Política de Privacidade

Controlador dos dados, nos termos do art. 5º, VI, da LGPD:

• Razão social: Rafael do Carmo Madeira (MEI), operando sob o nome fantasia SistemasLR.
• CNPJ: 48.078.758/0001-79.
• Endereço: Rod. do Sol, 2780, Sala 1307-K, Praia de Itaparica, Vila Velha — ES, CEP 29.102-020.
• Contato: rafaelmadeira@sistemaslr.com.br · +55 19 99576-9905.

Operamos o site institucional sistemaslr.com.br e a plataforma de atendimento, CRM e integrações com a WhatsApp Business Platform, acessível em whatsapp.sistemaslr.com.br. Esta política aplica-se a ambos os domínios e a todos os serviços relacionados.

• Cliente: pessoa física ou jurídica que contrata a plataforma SistemasLR para gerir atendimentos e integrações.
• Contato final: pessoa que se comunica com o cliente via WhatsApp através da plataforma.
• Controlador: a SistemasLR, em relação aos dados de cadastro do cliente, navegação no site e operação da plataforma.
• Operador: a SistemasLR, em relação aos dados de contatos finais e conteúdo de mensagens, tratados sob instrução do cliente.
• Titular: pessoa natural a quem se referem os dados pessoais tratados.
• ANPD: Autoridade Nacional de Proteção de Dados.
• WABA: WhatsApp Business Account, conta da empresa na WhatsApp Business Platform.

Coletamos apenas dados necessários para prestar os serviços contratados:

• Dados de cadastro do cliente: nome, e-mail, telefone, empresa, CNPJ, cargo e credenciais de acesso à plataforma.
• Dados de contatos finais: nome, telefone (WhatsApp), foto de perfil pública e identificadores internos.
• Conteúdo de mensagens: textos, mídias (imagens, áudios, vídeos, documentos), reações e metadados enviados ou recebidos via WhatsApp Business Platform.
• Identificadores da WhatsApp Business Platform: WABA ID, Phone Number ID, Business Account ID, tokens de acesso e configurações de webhook.
• Logs técnicos: eventos de envio, entrega, leitura, erro, status, endereços IP, user agent, data e hora de acesso e ações dentro da plataforma.
• Dados de navegação: cookies de autenticação, preferências de uso e métricas agregadas. Detalhes na seção 8.
• Dados de comunicação: mensagens trocadas com nosso suporte e formulários de contato.

Não coletamos dados sensíveis (origem racial, religião, biometria etc.) salvo se enviados voluntariamente pelo titular em conteúdo de mensagens. Nesse caso, tratamos sob a base legal aplicável e com nível de proteção reforçado.

Cada tratamento de dados pessoais é fundamentado em uma das bases legais previstas nos arts. 7º e 11 da LGPD:

A plataforma SistemasLR utiliza a WhatsApp Business Platform (Meta) por meio de Embedded Signup. Ao conectar uma conta, o cliente autoriza a SistemasLR a:

• Acessar dados da WhatsApp Business Account (WABA), incluindo números de telefone associados, templates de mensagem e configurações.
• Enviar mensagens em nome do cliente conforme as políticas da Meta e do WhatsApp.
• Receber webhooks contendo mensagens, status de entrega e eventos de conta.
• Armazenar tokens de acesso de longo prazo (system user tokens) necessários para manter a integração ativa.

Atuamos como Solution Partner / Tech Provider da Meta. Mensagens são trafegadas pela infraestrutura da Meta e seguem criptografia em trânsito. O uso da WhatsApp Business Platform pelos contatos finais está também sujeito à Política de Privacidade do WhatsApp e às Políticas de Negócios do WhatsApp.

A Meta exige opt-in explícito dos contatos finais antes do envio de mensagens via WhatsApp Business Platform. Os clientes da SistemasLR são responsáveis por:

• Obter consentimento prévio, livre e informado de cada contato final antes de iniciar comunicações.
• Manter registro auditável do opt-in (data, hora, canal e forma de obtenção).
• Honrar pedidos de opt-out e palavras-chave como "PARAR", "CANCELAR" ou "SAIR".
• Usar templates aprovados pela Meta em mensagens iniciadas pela empresa.
• Não enviar conteúdo proibido pelas Políticas de Negócios do WhatsApp.

Se você é um contato final e deseja parar de receber mensagens, envie "PARAR" ou "CANCELAR" diretamente no chat com a empresa que está te contatando. A SistemasLR não decide qual contato recebe mensagens — atuamos sob instrução de cada cliente.

Mensagens trocadas entre o cliente e seus contatos finais são armazenadas para permitir continuidade de atendimento, auditoria e geração de relatórios. O cliente é o controlador desses dados e a SistemasLR atua como operador, nos termos do art. 39 da LGPD.

Mídias enviadas e recebidas (imagens, áudios, vídeos e documentos) são armazenadas em ambiente seguro com acesso restrito. O acesso ao histórico é limitado a usuários autorizados pelo próprio cliente, conforme as permissões configuradas na plataforma.

Utilizamos as seguintes categorias de cookies:

• Estritamente necessários: sessão, autenticação, CSRF, preferências essenciais. Não podem ser desativados sem inviabilizar o uso da plataforma.
• Funcionais: idioma, layout e preferências de exibição.
• Analíticos: métricas agregadas e anônimas de uso, com base em consentimento.
• Marketing: só quando autorizados explicitamente pelo titular.

Você pode gerenciar cookies nas configurações do navegador. Desabilitar cookies estritamente necessários pode impedir o acesso a partes da plataforma.

