Política de privacidade
Resumo: Esta Política explica como tratamos dados pessoais quando você visita nosso site, cria uma conta e/ou utiliza a plataforma aggente. Também descreve seus direitos como titular de dados e como exercê-los.
Se você está buscando apenas apagar dados, vá direto à página “Excluir Dados” ou use o e-mail indicado na seção “Como exercer seus direitos”.
Quem somos
Controladora
O aggente é um produto operado por:
Nome fantasia: Avanti IT Solutions and Consulting
Razão social: Paulini Tecnologia da Informação LTDA ME
CNPJ: 10.596.840/0001-12
Endereço: Avenida Maria de Jesus Condeixa, 600, Sala 704, Jardim Palma Travassos, Ribeirão Preto/SP, CEP 14091-240.
Encarregado (DPO) e canal LGPD
Encarregado: Tiago Paulini
E-mail para privacidade/LGPD: contato@aggente.com
Sugestão de assunto: LGPD - Solicitação do Titular
Definições
Para facilitar a leitura:
- Dados pessoais: informação relacionada a pessoa natural identificada ou identificável (ex.: nome, e-mail, telefone, identificadores online).
- Titular: a pessoa natural a quem os dados pessoais se referem.
- Tratamento: toda operação realizada com dados pessoais (ex.: coleta, acesso, armazenamento, uso, compartilhamento, eliminação).
- Controlador: quem toma as decisões sobre o tratamento.
- Operador: quem trata dados pessoais em nome do controlador.
Papéis na LGPD
O aggente pode atuar como Controlador e/ou Operador, dependendo do contexto:
- Como Controlador: quando você cria conta, contrata, navega no site, interage com nossos canais e quando tratamos dados necessários para operar e proteger nossa relação com você e/ou sua empresa.
- Como Operador: quando processamos, dentro da plataforma, dados pessoais inseridos por você (Cliente) — por exemplo, dados de leads, clientes e mensagens que sua empresa gerencia no CRM e nos canais integrados — seguindo suas instruções e para prestar o serviço.
Se você é titular de dados e não é cliente do aggente (por exemplo, um lead contatado por uma empresa usuária), veja a seção “Direitos do titular” para entender como direcionar adequadamente sua solicitação.
Dados que tratamos
Dados de cadastro e conta
- Nome, e-mail, telefone, cargo ou função, dados da empresa (ex.: razão social, CNPJ, segmento).
- Credenciais e autenticação (ex.: senha em formato criptografado/hasheado, tokens, registros de login).
- Preferências de uso e configurações do usuário.
Dados operacionais do uso da plataforma
- Registros de acesso e de atividades (ex.: IP, data/hora, eventos de segurança, logs técnicos).
- Dados de performance e uso (ex.: funcionalidades acessadas, métricas gerais, erros, auditoria).
Dados de comunicação e conteúdo processado no serviço
- Conversas, mensagens, mídias e anexos que transitam pelos canais conectados (ex.: WhatsApp, e-mail, chat), conforme configuração do Cliente.
- Base de conhecimento, templates, documentos e materiais enviados pelo Cliente para uso interno, automação e recursos de IA (ex.: propostas, PDFs, scripts, FAQs).
Dados de integrações e ativos (ex.: WhatsApp Business)
- Identificadores e ativos de integração (ex.: ID de conta WhatsApp Business/WABA, números conectados, templates aprovados, permissões e tokens concedidos no fluxo de conexão).
Dados coletados no site
- Dados enviados em formulários (ex.: nome, e-mail, empresa, mensagem).
- Cookies e identificadores online (ver seção “Cookies e tecnologias”).
Dados sensíveis: o aggente não tem como objetivo coletar dados pessoais sensíveis. Ainda assim, dependendo do uso feito pelo Cliente (por exemplo, em conversas com clientes finais), pode haver inserção incidental desse tipo de dado; nesses casos, o tratamento ocorre exclusivamente para prestação do serviço e sob responsabilidade/instruções do Cliente.
Finalidades e bases legais
Tratamos dados pessoais para as finalidades abaixo, conforme bases legais previstas na LGPD:
| Finalidade | Exemplos de dados | Base legal (LGPD) |
|---|---|---|
| Cadastro, autenticação e administração de contas | Nome, e-mail, senha (hasheada), logs de login | Execução de contrato e procedimentos preliminares; legítimo interesse (segurança) |
| Prestação do serviço (CRM, automações, comunicação multicanal) | Dados de leads, mensagens, histórico, arquivos e configurações | Execução de contrato; legítimo interesse (melhoria e segurança) |
| Integrações com terceiros (ex.: WhatsApp Business) a pedido do Cliente | IDs, tokens, números conectados, templates, eventos | Execução de contrato; consentimento quando exigido no fluxo do terceiro |
| Suporte, atendimento, sucesso do cliente e comunicações operacionais | Dados de contato, tickets, registros e mensagens | Execução de contrato; legítimo interesse |
| Segurança, prevenção a fraudes, auditoria e proteção da plataforma | Logs, IP, eventos de segurança, trilhas de auditoria | Legítimo interesse; cumprimento de obrigação legal/regulatória quando aplicável |
| Marketing e relacionamento (quando aplicável) | E-mail, preferências, histórico de interação | Consentimento e/ou legítimo interesse, conforme o caso, sempre com opção de descadastro |
| Cumprimento de obrigações legais e exercício regular de direitos | Dados necessários para comprovação, logs e registros | Obrigação legal/regulatória; exercício regular de direitos |
Importante (Clientes/empresas usuárias): quando você utiliza o aggente para prospecção, atendimento e campanhas, você (Cliente) pode ser Controlador dos dados dos seus leads/clientes. Você é responsável por garantir base legal, transparência, canal de opt-out e conformidade com regras aplicáveis (incluindo políticas dos canais, como Meta/WhatsApp).
