Talk4Me logoTechbloodTalk4Me

Privacy Policy

Draft structure mirrored from the legal documents repository. Placeholders remain unchanged for the legal team.

Politica de Privacidade

Data de vigencia: 16 de abril de 2026

Esta Politica de Privacidade descreve como a Techblood Agencias de Publicidade LTDA, inscrita no CNPJ sob o no 66.210.973/0001-63, com sede em [ENDERECO_SEDE] ("Techblood", "nos", "nossa"), trata dados pessoais no contexto de sua plataforma SaaS de agente conversacional com IA integrada ao WhatsApp Cloud API.

Este documento foi preparado para refletir o uso da plataforma pela Techblood em nome de empresas clientes contratantes. Nessas operacoes, a empresa contratante normalmente atua como controladora dos dados pessoais para fins da LGPD e como controller para fins do GDPR, enquanto a Techblood atua como operadora/processor, tratando dados conforme instrucoes da contratante e para viabilizar a prestacao do servico.

Para assuntos de privacidade, entre em contato por samuel@tlk4me.com. Para demandas ao encarregado/DPO, utilize samuel@tlk4me.com. Informacoes adicionais podem ser disponibilizadas em https://tlk4me.com.

1. Escopo

Esta Politica se aplica ao tratamento de dados pessoais realizado pela Techblood em conexao com:

  • mensagens trocadas via WhatsApp entre usuarios finais e empresas contratantes;
  • configuracao, operacao, suporte e seguranca da plataforma;
  • painel administrativo e ferramentas acessorias eventualmente disponibilizadas em [URL_PAINEL_ADMIN].

Se houver conflito entre esta Politica e contratos firmados entre a Techblood e a empresa contratante, prevalecera o contrato naquilo que disser respeito a instrucoes de tratamento, retencao, seguranca e governanca entre controlador e operador.

2. Dados que coletamos e tratamos

Podemos tratar, conforme o contexto da interacao e as configuracoes do cliente contratante:

  • numero de telefone WhatsApp do usuario final;
  • nome de perfil do WhatsApp;
  • conteudo das mensagens trocadas, incluindo texto, audio, imagem e documentos enviados pelo usuario final ou pela empresa contratante;
  • transcricoes de audio geradas pela plataforma;
  • resultados de processamento de imagem e extracoes de conteudo realizadas para responder a interacao;
  • identificadores tecnicos e metadados, como IDs de mensagem, data e hora, status de entrega/leitura quando disponibilizados pela API, idioma inferido, logs de sistema e identificadores internos;
  • dados da empresa contratante e de seus usuarios autorizados, quando aplicavel, para fins de cadastro, autenticacao, suporte, configuracao e auditoria.

Nao solicitamos intencionalmente dados pessoais sensiveis, salvo quando esses dados forem enviados pelo proprio usuario final durante a conversa ou quando a empresa contratante configurar fluxos que os envolvam. Recomendamos que controladores limitem o envio de dados estritamente necessarios.

3. Como coletamos os dados

Os dados podem ser coletados:

  • diretamente pela integracao com a WhatsApp Cloud API da Meta quando um usuario final envia ou recebe mensagens em canais operados pela empresa contratante;
  • por meio do painel administrativo, APIs, webhooks e ferramentas de configuracao utilizadas pela empresa contratante;
  • automaticamente por logs tecnicos, mecanismos de monitoramento, seguranca e auditoria da plataforma;
  • por provedores terceirizados usados para transcricao, inferencia de IA, hospedagem, armazenamento, observabilidade e suporte operacional.

4. Como usamos os dados

Utilizamos os dados pessoais para:

  • receber, processar e responder mensagens em nome da empresa contratante;
  • gerar respostas assistidas por modelos de linguagem e outros componentes de IA;
  • transcrever audios e processar imagens enviadas no contexto da conversa;
  • registrar logs operacionais, trilhas de auditoria, prevencao a fraude, seguranca, depuracao e continuidade do servico;
  • administrar contas, permissoes, configuracoes e suporte tecnico da empresa contratante;
  • cumprir obrigacoes legais, regulatorias ou determinacoes de autoridade competente;
  • melhorar a confiabilidade, qualidade, desempenho e seguranca do servico;
  • realizar treinamento, ajuste fino, avaliacao ou melhoria de modelos e fluxos internos somente quando houver base legal adequada e, quando necessario, consentimento valido ou outra autorizacao expressa aplicavel.

5. Bases legais

Quando a LGPD for aplicavel, a Techblood pode tratar dados pessoais com base em uma ou mais das seguintes hipoteses legais, a depender da finalidade:

  • execucao de contrato ou de procedimentos preliminares relacionados a contrato, para viabilizar a prestacao do servico contratado pela empresa cliente;
  • cumprimento de obrigacao legal ou regulatoria;
  • exercicio regular de direitos em processo judicial, administrativo ou arbitral;
  • legitimo interesse, para seguranca, prevencao a abuso, auditoria, melhoria operacional e continuidade do servico, sempre observados os direitos e liberdades fundamentais do titular;
  • consentimento, quando exigido pela legislacao aplicavel, especialmente para usos facultativos nao necessarios a execucao principal do servico.

Quando o GDPR for aplicavel, o tratamento pode se apoiar em bases equivalentes, como performance of a contract, legal obligation, legitimate interests e consent, conforme o caso.