Compartilhamos dados apenas quando necessário para a operação do serviço ou por exigência legal:

• Meta Platforms, Inc. / WhatsApp LLC: envio e recebimento de mensagens via WhatsApp Business Platform.
• Provedores de infraestrutura em nuvem: hospedagem, armazenamento e processamento dos dados, sob contrato de processamento de dados (DPA).
• Provedores de e-mail transacional: envio de notificações operacionais.
• Integrações configuradas pelo cliente: sistemas de CRM, ERP, automação ou IA conectados explicitamente pelo cliente.
• Autoridades públicas: mediante ordem judicial ou exigência legal aplicável.

Alguns provedores que utilizamos (incluindo Meta e provedores de nuvem) podem armazenar ou processar dados fora do Brasil. Tais transferências ocorrem com fundamento nas hipóteses do art. 33 da LGPD:

• Países com nível de proteção adequado, conforme avaliação da ANPD;
• Cláusulas contratuais padrão e contratos de processamento de dados (DPA) firmados com os provedores;
• Execução de contrato com o titular e cumprimento de obrigação legal;
• Consentimento específico do titular, quando aplicável.

Adotamos garantias contratuais e técnicas para manter o nível de proteção exigido pela LGPD nessas transferências.

Medidas técnicas e organizacionais aplicadas:

• Tráfego protegido por HTTPS/TLS.
• Senhas armazenadas com hash criptográfico (bcrypt/argon2).
• Tokens de acesso à WhatsApp Business Platform armazenados de forma protegida e nunca expostos publicamente.
• Controle de acesso por papéis (RBAC) e princípio do menor privilégio.
• Backups periódicos e monitoramento contínuo.
• Registros de auditoria de ações sensíveis dentro da plataforma.
• Segregação lógica de dados entre clientes.

Apesar dos cuidados, nenhum sistema é absolutamente imune a incidentes. Procedimentos de resposta a incidentes constam na seção 12.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em até 3 dias úteis a contar do conhecimento do fato, em conformidade com a Resolução ANPD nº 15/2024.

A comunicação conterá: descrição da natureza dos dados afetados, titulares envolvidos, medidas técnicas e de segurança utilizadas, riscos relacionados ao incidente e medidas adotadas para reverter ou mitigar os efeitos.

• Dados de cadastro de cliente: mantidos enquanto durar o contrato. Após o encerramento, eliminados ou anonimizados em até 90 dias, salvo obrigação legal de retenção.
• Mensagens e contatos finais: mantidos enquanto o cliente solicitar e pelo prazo definido por ele. Após encerramento, eliminados em até 90 dias.
• Logs de acesso e técnicos: mantidos por 6 meses, conforme art. 15 do Marco Civil da Internet.
• Dados fiscais e tributários: mantidos pelo prazo legal aplicável (até 5 anos).
• Tokens de acesso revogados: apagados imediatamente da base de produção.

Em conformidade com o art. 18 da LGPD, o titular pode exercer os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos dados a outro fornecedor de serviço;
• Eliminação dos dados tratados com base no consentimento;
• Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
• Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
• Revogação do consentimento;
• Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento;
• Direito de petição perante a ANPD (art. 18, §1º), pelos canais oficiais em gov.br/anpd.

Para exercer qualquer direito previsto na seção 14, incluindo exclusão de dados, envie e-mail para rafaelmadeira@sistemaslr.com.br com o assunto "Solicitação LGPD", informando:

• Nome completo e CPF (para verificação de identidade);
• Telefone ou e-mail vinculado à conta, se aplicável;
• Descrição clara do direito a ser exercido.

Responderemos em até 15 dias a contar do recebimento, conforme art. 19 da LGPD. Pedidos manifestamente infundados ou excessivos podem ser recusados de forma motivada.

Se você é um contato final (cliente de um cliente da SistemasLR) e deseja que suas mensagens sejam removidas, solicite diretamente à empresa que utiliza a plataforma para se comunicar com você. Como operadores, agimos sob instrução do controlador.

A plataforma SistemasLR é destinada exclusivamente a uso profissional/empresarial e não se destina a crianças ou adolescentes. Não coletamos intencionalmente dados de menores de 18 anos. Caso o titular ou responsável identifique tratamento involuntário de dados de menor, deve nos comunicar imediatamente pelos canais da seção 18 para exclusão.

A SistemasLR não vende, aluga ou comercializa dados pessoais a terceiros, e não utiliza dados de contatos finais para publicidade direcionada a terceiros. Compartilhamentos ocorrem apenas conforme a seção 9 e somente para viabilizar a operação contratada.

Em atendimento ao art. 41 da LGPD e à Resolução ANPD nº 18/2024, designamos formalmente o Encarregado pelo Tratamento de Dados Pessoais:

• Encarregado: Rafael do Carmo Madeira.
• E-mail: rafaelmadeira@sistemaslr.com.br.
• Telefone / WhatsApp: +55 19 99576-9905.
• Endereço: Rod. do Sol, 2780, Sala 1307-K, Praia de Itaparica, Vila Velha — ES, CEP 29.102-020.

O Encarregado é responsável por receber comunicações dos titulares e da ANPD, orientar internamente sobre práticas de proteção de dados e coordenar a resposta a incidentes.

Esta política pode ser atualizada para refletir mudanças nos serviços, na legislação aplicável ou em práticas de segurança. A versão vigente estará sempre disponível em https://sistemaslr.com.br/politica-de-privacidade. Em caso de mudanças relevantes, comunicaremos os clientes ativos pelos canais cadastrados com antecedência razoável.

Versão vigente desde 22 de maio de 2026.