Compartilhamento e terceiros
Podemos compartilhar dados pessoais somente quando necessário para operar o serviço, cumprir obrigações legais, atender solicitações do Cliente (integrações) e/ou proteger direitos.
Categorias de destinatários
- Provedores de infraestrutura e tecnologia (ex.: hospedagem, banco de dados, e-mail transacional, monitoramento, CDN), como operadores/suboperadores.
- Plataformas de comunicação e integrações conectadas pelo Cliente (ex.: Meta/WhatsApp Business, provedores de e-mail), conforme autorização do Cliente.
- Prestadores de serviço (suporte, atendimento, consultoria, segurança), sob dever de confidencialidade.
- Autoridades públicas quando houver obrigação legal, regulatória ou ordem judicial.
Suboperadores
Quando atuamos como Operador (processando dados do Cliente), podemos utilizar suboperadores (por exemplo: infraestrutura em nuvem) para viabilizar o serviço, mantendo obrigações contratuais de confidencialidade e segurança.
Transferência internacional
Alguns fornecedores e plataformas integradas podem estar localizados fora do Brasil (por exemplo, quando você conecta serviços globais de comunicação). Nessas hipóteses, adotamos medidas para manter o tratamento em conformidade com a LGPD (incluindo cláusulas contratuais e medidas de segurança adequadas), dentro dos limites do serviço e da cadeia de fornecedores.
Retenção e descarte
Mantemos dados pessoais pelo tempo necessário para: (i) prestar o serviço enquanto a conta estiver ativa; (ii) cumprir obrigações legais/regulatórias; e (iii) resguardar direitos em eventuais disputas.
Regras gerais
- Conta ativa: retenção enquanto houver relação contratual e necessidade operacional.
- Encerramento/cancelamento: exclusão ou anonimização dentro dos limites técnicos e legais, conforme solicitado e aplicável.
- Registros de acesso: mantidos pelo prazo mínimo legal aplicável a provedores de aplicações de internet.
- Backups: podem reter cópias por período adicional limitado; o ciclo de sobrescrita elimina esses dados gradualmente.
Para instruções práticas de exclusão, consulte: Excluir Dados.
Segurança
Adotamos medidas técnicas e administrativas para proteger dados pessoais contra acesso não autorizado, perda, alteração, divulgação ou destruição indevida. Essas medidas incluem (entre outras): criptografia em trânsito, controles de acesso por perfis, registros e monitoramento, gestão de credenciais e rotinas de backup.
Nenhum sistema é 100% imune. Se você identificar uma vulnerabilidade ou suspeitar de incidente, reporte imediatamente para contato@aggente.com.
Direitos do titular e como exercer
Nos termos da LGPD, você pode solicitar, entre outros: confirmação da existência de tratamento, acesso, correção, anonimização/bloqueio/eliminação, portabilidade (quando aplicável), informação sobre compartilhamentos e revogação de consentimento.
Como solicitar
Envie um e-mail para contato@aggente.com com o assunto LGPD - Solicitação do Titular e inclua:
- Nome completo;
- E-mail e/ou telefone relacionado à solicitação;
- Qual direito deseja exercer e o detalhamento do pedido;
- Informações que ajudem a localizar os dados (ex.: empresa usuária do aggente, número WhatsApp conectado, etc.).
Prazos e confirmação de identidade
Para proteger sua privacidade, poderemos solicitar informações adicionais para confirmar sua identidade e/ou sua legitimidade (por exemplo, se o pedido for feito por representante).
Se você não é cliente do aggente
Se seus dados estiverem sendo tratados dentro da conta de uma empresa usuária (por exemplo, em conversas, CRM ou campanhas), essa empresa pode ser a Controladora.
Nesses casos, poderemos orientar você a contatar a empresa responsável (Controladora) e, quando aplicável, atuaremos para executar a solicitação como Operador.
Alterações desta Política
Podemos atualizar esta Política periodicamente para refletir melhorias do serviço, mudanças legais/regulatórias ou ajustes operacionais. A versão vigente estará sempre disponível nesta página, com a data de “Última atualização”.
Contato
Para dúvidas sobre esta Política, privacidade e LGPD: contato@aggente.com.