Legal

Política de Privacidade

Última atualização: 15 de novembro de 2024  |  Vigência: imediata

A WatchTower AI ("nós", "nosso", "empresa") está comprometida com a proteção e a privacidade dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos suas informações quando você utiliza nossos serviços, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

1. Quem somos

WatchTower AI é uma plataforma de monitoramento de métricas de negócio via WhatsApp, desenvolvida e operada pela WatchTower AI Tecnologia Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob nº XX.XXX.XXX/0001-XX, com sede na cidade de São Paulo/SP, Brasil.

Para questões relacionadas à privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: privacidade@watchtowerai.com.br

2. Dados que coletamos

Coletamos os seguintes tipos de dados pessoais:

  • Dados de cadastro: nome completo, endereço de e-mail, número de telefone (WhatsApp), empresa e cargo.
  • Dados de uso: informações sobre como você utiliza o serviço, funcionalidades acessadas, frequência de uso e interações com ClaudIA.
  • Dados de integração: credenciais de acesso (via OAuth 2.0) às ferramentas que você conecta (Google Analytics, App Store Connect, Google Ads, bancos de dados, etc.). Nunca armazenamos senhas em texto puro.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo, logs de acesso e cookies.
  • Dados de pagamento: processados por nosso parceiro certificado PCI-DSS. Não armazenamos dados de cartão de crédito.
  • Comunicações: histórico de mensagens trocadas com ClaudIA no WhatsApp, exclusivamente para melhoria do serviço e quando explicitamente autorizado por você.

3. Como usamos seus dados

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Fornecer, operar e manter o serviço WatchTower AI;
  • Personalizar sua experiência e as respostas de ClaudIA ao seu contexto de negócio;
  • Processar transações e gerenciar sua assinatura;
  • Enviar comunicações sobre o serviço, alertas, relatórios e notificações via WhatsApp e e-mail;
  • Enviar comunicações de marketing (somente com seu consentimento prévio e explícito);
  • Detectar e prevenir fraudes e atividades maliciosas;
  • Cumprir obrigações legais e regulatórias;
  • Melhorar nossos produtos, serviços e modelos de inteligência artificial;
  • Fornecer suporte técnico e atendimento ao cliente.

4. Base legal para o tratamento de dados

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato (Art. 7º, V): para fornecer os serviços contratados;
  • Cumprimento de obrigação legal (Art. 7º, II): quando exigido pela legislação vigente;
  • Consentimento (Art. 7º, I): para comunicações de marketing e cookies não essenciais;
  • Legítimo interesse (Art. 7º, IX): para segurança, prevenção de fraudes e melhoria dos serviços, respeitados seus direitos fundamentais;
  • Proteção do crédito (Art. 7º, X): para análise de crédito em contratos Enterprise.

5. Compartilhamento de dados

Não vendemos seus dados pessoais. Podemos compartilhar seus dados com:

  • Prestadores de serviço: empresas que nos ajudam a operar a plataforma (hospedagem em nuvem, processamento de pagamentos, envio de e-mails, análise de dados), todos vinculados por contratos de processamento de dados adequados;
  • Parceiros de integração: somente os dados necessários para autenticar e sincronizar com as ferramentas que você escolheu conectar;
  • Autoridades competentes: quando exigido por lei, ordem judicial ou regulação aplicável;
  • Novos proprietários: em caso de fusão, aquisição ou venda de ativos, mediante notificação prévia.

6. Transferência internacional de dados

Alguns de nossos parceiros de infraestrutura podem estar localizados fora do Brasil. Nestes casos, garantimos que a transferência ocorre para países com nível de proteção adequado ou mediante cláusulas contratuais padrão aprovadas pela ANPD (Autoridade Nacional de Proteção de Dados), conforme exigido pela LGPD.

7. Retenção de dados

Mantemos seus dados pessoais pelo tempo necessário para as finalidades descritas nesta política, observando os seguintes prazos:

  • Dados de conta: enquanto sua conta estiver ativa e por até 5 anos após o encerramento;
  • Dados de uso e logs: 12 meses após a coleta (plano Starter e Growth) ou conforme contratado (Enterprise);
  • Dados financeiros: 5 anos, conforme exigência fiscal e tributária;
  • Comunicações com ClaudIA: conforme configurações da sua conta (padrão: 6 meses).

8. Seus direitos como titular

Nos termos da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia deles;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Eliminação: solicitar a exclusão dos seus dados (ressalvadas obrigações legais de retenção);
  • Revogação do consentimento: retirar o consentimento a qualquer momento;
  • Oposição: se opor ao tratamento realizado com fundamento em legítimo interesse;
  • Informação: obter informações sobre entidades com quem compartilhamos seus dados.

Para exercer qualquer um desses direitos, envie sua solicitação para privacidade@watchtowerai.com.br. Responderemos em até 15 dias úteis.

9. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência, analisar o uso da plataforma e personalizar conteúdo. Você pode gerenciar suas preferências de cookies através das configurações do seu navegador ou de nosso painel de consentimento. Cookies estritamente necessários para o funcionamento do serviço não podem ser desativados.

10. Segurança dos dados

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados pessoais contra acesso não autorizado, perda acidental, divulgação ou alteração indevida, incluindo:

  • Criptografia AES-256 para dados em repouso;
  • Protocolo TLS 1.3 para dados em trânsito;
  • Autenticação multifator (MFA) para acesso ao painel;
  • OAuth 2.0 para todas as integrações (sem armazenamento de senhas);
  • Monitoramento contínuo de segurança e testes de penetração periódicos;
  • Acesso restrito por princípio do menor privilégio;
  • Plano de resposta a incidentes de segurança.

11. Crianças e adolescentes

Nosso serviço não é destinado a menores de 18 anos e não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Se tomarmos conhecimento de que coletamos tais dados, os eliminaremos imediatamente.

12. Links para serviços de terceiros

Nossa plataforma pode conter links para serviços de terceiros (como Google, Meta, Apple). Esta Política de Privacidade não se aplica a esses serviços, e recomendamos que você consulte as políticas de privacidade de cada um deles.

13. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações relevantes, notificaremos você por e-mail ou através de aviso proeminente em nossa plataforma, com pelo menos 15 dias de antecedência. O uso continuado do serviço após a entrada em vigor das alterações constitui sua aceitação da política revisada.

14. Contato e DPO

Para qualquer dúvida, solicitação ou reclamação relacionada ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):