Atlas IA

Política de Privacidade

Última atualização: 12 de junho de 2026

Esta Política de Privacidade descreve como o Atlas IA, operado por DUO APPS TECNOLOGIA LTDA - ME, CNPJ 52.296.017/0001-31, com sede na Av. Paulista, 1106, Sala 01, Bela Vista, São Paulo/SP, CEP 01310-914 ("nós"), trata dados pessoais em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados ("LGPD").

1. Papéis no tratamento (LGPD)

  • Dados dos Clientes da Plataforma (quem cria a conta): atuamos como controlador.
  • Dados dos Usuários Finais (contatos e clientes de cada Cliente, que conversam com os agentes): o Cliente é o controlador e nós atuamos como operador, tratando os dados conforme as instruções e configurações do Cliente.

2. Dados que coletamos

2.1 Dados de conta (Clientes)

  • Nome, e-mail, telefone, nome da empresa e CPF/CNPJ (para faturamento);
  • Credenciais de acesso (senha armazenada com hash criptográfico);
  • Dados de pagamento processados por parceiros — não armazenamos números completos de cartão;
  • Registros de uso, logs de acesso (IP, data/hora) e dados de auditoria.

2.2 Dados operados em nome do Cliente (Usuários Finais)

  • Número de WhatsApp, nome de perfil e conteúdo das conversas (texto, áudio, mídia);
  • Dados de CRM inseridos pelo Cliente (etiquetas, etapas de funil, valores de negociação);
  • Listas de contatos enviadas pelo Cliente para campanhas.

3. Finalidades do tratamento

  • Prestar o serviço contratado (operar agentes de IA, entregar e receber mensagens, CRM, campanhas);
  • Gerar respostas automatizadas por meio de modelos de inteligência artificial;
  • Faturamento, gestão de créditos e prevenção a fraude e abuso (ex.: anti-spam);
  • Suporte ao Cliente, comunicação sobre o serviço e melhorias da Plataforma;
  • Cumprimento de obrigações legais e regulatórias.

4. Bases legais

  • Execução de contrato (art. 7º, V) — prestação do serviço ao Cliente;
  • Cumprimento de obrigação legal (art. 7º, II) — guarda de registros e dados fiscais;
  • Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraude e melhoria do serviço;
  • Em relação aos Usuários Finais, a base legal é definida pelo Cliente (controlador), a quem cabe obter consentimento/opt-in quando exigido.

5. Compartilhamento de dados

Compartilhamos dados apenas com operadores necessários à prestação do serviço:

  • Meta Platforms (WhatsApp Business) — envio e recebimento de mensagens;
  • Provedores de modelos de IA (ex.: OpenAI, Anthropic) — geração das respostas dos agentes; o conteúdo das conversas pode ser processado por esses provedores exclusivamente para essa finalidade;
  • Processadores de pagamento — cobrança de planos e créditos;
  • Provedores de infraestrutura em nuvem (hospedagem, banco de dados, e-mail transacional);
  • Autoridades públicas, quando exigido por lei ou ordem judicial.

Não vendemos dados pessoais a terceiros.

6. Transferência internacional

Alguns provedores listados acima estão localizados fora do Brasil (ex.: Estados Unidos). Nesses casos, a transferência ocorre com salvaguardas adequadas, nos termos dos arts. 33 e seguintes da LGPD, incluindo cláusulas contratuais e padrões de segurança reconhecidos.

7. Retenção e exclusão

  • Dados de conta são mantidos enquanto a conta existir e, após o encerramento, pelos prazos legais (ex.: registros de acesso por 6 meses — Marco Civil da Internet; documentos fiscais por 5 anos);
  • Conversas e dados de CRM são mantidos enquanto o Cliente mantiver a conta, podendo ser excluídos a pedido;
  • Backups são expurgados em ciclos regulares.

8. Segurança

  • Criptografia em trânsito (HTTPS/TLS) e controles de acesso por papéis (RBAC);
  • Senhas armazenadas com hash; segredos e tokens em cofres/variáveis de ambiente;
  • Registro e monitoramento de eventos de segurança e auditoria;
  • Princípio do menor privilégio no acesso interno aos dados.

9. Direitos dos titulares

Nos termos do art. 18 da LGPD, o titular pode solicitar:

  • Confirmação da existência de tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade, informação sobre compartilhamentos e revogação de consentimento.

Solicitações podem ser feitas pelo e-mail suporte@gigawhats.com. Se você é Usuário Final de um Cliente da Plataforma, direcionaremos sua solicitação ao Cliente responsável (controlador) e o auxiliaremos no atendimento.

10. Cookies

Utilizamos cookies estritamente necessários para autenticação e funcionamento da Plataforma (ex.: sessão de login). Não utilizamos cookies de publicidade de terceiros no painel.

11. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas pela Plataforma ou por e-mail. A versão vigente estará sempre disponível nesta página.