Última atualização: 28 de maio de 2026
Política de Privacidade
Esta política explica quais dados pessoais o AutomaFeed coleta, por que coleta, com quem compartilha e como você pode exercer seus direitos. Foi redigida em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1.Quem é o controlador dos seus dados
O controlador dos dados pessoais tratados pela plataforma AutomaFeed é 43.534.244 TIAGO DO NASCIMENTO MENEZES, inscrita no CNPJ sob o nº 43.534.244/0001-67, com sede em R. Filadelfo Dorea, 414 — Centro, Lagarto/SE, CEP 49400-087, Brasil.
Para qualquer assunto relacionado a esta política ou ao tratamento dos seus dados, fale com nosso Encarregado de Proteção de Dados (DPO) pelo email contato@automafeed.com.br.
2.Quais dados coletamos
Coletamos somente os dados necessários para prestar o serviço. Eles chegam de três formas:
2.1. Dados que você fornece ao se cadastrar
- Nome completo
- Endereço de email
- Senha (armazenada de forma criptografada — nunca vemos a senha em texto puro)
- Nome do seu workspace (organização)
2.2. Dados gerados durante o uso da plataforma
- Configurações de canais conectados — para o Instagram, identificador da conta Instagram Business e tokens de acesso emitidos pela Meta; para o WhatsApp Business Platform, identificador da WABA (WhatsApp Business Account), Phone Number ID, nome de exibição (display name) e tokens de acesso
- Templates de mensagens criados pelo cliente para o WhatsApp Business Platform, incluindo nome, idioma, categoria e conteúdo submetidos à Meta para aprovação
- Fluxos de automação que você criar
- Contatos do seu CRM, com os dados que chegarem via canais conectados (nome de exibição, identificador da plataforma de origem e, para o WhatsApp, número de telefone do destinatário)
- Conversas e mensagens trocadas via canais conectados — texto, mídias (imagem, vídeo, áudio, documento, sticker), além de metadados como status de entrega, status de leitura e horários
- Registros de execução de fluxos (logs operacionais)
- Dados de cobrança (histórico de uso e faturas — o cartão de crédito é processado e armazenado diretamente pelo Stripe)
2.3. Dados técnicos coletados automaticamente
- Endereço IP e dados de navegador (para fins de segurança e prevenção a fraudes)
- Cookies estritamente necessários para manter sua sessão autenticada (não usamos cookies de publicidade ou de rastreamento de terceiros)
Dados sensíveis: o AutomaFeed não solicita nem coleta intencionalmente dados pessoais sensíveis (origem racial, opinião política, dados de saúde, biometria etc.). Se o conteúdo das conversas captadas pelos canais conectados eventualmente contiver esse tipo de dado, ele é tratado com a mesma confidencialidade dos demais e mantido sob seu controle, como dono do workspace.
3.Para que usamos seus dados
- Operar a plataforma — autenticar você, manter sua sessão, executar fluxos, entregar mensagens, manter o CRM e o inbox
- Cobrar a assinatura mensal e os excedentes de uso
- Enviar comunicações transacionais essenciais (confirmação de cadastro, recuperação de senha, alertas de fatura)
- Garantir segurança, prevenir fraude e abuso, e cumprir obrigações legais e regulatórias
- Atender solicitações de suporte que você enviar
O que NÃO fazemos: não utilizamos o conteúdo de mensagens (de Instagram, WhatsApp Business Platform ou outros canais), seus dados de cadastro ou os dados de seus contatos para treinar modelos de inteligência artificial próprios ou de terceiros, não compartilhamos esses dados com anunciantes, não os vendemos e não os usamos para construir perfis de marketing.
4.Base legal do tratamento
Cada tratamento se ampara em uma das seguintes hipóteses legais previstas na LGPD:
- Execução de contrato (art. 7º, V) — para operar a plataforma e cobrar pelo serviço
- Cumprimento de obrigação legal ou regulatória (art. 7º, II) — guarda fiscal, atendimento a autoridades
- Legítimo interesse (art. 7º, IX) — prevenção a fraude, segurança da infraestrutura, melhorias técnicas internas
- Consentimento (art. 7º, I) — quando aplicável, por exemplo para envio de comunicações não essenciais
5.Com quem compartilhamos seus dados
O AutomaFeed funciona com a ajuda de fornecedores especializados. Compartilhamos com eles apenas o estritamente necessário para prestação do serviço, e somente após avaliarmos suas políticas de privacidade e segurança.
