Política de Privacidade
Controlador de dados: Halo — aplicativo Halo Atendimento
Contato para privacidade: privacidade@halo.ia.br
Contato geral: contato@halo.ia.br
País de operação: Brasil
Endereço do serviço: whatsfull.halo.ia.br
Razão social, CNPJ e endereço postal completos serão indicados aqui assim que formalizados no registro comercial; até lá, utilize os contatos acima.
1. Escopo
Esta política se aplica ao serviço Halo Atendimento, disponível em whatsfull.halo.ia.br, que permite que empresas clientes gerenciem atendimento pelo WhatsApp Business por meio da API oficial da Meta (Cloud API).
2. Quem são os usuários
- Usuários do painel: administradores e atendentes da empresa cliente (conta com e-mail e senha).
- Contatos no WhatsApp: pessoas que enviam ou recebem mensagens pelo número conectado pela empresa cliente. O cliente é responsável pelo opt-in e pelas mensagens enviadas a esses contatos.
3. Dados que coletamos
3.1 Fornecidos diretamente
- Nome da empresa, identificador (slug), e-mail e nome do usuário do painel
- Senha (armazenada apenas em formato hash)
- Configurações de agentes de IA (nome, prompt, modelo)
- Token de acesso do WhatsApp e Phone Number ID (fornecidos pela empresa para conexão com a Meta)
3.2 Obtidos via Meta / WhatsApp (dados da plataforma)
- Conteúdo de mensagens, identificadores de conversa, números de WhatsApp, nomes de perfil quando disponíveis
- Metadados de entrega e leitura (status)
- Eventos de webhook enviados pela Meta
3.3 Coletados automaticamente
- Endereço IP, data e hora de requisições, logs de servidor e erros
- Informações do navegador e do dispositivo ao acessar as páginas públicas ou o painel
- Cookies estritamente necessários à sessão do painel (quando aplicável)
3.4 Por meio de terceiros
- Meta Platforms: dados da WhatsApp Business Platform conforme autorizado pela empresa cliente
- Provedor de IA (ex.: OpenRouter): trechos de conversa e prompt quando a IA está ativa
- Hospedagem e banco de dados: armazenamento com criptografia em trânsito (TLS)
4. Finalidades e bases legais (LGPD)
- Prestação do serviço — execução de contrato com a empresa cliente
- Segurança e prevenção a fraudes — legítimo interesse e obrigações legais
- Suporte — execução de contrato / legítimo interesse
- Conformidade com a Meta — cumprimento de termos da plataforma e pedidos de exclusão de dados
5. Como tratamos os dados
Os dados são tratados em servidores contratados, isolados por empresa. Tokens do WhatsApp são armazenados de forma criptografada. As mensagens são usadas para exibir o inbox, permitir resposta humana ou automática (IA) e cumprir obrigações legais. Não vendemos dados pessoais.
6. Compartilhamento com terceiros
Compartilhamos dados apenas com:
- Meta (envio e recebimento de mensagens pelo WhatsApp)
- Provedor de modelo de linguagem configurado pela empresa (quando a IA está ativa)
- Fornecedores de infraestrutura (hospedagem, banco de dados) sob contrato de tratamento
7. Retenção
Mantemos os dados enquanto a conta da empresa estiver ativa e conforme necessário para o serviço. Após pedido de exclusão ou fim do contrato, apagamos ou anonimizamos em prazo razoável (veja a seção 8 — Exclusão de dados abaixo), salvo obrigação legal de guarda.
8. Exclusão de dados do usuário (instruções)
Esta seção atende ao requisito de instruções explícitas para exclusão de dados no aplicativo Halo Atendimento. Qualquer usuário com acesso ao painel pode exercer esse direito.
8.1 Quem pode solicitar
- Usuário do painel: sua conta (e-mail de login) e dados de perfil associados.
- Administrador da empresa: exclusão dos dados de toda a empresa, incluindo conversas, mensagens, agentes de IA, números de WhatsApp conectados e usuários da equipe.
8.2 Como enviar o pedido (passo a passo)
- Envie um e-mail para privacidade@halo.ia.br
- Assunto do e-mail:
Pedido de exclusão de dados — Halo Atendimento - No corpo do e-mail, informe:
- E-mail de cadastro no painel
- Nome da empresa (como aparece no Halo Atendimento)
- Se deseja excluir apenas sua conta de usuário ou todos os dados da empresa
- Confirmação de que é o administrador (se o pedido abranger a empresa inteira)
- Aguarde nossa confirmação por e-mail (código de referência do pedido)
8.3 O que será excluído
Após validarmos sua identidade, excluímos do nosso sistema, conforme o pedido:
- Conta de usuário (e-mail, nome, hash da senha)
- Dados da empresa: conversas, mensagens, eventos de webhook armazenados, configuração de agentes de IA
- Tokens de acesso do WhatsApp criptografados e identificadores de número
- Registros de auditoria diretamente identificáveis, quando aplicável
8.4 O que não controlamos
Dados já processados ou retidos pela Meta (WhatsApp) seguem as políticas e ferramentas da Meta. A empresa pode também ter obrigações legais de guardar certos registros; informaremos se alguma retenção for obrigatória.
8.5 Prazo de resposta
Respondemos ao pedido em até 30 (trinta) dias, a contar da confirmação de identidade, nos termos da LGPD, salvo complexidade adicional comunicada por escrito.
9. Outros direitos (LGPD)
Para acesso, correção ou portabilidade dos dados, use o mesmo e-mail
privacidade@halo.ia.br com o assunto
Pedido LGPD — Halo Atendimento e informe o tipo de pedido.
10. WhatsApp e opt-in
A empresa cliente é responsável por obter consentimento ou outra base legal válida antes de contatar pessoas no WhatsApp, em conformidade com a política comercial do WhatsApp e com a legislação aplicável.
11. Segurança
Utilizamos HTTPS, controle de acesso por função (admin/atendente), criptografia de tokens e boas práticas de desenvolvimento. Nenhum sistema é 100% seguro; reporte incidentes para privacidade@halo.ia.br.
12. Alterações
Podemos atualizar esta política; a data no topo indica a versão vigente.