'%20d='m0%200%2018%2011h65%2065%2065%2065%2066L51%2039h65%2065%2065%2065L18%2066h65%2065%2065%2065%2066L51%2094h65%2065%2065%2065L18%20121h65%2065%2065%2065%2066L51%20149h65%2065%2065%2065L18%20177h65%2065%2065%2065%2066L51%20205h65%2065%2065%2065L18%20232h65%2065%2065%2065%2066z'/%3e%3c/svg%3e){kind=small}
Política de Privacidade
Esta Política descreve como o AxonDrop coleta, utiliza, armazena e protege os dados pessoais dos usuários e dos contatos gerenciados através da nossa plataforma.
O AxonDrop é operado por Guilherme Reis (MEI), com sede em Palmas/TO, Brasil. Contato: support@axondrop.com.
Ao utilizar o AxonDrop, você concorda com as práticas descritas. Recomendamos a leitura integral antes de iniciar o uso.
1. Definições
- Usuário: pessoa física ou jurídica que cria conta no AxonDrop para gerenciar atendimento via WhatsApp.
- Contato: terceiro que interage com o Usuário através do WhatsApp, cujas mensagens passam pelo AxonDrop.
- Dados pessoais: qualquer informação que permita identificar uma pessoa física, conforme art. 5º da LGPD.
- Tratamento: qualquer operação realizada com dados pessoais (coleta, armazenamento, acesso, eliminação etc.).
2. Dados que coletamos
2.1 Dados do Usuário (cliente do AxonDrop)
Quando você cria uma conta, coletamos:
- Nome completo
- Endereço de e-mail
- Senha (armazenada com hash bcrypt — nunca em texto puro)
Dados gerados pelo uso da plataforma:
- Endereço IP e dados de sessão
- Logs de acesso e atividade
- Preferências de configuração
2.2 Dados de Contatos (gerenciados pelo Usuário)
Quando o Usuário utiliza o AxonDrop para atendimento, armazenamos sobre os Contatos:
- Nome (informado pelo Contato no WhatsApp ou inserido pelo Usuário)
- Número de telefone
- Conteúdo das mensagens trocadas (texto, mídia, localização, contatos compartilhados)
- Mídias enviadas pelo Contato (fotos, vídeos, áudios, documentos PDF)
- Quaisquer dados adicionais que o Usuário registre no CRM (e-mail, endereço, anotações, tags, status no funil de vendas)
Importante: o Usuário é o controlador dos dados dos Contatos. O AxonDrop atua como operador, processando esses dados em nome do Usuário, conforme art. 5º, VII da LGPD.
2.3 Dados de integração com Meta/WhatsApp
Quando o Usuário conecta sua conta WhatsApp Business à plataforma via Embedded Signup:
- ID da WhatsApp Business Account (WABA)
- ID do Business Portfolio
- Token de acesso emitido pela Meta
- ID e número de telefone vinculado à WABA
- Nome verificado da conta business
Esses dados são utilizados exclusivamente para operar a integração com a API oficial do WhatsApp.
2.4 Dados de integração com o Google Calendar
O AxonDrop oferece uma integração opcional com o Google Calendar. Quando o Usuário conecta sua conta Google, solicitamos o escopo https://www.googleapis.com/auth/calendar.events e acessamos:
- Endereço de e-mail da conta Google conectada (apenas para exibir qual conta está vinculada)
- Eventos da agenda do Google correspondentes aos agendamentos criados no AxonDrop
Usamos esse acesso somente para criar, atualizar e excluir, na agenda do próprio Usuário, os eventos que refletem os agendamentos feitos dentro do CRM. Não lemos nem modificamos outros eventos da sua agenda além desses. Os tokens de acesso são armazenados de forma criptografada e usados apenas para operar essa sincronização.
3. Como utilizamos os dados
Utilizamos os dados coletados para:
- Fornecer o serviço de atendimento e CRM via WhatsApp
- Autenticar e autorizar o acesso à plataforma
- Enviar e receber mensagens em nome do Usuário através da API oficial do WhatsApp
- Armazenar histórico de conversas para consulta pelo Usuário
- Notificar sobre atualizações importantes do serviço (e-mails transacionais)
- Detectar e prevenir fraude, uso indevido ou violações dos Termos de Uso
- Cumprir obrigações legais e regulatórias
Não utilizamos dados de Contatos para envio de comunicações próprias. Toda comunicação com Contatos é iniciada pelo Usuário através da plataforma.
