1. Introdução
A Wing Solutions Ltda. ("nos", "nosso" ou "Wing Solutions") é a empresa responsável pelo desenvolvimento e operação da plataforma de assistentes virtuais de comércio via WhatsApp.
Nossa plataforma permite que estabelecimentos comerciais (doravante "Estabelecimento Parceiro") utilizem um assistente virtual (chatbot) para atender seus clientes, processar pedidos e gerenciar suas vendas pelo WhatsApp.
Esta Política de Privacidade descreve como os dados pessoais dos usuários que interagem com o chatbot são coletados, utilizados, armazenados e protegidos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n. 13.709/2018), o Regulamento Geral de Proteção de Dados (GDPR) e as Políticas da Plataforma Meta/WhatsApp Business.
2. Controlador e Operador de Dados
Na arquitetura da nossa plataforma, existem dois papéis distintos no tratamento dos dados pessoais:
| Papel | Quem | Responsabilidade |
|---|---|---|
| Controlador | Estabelecimento Parceiro | Determina quais dados são coletados e para quais finalidades, no contexto do seu negócio |
| Operador | Wing Solutions Ltda. | Desenvolve e opera a plataforma tecnológica que processa os dados em nome do Estabelecimento Parceiro |
| Dados | |
|---|---|
| Operador (Wing Solutions) | Wing Solutions Ltda. E-mail: andre.medalha@wingsolutions.com.br Encarregado (DPO): André Medalha |
| Controlador | O Estabelecimento Parceiro que utiliza a plataforma para atender você. Seus dados de contato estão disponíveis no próprio canal de atendimento. |
3. Dados que Coletamos
Ao interagir com o chatbot do Estabelecimento Parceiro via WhatsApp, os seguintes dados podem ser coletados. Todos são o mínimo necessário para viabilizar o atendimento e a finalização da venda:
3.1 Dados fornecidos pelo usuário
- Nome e número de telefone — fornecidos pela plataforma WhatsApp no momento da interação
- E-mail — quando fornecido para cadastro ou comunicações do estabelecimento
- CPF ou CNPJ — quando necessário para emissão de nota fiscal ou cadastro no estabelecimento
- Razão social — para clientes pessoa jurídica, quando aplicável
- Data de nascimento — quando solicitado pelo estabelecimento para cadastro ou promoções
- Endereço de entrega — via consulta de CEP, quando aplicável para pedidos com entrega
- Mensagens de texto, áudio e imagem — conteúdo das conversas durante o atendimento, incluindo mídias enviadas
- Dados de pedido — produtos selecionados, quantidades, preferências e método de pagamento preferido
3.2 Dados coletados automaticamente
- Identificador do usuário no WhatsApp (WAID)
- Data e hora das interações
- Status de entrega das mensagens
- Eventos de interação (buscas no catálogo, adições ao carrinho, finalização de pedidos) — utilizados para analytics agregados
3.3 Dados do Estabelecimento Parceiro
Quando um Estabelecimento Parceiro contrata a plataforma, coletamos também:
- Nome da empresa, e-mail do responsável e dados de contato
- Plano contratado e informações de assinatura
- Catálogo de produtos, promoções e configurações de negócio
Importante: Não coletamos dados financeiros (cartão de crédito, dados bancários), informações de saúde, orientação sexual, convicções religiosas ou dados biométricos. Pagamentos de assinaturas são processados pelo Stripe, que não compartilha dados de cartão conosco. Pagamentos de pedidos são realizados diretamente com o Estabelecimento Parceiro.