6. Compartilhamento com terceiros

Podemos compartilhar dados pessoais com:

  • Meta, na medida necessaria para uso do WhatsApp Cloud API;
  • provedores de modelos e servicos de IA, incluindo OpenAI e Anthropic, conforme configuracao tecnica e contratual aplicavel;
  • provedores de infraestrutura, hospedagem, banco de dados, filas, armazenamento, monitoramento, seguranca e suporte;
  • consultores, auditores e assessores profissionais sujeitos a obrigacoes de confidencialidade;
  • autoridades publicas e orgaos reguladores, quando houver obrigacao legal ou ordem valida;
  • empresas do mesmo grupo economico da Techblood, se aplicavel, para operacao, suporte e governanca interna.

Lista atual de subprocessadores/suboperadores: [LISTA_SUBPROCESSADORES].

Nao vendemos dados pessoais. Qualquer compartilhamento para finalidades distintas da operacao do servico dependera de base legal apropriada.

7. Transferencias internacionais

Parte do processamento pode ocorrer fora do Brasil e fora do pais onde o usuario final esteja localizado, inclusive em servidores ou fornecedores situados no exterior. Isso pode incluir o uso de provedores de IA, nuvem, armazenamento e observabilidade sediados em outras jurisdicoes.

Quando houver transferencia internacional de dados, a Techblood adotara medidas razoaveis para assegurar nivel adequado de protecao, observando requisitos contratuais, tecnicos e legais aplicaveis.

8. Retencao e exclusao

Os dados pessoais serao mantidos pelo periodo necessario para cumprir as finalidades descritas nesta Politica, atender instrucoes da empresa contratante, cumprir obrigacoes legais/regulatorias, exercer direitos e preservar seguranca e rastreabilidade.

Prazo padrao assumido para este draft: [RETENCAO_PADRAO]. TODO: confirmar se a retencao padrao sera de 90 dias ou outro periodo.

Podemos excluir, anonimizar ou agregar dados ao fim do periodo aplicavel, salvo quando a manutencao for necessaria para cumprimento de obrigacao legal, exercicio regular de direitos, prevencao a fraude ou preservacao de evidencias.

9. Direitos do titular

Nos termos da legislacao aplicavel, titulares de dados podem solicitar, conforme cabivel:

  • confirmacao da existencia de tratamento;
  • acesso aos dados;
  • correcao de dados incompletos, inexatos ou desatualizados;
  • anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade;
  • portabilidade, quando aplicavel;
  • informacao sobre compartilhamentos;
  • revogacao do consentimento, quando essa for a base legal;
  • oposicao ao tratamento realizado com base em legitimo interesse, quando cabivel;
  • revisao de decisoes automatizadas, quando aplicavel.

Como a Techblood normalmente atua como operadora/processor, poderemos encaminhar a solicitacao a empresa contratante responsavel pelo canal em questao, sem prejuizo de prestar suporte operacional. Solicitacoes podem ser enviadas para samuel@tlk4me.com ou samuel@tlk4me.com. Prazo operacional estimado de resposta: [PRAZO_RESPOSTA_PRIVACIDADE].

10. Criancas e adolescentes

Nosso servico nao e direcionado intencionalmente a menores de 18 anos. Nao buscamos coletar conscientemente dados pessoais de criancas ou adolescentes, salvo quando isso decorrer da interacao iniciada pelo proprio usuario final ou da natureza da atividade da empresa contratante. Caso identifiquemos tratamento inadequado envolvendo menores, poderemos restringir, revisar ou excluir os dados conforme apropriado e observada a legislacao aplicavel.

11. Cookies e tecnologias similares

No contexto estrito das conversas via WhatsApp, a Techblood nao instala cookies no dispositivo do usuario final por meio do canal de mensageria. Se a empresa contratante ou a Techblood disponibilizar painel web, portal ou area administrativa, esses ambientes podem utilizar cookies, tokens, logs e tecnologias similares estritamente necessarias para autenticacao, seguranca, preferencias, sessao, analytics e operacao do servico. Nesse caso, informacoes complementares podem ser disponibilizadas em politica especifica do ambiente web.

12. Seguranca da informacao

Adotamos medidas tecnicas e organizacionais razoaveis para proteger os dados pessoais contra acesso nao autorizado, perda, alteracao, divulgacao ou destruicao indevida. Essas medidas podem incluir:

  • criptografia em transito, como TLS;
  • controles de acesso baseados em permissao;
  • segregacao logica de ambientes;
  • monitoramento, trilhas de auditoria e alertas;
  • backups e procedimentos de continuidade;
  • protecoes em repouso conforme a infraestrutura e fornecedores utilizados.

Nenhum sistema e totalmente imune a riscos. Por isso, tambem esperamos que empresas contratantes adotem boas praticas de configuracao, governanca e controle de acesso.

13. Atualizacoes desta Politica

Podemos atualizar esta Politica de tempos em tempos para refletir mudancas legais, regulatorias, tecnicas ou operacionais. A versao vigente sera indicada pela data de vigencia no topo deste documento e, quando apropriado, disponibilizada em [URL_PRIVACY_POLICY].

14. Contato

Para duvidas, solicitacoes ou reclamacoes relacionadas a esta Politica ou ao tratamento de dados pessoais:

  • Privacidade: samuel@tlk4me.com
  • Encarregado/DPO: samuel@tlk4me.com
  • Site institucional: https://tlk4me.com
  • Endereco: [ENDERECO_SEDE]