Política de Privacidade

O controlador dos dados pessoais tratados nesta Política é:

2.1 Dados cadastrais (fornecidos pelo usuário)

2.2 Dados de uso da plataforma

• Configurações de sessão WhatsApp (nome da sessão, status de conexão);
• Prompts e configurações de IA (texto do prompt, temperatura, modelo selecionado);
• Logs de erros técnicos (para diagnóstico e melhoria do serviço);
• Métricas agregadas de uso (número de mensagens processadas, por sessão).

2.3 Dados técnicos coletados automaticamente

• Endereço IP (para rate-limiting e segurança);
• Tipo e versão do navegador;
• Data e hora de acesso;
• Cookies de sessão e preferências (veja Política de Cookies).

2.4 Dados de pagamento

Dados de cartão de crédito não são armazenados pela Wixy. São processados diretamente pelo gateway de pagamento certificado PCI DSS. Mantemos apenas: data da transação, valor pago, status e identificador gerado pelo gateway.

Utilizamos seus dados exclusivamente para:

• Prestação do Serviço — criação e gestão da sua conta, autenticação, operação das sessões WhatsApp e IA;
• Comunicações transacionais — confirmações de pagamento, alertas de expiração de plano, notificações de segurança;
• Suporte técnico — diagnóstico de problemas, resposta a chamados abertos pelo usuário;
• Melhoria do Serviço — análise de métricas agregadas e anônimas para aprimorar funcionalidades;
• Cumprimento legal — atendimento a obrigações legais ou ordens judiciais;
• Segurança — detecção e prevenção de fraudes, abusos e tentativas de invasão.

Todo tratamento de dados realizado pela Wixy possui base legal conforme o Art. 7º da LGPD:

A Wixy não vende, aluga ou cede dados pessoais a terceiros. O compartilhamento ocorre apenas nas seguintes situações:

• Provedores de infraestrutura (hospedagem em nuvem, banco de dados) — operam como operadores sob contrato de confidencialidade e DPA;
• Gateway de pagamento — apenas para processar transações, sem acesso a dados não necessários;
• Provedores de IA (Groq, OpenAI) — recebem os prompts e mensagens em tempo real para geração de respostas; não armazenam esses dados segundo seus próprios termos;
• Autoridades públicas — quando exigido por lei, ordem judicial ou autoridade regulatória competente;
• Sucessão empresarial — em caso de fusão, aquisição ou venda de ativos, com comunicação prévia aos usuários.

Após o período de retenção, os dados são removidos permanentemente dos nossos sistemas. Dados mantidos por obrigação legal (ex: registros fiscais) são isolados de sistemas de produção.

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito: HTTPS/TLS 1.3 em todas as comunicações;
• Criptografia em repouso: chaves de API e dados sensíveis cifrados com AES-256;
• Senhas: armazenadas exclusivamente como hash bcrypt (nunca em texto plano);
• Acesso restrito: princípio do menor privilégio — apenas colaboradores que necessitam têm acesso aos sistemas;
• Monitoramento: logs de acesso e alertas automáticos para atividades suspeitas;
• Backups: realizados diariamente com criptografia e armazenados em locais geograficamente distintos.

Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e os titulares afetados no prazo de 72 horas, conforme exigido pela LGPD.

Conforme o Art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

Para exercer qualquer desses direitos, acesse Painel → Configurações → Privacidade ou envie solicitação para [email protected]. Respondemos em até 15 dias úteis.

Utilizamos cookies para manter sua sessão autenticada, lembrar preferências e coletar métricas anônimas de uso. Para informações detalhadas sobre os cookies utilizados, suas finalidades e como gerenciá-los, consulte nossa Política de Cookies.

Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento do painel de controle.

A Plataforma Wixy é destinada exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade.

Caso identifiquemos que dados de um menor foram fornecidos, procederemos à exclusão imediata. Se você acredita que um menor cadastrou conta na Wixy, entre em contato com [email protected].

O uso de APIs de IA de terceiros (ex: Groq, OpenAI) pode envolver transferência de prompts e mensagens para servidores localizados fora do Brasil. Estas transferências:

• Ocorrem exclusivamente em tempo real, sem armazenamento pelos provedores (conforme seus próprios Termos);
• São regidas por contratos com cláusulas de proteção de dados adequadas;
• Envolvem apenas o conteúdo necessário para geração da resposta, sem identificação do usuário final.

Os dados cadastrais dos usuários da Wixy são armazenados em servidores localizados no Brasil ou na União Europeia, em infraestrutura com garantias equivalentes à LGPD.

Conforme o Art. 41 da LGPD, a Wixy designou um Encarregado de Proteção de Dados responsável por:

• Aceitar reclamações e comunicações dos titulares sobre privacidade;
• Prestar esclarecimentos e adotar providências;
• Comunicar à ANPD, quando necessário;
• Orientar funcionários sobre conformidade com a LGPD.

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail e por aviso na Plataforma com pelo menos 15 dias de antecedência.

A data de "Última atualização" no início deste documento sempre reflete a versão vigente. Recomendamos revisitar esta página regularmente.