Política de Privacidade
Saiba como o Skopos Flow coleta, usa e protege seus dados pessoais em conformidade com a LGPD, as regras da API WhatsApp Business da Meta e as normas do setor de comunicação.
Última atualização: Junho de 2026Sobre esta Política
Esta Política de Privacidade descreve como a Skopos Intelligence Ltda. ("Skopos Flow", "nós") coleta, usa, armazena e protege os dados pessoais dos usuários da plataforma Skopos Flow.
Este documento está em conformidade com a LGPD — Lei nº 13.709/2018, o Marco Civil da Internet — Lei nº 12.965/2014, o Código de Defesa do Consumidor e as Políticas da API WhatsApp Business da Meta.
Ao criar uma conta e utilizar a plataforma, você reconhece ter lido e concordado com os termos aqui estabelecidos. Se não concordar, interrompa o uso dos serviços.
Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
Razão Social: Skopos Intelligence Ltda.
Produto: Skopos Flow
E-mail do DPO: [email protected]
Prazo de resposta: até 15 dias úteis (conforme Art. 18, §5º, LGPD)
Dados que Coletamos
Nome completo e endereço de e-mail
Senha (armazenada com criptografia bcrypt — nunca em texto puro)
Número de telefone vinculado ao WhatsApp Business
Dados da empresa ou organização (nome, CNPJ, segmento)
Histórico de campanhas, disparos e templates criados
Listas de contatos importadas (CSV ou manual)
Configurações de canais e gateways de mensageria
Transações de créditos, faturas e histórico de pagamentos
Logs de ações realizadas no painel (auditoria interna)
Endereço IP e geolocalização aproximada (país/estado)
Tipo de dispositivo, navegador e sistema operacional
Logs de acesso e tokens de sessão (com TTL reduzido)
Cookies de sessão e preferências de idioma/tema
Como Utilizamos seus Dados
Tratamos seus dados exclusivamente para as finalidades que originaram a coleta:
Criar e manter sua conta e workspace na plataforma
Processar, enfileirar e entregar campanhas de mensagens WhatsApp
Calcular e controlar o saldo de créditos e faturamento via Stripe
Enviar e-mails transacionais essenciais: confirmação de conta, redefinição de senha, alertas de segurança
Submeter templates à aprovação da Meta e notificar o status
Prevenir fraudes, abusos e garantir a segurança da plataforma
Cumprir obrigações legais, regulatórias e fiscais
Aprimorar funcionalidades da plataforma com base em métricas de uso agregadas e anonimizadas
Não utilizamos seus dados para venda a terceiros, publicidade comportamental de terceiros ou perfilamento automatizado com decisões legalmente significativas.
Base Legal do Tratamento (LGPD — Art. 7º)
Todo tratamento de dados pessoais no Skopos Flow possui base legal definida:
Execução de contrato (Art. 7º, V): Dados necessários para prestar os serviços contratados — cadastro, disparos, faturamento.
Legítimo interesse (Art. 7º, IX): Segurança da plataforma, prevenção de fraudes e melhoria do produto (dados de uso anonimizados).
Cumprimento de obrigação legal (Art. 7º, II): Retenção de logs e dados fiscais conforme exigência da Receita Federal e legislação tributária.
Consentimento (Art. 7º, I): Comunicações de marketing e newsletter — com opção de revogação a qualquer momento.
Integração com a API Oficial do WhatsApp Business (Meta)
O Skopos Flow opera como intermediário autorizado entre sua conta e a API Oficial do WhatsApp Business da Meta Platforms, Inc. Ao utilizar o canal WhatsApp, você declara ciência de que:
Você é responsável por obter consentimento (opt-in) explícito e documentado dos destinatários antes de enviar qualquer mensagem.
As mensagens devem cumprir as Políticas de Uso Aceitável da Meta — envio de spam ou conteúdo proibido pode resultar no bloqueio permanente do número.
Templates de marketing, utilidade e autenticação precisam ser aprovados pela Meta antes de qualquer disparo.
O Skopos Flow não se responsabiliza por bloqueios de número causados por violação das políticas da Meta por parte do assinante.
Números de telefone dos destinatários, conteúdo das mensagens e status de entrega são processados pelos servidores da Meta Platforms, Inc. (EUA), conforme os Termos de Serviço da API WhatsApp Business. Esta transferência é necessária para a prestação do serviço e realizada com base na execução de contrato Art. 33, V, LGPD.
Status de entrega das mensagens (enviado, entregue, lido, falhou)
Respostas dos destinatários (quando habilitado o canal bidirecional)
Atualizações de aprovação de templates
Compartilhamento com Terceiros
Compartilhamos dados somente com parceiros estritamente necessários à operação do serviço, todos sob contratos que garantem confidencialidade e adequação à LGPD:
Meta Platforms, Inc. (EUA): Processamento de mensagens via WhatsApp Business API.
Stripe, Inc. (EUA): Processamento de pagamentos. Dados de cartão não são armazenados pelo Skopos Flow.
