Privacidade & Proteção de Dados

Política de Privacidade

Como coletamos, usamos, armazenamos e protegemos seus dados pessoais em conformidade com a LGPD e os requisitos da Meta.

WhatsApp Business Instagram Graph API LGPD Lei 13.709/2018

Última atualização: 20 de abril de 2026  ·  Versão 2.0

1

Quem somos

A Torres Control é uma plataforma SaaS brasileira de atendimento automatizado via WhatsApp e Instagram com inteligência artificial, operada por Torres Tecnologia.

Esta Política de Privacidade se aplica a:

  • Usuários finais que interagem com os chatbots de nossos clientes via WhatsApp ou Instagram
  • Clientes empresariais que contratam nossa plataforma
  • Visitantes do site torrescontrol.com.br
2

Dados que coletamos

Categoria Dados Origem
Identificação Número de telefone (WhatsApp), ID de conta Instagram, nome de exibição Meta / usuário
Mensagens Conteúdo textual enviado ao assistente, mídias (fotos, áudios) quando relevantes ao atendimento Usuário final
Histórico Histórico de conversa necessário para contexto da IA Plataforma
Cadastro cliente Nome, e-mail, telefone, CPF/CNPJ, empresa (clientes da plataforma) Formulário de registro
Uso da plataforma Logs de acesso, métricas de atendimento, timestamps Automático
Pagamentos Apenas confirmação de status — dados de cartão não são armazenados por nós Gateway externo
3

Finalidade do uso dos dados

  • Fornecer respostas automatizadas e atendimento ao cliente em nome de nossos clientes empresariais
  • Treinar e contextualizar o modelo de IA para respostas coerentes dentro de cada conversa
  • Gerar relatórios e métricas de atendimento para o painel do cliente
  • Autenticar usuários e prevenir acessos não autorizados
  • Cumprir obrigações legais e contratuais
  • Melhorar a qualidade e desempenho da plataforma
Base legal (LGPD) O tratamento de dados é realizado com base no legítimo interesse para prestação do serviço contratado (Art. 7º, IX), no consentimento do usuário final ao iniciar interação com o assistente (Art. 7º, I), e no cumprimento de obrigação legal quando aplicável (Art. 7º, II).
4

Compartilhamento de dados

Não vendemos, alugamos ou comercializamos dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:

  • Meta Platforms (WhatsApp / Instagram): necessário para tráfego de mensagens nas plataformas
  • Provedor de IA (OpenAI / Anthropic): conteúdo de mensagens processado para gerar respostas, conforme políticas desses provedores
  • Clientes empresariais: dados de conversas dos usuários finais são acessíveis ao cliente contratante da plataforma
  • Gateway de pagamentos: dados de faturamento processados por terceiro certificado PCI-DSS
  • Autoridades: quando exigido por lei ou ordem judicial
Responsabilidade do cliente empresarial Nossos clientes são responsáveis por informar seus próprios usuários finais sobre o uso de automação e IA no atendimento, conforme exigido pela Meta e pela LGPD.
5

Retenção e exclusão de dados

  • Histórico de conversas: retido por 90 dias para contexto de atendimento, depois anonimizado
  • Dados de cadastro de clientes: retidos durante vigência do contrato e por 5 anos após encerramento (obrigação fiscal)
  • Logs de sistema: 30 dias
  • Dados de usuários finais excluídos da conta do cliente: removidos em até 30 dias após solicitação

Para solicitar exclusão de dados, acesse: torrescontrol.com.br/deletar-dados

6

Segurança dos dados

  • Comunicação via HTTPS/TLS 1.3 em todas as conexões
  • Banco de dados com criptografia em repouso
  • Acesso à produção restrito por autenticação multi-fator
  • Tokens de sessão assinados via HMAC — nunca armazenados em texto claro
  • Infraestrutura hospedada em data center no Brasil (EasyPanel / VPS nacional)
  • Backups diários com retenção de 7 dias
7

Integração com WhatsApp

WhatsApp — Atendimento Automatizado Utilizamos integração com WhatsApp para envio e recebimento de mensagens automatizadas em nome de nossos clientes empresariais, via contas WhatsApp Business.
  • Mensagens processadas conforme os Termos de Serviço do WhatsApp Business
  • Números de telefone de usuários finais são tratados exclusivamente para fins de atendimento
  • Não enviamos mensagens proativas sem consentimento prévio do usuário
  • O WhatsApp pode reter dados de mensagens conforme sua própria Política de Privacidade
8

Uso da Instagram Graph API

Instagram Graph API — Meta Platforms Utilizamos a Instagram Graph API para automatizar respostas a mensagens diretas (DMs) recebidas nas contas comerciais de nossos clientes.
  • Acesso limitado ao escopo instagram_manage_messages — somente DMs, sem acesso ao feed
  • ID de conta Instagram do usuário usado apenas para identificação no atendimento
  • Tokens de acesso do Instagram armazenados com criptografia, nunca expostos ao frontend
  • Conformidade com a Política da Plataforma Meta para Desenvolvedores
  • Dados de usuários do Instagram não compartilhados entre diferentes contas de clientes
9

Seus direitos (LGPD — Lei 13.709/2018)

Conforme a Lei Geral de Proteção de Dados, você tem direito a:

  • Confirmação e acesso: saber quais dados temos sobre você
  • Correção: corrigir dados incompletos ou desatualizados
  • Anonimização ou exclusão: de dados tratados com base no consentimento
  • Portabilidade: receber seus dados em formato estruturado
  • Revogação do consentimento: a qualquer momento, sem custo
  • Oposição: contestar tratamento realizado por legítimo interesse
  • Informação: sobre o compartilhamento dos seus dados
Como exercer seus direitos Envie sua solicitação para luan_taua@hotmail.com ou via WhatsApp para (88) 99934-9583. Responderemos em até 15 dias úteis conforme exigido pela LGPD.

Para exclusão de dados: torrescontrol.com.br/deletar-dados
10

Cookies e rastreamento

  • Cookies de sessão: necessários para autenticação — expiram ao fechar o navegador
  • Sem rastreamento: não utilizamos Google Analytics, Facebook Pixel ou similares
  • Sem cookies de terceiros para publicidade ou perfilamento
11

Menores de idade

Nossa plataforma é destinada exclusivamente a pessoas jurídicas e a pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que coletamos dados de um menor, procederemos à exclusão imediata mediante notificação.

12

Alterações nesta política

Reservamo-nos o direito de atualizar esta Política de Privacidade. Alterações substanciais serão comunicadas via e-mail aos clientes cadastrados e via aviso destacado no site com antecedência mínima de 10 dias. O uso continuado da plataforma após as alterações implica concordância com os novos termos.

Histórico de versões disponível mediante solicitação.

13

Contato e Encarregado de Dados (DPO)

Torres Control — Privacidade de Dados luan_taua@hotmail.com Para dúvidas, solicitações de direitos LGPD ou denúncias de incidentes de segurança Resposta em até 15 dias úteis