FarolChatFarolChat
Acessar Sistema

Política de Privacidade

Última atualização: 04 de maio de 2026

Esta Política descreve como a FarolChat (CNPJ 53.291.392/0001-51, sede na R. General Artur Carvalho, 30, Miritiua, São José de Ribamar/MA, 65.110-000, Brasil) coleta, usa, armazena, compartilha e protege dados pessoais ao operar o site farolchat.com e a plataforma app.farolchat.com (a “Plataforma”).

A FarolChat atua como Provedor de Tecnologia (Tech Provider) da Meta Platforms, Inc., conforme Seção 5.b dos Termos da Plataforma Meta e dos WhatsApp Business Solution Terms, e como operadora nos termos do art. 5º, VII, da LGPD em relação aos dados tratados em nome dos seus Clientes. Esta Política está disponível em URL público, não bloqueado geograficamente, conforme exige a Meta.

1. Definições e papéis

  • Cliente — pessoa jurídica que contrata a Plataforma;
  • Usuário do Cliente — operador/admin que acessa a Plataforma em nome do Cliente;
  • Contato Final — pessoa que troca mensagens com o Cliente pelos canais conectados;
  • Dados da Plataforma Meta — dados recebidos da Meta (Seção 12.l dos Termos da Plataforma Meta);
  • Business Solution Data — dados obtidos do uso da WhatsApp Business Solution;
  • Controlador / Operador — definidos pela LGPD (art. 5º, VI e VII).

2. Controlador e DPO

Em relação a dados de cadastro do Cliente e dos Usuários do Cliente, a FarolChat é controladora. Em relação a Contatos Finais e ao conteúdo das mensagens, atua como operadora, seguindo as instruções do Cliente.

DPO: contato@farolchat.com — +55 (98) 98462-0862.

3. Dados que tratamos

3.1. Dados do Cliente e Usuários

  • Nome, e-mail, telefone, cargo, razão social, CNPJ, endereço fiscal;
  • Credenciais (senha em hash unidirecional);
  • Dados de pagamento (processados por adquirente PCI-DSS — não armazenamos número completo de cartão);
  • Logs de acesso, IP, dispositivo, navegador.

3.2. Dados recebidos da Meta (WhatsApp/Instagram/Messenger)

  • ID da WhatsApp Business Account (WABA), número e nome de exibição;
  • Tokens de integração (criptografados em repouso);
  • Conteúdo, metadados e estado das mensagens entre Cliente e Contato Final;
  • Identificadores escopados (ASID/PSID) e telefone do Contato Final;
  • Eventos de webhook (entregue, lido, falha).

3.3. Dados coletados no site

  • Cookies necessários, funcionais e analíticos (ver Cookies);
  • Logs de acesso (Marco Civil da Internet).

4. Finalidades e bases legais (LGPD art. 7º e 11)

  • Prestar e operar a Plataforma — execução de contrato (art. 7º, V);
  • Roteamento e armazenamento de mensagens — execução de contrato e legítimo interesse (V e IX);
  • Cobrança e nota fiscal — obrigação legal (art. 7º, II);
  • Prevenção a fraude e abuso — legítimo interesse (IX) e Seção 6 dos Termos da Plataforma Meta;
  • Atendimento a requisições legais — obrigação legal (II e VI);
  • Marketing — consentimento (I), revogável a qualquer momento.

