1. Introdução
A INDX ("nós", "nosso") opera a plataforma de integração com WhatsApp Business API e Instagram Graph API sob o aplicativo indx-n8n (App ID: 852417467117358). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações dos usuários que utilizam nossos serviços de integração com WhatsApp Business e Instagram Business.
2. Dados que coletamos
Ao utilizar nossos serviços, podemos coletar:
- Dados de conta WhatsApp Business: nome da empresa, número de telefone, ID da conta WhatsApp Business (WABA), foto de perfil comercial e status de verificação.
- Dados de conta Instagram Business: ID da conta Instagram Business, nome de usuário (username), foto de perfil, ID da Facebook Page vinculada e contagem de seguidores.
- Dados de mídias do Instagram: ID, legenda (caption), tipo de mídia, URL de thumbnail, permalink e timestamp dos posts do cliente autenticado, coletados exclusivamente para permitir que o próprio cliente selecione posts no painel ao criar regras de automação.
- Dados de comentários do Instagram: ID do comentário, texto, ID e username do autor, e ID da mídia comentada, recebidos via webhook quando um usuário comenta em um post do nosso cliente.
- Dados de mensagens (WhatsApp e Instagram DM): conteúdo de mensagens enviadas e recebidas via API, incluindo texto, mídia e documentos. No caso do Instagram, enviamos DMs exclusivamente como Private Replies em resposta a comentários feitos pelo próprio usuário destinatário.
- Dados de contatos: números de telefone e nomes dos destinatários das mensagens, conforme fornecidos pelo usuário.
- Dados técnicos: endereço IP, tipo de navegador, logs de acesso e informações de uso da plataforma.
- Dados de autenticação: tokens de acesso do Facebook/Meta necessários para operar a integração.
3. Como usamos os dados
Utilizamos os dados coletados para:
- Prover e manter o serviço de integração com as APIs do WhatsApp Business e Instagram Graph.
- Enviar e receber mensagens WhatsApp em nome do usuário via Cloud API.
- Sincronizar mensagens entre o WhatsApp Business App e a API (modo coexistência).
- Executar automações de resposta a comentários do Instagram que o próprio cliente configurou em seu painel privado, incluindo resposta pública ao comentário (
instagram_manage_comments) e envio de Private Reply em DM ao autor do comentário (instagram_manage_messages), dentro da janela de 7 dias exigida pelo Meta. - Exibir ao cliente autenticado uma lista visual de seus próprios posts do Instagram (
instagram_basic) para que ele selecione em qual post aplicar uma regra de automação. - Monitorar a qualidade e desempenho do serviço.
- Cumprir obrigações legais e regulatórias.
3.1. Dados do Instagram — escopo e limites
Os dados do Instagram são tratados com as seguintes restrições:
- Acessamos apenas dados das contas Instagram Business que o próprio cliente autorizou explicitamente via login do Facebook.
- Não acessamos dados públicos de contas Instagram que não nos autorizaram.
- Comentários recebidos via webhook são processados apenas para avaliar se combinam com regras que o cliente criou; se não combinarem, são descartados.
- Private Replies (DMs) são disparadas exclusivamente em resposta a um comentário feito pelo próprio usuário destinatário — nunca enviamos DMs não solicitadas nem promocionais.
- Não armazenamos conteúdo de comentários ou DMs em banco de dados persistente; mantemos apenas logs técnicos temporários (últimos 500 eventos) para diagnóstico, em rotação FIFO.
- As regras de automação (palavras-chave, textos de resposta) ficam armazenadas no servidor do cliente enquanto ele desejar, podendo ser excluídas a qualquer momento pelo próprio painel.
- Não compartilhamos, vendemos ou utilizamos dados do Instagram para treinar modelos de IA ou para quaisquer fins além da operação da automação contratada pelo cliente.
4. Compartilhamento de dados
Compartilhamos dados apenas nas seguintes situações:
- Meta/WhatsApp/Instagram: dados necessários para operar as APIs do WhatsApp Business e do Instagram Graph, conforme os termos da plataforma Meta.
- Provedores de infraestrutura: servidores e serviços de hospedagem que processam dados sob nossas instruções.
- Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente.
Não vendemos, alugamos ou comercializamos dados pessoais de nossos usuários.
5. Armazenamento e segurança
- Dados são armazenados em servidores seguros com criptografia em trânsito (TLS) e em repouso.
- Tokens de acesso são armazenados de forma criptografada e nunca expostos em logs ou interfaces.
- Mensagens são retidas pelo período necessário para a entrega e processamento, podendo ser excluídas a pedido do usuário.
- Aplicamos controles de acesso rigorosos, limitando o acesso aos dados apenas a pessoal autorizado.
6. Seus direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:
- Confirmar a existência de tratamento de dados pessoais.
- Acessar seus dados pessoais.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
- Solicitar a portabilidade dos dados.
- Revogar o consentimento a qualquer momento.
7. Dados do WhatsApp Business (Coexistência)
Quando o recurso de coexistência está ativado:
- Mensagens são sincronizadas entre o aplicativo WhatsApp Business e a Cloud API.
- O histórico de conversas (até 6 meses) pode ser migrado durante o processo de onboarding.
- O usuário mantém controle total sobre seu número e pode desconectar da API a qualquer momento.
- Não armazenamos dados do WhatsApp Business App além do necessário para a sincronização.
8. Cookies e rastreamento
Nosso serviço utiliza o Facebook SDK para autenticação (Embedded Signup). Este SDK pode utilizar cookies próprios do Meta/Facebook conforme a política de privacidade deles. Não utilizamos cookies de rastreamento próprios além do necessário para sessão e autenticação.
9. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por meio de aviso em nossa plataforma. A data de atualização no topo desta página indica a versão mais recente.
10. Contato
Para exercer seus direitos ou esclarecer dúvidas sobre esta política:
- Empresa: INDX
- Responsável: Cleverson Pompeu
- E-mail: contato@cleversonpompeu.com.br