- Supabase — banco de dados, autenticação e armazenamento (hospedagem em regiões cobertas por padrões internacionais de proteção)
- Stripe — processamento de pagamentos e cobrança recorrente
- Resend — envio de emails transacionais
- Inngest — execução assíncrona de fluxos de automação
- Meta Platforms (Meta Platforms, Inc. e suas afiliadas) — quando você conecta sua conta Instagram, integramos com a Graph API da Meta para enviar e receber mensagens em seu nome. Quando você conecta uma conta WhatsApp Business, integramos com a WhatsApp Business Platform (Cloud API) da Meta para enviar e receber mensagens, gerenciar templates e consultar a qualidade do número. Esses dados podem trafegar pela infraestrutura da Meta nos Estados Unidos e em outros países onde a Meta opera.
- Provedores de IA (OpenAI, Anthropic, Google) — somente quando você criar agentes de IA e cadastrar sua própria chave de API (modelo "BYO Key"). A chamada é feita diretamente para o provedor que você escolher, com a sua chave
- EasyPanel/VPS — provedor da infraestrutura onde a aplicação roda
Também podemos divulgar dados quando exigido por ordem judicial, autoridade competente ou para defesa de direitos da própria empresa, sempre nos limites da lei.
6.Transferências internacionais
Alguns dos fornecedores listados na seção 5 mantêm infraestrutura fora do Brasil. Quando ocorre transferência internacional de dados, ela acontece com base nas garantias previstas no art. 33 da LGPD — como cláusulas contratuais específicas e a adequação dos países onde esses fornecedores operam.
7.Por quanto tempo guardamos os dados
- Dados de cadastro e do workspace: enquanto sua conta estiver ativa
- Dados operacionais (contatos, mensagens, fluxos, execuções): enquanto a conta estiver ativa, ou pelo prazo necessário para cumprir obrigações legais
- Dados financeiros (faturas, comprovantes): pelo prazo exigido pela legislação tributária aplicável
- Logs de segurança e auditoria: até 6 (seis) meses, salvo quando obrigação legal exigir período maior
Após o encerramento da conta, iniciamos um processo de exclusão dos dados pessoais, respeitando os prazos legais de retenção mínima.
8.Seus direitos como titular
A LGPD garante a você os seguintes direitos:
- Confirmação de que tratamos seus dados
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial
- Eliminação dos dados tratados com base no seu consentimento
- Informação sobre as entidades públicas e privadas com as quais compartilhamos dados
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa
- Revogação do consentimento, quando aplicável
Para exercer qualquer desses direitos, envie um email para contato@automafeed.com.br. Vamos responder no prazo legal e podemos pedir informações adicionais para confirmar sua identidade.
Solicitação específica de exclusão de dados: se você é um usuário final (por exemplo, alguém que enviou mensagem pelo Instagram ou WhatsApp para uma empresa que usa o AutomaFeed) e quer pedir a exclusão dos seus dados, envie email para contato@automafeed.com.br com o assunto “Solicitação de exclusão de dados”, informando o número de telefone ou usuário usado e o nome da empresa com quem você conversou. Vamos confirmar o recebimento em até 5 dias úteis e concluir o processo nos prazos previstos em lei.
9.Segurança da informação
Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados pessoais. As principais são:
- Comunicação criptografada via HTTPS/TLS em todo o tráfego entre seu navegador e nossos servidores
- Senhas armazenadas como hash, jamais em texto puro
- Isolamento multi-tenant via Row Level Security (RLS) no banco de dados — sua organização só enxerga os próprios dados, mesmo em caso de falha de aplicação
- Chaves de API de IA (BYO Key) armazenadas criptografadas
- Controle de acesso baseado em papéis dentro do workspace (proprietário, administrador, membro)
- Backups regulares e monitoramento contínuo de integridade
Nenhum sistema é 100% imune a incidentes. Em caso de incidente de segurança que envolva risco relevante aos titulares, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos termos da lei.