4. Finalidade do Tratamento
Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades:
- Execução do serviço: processar e gerenciar pedidos realizados via WhatsApp junto ao Estabelecimento Parceiro
- Comunicação: enviar confirmações de pedido, atualizações de status e respostas a dúvidas
- Cadastro: identificar o cliente junto ao Estabelecimento Parceiro para histórico de pedidos e atendimento personalizado
- Melhoria do serviço: analisar padrões de uso de forma agregada e anônima para aprimorar a experiência
- Obrigações legais: atender requisitos legais e regulatórios aplicáveis, como emissão de nota fiscal
5. Base Legal para o Tratamento
O tratamento dos dados pessoais é realizado com base nas seguintes hipóteses legais (Art. 7 da LGPD):
- Execução de contrato (Art. 7, V): para processar pedidos e fornecer o serviço solicitado pelo usuário ao Estabelecimento Parceiro
- Consentimento (Art. 7, I): quando o usuário opta por interagir com o chatbot e fornece seus dados voluntariamente
- Obrigação legal (Art. 7, II): para cumprimento de obrigações fiscais e regulatórias
- Legítimo interesse (Art. 7, IX): para melhoria contínua do serviço, respeitando os direitos do titular
6. Compartilhamento de Dados
Os dados pessoais podem ser compartilhados com:
- Estabelecimento Parceiro: dados necessários para o cumprimento do pedido, como nome, telefone, CPF e endereço de entrega — o Estabelecimento é o controlador dos dados
- Meta/WhatsApp: como provedor da infraestrutura de mensagens, conforme sua própria política de privacidade
- Provedores de IA: as mensagens são processadas por modelos de inteligência artificial para compreensão e resposta — esses provedores atuam como sub-operadores e não retêm dados pessoais
- Provedores de infraestrutura: serviços de hospedagem e processamento de dados que atuam como operadores sob nossas instruções
6.1 Sub-processadores
Abaixo listamos os principais sub-processadores utilizados pela plataforma, com suas respectivas finalidades:
| Sub-processador | País | Finalidade | Dados compartilhados |
|---|---|---|---|
| OpenAI | EUA | Processamento de linguagem natural, transcrição de áudio, análise de imagem, síntese de voz | Mensagens de texto, áudio e imagem enviados ao assistente |
| Meta/WhatsApp | EUA | Infraestrutura de mensagens | Número de telefone, conteúdo de mensagens, status de entrega |
| Stripe | EUA | Processamento de pagamentos de assinatura (SaaS) | E-mail do Estabelecimento Parceiro, plano contratado |
| Amazon Web Services (AWS) | EUA | Hospedagem de servidores e armazenamento de arquivos (PDFs de pedidos) | Dados de pedidos em formato PDF |
| LeadMill | Brasil | Validação de CPF/CNPJ e consulta de nome | CPF ou CNPJ informado pelo usuário |
Não vendemos, alugamos ou comercializamos dados pessoais dos usuários a terceiros.
7. Armazenamento e Segurança
Os dados pessoais são armazenados em servidores seguros com as seguintes medidas de proteção:
- Criptografia em trânsito (TLS/HTTPS)
- Isolamento de dados por estabelecimento (multi-tenant com schemas separados)
- Controle de acesso restrito a pessoal autorizado
- Backups regulares com proteção adequada
- Monitoramento de acessos e logs de segurança
Isolamento multi-tenant: os dados de cada Estabelecimento Parceiro são armazenados em schemas separados no banco de dados. Isso significa que os dados dos clientes de um estabelecimento nunca são acessíveis por outro estabelecimento.
8. Retenção de Dados
Os dados pessoais são mantidos pelo período necessário para cumprir as finalidades descritas nesta política:
| Tipo de dado | Período de retenção |
|---|---|
| Sessão ativa de conversa | Até 7 dias de inatividade (renovada a cada interação) |
| Carrinho de compras | 12 horas de inatividade (expirado automaticamente) |
| Auditoria de mensagens | Mantida enquanto houver relação ativa com o Estabelecimento Parceiro |
| Dados de pedidos | Mantidos por até 12 meses após o último pedido |
| PDFs de pedidos (arquivos) | Até 12 meses (links de acesso expiram em 7 dias) |
| Dados cadastrais | Mantidos enquanto houver relação ativa com o Estabelecimento Parceiro |
| Analytics (eventos agregados) | Mantidos de forma agregada enquanto o Estabelecimento estiver ativo |
| Dados para obrigações legais | Conforme prazo exigido pela legislação aplicável |
Após esses períodos, os dados são eliminados ou anonimizados. O titular pode solicitar a exclusão antecipada conforme descrito na seção 10.
9. Direitos do Titular dos Dados
Em conformidade com o Art. 18 da LGPD, você tem direito a:
- Confirmar a existência de tratamento dos seus dados
- Acessar seus dados pessoais
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Solicitar a portabilidade dos seus dados
- Solicitar a eliminação dos dados tratados com base em consentimento
- Revogar o consentimento a qualquer momento
- Obter informações sobre compartilhamento de dados
Para exercer qualquer desses direitos, entre em contato pelo e-mail: andre.medalha@wingsolutions.com.br
Responderemos em até 15 dias úteis, conforme previsto na LGPD.
10. Exclusão de Dados
Você pode solicitar a exclusão dos seus dados a qualquer momento:
- Enviando um e-mail para andre.medalha@wingsolutions.com.br com o assunto "Exclusão de Dados"
- Enviando a mensagem "Excluir meus dados" diretamente ao chatbot via WhatsApp
Após a solicitação, seus dados serão eliminados em até 15 dias úteis, exceto quando houver obrigação legal de retenção.
