Política de Privacidade — IPBX
Última atualização: [DATA A PREENCHER]
1. Introdução
Esta Política de Privacidade descreve como a IPBX Tecnologia Ltda ("IPBX", "nós") coleta, usa, armazena, compartilha e protege dados pessoais no contexto da plataforma IPBX — um sistema de gestão de relacionamento com clientes (CRM) integrado a telefonia (PABX/Asterisk), WhatsApp, Instagram e ferramentas de automação com inteligência artificial.
Esta política é elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
1.1 Como a plataforma funciona (papéis dos envolvidos)
A IPBX é fornecida no modelo multi-tenant (SaaS): cada empresa cliente ("Cliente", "Contratante") contrata a plataforma para gerenciar sua própria operação de atendimento, vendas e telefonia. É importante entender que existem dois papéis distintos:
- A IPBX Tecnologia Ltda atua como Operadora/Controladora dos dados necessários para prestar o serviço (dados de cadastro, faturamento, acesso e uso da plataforma pelos usuários do Cliente).
- O Cliente (empresa contratante) atua como Controlador dos dados de seus próprios contatos, clientes finais e leads que ele insere ou recebe através da plataforma (nomes, telefones, mensagens de WhatsApp, gravações de chamada, anotações de CRM, etc.). A IPBX, nesse caso, atua como Operadora, processando esses dados em nome e sob instrução do Cliente.
Se você é um cliente final de uma empresa que usa a IPBX (por exemplo, você trocou mensagens de WhatsApp com uma loja que usa nosso sistema), a relação de privacidade principal é entre você e aquela empresa, que é a controladora dos seus dados. Recomendamos consultar a política de privacidade dessa empresa especificamente. Esta política trata de como a infraestrutura da IPBX processa esses dados tecnicamente.
2. Dados que coletamos
2.1 Dados de usuários da plataforma (administradores, atendentes, supervisores)
- Nome, e-mail, telefone/ramal
- Credenciais de acesso (senha armazenada de forma criptografada/hash)
- Cargo/função dentro da empresa contratante
- Registros de acesso (data/hora de login, endereço IP, dispositivo/navegador)
- Preferências de notificação (inscrições push, se ativadas)
2.2 Dados de clientes finais (processados em nome do Cliente contratante)
- Nome, número de telefone, e-mail, empresa, endereço (quando informados)
- Conteúdo de mensagens trocadas via WhatsApp (texto, imagens, áudios, vídeos, documentos) e Instagram Direct
- Metadados de chamadas telefônicas (número de origem/destino, duração, horário)
- Gravações de chamadas, quando essa funcionalidade estiver habilitada pelo Cliente
- Histórico de atendimento, anotações, tags, estágio no funil de vendas, negócios (deals) e atividades registradas pelos atendentes
- Dados específicos de segmento de negócio, quando aplicável (ex: CPF/CNPJ, número de processo, placa de veículo — conforme o perfil de negócio configurado pelo Cliente)
2.3 Dados processados por inteligência artificial
Quando o Cliente habilita recursos de IA (atendimento automatizado, transcrição de chamadas, análise de sentimento, sugestões de resposta), o conteúdo de mensagens e/ou áudio de chamadas pode ser enviado a provedores de IA terceirizados (ver Seção 5) para processamento. Esse processamento é configurável pelo Cliente e pode ser desativado.
2.4 Dados de cobrança
Quando aplicável, dados necessários ao processamento de pagamentos (nome, CPF/CNPJ, dados bancários/cartão) são coletados e processados por meio de gateways de pagamento terceirizados — a IPBX não armazena dados completos de cartão de crédito.
3. Finalidades do tratamento
Os dados são tratados para as seguintes finalidades:
- Viabilizar o funcionamento do CRM, telefonia e canais de atendimento (WhatsApp/Instagram) contratados pelo Cliente
- Autenticar usuários e controlar permissões de acesso
- Registrar e permitir consulta ao histórico de atendimento e relacionamento com clientes finais
- Processar chamadas telefônicas, incluindo roteamento, filas, gravação (quando habilitada) e correio de voz
- Gerar relatórios, métricas de produtividade e indicadores de atendimento
- Enviar notificações relacionadas ao uso da plataforma (transferência de conversa, chamada perdida, etc.)
- Processar pagamentos e emitir cobranças, quando aplicável
- Cumprir obrigações legais e regulatórias
- Prevenir fraudes e garantir a segurança da plataforma
4. Base legal (LGPD)
O tratamento de dados pessoais pela IPBX se fundamenta, conforme o caso, nas seguintes bases legais previstas no art. 7º da LGPD:
- Execução de contrato (art. 7º, V) — para a prestação do serviço contratado pelo Cliente
- Legítimo interesse (art. 7º, IX) — para melhorias de segurança, prevenção a fraudes e funcionamento técnico da plataforma
- Cumprimento de obrigação legal ou regulatória (art. 7º, II) — quando aplicável (ex: retenção de registros de chamada exigida por regulação de telecomunicações)
- Consentimento (art. 7º, I) — quando exigido especificamente, como no caso de recursos opcionais de IA ou notificações push
A base legal para o tratamento de dados de clientes finais (contatos/leads) é definida pelo Cliente contratante, que é o controlador desses dados.
