A presente Política de Privacidade descreve como a ConnectINK (CNPJ 61.322.422/0001-78), doravante denominada “ConnectINK”, “nós” ou “Plataforma”, coleta, utiliza, armazena, protege e compartilha dados pessoais de seus usuários (clientes contratantes, atendentes e clientes finais dos provedores), em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.
Ao utilizar a ConnectINK, você concorda com as práticas descritas nesta Política. Caso não concorde com algum dos termos, recomendamos que interrompa o uso da Plataforma.
1. Quem somos
ConnectINK é uma plataforma SaaS de gestão omnichannel para provedores de internet (ISPs), oferecendo atendimento via WhatsApp, integração com ERPs, agentes de inteligência artificial, CRM e automações operacionais.
Encarregado de Dados (DPO): Gustavo Mayrink
Contato: mayrinkdigitalminds@gmail.com
2. Dados que coletamos
2.1. Dados fornecidos diretamente por você
- Cadastro: nome completo, e-mail, telefone, função (cargo), senha (armazenada com hash criptográfico).
- Empresa contratante: razão social, CNPJ, dados de contato comercial.
- Chaves de integração: tokens de acesso ao WhatsApp Cloud API, ERPs e Gemini (BYOK) — armazenadas com criptografia AES-256-CBC em repouso.
2.2. Dados de conversas e atendimento
- Mensagens trocadas via WhatsApp (texto, imagem, áudio, vídeo, documentos) entre o provedor e seus clientes finais.
- Metadados de conversa: número de protocolo, status, agente atribuído, tags, fila, tempo de resposta.
- Histórico de interações com agentes de IA (entrada do usuário e resposta gerada).
2.3. Dados sincronizados do ERP do provedor
- Dados cadastrais de clientes finais: nome, CPF/CNPJ (criptografado), telefone, e-mail, endereço, plano contratado, faturas, ordens de serviço.
- Os dados são sincronizados somente com a autorização explícita do provedor contratante, que atua como Controlador dos dados de seus clientes finais.
2.4. Dados coletados automaticamente
- Logs de acesso: endereço IP, navegador, sistema operacional, carimbos de data/hora.
- Logs de uso: páginas acessadas, ações executadas, audit logs de alterações sensíveis.
- Cookies essenciais (sessão e segurança). Não utilizamos cookies de marketing ou rastreamento de terceiros nas áreas autenticadas.
3. Para que usamos seus dados
- Operar a Plataforma e prestar os serviços contratados (execução do contrato — base legal: Art. 7º, V da LGPD).
- Autenticar usuários e prevenir fraudes (legítimo interesse — Art. 7º, IX).
- Cumprir obrigações legais e regulatórias (Art. 7º, II).
- Melhorar a Plataforma, corrigir bugs e desenvolver novos recursos.
- Enviar comunicações operacionais (alertas de cobrança, mudanças contratuais). Comunicações de marketing apenas com consentimento explícito (Art. 7º, I).
4. Com quem compartilhamos
A ConnectINK não vende dados pessoais. Compartilhamos dados apenas com operadores estritamente necessários para a prestação do serviço:
- Meta Platforms (WhatsApp Cloud API) — para envio e recebimento de mensagens.
- Google LLC (Gemini API) — quando o provedor utiliza agentes de IA. A chave Gemini é fornecida pelo próprio provedor (BYOK), e os custos de uso são arcados por ele.
- Supabase Inc. — banco de dados e autenticação.
- Resend — envio de e-mails transacionais.
- ERPs integrados (MK, Voalle, IXC, Hubsoft, EFI Bank e outros) — apenas dados estritamente necessários para a operação do provedor.
- Autoridades públicas mediante ordem judicial ou requisição legal formal.
5. Armazenamento e segurança
- Servidores localizados em datacenters certificados (Brasil e Estados Unidos).
- Comunicação criptografada via TLS 1.3 em todos os endpoints.
- Dados sensíveis (CPF/CNPJ, tokens, chaves API) criptografados em repouso com AES-256-CBC.
- Isolamento por tenant via Row Level Security (RLS) no banco de dados — provedores não acessam dados uns dos outros.
- Audit logs imutáveis registram todas as ações sensíveis (criação, edição, exclusão).
- Backups automáticos diários com retenção de 30 dias.
6. Seus direitos como titular
A LGPD garante aos titulares os seguintes direitos, exercíveis a qualquer momento mediante solicitação ao DPO:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com consentimento;
- Informação sobre compartilhamento;
- Revogação do consentimento.
Para exercer qualquer direito, escreva para mayrinkdigitalminds@gmail.com ou consulte nossa página de Exclusão de Dados.
7. Retenção
Os dados são mantidos pelo prazo necessário para a finalidade que os justificou, ou pelo prazo legal aplicável (geralmente 5 anos após o término do contrato, conforme art. 27 do Código de Defesa do Consumidor e art. 195 do Código Tributário Nacional). Logs de auditoria são mantidos por 7 anos.
8. Crianças e adolescentes
A ConnectINK não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifique que um menor forneceu dados, entre em contato para exclusão imediata.
9. Integração com Meta / WhatsApp Business Platform
Quando o provedor contratante conecta seu número WhatsApp à ConnectINK através do Embedded Signup (Login com o Facebook), aplicam-se condições adicionais:
- Tokens e dados Meta: recebemos um access token de longa duração emitido pelo cliente em nome da conta WhatsApp Business Account (WABA) dele. Esse token é armazenado criptografado com AES-256-CBC, escopo restrito ao tenant do provedor, e usado exclusivamente para enviar e receber mensagens via WhatsApp Cloud API em nome do provedor.
- Dados recebidos da Meta: identificador da WABA, identificador do número telefônico, nome de exibição, qualidade do número e status de templates aprovados. Não acessamos dados de outras propriedades do Meta Business Manager (anúncios, páginas, catálogos, etc) que não estejam diretamente relacionadas ao WhatsApp.
- Conteúdo das mensagens: textos, mídias (imagens, áudios, vídeos, documentos) e metadados das conversas trocadas via WhatsApp são processados para entregar o serviço de atendimento e ficam armazenados em datacenter no Brasil (Cloudflare R2) com URLs assinadas e expiração de 1 hora.
- Política de uso: seguimos a WhatsApp Business Messaging Policy e a Plataforma Meta — Termos. Não utilizamos os dados recebidos para criar perfis para fins de marketing direcionado, treinamento de modelos de IA da ConnectINK, ou para qualquer finalidade que não seja a operação do serviço contratado pelo provedor.
- Revogação: o provedor contratante pode revogar o acesso da ConnectINK à sua WABA a qualquer momento em Meta Business Suite → Configurações → Usuários do Sistema ou solicitando a desconexão pela aba Conexões dentro da ConnectINK. Após revogação encerramos imediatamente o uso do token e excluímos os dados de mensagens em até 30 dias, salvo obrigação legal de retenção.
- Solicitações de exclusão de dados específicas Meta: requisições oriundas do fluxo “Data Deletion” do Facebook são processadas em até 30 dias e respondidas conforme os requisitos do Data Deletion Callback. Solicite também em connectink.com.br/exclusao-dados.
10. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Em caso de alteração relevante, notificaremos os usuários pelos canais cadastrados. A versão vigente está sempre disponível em connectink.com.br/privacidade.
11. Contato
Em caso de dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais:
ConnectINK
CNPJ 61.322.422/0001-78
E-mail: mayrinkdigitalminds@gmail.com
WhatsApp: +55 38 9730-8089