Amazon Web Services (AWS): Infraestrutura de hospedagem, armazenamento (S3), envio de e-mail (SES) e notificações (SNS).
Prestadores de suporte técnico: Parceiros de TI com acesso restrito e sob NDA, apenas para manutenção da plataforma.
Autoridades públicas e órgãos reguladores: Quando exigido por lei, ordem judicial ou para cumprimento de obrigação legal.
Nunca vendemos dados pessoais. Não compartilhamos dados com plataformas de publicidade ou data brokers.
Retenção e Exclusão de Dados
Mantemos seus dados pelo período mínimo necessário para as finalidades declaradas ou exigido por lei:
Dados de conta ativa: pelo período de vigência da conta.
Após encerramento da conta: até 5 anos para fins fiscais e legais (Código Tributário Nacional).
Logs de mensagens enviadas: 90 dias para auditoria e suporte ao cliente.
Logs de acesso à plataforma: 6 meses conforme o Marco Civil da Internet (Art. 15).
Dados de pagamento: 5 anos conforme legislação fiscal brasileira.
Exclusão de backups: em até 30 dias corridos após solicitação de exclusão.
Para solicitar a exclusão antecipada dos seus dados, entre em contato pelo e-mail [email protected]. A exclusão não será possível para dados cuja retenção é obrigação legal.
Segurança dos Dados
Adotamos medidas técnicas e organizacionais alinhadas ao estado da arte para proteger seus dados:
Criptografia TLS 1.2+ em todas as comunicações entre cliente e servidor
Senhas armazenadas com hash bcrypt (fator de custo elevado) — nunca em texto puro
Tokens JWT com TTL reduzido e rotação automática de refresh tokens
Controle de acesso baseado em papéis (RBAC) com segregação por workspace (multi-tenancy)
Ambientes de produção em cloud AWS com criptografia em repouso (AES-256)
Monitoramento contínuo de acessos suspeitos e alertas de segurança
Política de senhas fortes e suporte a autenticação multifator (MFA)
Segregação entre ambientes de desenvolvimento, staging e produção
Em caso de incidente de segurança que possa afetar seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados dentro do prazo legal, conforme Art. 48, LGPD.
Seus Direitos como Titular (Art. 18, LGPD)
Como titular dos dados, você possui os seguintes direitos garantidos pela LGPD, exercíveis a qualquer momento:
Confirmação e acesso: Confirmar se tratamos seus dados e obter uma cópia.
Correção: Corrigir dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: Dos dados desnecessários ou tratados em desconformidade com a lei.
Portabilidade: Receber seus dados em formato estruturado para migração a outro fornecedor.
Eliminação: Apagar dados tratados com base no seu consentimento.
Revogação do consentimento: A qualquer momento, sem prejuízo ao tratamento anteriormente realizado.
Informação sobre compartilhamento: Saber com quais entidades públicas ou privadas compartilhamos seus dados.
Oposição: Opor-se a tratamentos que não cumpram a legislação.
Para exercer seus direitos, envie solicitação para [email protected] com identificação adequada. Responderemos em até 15 dias úteis.
Comunicações e Opt-Out
Verificação de conta, redefinição de senha, alertas de segurança e confirmações de pagamento são essenciais ao funcionamento da plataforma e não podem ser desativados enquanto sua conta estiver ativa.
Novidades, atualizações de produto e promoções são enviadas somente com seu consentimento explícito. Você pode cancelar a qualquer momento clicando em "Cancelar inscrição" em qualquer e-mail recebido ou acessando Painel → Configurações → Notificações.
Seguimos as diretrizes do Art. 43, CDC, do Marco Civil da Internet e das Políticas de Uso Aceitável da Meta. Qualquer abuso de uso da plataforma para envio de spam pode resultar em suspensão imediata da conta.
Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias similares para:
Manter sua sessão autenticada com segurança
Lembrar suas preferências de idioma (pt-BR / en-US) e tema
Análise de uso agregada e anonimizada para melhoria da plataforma
Não utilizamos cookies de rastreamento de terceiros para publicidade comportamental. Você pode gerenciar ou desativar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto do painel.
Atualizações desta Política
Podemos atualizar esta Política periodicamente para refletir mudanças na legislação, nas práticas da Meta ou nos nossos serviços. Em caso de alterações materiais:
Notificaremos por e-mail com pelo menos 15 dias de antecedência
Exibiremos aviso destacado no painel da plataforma
A versão atualizada ficará disponível nesta página com a data de revisão
O uso continuado da plataforma após a data de vigência das novas regras implica aceitação das mudanças. Se não concordar, você pode encerrar sua conta antes da data de vigência.
Contato, DPO e Autoridade Regulatória
E-mail: [email protected]
Assunto recomendado: [LGPD] + descrição da solicitação
Prazo de resposta: até 15 dias úteis (Art. 18, §5º, LGPD)
Se sua solicitação não for atendida satisfatoriamente, você pode registrar reclamação na ANPD pelo portal gov.br/anpd — autoridade responsável por fiscalizar o cumprimento da LGPD no Brasil.