10.Sobre mensagens via Instagram e WhatsApp
Quando você conecta um canal (Instagram ou WhatsApp Business Platform), o conteúdo das conversas — incluindo texto, imagens, vídeos, áudios e documentos — é processado pelo AutomaFeed para que possamos:
- Entregar e receber as mensagens (sem isso a plataforma não funcionaria)
- Executar os fluxos de automação que você configurar
- Mostrar as conversas no inbox unificado
- Manter histórico para você consultar quando precisar
As mensagens são armazenadas de forma criptografada em repouso e em trânsito. O acesso é restrito a você e aos membros autorizados do seu workspace, conforme as regras de papel (proprietário, administrador, membro). Nossa equipe técnica só acessa esse conteúdo em casos estritamente necessários (investigação de incidente de segurança, requisição legal, suporte solicitado por você).
10.1. WhatsApp Business Platform: pontos específicos
- A integração com WhatsApp usa exclusivamente a WhatsApp Business Cloud API, oferecida pela Meta. Não usamos APIs não oficiais nem soluções de “WhatsApp não-oficial”
- A relação de “Business” (empresa) perante a Meta é sua. O AutomaFeed atua como “Tech Provider” na sua conta WABA — não somos os donos da conta WhatsApp Business
- Templates de mensagens criados na plataforma são submetidos à Meta para aprovação. O conteúdo do template passa pela revisão da Meta antes de poder ser usado, e ficamos sujeitos à política de templates da plataforma
- Você é responsável por obter consentimento (“opt-in”) explícito dos destinatários antes de enviar templates por WhatsApp, conforme exige a WhatsApp Business Messaging Policy
- Mensagens fora da janela de 24 horas após a última interação do destinatário só podem ser enviadas via templates aprovados, conforme regras da Meta
Se você é um destinatário (lead) e quer parar de receber mensagens automatizadas, basta enviar uma palavra de cancelamento (como “sair”, “stop” ou “cancelar”) para a conta que está conversando com você, ou solicitar exclusão direta pelo email indicado na seção 8.
11.Sobre os contatos do seu CRM
Quando você usa o AutomaFeed para automatizar conversas, os contatos que interagem com você (por exemplo, pelo Instagram) também têm seus dados pessoais tratados pela plataforma. Nesse contexto, você atua como controlador desses dados e o AutomaFeed atua como operador (art. 5º da LGPD), tratando-os apenas por sua instrução.
Como controlador, é sua responsabilidade ter base legal adequada para tratar os dados desses contatos (por exemplo, consentimento ou legítimo interesse), respeitar os direitos deles e cumprir as políticas da plataforma de origem (como os termos de uso do Instagram).
13.Crianças e adolescentes
O AutomaFeed é destinado a maiores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Se você é responsável legal e identificou que um menor criou conta na plataforma, entre em contato pelo email contato@automafeed.com.br para que possamos providenciar a exclusão.
14.Conformidade com as políticas da Meta
Como o AutomaFeed integra com produtos da Meta Platforms (Instagram Graph API e WhatsApp Business Cloud API), respeitamos e tratamos os dados recebidos dessas plataformas em conformidade com:
- Meta Platform Terms e Meta Developer Policies
- WhatsApp Business Messaging Policy
- WhatsApp Commerce Policy
- Políticas vigentes da Instagram Platform (incluindo Instagram Messaging Policies)
Em conformidade com essas políticas, declaramos que não vendemos, alugamos, transferimos para corretores de dados, nem usamos para fins de publicidade segmentada os dados obtidos dessas plataformas. O uso é restrito às finalidades descritas nesta política — ou seja, fazer a plataforma funcionar para você.
15.Alterações desta política
Esta política pode ser atualizada para refletir mudanças no produto, em fornecedores ou na legislação. A data da última atualização está no topo desta página. Mudanças substanciais serão comunicadas pelos canais cadastrados (email ou aviso dentro da plataforma).
16.Como falar com a gente
Dúvidas, pedidos relacionados aos seus dados pessoais ou reclamações:
- Email: contato@automafeed.com.br
- Telefone: +55 79 98838-5645
- Endereço: R. Filadelfo Dorea, 414 — Centro, Lagarto/SE, CEP 49400-087, Brasil
Caso entenda que sua solicitação não foi adequadamente atendida, você também pode procurar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.