Logo Atendino Atendino

Política de Privacidade

Última atualização: 21 de outubro de 2025

1. INTRODUÇÃO

Esta Política de Privacidade descreve como o Atendino coleta, usa, armazena e protege os dados pessoais dos usuários do sistema de atendimento automatizado via WhatsApp.

Ao utilizar o Atendino, você concorda com as práticas descritas nesta política. Se não concordar, não utilize o sistema.

2. DEFINIÇÕES

  • Atendino: Sistema de atendimento automatizado via WhatsApp
  • Estabelecimento: Empresa ou pessoa jurídica que utiliza o Atendino
  • Cliente Final: Usuário que interage com o bot via WhatsApp para fazer pedidos
  • Dados Pessoais: Qualquer informação relacionada a pessoa identificada ou identificável
  • Tratamento: Qualquer operação realizada com dados pessoais

3. RESPONSABILIDADE PELO TRATAMENTO DE DADOS

3.1. O Estabelecimento é o Controlador dos dados dos Clientes Finais, sendo responsável por:

  • Definir finalidades do tratamento de dados
  • Obter consentimento dos Clientes Finais quando necessário
  • Garantir cumprimento da LGPD (Lei Geral de Proteção de Dados)
  • Responder a solicitações de titulares de dados

3.2. O Atendino atua como Operador, processando dados conforme instruções do Estabelecimento.

4. DADOS COLETADOS

4.1. Dados do Estabelecimento:

  • Informações de cadastro e autenticação
  • Configurações de integração e webhooks
  • Dados bancários ou de pagamento (quando aplicável)
  • Logs de uso do sistema

4.2. Dados dos Clientes Finais (coletados pelo Estabelecimento via Atendino):

  • Número de telefone (WhatsApp)
  • Nome fornecido durante o atendimento
  • Histórico completo de conversas
  • Endereços de entrega informados
  • Detalhes de pedidos (produtos, quantidades, valores)
  • Preferências e histórico de compras
  • Forma de pagamento escolhida
  • Data e horário de cada interação
  • ID de mensagens do WhatsApp

4.3. Dados Técnicos:

  • Endereços IP
  • Logs de sistema e erros
  • Métricas de uso e performance
  • Informações de sessão

5. FINALIDADES DO TRATAMENTO

Os dados são coletados e tratados para:

5.1. Prestação do Serviço:

  • Processar pedidos de entrega e retirada
  • Gerenciar atendimento automatizado via WhatsApp
  • Manter histórico de conversas e pedidos
  • Gerar códigos únicos de pedidos
  • Calcular valores e taxas de entrega

5.2. Melhorias e Personalização:

  • Personalizar atendimento com base no histórico
  • Sugerir produtos baseados em pedidos anteriores
  • Otimizar fluxos conversacionais
  • Treinar modelos de inteligência artificial

5.3. Comunicação:

  • Enviar confirmações de pedidos
  • Notificar sobre status de entregas
  • Responder dúvidas e solicitações
  • Enviar atualizações do sistema

5.4. Segurança e Conformidade:

  • Prevenir fraudes e abusos
  • Investigar atividades suspeitas
  • Cumprir obrigações legais e regulatórias
  • Responder a processos judiciais

5.5. Estatísticas e Relatórios:

  • Gerar relatórios de vendas
  • Analisar comportamento de compra
  • Criar dashboards gerenciais
  • Avaliar desempenho do atendimento

6. BASE LEGAL

O tratamento de dados é realizado com base em:

6.1. Execução de Contrato:

  • Processar pedidos realizados
  • Fornecer serviços solicitados

6.2. Consentimento:

  • Uso de inteligência artificial conversacional
  • Envio de comunicações promocionais
  • Compartilhamento com parceiros

6.3. Interesse Legítimo:

  • Melhorias no sistema
  • Segurança e prevenção de fraudes
  • Suporte técnico

6.4. Cumprimento de Obrigação Legal:

  • Atender requisições judiciais
  • Cumprir legislação fiscal e tributária
  • Responder a órgãos reguladores

7. COMPARTILHAMENTO DE DADOS

7.1. Dados podem ser compartilhados com:

7.1.1. Provedores de Serviço:

  • EvolutionAPI: Para envio e recebimento de mensagens WhatsApp
  • OpenAI, HuggingFace, OpenRouter: Para processamento de inteligência artificial
  • Provedores de hospedagem e infraestrutura
  • Serviços de backup e segurança

7.1.2. Integradores via Webhook:

  • Sistemas de gestão configurados pelo Estabelecimento
  • Plataformas de delivery parceiras
  • ERPs e sistemas de pagamento

7.1.3. Autoridades:

  • Quando exigido por lei ou ordem judicial
  • Para proteger direitos legais
  • Em resposta a processos legais

7.2. Não Compartilhamos Dados com:

  • Empresas de marketing sem consentimento
  • Terceiros para fins comerciais não relacionados
  • Corretores de dados

8. ARMAZENAMENTO E SEGURANÇA

8.1. Local de Armazenamento:

  • Banco de dados SQLite local no servidor do Estabelecimento
  • Backups em formato JSON no servidor do Estabelecimento
  • Logs de sistema em arquivos locais
  • Integração opcional com MySQL ou SQL Server apenas para importação de dados

8.2. Medidas de Segurança:

  • Controle de acesso com autenticação
  • Criptografia de dados sensíveis em trânsito (HTTPS)
  • Logs de auditoria de acessos
  • Backups periódicos
  • Atualizações de segurança regulares
  • Proteção contra invasões e ataques

