🔒 Documento legal

Política de Privacidade

Como coletamos, usamos e protegemos seus dados pessoais ao usar a plataforma Interfala.

📅 Última atualização: 24 de novembro de 2025 📄 Versão 1.0 ⏱️ ~15 min de leitura
🔒 Levamos sua privacidade a sério. Este documento explica nossas práticas de tratamento de dados de forma clara, transparente e em conformidade com a LGPD (Lei nº 13.709/2018) e os requisitos da Meta para parceiros do WhatsApp Business Platform.

Informações Gerais

A Interfala ("nós", "nosso" ou "Plataforma"), inscrita no CNPJ 40.162.101/0001-83, com sede em Avenida João Pessoa, 610A, SALA 1; TERREO, está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários da Plataforma Interfala, incluindo dados de clientes finais que interagem através dos canais de comunicação integrados.

Definições Importantes

Para fins desta Política:

  • "Usuário" ou "Cliente": Pessoa física ou jurídica que contrata os serviços da Interfala (titular da conta).
  • "Contato" ou "Cliente Final": Pessoa física que interage com o Usuário através dos canais integrados à Plataforma.
  • "Dados Pessoais": Informação relacionada a pessoa natural identificada ou identificável.
  • "Dados Pessoais Sensíveis": Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou religiosa, dados de saúde, vida sexual, genéticos ou biométricos.
  • "Tratamento": Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.).
  • "Titular": Pessoa natural a quem se referem os dados pessoais.
  • "Controlador": A Interfala, responsável pelas decisões sobre o tratamento de dados pessoais.
  • "Operador": Terceiros que realizam o tratamento de dados em nome da Interfala.

Dados que Coletamos

Dados do Usuário (Cliente da Interfala)

Ao criar uma conta na Interfala, coletamos:

Dados de Cadastro e Identificação

  • Nome completo
  • E-mail, telefone
  • CPF ou CNPJ
  • Endereço comercial, cargo/função, nome da empresa, setor de atuação

Dados de Pagamento

  • Informações de cartão de crédito (tokenizadas e processadas por gateway de pagamento)
  • Dados de faturamento e histórico de transações

Dados de Uso da Plataforma

  • Endereço IP, dispositivo (navegador, sistema operacional, resolução)
  • Logs de acesso e atividades
  • Métricas de uso (páginas visitadas, funcionalidades utilizadas)
  • Cookies e tecnologias similares

Credenciais de Integrações

  • Tokens de acesso de APIs (Meta, Telegram, etc.)
  • Credenciais de WhatsApp Business e IDs de contas de redes sociais integradas
  • Webhooks configurados

Dados de Comunicação

  • Conteúdo de comunicações com nosso suporte
  • Gravações de chamadas (quando aplicável e com consentimento)
  • E-mails e mensagens via chat

Dados dos Contatos (Clientes Finais)

Quando você, como Usuário, utiliza a Interfala para se comunicar com seus clientes finais, processamos dados fornecidos por você (nome, telefone, e-mail, endereço, data de nascimento, tags e campos customizados) e dados das conversas (conteúdo das mensagens, arquivos compartilhados, metadados e histórico completo de interações), além de dados de comportamento (padrões de interação, respostas a automações e jornada dentro de fluxos de chatbot).

Papel dos dados dos Contatos: Para os dados dos Clientes Finais, você (Usuário) é o Controlador e a Interfala atua como Operadora, processando esses dados conforme suas instruções e em conformidade com a legislação aplicável.

Dados Coletados Automaticamente

Tipo de dado Finalidade Base legal
Endereço IP e geolocalização aproximada Segurança, prevenção de fraudes e detecção de acessos suspeitos Legítimo interesse
Dispositivo, navegador e sistema operacional Compatibilidade técnica e otimização da experiência Execução de contrato
Logs de acesso e ações na plataforma Auditoria, troubleshooting e cumprimento legal (Marco Civil) Obrigação legal
Cookies analíticos e funcionais Métricas agregadas de uso e preferências do usuário Consentimento

Como Utilizamos os Dados

Base Legal para Tratamento

Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (Art. 7º, V): Para fornecer os serviços contratados.
  • Legítimo interesse (Art. 7º, IX): Para melhorar nossos serviços e prevenir fraudes.
  • Consentimento (Art. 7º, I): Para marketing e comunicações promocionais.
  • Obrigação legal (Art. 7º, II): Para cumprimento de obrigações fiscais e regulatórias.
  • Exercício regular de direitos (Art. 7º, VI): Para defesa em processos judiciais.

Finalidades do Tratamento

Para prestação dos serviços: criar e gerenciar sua conta, processar pagamentos e emitir faturas, fornecer suporte técnico, enviar notificações importantes sobre a conta, e garantir segurança e prevenir fraudes.

Para melhorar a experiência: personalizar a interface, desenvolver novos recursos, realizar análises de uso e enviar comunicações sobre atualizações.

Para marketing (com consentimento): enviar newsletters, ofertas de novos produtos/serviços e conteúdo educacional.

