Voltar para o início

Política de Privacidade

Última atualização: 27 de abril de 2026

A VortexChat Tecnologia ("nós", "nosso", "Vortex Chat") respeita a sua privacidade e está comprometida em proteger os dados pessoais que você compartilha conosco. Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar nossa plataforma de automação e atendimento para WhatsApp (via QR Code), WhatsApp Cloud API (API Oficial da Meta), WhatsApp Grupos e Instagram.

1. Dados Coletados

1.1. Dados de Cadastro

Ao criar sua conta na plataforma, coletamos:

  • Nome completo
  • Endereço de e-mail
  • Número de WhatsApp (com DDD)
  • Senha (armazenada com hash criptográfico, nunca em texto puro)
  • CPF ou CNPJ (quando informado nas configurações)

1.2. Dados de Conexão (Instâncias)

Ao conectar seus canais de comunicação à plataforma, coletamos:

  • WhatsApp (via QR Code): Dados da sessão autenticada via QR Code, incluindo nome do perfil, foto e número do telefone associado.
  • WhatsApp Cloud API (Meta Cloud): Identificadores oficiais Meta da conexão — WhatsApp Business Account ID (WABA ID), Phone Number ID, display phone number, verified name (nome aprovado pela Meta), tokens de acesso (access_token e appsecret_proof, armazenados de forma criptografada com rotação automática) e webhook tokens dedicados. Coletamos também os metadados oficiais Meta do número: status de verificação, qualidade (verde/amarelo/vermelho), tier de mensagens (50, 250, 1K, 10K, 100K ou ilimitado) e perfil empresarial (about, descrição, endereço, e-mail, sites, categoria/vertical).
  • WhatsApp Grupos: Dados de sessão dedicada para instâncias voltadas à gestão de grupos e afiliados, incluindo lista de grupos administrados e metadados de participantes.
  • Instagram: Dados do perfil empresarial conectado via API Oficial da Meta, incluindo nome de usuário, foto de perfil e identificador da conta.
  • Instâncias Estepe (Backup): Dados da instância reserva mantida em estado bloqueado até que seja acionada automaticamente por failover.
  • Instâncias em Aquecimento: Metadados de configuração de warming (parceira, cadência), conteúdo das mensagens de treino trocadas e histórico de ativação.

1.3. Dados de Mensagens e Interações

Para que as funcionalidades da plataforma operem, processamos:

  • Mensagens recebidas e enviadas: Conteúdo de texto, imagens, vídeos, áudios, documentos, localizações e contatos trocados via WhatsApp (QR), WhatsApp Cloud API e Instagram Direct, exclusivamente para executar automações, exibir no painel de atendimento (Inbox) e registrar histórico de conversas. No caso do WhatsApp Cloud API, armazenamos também os identificadores oficiais Meta de cada mensagem (waha_id, status de entrega/leitura/visto e timestamps) para reconciliação de status em tempo real.
  • Dados de contatos (CRM): Número de telefone, nome, tags, campos personalizados criados pelo usuário e metadados dos contatos que interagem com suas instâncias.
  • Dados de grupos: Nome, identificador, lista de participantes e metadados dos grupos do WhatsApp gerenciados pela plataforma, incluindo grupos de origem e destino usados em copiers e roteadores.
  • Estado de Conversas: Status de leitura, bot pausado por conversa, última atividade e janela de 24 horas — usados pelos filtros avançados do Inbox.
  • Dados de Automações de Grupos: Categorias de busca, palavras-chave, filtros de preço/desconto e configurações dos robôs mineradores da Shopee.

1.4. Dados de Mídia

Arquivos enviados à Biblioteca de Mídia (imagens, vídeos, áudios, documentos e stickers) são armazenados em nossos servidores para uso nas automações, campanhas e disparos configurados por você. O limite máximo por arquivo é de 16MB.

1.5. Dados de Inteligência Artificial

Ao utilizar Agentes de IA e Base de Conhecimento (RAG), os seguintes dados são processados:

  • Prompts e instruções de personalidade configurados por você.
  • Intenções de linguagem natural (NLU) cadastradas.
  • Catálogos de produtos, FAQs e documentos inseridos na base de conhecimento.
  • Conteúdo das conversas processadas pela IA para geração de respostas contextuais.

1.6. Dados de Integrações

Ao conectar integrações de terceiros, coletamos:

  • Shopee: Credenciais de API (armazenadas de forma criptografada), dados de produtos e catálogos.
  • Webhooks: URLs de destino e tokens de autenticação configurados por você.
  • Webhook Trigger WAC (Kiwify, Hotmart e similares): Payload completo do POST recebido em /webhooks/trigger-wac/{token}, processado em background pra extrair telefone do destinatário (via dotted path configurado pelo usuário) e disparar o workflow vinculado. O payload é mantido em fila Redis com TTL de 24 horas pra deduplicação anti-retransmissão; após esse período é descartado.