8.3. Retenção de Dados:

  • Conversas: Armazenadas indefinidamente ou conforme configuração
  • Pedidos: Mantidos por no mínimo 5 anos (obrigação fiscal)
  • Logs de sistema: Retidos por até 12 meses
  • Dados de autenticação: Enquanto a conta estiver ativa

8.4. Responsabilidade do Estabelecimento:

  • Manter ambiente de execução seguro
  • Realizar backups periódicos
  • Proteger acesso físico ao servidor
  • Implementar políticas de senha forte

9. DIREITOS DOS TITULARES

Conforme a LGPD, os Clientes Finais têm direito a:

9.1. Acesso:

  • Confirmar existência de tratamento
  • Acessar seus dados pessoais

9.2. Correção:

  • Solicitar correção de dados incompletos ou desatualizados

9.3. Anonimização, Bloqueio ou Eliminação:

  • Solicitar anonimização de dados desnecessários
  • Bloquear dados tratados de forma inadequada
  • Excluir dados tratados com base em consentimento

9.4. Portabilidade:

  • Solicitar dados em formato estruturado
  • Transferir dados para outro fornecedor

9.5. Oposição:

  • Opor-se a tratamento realizado sem consentimento
  • Revogar consentimento previamente dado

9.6. Revisão:

  • Solicitar revisão de decisões automatizadas

9.7. Como Exercer os Direitos:

  • Clientes Finais devem contatar diretamente o Estabelecimento
  • Estabelecimentos podem contatar o suporte do Atendino
  • Respostas serão fornecidas em até 15 dias

10. TRANSFERÊNCIA INTERNACIONAL

10.1. Dados podem ser transferidos para servidores internacionais de:

  • Provedores de API (OpenAI, HuggingFace, etc.)
  • Serviços de hospedagem em nuvem
  • Ferramentas de desenvolvimento e suporte

10.2. Garantias de Proteção:

  • Cláusulas contratuais padrão
  • Certificações de privacidade
  • Adequação aos princípios da LGPD

11. COOKIES E TECNOLOGIAS SIMILARES

11.1. O sistema não utiliza cookies no navegador dos Clientes Finais (atendimento via WhatsApp).

11.2. A interface administrativa pode utilizar:

  • Cookies de sessão para autenticação
  • Armazenamento local para preferências
  • Tokens de API para integração

12. PRIVACIDADE DE MENORES

12.1. O Atendino não é destinado a menores de 18 anos.

12.2. Não coletamos intencionalmente dados de menores.

12.3. Se identificarmos dados de menores, tomaremos medidas para removê-los.

13. INTELIGÊNCIA ARTIFICIAL

13.1. O sistema pode utilizar IA para:

  • Compreender intenções dos clientes
  • Sugerir produtos
  • Melhorar respostas automáticas
  • Analisar sentimentos e satisfação

13.2. Modelos de IA podem ser fornecidos por:

  • OpenAI (GPT)
  • HuggingFace
  • OpenRouter
  • Outros configurados pelo Estabelecimento

13.3. Dados enviados para APIs de IA:

  • Mensagens do cliente (texto)
  • Contexto da conversa
  • Histórico de pedidos

13.4. O Estabelecimento deve:

  • Informar clientes sobre uso de IA
  • Obter consentimento quando necessário
  • Revisar políticas de privacidade dos provedores de IA

14. INCIDENTES DE SEGURANÇA

14.1. Em caso de vazamento de dados:

  • Estabelecimento será notificado imediatamente
  • Autoridade Nacional de Proteção de Dados (ANPD) será informada
  • Titulares afetados serão comunicados quando aplicável
  • Medidas corretivas serão implementadas

14.2. Comunicação de Incidentes:

  • Notificação em até 72 horas após detecção
  • Descrição da natureza e extensão do incidente
  • Medidas tomadas para mitigação
  • Recomendações aos afetados

15. ALTERAÇÕES NA POLÍTICA

15.1. Esta política pode ser atualizada periodicamente.

15.2. Alterações significativas serão comunicadas com 30 dias de antecedência.

15.3. Versão atualizada sempre disponível no sistema.

15.4. Data da última atualização será sempre indicada no topo.

16. ENCARREGADO DE DADOS (DPO)

16.1. O Estabelecimento deve designar um Encarregado de Proteção de Dados.

16.2. Contato do Encarregado deve ser fornecido aos Clientes Finais.

16.3. Para questões sobre o Atendino, contate o suporte oficial.

17. DADOS ANONIMIZADOS

17.1. Podemos anonimizar dados para:

  • Pesquisa e desenvolvimento
  • Análises estatísticas
  • Melhorias no sistema

17.2. Dados anonimizados não são considerados dados pessoais e podem ser usados sem restrições.

18. CONFORMIDADE COM LGPD

18.1. O Atendino foi desenvolvido em conformidade com a Lei Geral de Proteção de Dados (Lei n. 13.709/2018).

18.2. Princípios observados:

  • Finalidade, Adequação e Necessidade
  • Transparência e Livre Acesso
  • Qualidade dos Dados
  • Segurança e Prevenção
  • Não Discriminação
  • Responsabilização e Prestação de Contas

19. LEGISLAÇÃO APLICÁVEL

Esta política é regida pelas leis brasileiras, especialmente:

  • Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018)
  • Marco Civil da Internet (Lei 12.965/2014)
  • Código de Defesa do Consumidor (Lei 8.078/1990)

20. CONTATO

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade:

  • Clientes Finais: Contatar o Estabelecimento diretamente
  • Estabelecimentos: Contatar o suporte oficial do Atendino

Esta Política de Privacidade foi elaborada para garantir transparência e proteção aos dados de todos os usuários do Atendino.