LGPD · LEI 13.709/2018
Política de Privacidade
Última atualização: 02 de junho de 2026
1. Controlador de Dados
A Disparify, plataforma de CRM e automação para WhatsApp, atua como controladora dos dados pessoais dos Usuários da plataforma (titulares = clientes Disparify).
O Usuário (empresa contratante) atua como controlador dos dados pessoais de seus próprios contatos e leads tratados dentro da plataforma. A Disparify atua como operadora desses dados, nos termos do art. 37 da LGPD.
Contato do encarregado (DPO): privacidade@disparify.com.br
2. Dados Coletados dos Usuários
Dados de conta:
- Nome, e-mail e senha (armazenada com hash bcrypt — nunca em texto puro)
- Nome da empresa e CNPJ/CPF (quando informado)
- Dados de pagamento (processados pelo Mercado Pago — não armazenamos cartões)
Dados de uso:
- Logs de acesso e atividade (IP, data/hora, ações realizadas)
- Métricas de campanhas (volume enviado, taxas de entrega)
- Dados de sessão (token JWT, preferências de interface)
Dados de instâncias WhatsApp:
- Número de telefone, nome de perfil e foto de perfil das instâncias conectadas
- Arquivos de autenticação Baileys (armazenados localmente no servidor — não compartilhados)
3. Dados dos Contatos do Usuário
A Disparify armazena, em nome do Usuário, dados dos contatos gerenciados na plataforma:
- Número de telefone (identificador principal)
- Nome, tags, estágio de pipeline
- Histórico de conversas (mensagens trocadas via WhatsApp)
- Notas e anotações criadas pelos agentes
O Usuário é responsável por obter o consentimento adequado de seus contatos para o tratamento e envio de comunicações via WhatsApp, conforme a LGPD e as políticas do WhatsApp.
4. Finalidade e Base Legal do Tratamento
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| E-mail e senha | Autenticação e acesso à conta | Execução de contrato (art. 7º, V) |
| Dados de faturamento | Processamento de pagamentos e emissão de nota fiscal | Execução de contrato + obrigação legal (art. 7º, V e II) |
| Logs de acesso | Segurança, auditoria e prevenção de fraudes | Legítimo interesse (art. 7º, IX) |
| Dados de contatos | Operação do CRM em nome do Usuário | Execução de contrato com o controlador (art. 7º, V) |
| E-mail para comunicações | Alertas de sistema, avisos de trial, atualizações | Execução de contrato + legítimo interesse (art. 7º, V e IX) |
5. Compartilhamento com Terceiros (Subprocessadores)
Compartilhamos dados somente com os prestadores de serviço necessários à operação da plataforma:
- Mercado Pago — processamento de pagamentos. Dados compartilhados: e-mail e valor da transação. Política de Privacidade MP
- Resend — envio de e-mails transacionais (boas-vindas, recuperação de senha, alertas). Dados compartilhados: nome e e-mail. Política de Privacidade Resend
- Anthropic (Claude AI) — geração de respostas automáticas com IA (opcional). Dados compartilhados: conteúdo da conversa quando a IA é ativada. Política de Privacidade Anthropic
- Provedor de hospedagem (VPS) — armazenamento e processamento. Dados em servidores no Brasil.
Não vendemos, alugamos nem comercializamos dados pessoais a terceiros.
6. Retenção e Exclusão de Dados
- Conta ativa: dados mantidos durante toda a vigência da assinatura.
- Após cancelamento: dados são mantidos por 90 dias (período de reativação), após o qual são excluídos ou anonimizados.
- Logs de acesso: retidos por 6 meses para fins de segurança e auditoria.
- Dados de pagamento: retidos pelo tempo exigido pela legislação fiscal (5 anos).
- Exclusão antecipada: pode ser solicitada via e-mail ao DPO. Processada em até 15 dias úteis.
7. Segurança
- Senhas armazenadas com bcrypt (fator de custo 10)
- Comunicações via HTTPS/TLS 1.2+
- Tokens JWT com expiração definida
- Backups diários com retenção de 14 dias
- Acesso ao banco de dados restrito à rede interna dos containers
- Monitoramento contínuo de disponibilidade e anomalias
Em caso de incidente de segurança que possa causar risco ou dano aos titulares, notificaremos a ANPD e os afetados no prazo previsto na LGPD.
8. Direitos dos Titulares (LGPD arts. 17–22)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso — saber se tratamos seus dados e obter cópia
- Correção — solicitar correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade
- Portabilidade — receber seus dados em formato estruturado
- Eliminação — dos dados tratados com base no seu consentimento
- Informação sobre compartilhamento — saber com quem compartilhamos seus dados
- Revogação do consentimento — quando o tratamento se basear nessa base legal
Para exercer seus direitos, entre em contato: privacidade@disparify.com.br. Responderemos em até 15 dias úteis.
9. Cookies e Armazenamento Local
A Disparify não utiliza cookies de rastreamento publicitário. Utilizamos:
- localStorage — para armazenar o token de autenticação e preferências de interface (tema, estado do painel). Dados ficam exclusivamente no seu navegador.
- Nenhum cookie de terceiros ou pixel de rastreamento é instalado.
10. Alterações nesta Política
Alterações materiais serão comunicadas por e-mail com antecedência mínima de 15 dias. A versão mais recente desta Política está sempre disponível em disparify.com.br/privacy.
11. Contato e DPO
Encarregado de Proteção de Dados (DPO) da Disparify:
- E-mail: privacidade@disparify.com.br
- Suporte geral: via WhatsApp no painel da plataforma
Você também pode registrar reclamações junto à ANPD (Autoridade Nacional de Proteção de Dados): www.gov.br/anpd
Dúvidas? Fale conosco em privacidade@disparify.com.br · Veja também os Termos de Uso.