1.6.1. Dados Específicos do WhatsApp Cloud API

Pela natureza da integração com a API Oficial da Meta, processamos adicionalmente:

  • Templates HSM: Texto, idioma, categoria (Marketing/Utility/Authentication), componentes (header, body, footer, buttons), status de aprovação Meta (PENDING/APPROVED/REJECTED), histórico de re-submissões e motivos de rejeição informados pela Meta.
  • Campanhas WAC: Configurações de segmentação (target_tags, exclude_tags, filtros customizados), estimativas de audiência, agendamento, modo contínuo, janela de horário, e logs de cada destinatário (status de envio, entrega, leitura, falha, motivo do erro Meta).
  • Análise de Conversas (Analytics): Métricas oficiais Meta consultadas em tempo real — volume de conversas iniciadas/respondidas por categoria, custo em USD, distribuição por janela temporal, qualidade do número e tier de mensagens. Esses dados são agregados pela Meta e não contêm conteúdo de mensagens.
  • Webhook Deliveries: Histórico das últimas entregas de webhook que a Meta enviou pra nossa plataforma (ID, timestamp, status, código de erro), pra fins de diagnóstico de saúde da conexão.

1.7. Dados de Uso e Logs

  • Registros de execução de automações, campanhas e disparos (data, hora, status, erros).
  • Métricas de uso do plano (mensagens enviadas, instâncias ativas).
  • Logs de auditoria de ações administrativas na plataforma.

1.8. Dados de Consumo de IA (Token Usage)

Para operacionalizar a gestão de tokens por assinatura e por instância, processamos:

  • Contadores de consumo de tokens por instância, por assinatura e por ciclo mensal.
  • Histórico de alocação e realocação de créditos extras entre assinaturas.
  • Data de última atividade de IA por instância.
  • Saldo de extras disponível por assinatura e datas de expiração dos packs.

1.9. Dados de Pagamento

O Vortex Chat não armazena dados de cartão de crédito, senhas bancárias ou credenciais de pagamento. Todas as transações são processadas por gateways certificados (Kiwify, Hotmart e similares). Coletamos apenas:

  • ID do pedido/transação retornado pelo gateway para efeitos de conciliação.
  • Status da assinatura (ativa, cancelada, em atraso).
  • Plano contratado, valor e data de renovação.
  • Histórico de packs de créditos extras adquiridos e datas de validade.

2. Uso das Informações

Utilizamos as informações coletadas exclusivamente para:

  • Executar automações de atendimento, fluxos de chatbot e respostas automáticas configuradas por você nos canais WhatsApp e Instagram.
  • Processar e exibir conversas no painel de atendimento unificado (Inbox).
  • Executar campanhas em massa, disparos cirúrgicos e clonagem de mensagens (Copiador VIP) conforme configurado.
  • Alimentar agentes de IA com contexto e base de conhecimento para geração de respostas.
  • Gerenciar seu CRM de contatos, grupos e conexões.
  • Gerar métricas, relatórios e logs de auditoria no dashboard.
  • Garantir a estabilidade, segurança e desempenho técnico da plataforma.
  • Comunicar atualizações, alertas de segurança e mudanças nos termos do serviço.

Nós NÃO vendemos, alugamos ou compartilhamos o conteúdo das suas mensagens, dados de contatos, mídias ou informações de clientes com terceiros sob nenhuma circunstância.

3. Compartilhamento de Dados

Seus dados podem ser compartilhados apenas nas seguintes situações:

  • APIs de Mensageria: Dados de mensagens do WhatsApp, WhatsApp Grupos e Instagram são transmitidos via APIs homologadas para entrega e recebimento de mensagens. Esta transmissão é inerente ao funcionamento do serviço.
  • Provedores de IA: Conteúdo relevante de conversas e prompts configurados são processados por provedores de modelos de linguagem homologados (como OpenAI, Anthropic ou similares), exclusivamente para gerar respostas contextualizadas. Nenhum dado é usado para treinar modelos.
  • Gateways de Pagamento: Dados necessários para processamento de assinaturas e packs de créditos extras são transmitidos para Kiwify, Hotmart e outros gateways homologados. Não armazenamos dados de cartão.
  • Integrações configuradas por você: Dados enviados a webhooks, Google Sheets, Shopee ou outras integrações são transmitidos conforme sua configuração explícita.
  • Obrigação legal: Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade competente.

4. Armazenamento e Segurança

Implementamos medidas de segurança de nível corporativo para proteger seus dados:

  • Comunicação criptografada via HTTPS/TLS em todas as transmissões.
  • Autenticação via cookies HTTP-only com proteção contra CSRF.
  • Senhas armazenadas com algoritmo de hash criptográfico (nunca em texto puro).
  • Credenciais de integrações (Shopee, webhooks) armazenadas com criptografia.
  • Servidores protegidos com firewall e monitoramento contínuo.
  • Acesso restrito aos dados por equipe técnica autorizada, sob sigilo contratual.

