Privacidade & Proteção de Dados

Política de Privacidade

Como coletamos, usamos, armazenamos e protegemos seus dados pessoais em conformidade com a LGPD e os requisitos da Meta.

WhatsApp Business Instagram Graph API LGPD Lei 13.709/2018

Última atualização: 20 de abril de 2026  ·  Versão 2.0

1

Quem somos

A Torres Control é uma plataforma SaaS brasileira de atendimento automatizado via WhatsApp e Instagram com inteligência artificial, operada por Torres Tecnologia.

Esta Política de Privacidade se aplica a:

  • Usuários finais que interagem com os chatbots de nossos clientes via WhatsApp ou Instagram
  • Clientes empresariais que contratam nossa plataforma
  • Visitantes do site torrescontrol.com.br
2

Dados que coletamos

Categoria Dados Origem
Identificação Número de telefone (WhatsApp), ID de conta Instagram, nome de exibição Meta / usuário
Mensagens Conteúdo textual enviado ao assistente, mídias (fotos, áudios) quando relevantes ao atendimento Usuário final
Histórico Histórico de conversa necessário para contexto da IA Plataforma
Cadastro cliente Nome, e-mail, telefone, CPF/CNPJ, empresa (clientes da plataforma) Formulário de registro
Uso da plataforma Logs de acesso, métricas de atendimento, timestamps Automático
Pagamentos Apenas confirmação de status — dados de cartão não são armazenados por nós Gateway externo
3

Finalidade do uso dos dados

  • Fornecer respostas automatizadas e atendimento ao cliente em nome de nossos clientes empresariais
  • Treinar e contextualizar o modelo de IA para respostas coerentes dentro de cada conversa
  • Gerar relatórios e métricas de atendimento para o painel do cliente
  • Autenticar usuários e prevenir acessos não autorizados
  • Cumprir obrigações legais e contratuais
  • Melhorar a qualidade e desempenho da plataforma
Base legal (LGPD) O tratamento de dados é realizado com base no legítimo interesse para prestação do serviço contratado (Art. 7º, IX), no consentimento do usuário final ao iniciar interação com o assistente (Art. 7º, I), e no cumprimento de obrigação legal quando aplicável (Art. 7º, II).
4

Compartilhamento de dados

Não vendemos, alugamos ou comercializamos dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:

  • Meta Platforms (WhatsApp / Instagram): necessário para tráfego de mensagens nas plataformas
  • Provedor de IA (OpenAI / Anthropic): conteúdo de mensagens processado para gerar respostas, conforme políticas desses provedores
  • Clientes empresariais: dados de conversas dos usuários finais são acessíveis ao cliente contratante da plataforma
  • Gateway de pagamentos: dados de faturamento processados por terceiro certificado PCI-DSS
  • Autoridades: quando exigido por lei ou ordem judicial
Responsabilidade do cliente empresarial Nossos clientes são responsáveis por informar seus próprios usuários finais sobre o uso de automação e IA no atendimento, conforme exigido pela Meta e pela LGPD.
5

Retenção e exclusão de dados

  • Histórico de conversas: retido por 90 dias para contexto de atendimento, depois anonimizado
  • Dados de cadastro de clientes: retidos durante vigência do contrato e por 5 anos após encerramento (obrigação fiscal)
  • Logs de sistema: 30 dias
  • Dados de usuários finais excluídos da conta do cliente: removidos em até 30 dias após solicitação

Para solicitar exclusão de dados, acesse: torrescontrol.com.br/deletar-dados

6

Segurança dos dados

  • Comunicação via HTTPS/TLS 1.3 em todas as conexões
  • Banco de dados com criptografia em repouso
  • Acesso à produção restrito por autenticação multi-fator
  • Tokens de sessão assinados via HMAC — nunca armazenados em texto claro
  • Infraestrutura hospedada em data center no Brasil (EasyPanel / VPS nacional)
  • Backups diários com retenção de 7 dias
7

Integração com WhatsApp

WhatsApp — Atendimento Automatizado Utilizamos integração com WhatsApp para envio e recebimento de mensagens automatizadas em nome de nossos clientes empresariais, via contas WhatsApp Business.
  • Mensagens processadas conforme os Termos de Serviço do WhatsApp Business
  • Números de telefone de usuários finais são tratados exclusivamente para fins de atendimento
  • Não enviamos mensagens proativas sem consentimento prévio do usuário
  • O WhatsApp pode reter dados de mensagens conforme sua própria Política de Privacidade
8