5. Práticas que NÃO realizamos (Seções 3 e 5 — Termos da Plataforma Meta e WhatsApp Business Solution Terms)

  • ❌ Não vendemos, licenciamos ou compramos Dados da Plataforma ou Business Solution Data;
  • ❌ Não usamos dados para discriminação por raça, etnia, religião, gênero, orientação sexual, condição médica ou qualquer atributo protegido;
  • ❌ Não usamos dados para definir elegibilidade a moradia, emprego, crédito, seguro, benefícios ou imigração;
  • ❌ Não fornecemos nem facilitamos ferramentas de vigilância para segurança nacional ou aplicação da lei;
  • ❌ Não tratamos dados para criar/enriquecer perfis de Contatos Finais sem consentimento válido;
  • ❌ Não tentamos reidentificar, descriptografar ou fazer engenharia reversa de dados anonimizados;
  • ❌ Não usamos Business Solution Data — inclusive em forma anônima, agregada ou derivada — para treinar, criar ou melhorar modelos de IA (LLMs, IA generativa, assistentes de uso geral); admite-se apenas fine-tuning para uso exclusivo do próprio Cliente sobre seus próprios dados;
  • ❌ Não fornecemos a Plataforma a AI Providers cuja funcionalidade primária seja IA de uso geral (vedação dos WhatsApp Business Solution Terms);
  • ❌ Não rastreamos, construímos nem enriquecemos perfis de usuários individuais do WhatsApp.

6. Compartilhamento

  • Com a Meta, na medida necessária para entrega das mensagens;
  • Com subprocessadores sob cláusulas de proteção de dados (lista em /subprocessadores);
  • Com o Cliente, quando os dados a ele se referem ou foram coletados em seu nome;
  • Com autoridades, mediante requisição legal válida.

Notificaremos imediatamente o Cliente sobre qualquer comunicação da Meta acerca de exercício de direitos do titular, conforme Seção 5.b.ii.7 dos Termos da Plataforma Meta.

7. Transferências internacionais

Alguns subprocessadores operam fora do Brasil. Garantimos transferência para países com nível adequado de proteção ou mediante Cláusulas Contratuais Padrão (LGPD art. 33). Para Clientes do EEE/Reino Unido aplicam-se as SCCs da Comissão Europeia (Decisão 2021/914) e o UK IDTA.

8. Segurança (Seção 6 — Termos da Plataforma Meta)

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
  • Tokens da Meta em cofre de segredos com acesso auditado;
  • RBAC, MFA para administradores, princípio do menor privilégio;
  • Monitoramento, alertas e plano de resposta a incidentes;
  • Backups criptografados com retenção segregada;
  • Canal público para vulnerabilidades em /seguranca;
  • Não solicitamos credenciais da Meta dos Usuários.

Em caso de incidente que possa acarretar risco/dano relevante, comunicaremos a ANPD, os titulares afetados e a Meta (formulário oficial), nos prazos legais e contratuais aplicáveis.

9. Retenção e exclusão (Seção 3.d — Termos da Plataforma Meta)

Excluímos os Dados da Plataforma assim que possível quando:

  • Não forem mais necessários à finalidade;
  • O Cliente encerrar a conta;
  • O Contato Final ou o Cliente solicitar a exclusão;
  • A Meta solicitar a exclusão para proteger Usuários;
  • For exigido por lei.

Logs de acesso podem ser retidos por até 6 meses (Marco Civil) e dados fiscais por até 5 anos.

10. Direitos do titular (LGPD art. 18)

  • Confirmação, acesso, correção, anonimização, bloqueio, eliminação;
  • Portabilidade;
  • Revogação do consentimento;
  • Informação sobre compartilhamento;
  • Oposição a tratamento em desconformidade com a LGPD.

Solicite pelo formulário em /exclusao-de-dados ou pelo e-mail contato@farolchat.com. Atendemos em até 15 dias. Quando atuarmos como operadora, encaminharemos ao Cliente controlador (LGPD art. 39).

11. Crianças e adolescentes

Plataforma para maiores de 18 anos. Não coletamos intencionalmente dados de menores.

12. Cookies, Subprocessadores e DPA

Veja /cookies, /subprocessadores e Acordo de Tratamento de Dados (DPA).

13. Alterações

Mudanças relevantes serão comunicadas com antecedência razoável.

14. Contato e ANPD

FarolChat — DPO: contato@farolchat.com — +55 (98) 98462-0862. Reclame à ANPD em gov.br/anpd.