11. Uso de Inteligência Artificial
O chatbot utiliza modelos de inteligência artificial para interpretar mensagens e auxiliar no processo de atendimento e pedidos. Especificamente:
- As mensagens são processadas por modelos de linguagem para compreensão do contexto e geração de respostas
- As decisões automatizadas são limitadas ao contexto de atendimento comercial e não produzem efeitos legais ao titular
- Nenhum dado pessoal é utilizado para treinar modelos de IA
- Os provedores de IA atuam como sub-operadores e estão sujeitos a acordos de processamento de dados
12. Processamento de Mídia
Além de mensagens de texto, o assistente virtual pode processar diferentes tipos de mídia enviados pelo usuário:
- Áudio: mensagens de voz são transcritas automaticamente para texto utilizando tecnologia de reconhecimento de fala (speech-to-text), permitindo que o assistente compreenda o pedido do usuário
- Imagem: fotos enviadas pelo usuário podem ser analisadas por modelos de visão computacional para identificar produtos ou auxiliar no atendimento
- Síntese de voz: em determinados planos, o assistente pode responder com mensagens de áudio sintetizadas (text-to-speech) para maior praticidade
Todo processamento de mídia é realizado pelos mesmos provedores de IA listados na seção 6.1, sob as mesmas garantias de proteção de dados. Nenhuma mídia é utilizada para treinamento de modelos.
13. Planos e Capacidades
A plataforma oferece diferentes planos de assinatura para os Estabelecimentos Parceiros. O plano contratado determina as funcionalidades disponíveis, mas todos os dados pessoais são protegidos com o mesmo nível de segurança, independentemente do plano:
| Recurso | Starter | Pro | Enterprise |
|---|---|---|---|
| Produtos no catálogo | Até 200 | Até 2.000 | Ilimitado |
| Processamento de áudio e imagem | — | Incluso | Incluso |
| Conectores com sistemas externos | — | — | Incluso |
| Atendimento humano via dashboard | — | Incluso | Incluso |
Independentemente do plano, os dados pessoais são armazenados com criptografia, isolamento multi-tenant e as mesmas políticas de retenção e exclusão descritas neste documento.
14. Cookies e Tecnologias
A plataforma utiliza as seguintes tecnologias de armazenamento local:
- Cookie de autenticação (httpOnly): utilizado exclusivamente para manter a sessão de login no painel de gerenciamento (dashboard) do Estabelecimento Parceiro. Este cookie não é acessível por JavaScript e não rastreia comportamento do usuário
- Armazenamento local (localStorage): pode ser utilizado para preferências de interface do dashboard, como tema visual
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros. Os usuários finais que interagem via WhatsApp não recebem cookies, pois a comunicação acontece inteiramente pela plataforma de mensagens.
15. Dados de Menores
A plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de um menor foram coletados sem o consentimento do responsável legal, procederemos com a eliminação imediata.
16. Transferência Internacional de Dados
Seus dados podem ser processados em servidores localizados fora do Brasil. Abaixo detalhamos os principais destinos:
| Destino | Serviço | Base legal |
|---|---|---|
| Estados Unidos | OpenAI (processamento de IA) | Cláusulas contratuais padrão + necessidade contratual |
| Estados Unidos | AWS (hospedagem e armazenamento) | Cláusulas contratuais padrão + necessidade contratual |
| Estados Unidos | Stripe (processamento de pagamentos) | Cláusulas contratuais padrão + necessidade contratual |
Essas transferências são realizadas em conformidade com os artigos 33 a 36 da LGPD, mediante garantias apropriadas de proteção de dados, incluindo cláusulas contratuais padrão e certificações de segurança dos provedores.
17. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas através do próprio canal WhatsApp ou por outros meios apropriados. Recomendamos a revisão periódica desta página.
18. Contato
Se tiver dúvidas sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais:
| Empresa | Wing Solutions Ltda. |
| CNPJ | 37.293.372/0001-63 |
| andre.medalha@wingsolutions.com.br | |
| DPO | André Medalha |
| Endereço | Alameda Grajaú, 219, sala 21 — Alphaville, Barueri/SP — CEP 06454-050 |
Você também pode registrar uma reclamação junto a Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.
© 2026 Wing Solutions Ltda. Todos os direitos reservados.
Documento gerado em conformidade com a LGPD (Lei n. 13.709/2018), GDPR e Políticas da Plataforma Meta.
Versão 2.0 — 4 de março de 2026.