5. Compartilhamento de dados com terceiros
Para viabilizar suas funcionalidades, a plataforma se integra com os seguintes tipos de provedores, que podem processar dados em nosso nome:
| Categoria | Finalidade | Exemplos |
|---|---|---|
| Infraestrutura de WhatsApp | Envio/recebimento de mensagens | Meta (WhatsApp Business Platform oficial), instâncias de conexão direta (Evolution API) |
| Meta Platforms | Integração com WhatsApp Business API e Instagram Direct | Meta for Developers |
| Provedores de Inteligência Artificial | Respostas automatizadas, transcrição, análise (quando habilitado pelo Cliente) | OpenAI, Groq, DeepSeek, Anthropic |
| Gateways de pagamento | Processamento de cobranças | Asaas, Pagar.me, Stone |
| Hospedagem e infraestrutura | Armazenamento de dados e arquivos | Provedores de nuvem/servidor dedicado |
| Envio de e-mail e SMS | Notificações transacionais | Provedores de SMTP e SMS |
Não vendemos dados pessoais a terceiros para fins de marketing. O compartilhamento ocorre estritamente para viabilizar as funcionalidades contratadas.
5.1 Transferência internacional de dados
Alguns dos provedores listados acima (incluindo Meta, OpenAI, Anthropic) podem processar dados em servidores localizados fora do Brasil. Essas transferências internacionais observam as garantias previstas nos arts. 33 a 36 da LGPD.
6. Armazenamento e retenção de dados
- Os dados são armazenados em servidores próprios ou contratados, com controles de acesso restritos por perfil de usuário e por empresa (isolamento entre Clientes/tenants).
- Gravações de chamada, mensagens e mídias (imagens, áudios, documentos) ficam armazenadas por prazo definido nas configurações do Cliente ou, na ausência de configuração específica, pelo prazo necessário à finalidade do tratamento ou até solicitação de exclusão.
- Dados podem ser retidos por prazo adicional quando exigido por obrigação legal (ex: legislação de telecomunicações, fiscal ou trabalhista).
- Ao encerramento do contrato, o Cliente pode solicitar a exportação e/ou exclusão de seus dados, observados os prazos legais de retenção aplicáveis.
7. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger os dados pessoais, incluindo:
- Controle de acesso baseado em perfis (usuário comum, supervisor, administrador, administrador de sistema)
- Isolamento lógico de dados entre diferentes Clientes (arquitetura multi-tenant)
- Senhas armazenadas com criptografia (hash)
- Registro de auditoria de ações relevantes (ex: transferência de conversa, alteração de configurações sensíveis)
- Restrição de download/uso de credenciais sensíveis (tokens de API não são exibidos integralmente após salvos)
Nenhum sistema é 100% livre de risco. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, seguiremos os procedimentos de notificação previstos na LGPD.
8. Direitos dos titulares de dados
Nos termos do art. 18 da LGPD, o titular de dados pessoais tem direito a:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade dos dados a outro fornecedor de serviço
- Eliminação dos dados tratados com consentimento do titular
- Informação sobre entidades com as quais os dados foram compartilhados
- Revogação do consentimento, quando aplicável
Para exercer esses direitos:
- Se você é um usuário da plataforma (colaborador de uma empresa Cliente), entre em contato com o administrador da sua empresa ou conosco pelos canais da Seção 11.
- Se você é um cliente final de uma empresa que usa a IPBX, seu pedido deve ser direcionado à empresa com quem você se relaciona (o controlador dos seus dados). Podemos auxiliar tecnicamente o Cliente a atender sua solicitação.
9. Cookies e tecnologias similares
A plataforma pode utilizar cookies e armazenamento local do navegador para manter sessões autenticadas, lembrar preferências (ex: tema claro/escuro) e viabilizar notificações push (quando o usuário autoriza explicitamente). Não utilizamos cookies de rastreamento publicitário de terceiros.
10. Dados de crianças e adolescentes
A plataforma não se destina ao uso direto por crianças ou adolescentes. Eventuais dados de menores de idade que apareçam incidentalmente no conteúdo de mensagens trocadas por Clientes com seus próprios clientes finais são de responsabilidade do Cliente controlador, observadas as proteções adicionais previstas na LGPD (art. 14).
11. Encarregado de Proteção de Dados (DPO) e contato
Para dúvidas, solicitações relacionadas a esta política ou exercício de direitos previstos na LGPD:
- E-mail: [PREENCHER — e-mail do DPO/encarregado]
- Telefone: 0800 392 9292
- Endereço: Rua 11 de Junho, 189 — Box 10, Itajaí/SC, CEP 88301-660
12. Alterações nesta política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, novas funcionalidades ou exigências legais. A data da última atualização estará sempre indicada no topo deste documento. Alterações relevantes serão comunicadas aos Clientes pelos canais habituais de contato.