamento de dados pessoais: Camilo França — privacidade@nbti.com.br.