Uso da Instagram Graph API

Instagram Graph API — Meta Platforms Utilizamos a Instagram Graph API para automatizar respostas a mensagens diretas (DMs) recebidas nas contas comerciais de nossos clientes.
  • Acesso limitado ao escopo instagram_manage_messages — somente DMs, sem acesso ao feed
  • ID de conta Instagram do usuário usado apenas para identificação no atendimento
  • Tokens de acesso do Instagram armazenados com criptografia, nunca expostos ao frontend
  • Conformidade com a Política da Plataforma Meta para Desenvolvedores
  • Dados de usuários do Instagram não compartilhados entre diferentes contas de clientes
9

Seus direitos (LGPD — Lei 13.709/2018)

Conforme a Lei Geral de Proteção de Dados, você tem direito a:

  • Confirmação e acesso: saber quais dados temos sobre você
  • Correção: corrigir dados incompletos ou desatualizados
  • Anonimização ou exclusão: de dados tratados com base no consentimento
  • Portabilidade: receber seus dados em formato estruturado
  • Revogação do consentimento: a qualquer momento, sem custo
  • Oposição: contestar tratamento realizado por legítimo interesse
  • Informação: sobre o compartilhamento dos seus dados
Como exercer seus direitos Envie sua solicitação para luan_taua@hotmail.com ou via WhatsApp para (88) 99934-9583. Responderemos em até 15 dias úteis conforme exigido pela LGPD.

Para exclusão de dados: torrescontrol.com.br/deletar-dados
9b

Uso de dados do Google (Google API Services)

O TorresControl integra opcionalmente com Google Calendar e Google Drive via OAuth 2.0. Esta seção descreve, de forma explícita, como tratamos os dados recebidos das APIs do Google em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

  • Escopos solicitados (mínimos necessários):
    • https://www.googleapis.com/auth/calendar.events — criar, editar e remover apenas os eventos sincronizados pelo TorresControl no seu Google Calendar.
    • https://www.googleapis.com/auth/drive.file — criar e gerenciar apenas as planilhas do Google Drive que o TorresControl criar para você. Não temos acesso a outros arquivos do seu Drive.
  • Finalidade exclusiva: os dados acessados via APIs do Google são usados exclusivamente para (a) sincronizar agendamentos criados na plataforma TorresControl com seu Google Calendar e (b) exportar relatórios e contatos para uma planilha do Google Sheets criada pelo TorresControl.
  • Não compartilhamos com terceiros: não transferimos, vendemos, alugamos, divulgamos ou permitimos acesso aos dados do usuário Google a nenhum terceiro, exceto: (i) com sua autorização expressa; (ii) por motivos de segurança (ex.: investigação de abuso, fraude ou problema técnico); (iii) para cumprir lei aplicável; ou (iv) como parte de uma fusão, aquisição ou venda de ativos, mediante notificação prévia.
  • Não usamos para publicidade nem treinamento de IA: dados obtidos via APIs do Google não são, em nenhuma hipótese, utilizados para publicidade direcionada, perfilamento, treinamento de modelos de inteligência artificial generativa, venda de leads ou qualquer finalidade alheia ao serviço descrito acima.
  • Não há leitura humana: nenhum colaborador do TorresControl lê seus eventos ou planilhas, salvo (a) com sua permissão expressa, (b) para fins de segurança, (c) para cumprir obrigação legal, ou (d) para suporte técnico explicitamente solicitado por você.
  • Armazenamento: os tokens OAuth e os dados acessados são armazenados criptografados em nossos servidores no Brasil. Os dados são mantidos enquanto a integração estiver ativa e excluídos em até 30 dias após a revogação ou exclusão da conta.
  • Como revogar o acesso: você pode desconectar sua conta Google a qualquer momento em Configurações → Integrações → Google no portal TorresControl, ou diretamente em https://myaccount.google.com/permissions.
  • Conformidade: o uso e a transferência, pelo TorresControl, das informações recebidas das APIs do Google aderem à Google API Services User Data Policy, incluindo as exigências de Uso Limitado (Limited Use).
10

Cookies e rastreamento

  • Cookies de sessão: necessários para autenticação — expiram ao fechar o navegador
  • Sem rastreamento: não utilizamos Google Analytics, Facebook Pixel ou similares
  • Sem cookies de terceiros para publicidade ou perfilamento
11

Menores de idade

Nossa plataforma é destinada exclusivamente a pessoas jurídicas e a pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que coletamos dados de um menor, procederemos à exclusão imediata mediante notificação.

12

Alterações nesta política

Reservamo-nos o direito de atualizar esta Política de Privacidade. Alterações substanciais serão comunicadas via e-mail aos clientes cadastrados e via aviso destacado no site com antecedência mínima de 10 dias. O uso continuado da plataforma após as alterações implica concordância com os novos termos.

Histórico de versões disponível mediante solicitação.

13

Contato e Encarregado de Dados (DPO)

Torres Control — Privacidade de Dados luan_taua@hotmail.com Para dúvidas, solicitações de direitos LGPD ou denúncias de incidentes de segurança Resposta em até 15 dias úteis