Documento público

Política de Privacidade

Esta política explica como a Promithic trata dados pessoais no CredFlow IA, incluindo dados relacionados à integração com a Plataforma Meta e com a API oficial do WhatsApp Business.

Controlador Promithic, responsavel pelo CredFlow IA no Brasil.
Produto Plataforma SaaS para operação comercial, atendimento e gestão de conversas.
Canal Integracao com a API oficial do WhatsApp Business, conforme permissões aprovadas pela Meta.

1. Quem somos

Promithic
E-mail: atendimento@tenazcrm.com.br

A Promithic desenvolve e opera o CredFlow IA ("CredFlow", "plataforma" ou "serviço"). Para fins desta política, "dados pessoais" são informações relacionadas a pessoa natural identificada ou identificável, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 - LGPD).

2. Escopo

Esta política se aplica ao uso do site, da plataforma CredFlow IA e das integrações disponibilizadas pela Promithic, incluindo a integração com a Plataforma Meta e a API oficial do WhatsApp Business.

Quando um cliente contratante utiliza o CredFlow para atender seus próprios contatos, ele também é responsável por fornecer avisos, bases legais e consentimentos aplicáveis ao relacionamento com esses contatos.

3. Dados tratados

Tratamos apenas dados necessários para operar, proteger, prestar suporte e melhorar o serviço:

  • Dados de cadastro e contrato: nome, e-mail, telefone, empresa, cargo, informações comerciais e dados de faturamento quando aplicável.
  • Dados de acesso: login, registros de sessão, endereco IP, identificadores técnicos, navegador, dispositivo, logs de segurança e eventos de uso da plataforma.
  • Dados de atendimento: contatos, numero de telefone, histórico de conversas, mensagens, anexos, áudios, mídias, etiquetas, status e anotações registradas pelo cliente contratante.
  • Dados da Plataforma Meta: dados recebidos direta ou indiretamente da Meta ou do WhatsApp Business, como identificadores de conta comercial, numeros de telefone comerciais, nome de perfil quando disponível, modelos de mensagem, assinaturas de webhook, status de mensagens, mídias de mensagens e métricas agregadas ou sem identificação.
  • Dados do site: informações enviadas em formulários, registros técnicos de navegação e cookies estritamente necessários ou analíticos, quando usados.

4. Finalidades

Os dados podem ser tratados para:

  • criar, administrar e autenticar contas de clientes no CredFlow;
  • conectar e operar contas, numeros, modelos, webhooks e mensagens do WhatsApp Business;
  • enviar, receber, organizar e registrar conversas entre clientes contratantes e seus contatos;
  • prestar suporte, diagnosticar falhas, prevenir abuso, proteger contas e manter logs de auditoria;
  • gerar métricas operacionais agregadas ou sem identificação para melhorar o serviço; e
  • cumprir obrigações legais, reguladoras, contratuais e determinações de autoridades competentes.

As bases legais podem incluir execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, consentimento e proteção contra fraudes, conforme o caso.

5. Dados da Plataforma Meta

Dados recebidos da Plataforma Meta e do WhatsApp Business são tratados somente conforme esta política, os Termos da Plataforma da Meta, as políticas do WhatsApp Business, as instruções do cliente contratante e a legislação aplicável.

Recursos de inteligência artificial podem apoiar classificação de conversas, sugestões de resposta, resumos e rotinas operacionais previamente configuradas. Esses recursos operam com limites técnicos e podem ser pausados ou desativados pelo cliente contratante a qualquer momento no painel da plataforma.

Não usamos Dados da Plataforma Meta para:

  • vender, licenciar, comprar ou transferir dados para finalidades independentes de terceiros;
  • realizar vigilância, discriminação ou decisão baseada em atributos pessoais protegidos;
  • determinar, por si só, elegibilidade de pessoas para crédito, moradia, emprego, seguro, educação, benefícios públicos ou status migratório;
  • criar ou ampliar perfis de usuários sem base legal ou consentimento válido; ou
  • tentar reidentificar, desanonimizar, descriptografar ou fazer engenharia reversa de dados fornecidos pela Meta.

6. Provedores e compartilhamento

Não vendemos dados pessoais. Compartilhamos dados apenas quando necessário para operar o serviço, cumprir a lei ou atender instruções válidas do cliente contratante ou do titular.

  • Meta/WhatsApp: para disponibilizar o canal oficial de mensagens, gerenciar ativos comerciais, webhooks, modelos, mídias e métricas permitidas.
  • Hetzner: infraestrutura, hospedagem, rede, armazenamento e processamento técnico do serviço.
  • Anthropic: processamento de IA quando necessário para gerar, classificar ou apoiar respostas e rotinas automatizadas solicitadas no uso da plataforma.
  • Autoridades públicas: em resposta a obrigação legal, ordem válida ou requisição formal analisada quanto a sua legalidade.

Esses provedores devem tratar dados sob instruções da Promithic ou do cliente contratante, com medidas de segurança e restrições compatíveis com esta política. Dados podem ser processados no Brasil, União Europeia, Estados Unidos ou outros países onde os provedores operem, observadas salvaguardas contratuais e legais aplicáveis.

7. Retenção e exclusão

Mantemos dados pelo período necessário para as finalidades descritas nesta política, para a vigência contratual, para cumprimento de obrigações legais ou para exercício regular de direitos. Quando os dados não forem mais necessários, eles serão excluídos, anonimizados ou agregados de forma segura.

Dados da Plataforma Meta serão excluídos ou atualizados quando deixarem de ser necessários para uma finalidade comercial legítima consistente com esta política, quando o cliente contratante encerrar sua conta, quando a Meta solicitar a exclusão, quando o titular solicitar a exclusão ou quando a lei exigir, salvo quando a retenção for obrigatória por norma aplicável.

Para solicitar acesso, correção ou exclusão de dados, envie e-mail para atendimento@tenazcrm.com.br com o assunto "Privacidade - CredFlow IA".

8. Segurança

Adotamos medidas administrativas, técnicas e organizacionais para proteger dados contra acesso, perda, alteração, divulgação ou destruição não autorizados. Essas medidas podem incluir HTTPS/TLS, controle de acesso, logs de auditoria, segregação de ambientes, backups, revisão de permissões e proteção de tokens e chaves de acesso.

A Promithic não solicita senhas pessoais de contas Meta, Facebook, Instagram ou WhatsApp. Credenciais, tokens e chaves de API devem ser protegidos e usados apenas para operar a integração autorizada.

9. Direitos dos titulares

Titulares de dados podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informações sobre compartilhamento, revisão de decisões automatizadas quando aplicável e revogação de consentimento.

Caso a solicitação envolva dados mantidos em nome de um cliente contratante, poderemos encaminhar ou coordenar a resposta com esse cliente, conforme exigido pela LGPD e pelos contratos aplicáveis.

10. Contato

Para dúvidas sobre esta política, tratamento de dados, exclusão de dados ou relatório de vulnerabilidades de segurança, entre em contato pelo e-mail:

atendimento@tenazcrm.com.br

Podemos atualizar esta política para refletir mudanças legais, técnicas ou operacionais. A versão vigente será publicada nesta página.

Promithic - CredFlow IA
CNPJ: 62.724.817/0001-60
Última atualização: 20 de maio de 2026