🔒 Legal
Política de Privacidade
Última atualização: 01 de junho de 2025 · Versão 1.2
Resumo executivo: A Big API coleta apenas os dados necessários para operar a plataforma. Nunca vendemos seus dados. Você tem controle total sobre suas informações. Todos os dados são armazenados no Brasil, em conformidade com a LGPD (Lei nº 13.709/2018).
1. Quem somos
A Big API é operada por 35.885.302 Leonardo Rodrigo Magalhães Arantes, inscrita no CNPJ sob o nº 35.885.302/0001-79, com sede na Rua Padre José de Anchieta, 265, Alto Cafezal, Marília — SP, CEP 17.504-085. Somos uma plataforma de CRM e comunicação empresarial que utiliza a WhatsApp Business Platform (API oficial Meta) para prestação de serviços de mensageria, automação e gestão de relacionamento com clientes.
Para fins desta política, a Big API atua como Controladora de Dados dos dados dos usuários da plataforma (clientes, colaboradores e visitantes do site) e como Operadora de Dados em relação aos dados dos clientes finais das empresas que utilizam nossa plataforma.
2. Dados que coletamos
2.1 Dados fornecidos diretamente
- Nome completo, e-mail e telefone (cadastro e contato)
- CNPJ e dados empresariais (para emissão de nota e compliance)
- Dados de pagamento (processados por gateway certificado PCI-DSS — não armazenamos dados de cartão)
- Número de WhatsApp vinculado à conta empresarial
- Conteúdo de mensagens para fins de operação do serviço
2.2 Dados coletados automaticamente
- Endereço IP e dados de geolocalização aproximada
- Tipo de dispositivo, sistema operacional e navegador
- Páginas visitadas, tempo de sessão e interações na plataforma
- Logs de acesso, erros e eventos do sistema
- Cookies e tecnologias similares (conforme nossa Política de Cookies)
2.3 Dados de terceiros
- Informações recebidas da Meta Platforms para verificação e operação da WhatsApp Business API
- Dados de integrações ativadas pelo próprio cliente (Google, Shopify, etc.)
3. Como usamos seus dados
Utilizamos os dados coletados para as seguintes finalidades:
- Operação do serviço: fornecimento da plataforma CRM, WhatsApp API, automações e demais funcionalidades contratadas
- Autenticação e segurança: verificação de identidade, prevenção de fraudes e proteção da conta
- Suporte ao cliente: atendimento de dúvidas, resolução de problemas e treinamento
- Cobrança e faturamento: processamento de pagamentos, emissão de notas fiscais e controle de inadimplência
- Melhoria do produto: análise de uso para desenvolvimento de novas funcionalidades
- Comunicações: envio de e-mails sobre atualizações, novidades e promoções (com opt-out disponível)
- Compliance legal: cumprimento de obrigações legais, regulatórias e contratuais
Base legal (LGPD): execução de contrato, cumprimento de obrigação legal, legítimo interesse e consentimento, conforme aplicável a cada finalidade.
4. Compartilhamento de dados
Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos dados apenas nas seguintes situações:
- Meta Platforms: dados necessários para operação da WhatsApp Business API, conforme os Termos de Serviço da Meta
- Processadores de pagamento: dados de transação para cobrança (Stripe, Asaas ou similar) — nunca armazenamos dados completos de cartão
- Infraestrutura de nuvem: servidores hospedados no Brasil por provedores com certificação de segurança
- Autoridades governamentais: quando exigido por lei, ordem judicial ou autoridade competente
- Com seu consentimento: em qualquer outra situação, mediante autorização expressa
Transferência internacional: Os dados são processados e armazenados primariamente no Brasil. Quando há transferência para servidores internacionais (ex: Meta), garantimos que haja nível de proteção equivalente, conforme o Art. 33 da LGPD.
5. Segurança dos dados
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia TLS 1.3 em trânsito e AES-256 em repouso
- Autenticação de dois fatores (2FA) disponível para todos os usuários
- Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio
- Logs de auditoria imutáveis com retenção de 12 meses
- Backups automáticos criptografados a cada 6 horas
- Testes de penetração e auditorias de segurança periódicas
- Plano de resposta a incidentes de segurança documentado
6. Seus direitos (LGPD)
Como titular de dados, você tem os seguintes direitos garantidos pela Lei nº 13.709/2018:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles
- Correção: solicitar correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
- Portabilidade: receber seus dados em formato estruturado e legível por máquina
- Eliminação: solicitar exclusão dos dados tratados com base em consentimento
- Revogação do consentimento: retirar consentimento dado anteriormente
- Oposição: se opor ao tratamento de dados em determinadas situações
- Reclamação: peticionar à Autoridade Nacional de Proteção de Dados (ANPD)
Para exercer seus direitos, entre em contato com nosso Encarregado (DPO) pelo e-mail: bigapiconecta@gmail.com. Responderemos em até 15 dias úteis.
7. Retenção de dados
- Dados de conta: mantidos durante a vigência do contrato e por até 5 anos após o encerramento (obrigação fiscal)
- Logs de acesso: 12 meses (conforme Marco Civil da Internet)
- Histórico de conversas: conforme configuração do cliente, com mínimo de 6 meses para fins de auditoria
- Dados de faturamento: 10 anos (obrigação tributária)
- Dados de marketing: até a revogação do consentimento
8. Cookies e tecnologias de rastreamento
Utilizamos cookies essenciais (funcionamento da plataforma), analíticos (Google Analytics — anonimizado) e de preferência (idioma e configurações). Cookies de terceiros para publicidade são usados somente com seu consentimento explícito, que pode ser revogado a qualquer momento nas configurações do seu navegador.
9. Menores de idade
Nossa plataforma é destinada exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de menor, procederemos à exclusão imediata.
10. Atualizações desta política
Podemos atualizar esta política periodicamente. Notificaremos os usuários sobre mudanças materiais por e-mail ou notificação na plataforma com antecedência mínima de 15 dias. O uso continuado da plataforma após a vigência das alterações constitui aceitação da política revisada.
11. Contato e DPO
Encarregado de Proteção de Dados (DPO): Leonardo Rodrigo Magalhães Arantes
E-mail: bigapiconecta@gmail.com
Telefone: (14) 9728-3881
Endereço: R. Padre José de Anchieta, 265 — Alto Cafezal — Marília/SP — CEP 17.504-085
Esta Política de Privacidade é regida pelas leis brasileiras, especialmente pela Lei nº 13.709/2018 (LGPD) e pelo Decreto nº 8.771/2016. Quaisquer disputas serão resolvidas no Foro da Comarca de Marília, São Paulo.