Versão: 2026.05.18 | Última atualização: 18 de maio de 2026
O serviço atendente.online é operado por:
Clériston Almeida Capistrano
Pessoa física (CNPJ em processo de abertura)
Endereço: Quixadá-CE, Brasil
E-mail de contato: contato@atendente.online
Conforme exigido pelo Art. 41 da LGPD, indicamos como Encarregado pelo Tratamento de Dados Pessoais:
Nome: Clériston Almeida Capistrano
E-mail: contato@atendente.online
Atribuições: Receber comunicações de titulares e da ANPD,
orientar sobre práticas de proteção de dados e executar demais atividades determinadas pelo controlador.
• Cadastro: nome, email, empresa, telefone, senha (armazenada com hash PBKDF2-SHA256).
• Pagamento: processado integralmente pelo Mercado Pago; não armazenamos dados de cartão.
• Credenciais de integração: tokens da Meta, Mercado Pago, Telegram — armazenados criptografados (AES-128 + HMAC-SHA256, Fernet).
• Uso: data/hora de login, quantidade de mensagens processadas, IP, navegador.
Quando seus clientes (terceiros) interagem com sua conta WhatsApp Business, processamos:
• Número de telefone, nome de perfil (fornecido pelo WhatsApp).
• Conteúdo das mensagens trocadas (texto, áudio, imagem, documentos).
• Mensagens são armazenadas em banco de dados com acesso restrito, isolamento do volume e medidas de segurança da infraestrutura. Backups são criptografados.
⚠️ Importante: Para esses dados, atuamos como Operador (LGPD Art. 5º, VII), e você (usuário do atendente.online) é o Controlador. Você é responsável por obter consentimento dos seus próprios clientes e cumprir as obrigações de controlador previstas na LGPD.
Tratamos seus dados com base nas seguintes hipóteses legais:
• Execução de contrato (Art. 7º, V): para prestar o serviço contratado.
• Cumprimento de obrigação legal (Art. 7º, II): para emissão de notas, registros contábeis.
• Consentimento (Art. 7º, I): para envio de comunicações de marketing (sempre opt-in).
• Legítimo interesse (Art. 7º, IX): para segurança da plataforma (logs, auditoria, prevenção de fraude).
Compartilhamos dados estritamente necessários com os seguintes operadores:
| Operador | Finalidade | País |
|---|---|---|
| Meta Platforms | Envio/recebimento de mensagens WhatsApp, Instagram, Messenger | EUA/Irlanda |
| Anthropic (Claude) | Geração de respostas com IA | EUA |
| Groq | Transcrição de áudio (Speech-to-Text) | EUA |
| Mercado Pago | Processamento de pagamentos | Brasil/Argentina |
| Railway | Hospedagem da aplicação e banco de dados | EUA |
Transferência internacional ocorre conforme Art. 33 da LGPD, com adoção de cláusulas contratuais e medidas de segurança equivalentes às brasileiras.
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing, profiling de terceiros ou qualquer outra finalidade não declarada nesta política.
Adotamos medidas técnicas e administrativas alinhadas com padrões internacionais (ISO 27001 como referência):
• Em trânsito: HTTPS/TLS 1.2+ obrigatório em todas as comunicações.
• Em repouso — segredos: tokens de integração (Meta, Mercado Pago, Telegram), chaves de API e demais segredos do sistema são criptografados em nível de aplicação com Fernet (AES-128-CBC + HMAC-SHA256).
• Em repouso — mensagens e contatos: armazenados em banco de dados protegido por controles de acesso, isolamento do volume e medidas de segurança da infraestrutura de hospedagem. O acesso é restrito à própria conta do usuário e à equipe técnica autorizada.
• Senhas: hash PBKDF2-SHA256 com 600.000 iterações + salt aleatório (alinhado às recomendações OWASP 2023).
• Acesso administrativo: 2FA (TOTP) obrigatório + códigos de backup.
• Auditoria: registro de ações sensíveis (audit log).
• Proteção: rate limiting, CSRF tokens, CSP, HSTS, X-Frame-Options.
• Backups: diários, criptografados.
Aplicamos o princípio da necessidade (LGPD Art. 6º, III): dados são mantidos pelo tempo estritamente necessário.
• Mensagens de WhatsApp/Instagram/Messenger: conforme o plano contratado:
– Plano Starter: 3 meses
– Plano Profissional: 6 meses
– Plano Business: 12 meses
– Plano Agência: 24 meses
• Dados de cadastro: enquanto a conta estiver ativa + 30 dias após cancelamento.
• Pedidos e transações: 5 anos (obrigação legal — Código Tributário).
• Logs de auditoria: 6 meses para análise de segurança.
• Registros de consentimento: 5 anos para comprovação perante ANPD.
Você tem direito a, mediante requisição:
• I. Confirmação da existência de tratamento;
• II. Acesso aos dados;
• III. Correção de dados incompletos, inexatos ou desatualizados;
• IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• V. Portabilidade dos dados (exportação em formato estruturado);
• VI. Eliminação dos dados pessoais tratados com consentimento;
• VII. Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
• VIII. Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• IX. Revogação do consentimento.
💡 Como exercer: usuários logados podem acessar diretamente a página Meus Dados para exportar, corrigir ou excluir. Alternativamente, envie solicitação para contato@atendente.online com prazo de resposta de até 15 dias úteis.
Utilizamos cookies estritamente necessários (sessão de login, CSRF token). Não utilizamos cookies de rastreamento comportamental de terceiros nem fornecemos dados para redes de publicidade.
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos à ANPD e aos titulares afetados em prazo razoável, conforme Art. 48 da LGPD.
Esta política pode ser atualizada para refletir mudanças legais, técnicas ou de negócio. A versão atual é 2026.05.18. Versões futuras serão notificadas por email e pelo painel do sistema, com solicitação de novo aceite quando aplicável.
Fica eleito o foro da Comarca de Quixadá, Estado do Ceará, para dirimir quaisquer controvérsias oriundas desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.