STARTSE TURISMO DE NEGÓCIOS LTDA

1. Identificação da Empresa

2. Atuação como Provedor de Tecnologia WhatsApp Business API

A STARTSE TURISMO DE NEGÓCIOS LTDA atua como Provedor de Tecnologia (Technology Provider) da WhatsApp Business API (Cloud API da Meta), oferecendo infraestrutura e serviços tecnológicos para envio, recebimento e gerenciamento de mensagens via WhatsApp em nome de seus clientes (empresas contratantes).

Nessa condição, a empresa é responsável por:

• Fornecer integração técnica com a WhatsApp Business Platform (Cloud API) da Meta;
• Gerenciar o envio e recebimento de mensagens em nome das empresas clientes;
• Administrar templates de mensagens conforme as políticas da Meta;
• Garantir conformidade técnica e operacional com os requisitos da plataforma.

3. Dados Coletados via WhatsApp

No contexto da operação da WhatsApp Business API, os seguintes dados pessoais podem ser coletados e tratados:

• Número de telefone do usuário do WhatsApp;
• Nome do perfil (display name) do WhatsApp;
• Conteúdo das mensagens enviadas e recebidas (texto, mídia, documentos);
• Data e hora das interações;
• Status de entrega e leitura das mensagens (enviada, entregue, lida);
• Metadados da conversa (identificadores de sessão, tipo de mensagem);
• Dados fornecidos voluntariamente pelo usuário durante a interação.

4. Finalidade do Tratamento dos Dados

Os dados pessoais coletados são tratados para as seguintes finalidades:

• Envio de mensagens transacionais: confirmações, notificações, alertas e atualizações de serviços;
• Comunicações de marketing: envio de ofertas, promoções e conteúdos promocionais, mediante consentimento prévio do titular;
• Atendimento ao cliente: suporte, esclarecimento de dúvidas e resolução de solicitações;
• Gerenciamento de templates: criação, envio e monitoramento de modelos de mensagens aprovados pela Meta;
• Operação da plataforma: garantir o funcionamento técnico, monitoramento de qualidade e prevenção de abusos;
• Cumprimento de obrigações legais e regulatórias.

5. Base Legal para o Tratamento

O tratamento de dados pessoais é realizado com fundamento nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018):

• Consentimento do titular (Art. 7º, I): quando o usuário opta por iniciar ou autorizar a comunicação via WhatsApp, especialmente para finalidades de marketing;
• Execução de contrato (Art. 7º, V): quando o tratamento é necessário para a prestação de serviços contratados pelo titular ou para procedimentos preliminares relacionados a contrato;
• Legítimo interesse (Art. 7º, IX): para operações essenciais à manutenção da plataforma, segurança, prevenção de fraudes e melhoria dos serviços, sempre respeitando os direitos e liberdades fundamentais do titular;
• Cumprimento de obrigação legal ou regulatória (Art. 7º, II): quando exigido por legislação ou regulamentação aplicável.

6. Compartilhamento de Dados

Os dados pessoais tratados podem ser compartilhados com os seguintes destinatários, estritamente para as finalidades descritas nesta Política:

• Meta Platforms, Inc. (Facebook/WhatsApp): o compartilhamento de dados com a Meta é inerente à operação da WhatsApp Business API. A Meta recebe dados necessários para o tráfego de mensagens, entrega, moderação de conteúdo e cumprimento de suas próprias políticas. O tratamento pela Meta está sujeito à Política Comercial do WhatsApp e à Política de Privacidade da Meta;
• Clientes (empresas contratantes): as empresas que utilizam nossa plataforma como provedora de tecnologia recebem os dados das interações realizadas em seus respectivos canais do WhatsApp Business, sendo responsáveis pelo tratamento desses dados conforme suas próprias políticas de privacidade;
• Prestadores de serviço: terceiros que prestam serviços essenciais à operação (hospedagem, infraestrutura em nuvem, monitoramento), sob obrigações contratuais de confidencialidade e proteção de dados;
• Autoridades competentes: quando exigido por lei, regulamentação, ordem judicial ou requisição de autoridade pública.

Não realizamos venda ou comercialização de dados pessoais a terceiros.

7. Armazenamento e Retenção de Dados

7.1 Local de Armazenamento

Os dados são armazenados em servidores localizados no Brasil e/ou em data centers de provedores de infraestrutura em nuvem com padrões internacionais de segurança. Em caso de transferência internacional de dados, esta ocorrerá em conformidade com os mecanismos previstos na LGPD.