5. Retenção e Exclusão de Dados

Você tem controle total sobre seus dados:

  • Dados de mensagens: Armazenados enquanto sua conta estiver ativa. Ao cancelar a assinatura, os dados são mantidos por até 30 dias e depois excluídos permanentemente.
  • Mídias: Arquivos da Biblioteca de Mídia são excluídos junto com a conta ou individualmente pelo painel.
  • Dados de IA: Prompts, intenções e base de conhecimento são excluídos ao remover o agente ou cancelar a conta.

Como solicitar exclusão de dados:

  1. Remova suas conexões (instâncias) diretamente no painel do Vortex Chat na aba "Instâncias".
  2. Para WhatsApp: desconecte a sessão pelo painel. Para Instagram: acesse as configurações do Facebook/Instagram, vá em "Aplicativos e Sites" e remova o acesso do aplicativo "Vortex Chat".
  3. Para exclusão completa de todos os registros de nossos bancos de dados, envie um e-mail para contato@vortexchat.pro com o assunto "Exclusão de Dados". O processamento será feito em até 48 horas úteis.

6. Cookies e Tecnologias de Rastreamento

Utilizamos cookies estritamente necessários para:

  • Autenticação: Cookies HTTP-only para manter sua sessão ativa de forma segura.
  • Preferências: Armazenamento de configurações de interface (tema, idioma).

Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing.

7. Direitos do Titular (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), você tem direito a:

  • Confirmar a existência de tratamento de seus dados pessoais.
  • Acessar seus dados pessoais armazenados na plataforma.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Solicitar a portabilidade dos dados a outro fornecedor de serviço.
  • Revogar o consentimento a qualquer momento.

Para exercer qualquer destes direitos, entre em contato pelo e-mail: contato@vortexchat.pro.

8. Menores de Idade

O Vortex Chat não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados, procederemos à exclusão imediata.

9. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas funcionalidades da plataforma ou na legislação aplicável. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. A data de "Última atualização" no topo deste documento sempre refletirá a versão mais recente.

10. Integração Instagram (Meta Platforms)

Quando você conecta uma conta Instagram Business ao VortexChat Pro, seguimos a política de dados da Meta Platforms (Instagram Platform API v25.0):

10.1. Dados coletados via Instagram

  • Identificador da conta (Instagram Business Account ID) — para receber webhooks e enviar mensagens em seu nome.
  • Access token de longa duração (60 dias, renovado automaticamente) — armazenado criptografado. Nunca compartilhamos com terceiros.
  • Mensagens diretas (DM) recebidas e enviadas via sua conta — processadas para execução dos fluxos e histórico de atendimento.
  • Comentários em seus posts que acionam fluxos configurados — apenas texto, ID do comentário e ID do autor.
  • Reações e confirmações de leitura em mensagens enviadas pelo sistema — para métricas de engajamento.

Não coletamos: lista de seguidores, fotos do perfil dos seus seguidores, histórico de navegação ou dados fora dos escopos autorizados (instagram_business_basic, instagram_business_manage_messages, instagram_business_manage_comments).

10.2. Uso dos dados Instagram

  • Executar os fluxos (InstaWorkflows) configurados, respondendo comentários e DMs conforme gatilhos.
  • Manter estado temporário da conversa (cache 24h) e histórico permanente em banco de dados para consulta no painel.
  • Calcular métricas agregadas não-pessoais (taxa de resposta, tempo médio de atendimento).

Não usamos os dados para: enviar spam, vender a terceiros, treinar modelos de IA com seu conteúdo, ou qualquer finalidade não declarada.

10.3. Retenção e exclusão automática (Meta)

  • Dados ficam armazenados enquanto sua conta Instagram estiver conectada.
  • Se você desconecta a conta via painel: a conexão Meta é removida imediatamente; histórico preservado conforme LGPD Art. 15 (auditoria).
  • Se você remove o app pelo Instagram (Configurações → Apps e Sites → Remover): apagamos fisicamente todos os dados relacionados em até 30 dias (exigência Meta). A Meta exibirá a página data-deletion-status com seu código de confirmação.

11. Contato e Encarregado de Dados (DPO)

Para dúvidas, sugestões, exercício de direitos LGPD ou solicitações sobre tratamento de dados Instagram, entre em contato:

  • E-mail geral: contato@vortexchat.pro
  • E-mail privacidade (LGPD/Meta): privacy@vortexchat.pro
  • Encarregado de Proteção de Dados (DPO): Equipe de Privacidade — VortexChat Tecnologia
  • Base legal: LGPD (Lei 13.709/2018), Art. 41 — encarregado designado

Conforme Lei Geral de Proteção de Dados (LGPD) e Política de Dados da Meta Platforms, Inc.