Logo IPBX

Política de Privacidade — IPBX

Última atualização: [DATA A PREENCHER]

1. Introdução

Esta Política de Privacidade descreve como a IPBX Tecnologia Ltda ("IPBX", "nós") coleta, usa, armazena, compartilha e protege dados pessoais no contexto da plataforma IPBX — um sistema de gestão de relacionamento com clientes (CRM) integrado a telefonia (PABX/Asterisk), WhatsApp, Instagram e ferramentas de automação com inteligência artificial.

Esta política é elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1.1 Como a plataforma funciona (papéis dos envolvidos)

A IPBX é fornecida no modelo multi-tenant (SaaS): cada empresa cliente ("Cliente", "Contratante") contrata a plataforma para gerenciar sua própria operação de atendimento, vendas e telefonia. É importante entender que existem dois papéis distintos:

Se você é um cliente final de uma empresa que usa a IPBX (por exemplo, você trocou mensagens de WhatsApp com uma loja que usa nosso sistema), a relação de privacidade principal é entre você e aquela empresa, que é a controladora dos seus dados. Recomendamos consultar a política de privacidade dessa empresa especificamente. Esta política trata de como a infraestrutura da IPBX processa esses dados tecnicamente.

2. Dados que coletamos

2.1 Dados de usuários da plataforma (administradores, atendentes, supervisores)

2.2 Dados de clientes finais (processados em nome do Cliente contratante)

2.3 Dados processados por inteligência artificial

Quando o Cliente habilita recursos de IA (atendimento automatizado, transcrição de chamadas, análise de sentimento, sugestões de resposta), o conteúdo de mensagens e/ou áudio de chamadas pode ser enviado a provedores de IA terceirizados (ver Seção 5) para processamento. Esse processamento é configurável pelo Cliente e pode ser desativado.

2.4 Dados de cobrança

Quando aplicável, dados necessários ao processamento de pagamentos (nome, CPF/CNPJ, dados bancários/cartão) são coletados e processados por meio de gateways de pagamento terceirizados — a IPBX não armazena dados completos de cartão de crédito.

3. Finalidades do tratamento

Os dados são tratados para as seguintes finalidades:

4. Base legal (LGPD)

O tratamento de dados pessoais pela IPBX se fundamenta, conforme o caso, nas seguintes bases legais previstas no art. 7º da LGPD:

A base legal para o tratamento de dados de clientes finais (contatos/leads) é definida pelo Cliente contratante, que é o controlador desses dados.

5. Compartilhamento de dados com terceiros

Para viabilizar suas funcionalidades, a plataforma se integra com os seguintes tipos de provedores, que podem processar dados em nosso nome:

CategoriaFinalidadeExemplos
Infraestrutura de WhatsAppEnvio/recebimento de mensagensMeta (WhatsApp Business Platform oficial), instâncias de conexão direta (Evolution API)
Meta PlatformsIntegração com WhatsApp Business API e Instagram DirectMeta for Developers
Provedores de Inteligência ArtificialRespostas automatizadas, transcrição, análise (quando habilitado pelo Cliente)OpenAI, Groq, DeepSeek, Anthropic
Gateways de pagamentoProcessamento de cobrançasAsaas, Pagar.me, Stone
Hospedagem e infraestruturaArmazenamento de dados e arquivosProvedores de nuvem/servidor dedicado
Envio de e-mail e SMSNotificações transacionaisProvedores de SMTP e SMS

Não vendemos dados pessoais a terceiros para fins de marketing. O compartilhamento ocorre estritamente para viabilizar as funcionalidades contratadas.

5.1 Transferência internacional de dados

Alguns dos provedores listados acima (incluindo Meta, OpenAI, Anthropic) podem processar dados em servidores localizados fora do Brasil. Essas transferências internacionais observam as garantias previstas nos arts. 33 a 36 da LGPD.

6. Armazenamento e retenção de dados

7. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados pessoais, incluindo:

Nenhum sistema é 100% livre de risco. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, seguiremos os procedimentos de notificação previstos na LGPD.

8. Direitos dos titulares de dados

Nos termos do art. 18 da LGPD, o titular de dados pessoais tem direito a:

Para exercer esses direitos:

9. Cookies e tecnologias similares

A plataforma pode utilizar cookies e armazenamento local do navegador para manter sessões autenticadas, lembrar preferências (ex: tema claro/escuro) e viabilizar notificações push (quando o usuário autoriza explicitamente). Não utilizamos cookies de rastreamento publicitário de terceiros.

10. Dados de crianças e adolescentes

A plataforma não se destina ao uso direto por crianças ou adolescentes. Eventuais dados de menores de idade que apareçam incidentalmente no conteúdo de mensagens trocadas por Clientes com seus próprios clientes finais são de responsabilidade do Cliente controlador, observadas as proteções adicionais previstas na LGPD (art. 14).

11. Encarregado de Proteção de Dados (DPO) e contato

Para dúvidas, solicitações relacionadas a esta política ou exercício de direitos previstos na LGPD:

12. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, novas funcionalidades ou exigências legais. A data da última atualização estará sempre indicada no topo deste documento. Alterações relevantes serão comunicadas aos Clientes pelos canais habituais de contato.

Voltar para o login