4. Base legal para tratamento (LGPD art. 7º)
| Finalidade | Base legal |
|---|---|
| Cadastro e autenticação | Execução de contrato (art. 7º, V) |
| Envio/recebimento de mensagens via WhatsApp | Execução de contrato (art. 7º, V) |
| Armazenamento de histórico | Legítimo interesse e execução de contrato (art. 7º, V e IX) |
| Logs de segurança e auditoria | Legítimo interesse (art. 7º, IX) |
| Cumprimento de ordens judiciais | Obrigação legal (art. 7º, II) |
| Comunicações de marketing (se aplicável) | Consentimento (art. 7º, I) |
5. Compartilhamento com terceiros
Compartilhamos dados apenas com:
5.1 Meta Platforms, Inc.
- Conteúdo de mensagens é necessariamente roteado pela API oficial do WhatsApp Cloud
- Está sujeito à Política de Privacidade do WhatsApp Business
5.2 Hostinger International Ltd.
- Provedor de infraestrutura (servidor VPS hospedado na França)
- Não acessa conteúdo dos dados em texto claro
5.3 Stripe, Inc. (quando assinatura paga for ativada)
- Processamento de pagamentos
- Recebe nome, e-mail e dados de pagamento
- Sujeito à Política de Privacidade Stripe
5.4 Google LLC (integração opcional com o Google Calendar)
- Quando o Usuário conecta o Google Calendar, eventos de agendamento são enviados à API do Google Calendar
- Sujeito à Política de Privacidade do Google
O uso e a transferência, pelo AxonDrop, de informações recebidas das APIs do Google seguem a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use). Os dados obtidos do Google Calendar não são vendidos, não são compartilhados com terceiros, não são usados para publicidade e não são utilizados para treinar modelos de inteligência artificial.
O Usuário pode desconectar o Google Calendar a qualquer momento nas configurações de Integrações do AxonDrop, ou revogar o acesso em myaccount.google.com/permissions.
5.5 Autoridades públicas
- Apenas mediante ordem judicial ou requisição legal válida
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais.
6. Transferência internacional de dados
Os dados do AxonDrop são armazenados em servidor localizado na França (União Europeia).
A União Europeia é considerada pela ANPD (Autoridade Nacional de Proteção de Dados) e pela legislação LGPD como país com nível adequado de proteção de dados pessoais, em razão do Regulamento Geral de Proteção de Dados (GDPR).
Portanto, a transferência internacional de dados ocorre com fundamento no art. 33, I da LGPD.
7. Prazo de retenção
7.1 Conta ativa
Mantemos os dados enquanto a conta do Usuário estiver ativa e em uso.
7.2 Cancelamento da conta
- 30 dias após cancelamento: dados ficam em estado de "exclusão provisória" (soft-delete). O Usuário pode reativar a conta e recuperar todos os dados nesse período.
- Após 30 dias: dados pessoais do Usuário e dos Contatos são eliminados permanentemente dos nossos sistemas.
7.3 Mídia (fotos, vídeos, áudios, documentos)
Mantida por 90 dias após a última mensagem da conversa em que foi enviada. Conversas com atividade recente mantêm a mídia indefinidamente.
7.4 Logs de sistema
Logs de acesso e auditoria são mantidos por 6 meses para fins de segurança e cumprimento legal.
7.5 Backups
Backups da base de dados seguem ciclo rotativo de 30 dias. Após esse prazo, são sobrescritos.
7.6 Exceções legais
Independentemente dos prazos acima, podemos reter dados pelo tempo exigido por lei, ordem judicial ou para o exercício regular de direitos em processos.
8. Direitos do titular (LGPD art. 18)
Você tem direito a:
- Confirmar a existência de tratamento de seus dados
- Acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
- Portar seus dados a outro fornecedor
- Eliminar dados tratados com seu consentimento
- Obter informação sobre entidades públicas e privadas com as quais compartilhamos seus dados
- Revogar consentimento a qualquer momento
Para exercer qualquer direito, envie e-mail para support@axondrop.com. Responderemos em até 15 dias úteis.
Para solicitar a exclusão dos seus dados de forma simplificada, consulte nossa página dedicada de Solicitação de Exclusão de Dados.
9. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Senhas armazenadas com hash bcrypt
- Conexões HTTPS/TLS em todas as comunicações
- Tokens de autenticação assinados (JWT)
- Acesso ao banco de dados restrito a IPs autorizados
- Backups criptografados
- Logs de auditoria para acessos administrativos
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD conforme art. 48 da LGPD.
10. Cookies e tecnologias similares
Utilizamos cookies apenas para:
- Autenticação de sessão (cookie de sessão essencial)
- Preferências do Usuário (tema claro/escuro, idioma)
Não utilizamos cookies de rastreamento publicitário nem compartilhamos dados de navegação com redes de anúncios.
11. Crianças e adolescentes
O AxonDrop não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos que coletamos dados de menores sem autorização legal, eliminaremos imediatamente.
12. Alterações nesta política
Esta Política pode ser atualizada periodicamente. Sempre que houver alteração relevante, notificaremos por e-mail e através de aviso na plataforma com pelo menos 30 dias de antecedência.
A versão vigente está sempre disponível em axondrop.com/privacy.
13. Encarregado de Dados (DPO)
Para questões específicas sobre proteção de dados, entre em contato com nosso Encarregado:
Guilherme Reis
E-mail: support@axondrop.com
Telefone: +55 63 99133-7016
14. Foro
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Palmas/TO para dirimir quaisquer controvérsias, com renúncia expressa a qualquer outro, por mais privilegiado que seja.