7.2 Período de Retenção

Os dados pessoais são retidos pelo período necessário para o cumprimento das finalidades descritas nesta Política, observando os seguintes critérios:

• Dados de conversas: mantidos enquanto durar a relação contratual com o cliente (empresa), ou pelo prazo necessário para cumprimento de obrigações legais;
• Dados transacionais e logs: mantidos pelo prazo mínimo exigido pela legislação aplicável;
• Dados para fins de marketing: mantidos até a revogação do consentimento pelo titular.

7.3 Critérios para Exclusão

Os dados pessoais serão eliminados quando:

• A finalidade para a qual foram coletados tenha sido alcançada ou os dados deixem de ser necessários;
• O titular solicitar a exclusão, salvo quando houver obrigação legal de retenção;
• Determinado por autoridade competente.

8. Segurança dos Dados

Adotamos medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito:

• Criptografia: utilização de criptografia em trânsito (TLS/SSL) para todas as comunicações, além da criptografia de ponta a ponta fornecida nativamente pelo protocolo do WhatsApp;
• Controle de acesso: acesso aos dados restrito a colaboradores e sistemas autorizados, com autenticação e permissões baseadas em perfil;
• Monitoramento: monitoramento contínuo da infraestrutura para detecção e resposta a incidentes de segurança;
• Backups: procedimentos regulares de backup com armazenamento seguro;
• Políticas internas: treinamento de equipe e políticas de segurança da informação e privacidade;
• Gestão de incidentes: procedimentos definidos para identificação, contenção e comunicação de incidentes de segurança, conforme exigido pela LGPD.

9. Direitos do Titular dos Dados

Em conformidade com a LGPD (Lei nº 13.709/2018), o titular dos dados pessoais tem direito a:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais;
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto;
• Eliminação: solicitar a eliminação dos dados tratados com base no consentimento;
• Informação sobre compartilhamento: ser informado sobre as entidades públicas e privadas com as quais seus dados são compartilhados;
• Revogação do consentimento: revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente;
• Oposição: opor-se ao tratamento realizado com fundamento em hipótese de dispensa de consentimento, caso haja descumprimento da LGPD;
• Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

10. Como Exercer seus Direitos

O titular pode exercer seus direitos entrando em contato conosco pelos seguintes canais:

As solicitações serão atendidas no prazo de até 15 (quinze) dias úteis, contados a partir do recebimento da requisição, conforme previsto na LGPD. Poderemos solicitar informações adicionais para verificação da identidade do titular antes de processar a solicitação.

11. Conformidade com as Políticas da Meta

Na condição de Provedor de Tecnologia da WhatsApp Business API, a STARTSE TURISMO DE NEGÓCIOS LTDA declara que:

• Cumpre integralmente a Política Comercial do WhatsApp Business;
• Observa os Termos de Serviço do WhatsApp;
• Respeita os Termos da Plataforma Meta para Desenvolvedores;
• Segue as diretrizes da Política de Dados da Plataforma Meta;
• Compromete-se a manter conformidade contínua com atualizações das políticas e termos da Meta.

12. Cookies e Tecnologias de Rastreamento

Nossa plataforma pode utilizar cookies e tecnologias similares para:

• Cookies essenciais: necessários para o funcionamento da plataforma, autenticação e segurança;
• Cookies analíticos: para compreender o uso da plataforma e melhorar a experiência do usuário;
• Cookies de preferência: para armazenar configurações e preferências do usuário.

O usuário pode gerenciar suas preferências de cookies por meio das configurações do navegador. A desativação de determinados cookies pode afetar a funcionalidade da plataforma.

No contexto específico da comunicação via WhatsApp, não são utilizados cookies, uma vez que a interação ocorre diretamente pelo aplicativo WhatsApp.

13. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, a empresa designou um Encarregado de Proteção de Dados Pessoais (DPO) como ponto de contato entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O Encarregado é responsável por:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da ANPD e adotar providências;
• Orientar funcionários e contratados sobre as práticas de proteção de dados pessoais;
• Executar as demais atribuições previstas em normas complementares.

14. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações em nossas práticas de tratamento de dados, mudanças legislativas ou regulatórias, ou atualizações nos requisitos da plataforma Meta/WhatsApp.

Em caso de alterações relevantes, os usuários serão notificados por meio de:

• Publicação da versão atualizada nesta página, com destaque para a data de atualização;
• Comunicação por e-mail ou por meio da própria plataforma, quando aplicável;
• Aviso na plataforma sobre a existência de uma nova versão da política.

Recomendamos a consulta periódica desta página para manter-se informado sobre eventuais atualizações.

15. Disposições Gerais

Esta Política de Privacidade é regida pela legislação brasileira, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Eventuais controvérsias decorrentes desta Política serão submetidas ao foro da Comarca de São Paulo/SP, com exclusão de qualquer outro, por mais privilegiado que seja.