Como Operadora (dados dos Contatos): processamos dados dos Contatos exclusivamente conforme suas instruções para armazenar histórico de conversas, executar automações, processar mensagens pelas APIs integradas, gerar relatórios e treinar modelos de IA (quando ativado pelo Usuário).

Nunca vendemos seus dados. Não comercializamos, alugamos ou cedemos dados pessoais para terceiros com finalidade publicitária. Ponto.

Compartilhamento de Dados

Compartilhamos dados pessoais apenas quando necessário, sempre sob contrato de confidencialidade e adequação à LGPD, com as seguintes categorias:

Provedores de Serviços (Operadores)

  • Infraestrutura: Amazon Web Services (AWS) — servidores na região de São Paulo, Brasil; Google Cloud Platform (backup e redundância).
  • Pagamentos: Stripe — processamento de cartões (dados tokenizados); instituições financeiras para transações bancárias.
  • APIs de comunicação: Meta Platforms (WhatsApp Business API, Instagram, Messenger) e Telegram (Telegram Bot API).
  • Operação: Google Analytics (com IP anonimizado), ferramentas de suporte e serviços de CDN.

Autoridades Governamentais

Podemos compartilhar dados quando exigido por lei ou ordem judicial: ANPD, Receita Federal, Poder Judiciário, Ministério Público e órgãos de defesa do consumidor.

Transferência Internacional de Dados

Alguns provedores (como Meta/WhatsApp) podem processar dados fora do Brasil. Garantimos nível adequado de proteção via cláusulas contratuais padrão, e você é informado sobre a transferência ao ativar a integração. Cada plataforma possui sua própria política: Meta e Telegram.

Armazenamento e Segurança

Onde e Por Quanto Tempo Armazenamos

Os dados são armazenados em servidores da AWS na região de São Paulo, Brasil, com backup criptografado e redundância geográfica. Dados de pagamento são tokenizados e armazenados por gateway PCI-DSS compliant.

CategoriaPrazo de retenção
Dados do Usuário (conta ativa)Enquanto a conta estiver ativa
Dados do Usuário (após cancelamento)Até 5 anos (obrigação fiscal/legal)
Dados de pagamento5 anos (legislação tributária)
Logs de segurança6 meses
Dados dos Contatos (após solicitação de exclusão)Excluídos em até 30 dias; backup por até 90 dias

Medidas de Segurança Técnica

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
  • Autenticação de dois fatores (2FA) disponível para todas as contas.
  • Controles de acesso baseados em função (RBAC) com auditoria de acessos.
  • Monitoramento de segurança 24/7, WAF e proteção contra DDoS.
  • Testes de penetração regulares e backups automáticos diários.

Medidas Organizacionais

  • Treinamento periódico da equipe em segurança da informação e LGPD.
  • Acesso a dados pessoais restrito por necessidade, com acordos de confidencialidade.
  • Encarregado de Dados (DPO) formalmente designado.
  • Plano de resposta a incidentes com notificação à ANPD em até 72 horas.

Nenhum sistema é 100% invulnerável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos você e a ANPD em prazo razoável, com transparência total sobre o ocorrido.

Seus Direitos (LGPD)

Como titular de dados pessoais, a Lei Geral de Proteção de Dados garante os seguintes direitos, exercíveis gratuitamente a qualquer momento pelo e-mail privacidade@interfala.com.br ou dpo@interfala.com.br:

Você tem total controle sobre seus dados. Pode acessar, corrigir, exportar ou solicitar a exclusão completa a qualquer momento — sem custo e sem burocracia. Prazo de resposta: até 15 dias corridos.

  1. Confirmação e acesso (Art. 18, II): Saber se tratamos seus dados e obter cópia em formato legível — incluindo quais dados, como são usados, com quem compartilhados e por quanto tempo retidos.
  2. Correção (Art. 18, III): Atualizar dados incompletos, inexatos ou desatualizados.
  3. Anonimização ou bloqueio (Art. 18, IV): Dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  4. Portabilidade (Art. 18, V): Receber seus dados em formato estruturado e interoperável, observados segredos comercial e industrial.
  5. Eliminação (Art. 18, VI): Solicitar exclusão de dados tratados com base no seu consentimento, exceto quando houver obrigação legal de retenção.
  6. Revogação de consentimento (Art. 18, IX): Retirar autorização previamente concedida, a qualquer momento, sem prejuízo aos tratamentos já realizados.
  7. Oposição (Art. 18, §2º): Opor-se ao tratamento realizado com base em outras hipóteses legais, mediante justificativa legítima.
  8. Informação sobre compartilhamento (Art. 18, VII): Saber com quais entidades públicas e privadas compartilhamos seus dados.
  9. Reclamação à ANPD: Apresentar reclamação à Autoridade Nacional de Proteção de Dados (www.gov.br/anpd).

Formulário online: interfala.com.br/privacidade/solicitar

Cookies e Rastreamento

Utilizamos cookies e tecnologias similares (pixels, local storage) para melhorar sua experiência, manter sessões ativas e entender como nossos serviços são utilizados.

Categorias de cookies

Essenciais (Necessários)
Autenticação, sessão e funcionalidades básicas. Não requerem consentimento e não podem ser desativados.
Funcionais
Preferências de idioma, configurações de interface e personalização de experiência. Requerem consentimento.
Analíticos
Google Analytics (IP anonimizado) e métricas de uso agregadas para melhoria do produto. Requerem consentimento.
Marketing
Remarketing, rastreamento de conversões e publicidade direcionada. Requerem consentimento explícito.

Você pode gerenciar suas preferências a qualquer momento através do painel acessível no rodapé do site, das configurações do navegador ou das ferramentas de opt-out disponibilizadas por provedores de analytics. Nota: desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

Marketing e Comunicações

E-mails de Marketing

Enviamos e-mails promocionais apenas com seu consentimento prévio. Você pode cancelar a inscrição através do link no próprio e-mail, gerenciar preferências no painel da conta ou contatar marketing@interfala.com.br.

E-mails Transacionais

E-mails essenciais (recibos, notificações de conta, alertas de segurança) não podem ser cancelados, pois são necessários para a prestação do serviço.

Menores de Idade

A Interfala não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acredita que coletamos dados de um menor inadvertidamente, entre em contato imediatamente.

Conformidade com a LGPD

Encarregado de Proteção de Dados (DPO)

E-mail: dpo@interfala.com.br
Telefone: [INSERIR TELEFONE]

O DPO é responsável por aceitar reclamações dos titulares, prestar esclarecimentos sobre tratamento de dados, orientar colaboradores e atuar como canal de comunicação com a ANPD.

Relatório de Impacto (RIPD)

A Interfala mantém Relatório de Impacto à Proteção de Dados atualizado, disponível à ANPD quando solicitado.

Adequação Contínua

Mantemos programa contínuo de adequação à LGPD com revisão periódica de processos, treinamentos regulares, auditorias internas e atualização de medidas de segurança.

Deveres do Usuário

Como Usuário (Controlador dos dados de seus clientes finais), você deve obter consentimento adequado de seus clientes finais quando necessário, informá-los sobre o uso da Interfala, garantir base legal para tratamento, respeitar os direitos dos titulares, proteger suas credenciais de acesso e notificar-nos imediatamente sobre acessos não autorizados.

Proibições

Você não pode utilizar a plataforma para fins ilegais, coletar dados sem base legal, enviar spam ou mensagens não solicitadas, processar dados sensíveis sem consentimento específico, compartilhar credenciais com terceiros não autorizados, ou tentar acessar áreas restritas da plataforma.

Consequências de violações: Advertência, suspensão temporária, cancelamento definitivo sem reembolso e responsabilização civil e criminal.

Relação Controlador–Operador

Interfala como Controladora

Para dados de Usuários (clientes da Interfala): a Interfala é Controladora e você é o Titular, com todos os direitos garantidos nesta Política.

Interfala como Operadora

Para dados de Contatos (clientes finais dos Usuários): você é o Controlador, a Interfala é Operadora (processa conforme suas instruções) e seus clientes finais são os Titulares — você deve garantir os direitos deles.

Acordo de Processamento de Dados (DPA)

Nosso DPA está disponível em: interfala.com.br/legal/dpa. O documento complementa esta Política e estabelece obrigações da Operadora, direitos do Controlador, procedimentos de segurança, suboperadores autorizados e responsabilidades em caso de incidentes.

Alterações e Contato

Atualizações desta Política

Podemos atualizar esta Política periodicamente para refletir mudanças em práticas de tratamento, cumprir novas exigências legais ou melhorar clareza e transparência. Em caso de alterações materiais, notificaremos você por e-mail e publicaremos aviso destacado na plataforma com 30 dias de antecedência.

O uso continuado dos serviços após a publicação de uma nova versão implica aceitação dos termos atualizados. Mantemos histórico de versões em: interfala.com.br/legal/privacidade/historico.

Legislação Aplicável e Foro

Esta Política é regida pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014), Código de Defesa do Consumidor (Lei nº 8.078/1990) e Código Civil Brasileiro. Fica eleito o foro da Comarca de [INSERIR CIDADE], Estado de [INSERIR ESTADO], para dirimir quaisquer controvérsias.

Canais de Contato

Esta Política foi elaborada em conformidade com a LGPD (Lei nº 13.709/2018) e os requisitos da Meta para parceiros de tecnologia do WhatsApp Business Platform.
❓ Dúvidas sobre este documento?

Estamos à disposição

Se você tiver qualquer dúvida sobre este documento, seus dados ou seus direitos, entre em contato com nosso time de privacidade. Respondemos em até 48 horas.

✉️ Falar com privacidade 💬 Outros canais

Para solicitações de exclusão de dados, acesse esta página.

📋 Versão 1.0 📅 Última atualização: 24 de novembro de 2025 📜 Documento juridicamente válido

Este documento foi atualizado pela última vez em 24 de novembro de 2025. Mantemos um histórico completo de versões anteriores disponível mediante solicitação ao nosso Encarregado de Dados.

Outras políticas: Termos de Uso · Política de Privacidade · Exclusão de Dados · Cookies