Política de Privacidade

Última atualização: 06 de fevereiro de 2026

1. Controlador de Dados

O controlador dos dados pessoais coletados é:

2. Dados que Coletamos

2.1 Dados do Cliente (pessoa jurídica ou representante legal)

• Razão social e nome fantasia
• CNPJ
• Endereço completo
• Nome, email e telefone do representante legal/usuário da conta
• Dados de pagamento (tokenizados por processadores PCI-compliant)

2.2 Dados de Uso da Plataforma

• API keys e tokens de autenticação
• Logs de acesso e operações
• Endereço IP e dados de navegação (cookies, analytics)
• Configurações de workflows e preferências de canais

2.3 Dados de Destinatários (processados em nome do Cliente)

A Notifica processa dados de destinatários das mensagens exclusivamente como operadora de dados, em nome e sob instrução do Cliente. Estes dados podem incluir:

• Números de telefone (WhatsApp/SMS)
• Endereços de email
• Device tokens (para notificações push)
• Identificadores de usuário (user_id) fornecidos pelo Cliente
• Preferências de comunicação (opt-in/opt-out)

3. Base Legal para Tratamento

Tratamos dados pessoais com base nas seguintes hipóteses legais (art. 7º da LGPD):

• Cumprimento de obrigação legal ou regulatória: emissão de notas fiscais, retenção de registros para fins contábeis e fiscais.
• Execução de contrato: prestação dos serviços contratados, cobrança, suporte.
• Legítimo interesse: prevenção de fraudes, segurança da informação, melhoria dos serviços.
• Consentimento: quando necessário, como para envio de comunicações de marketing.

4. Finalidades do Tratamento

4.1 Para Clientes

• Criar e gerenciar a conta na Plataforma
• Processar pagamentos e emitir notas fiscais
• Prestar suporte técnico
• Enviar comunicações sobre a conta e o serviço (transacionais)
• Garantir segurança e prevenir fraudes
• Cumprir obrigações legais

4.2 Para Destinatários (em nome do Cliente)

• Enviar notificações solicitadas pelo Cliente
• Gerenciar preferências de comunicação (opt-in/opt-out)
• Gerar relatórios de entrega para o Cliente

5. Compartilhamento de Dados

Podemos compartilhar dados pessoais com:

• Provedores de pagamento: Asaas, Efí Bank — para processamento de cobranças.
• Provedores de infraestrutura: Fly.io, AWS — para hospedagem e processamento dos dados.
• Provedores de canais: Meta (WhatsApp), operadoras de SMS, provedores de email — para entrega das mensagens.
• Autoridades competentes: quando exigido por lei, ordem judicial ou regulatória.

Todos os terceiros que processam dados em nosso nome estão sujeitos a contratos que garantem a segurança e confidencialidade dos dados, em conformidade com a LGPD.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
• Isolamento de dados por tenant (multi-tenancy seguro)
• Autenticação forte e controle de acesso baseado em papéis
• Monitoramento contínuo e logs de auditoria
• Testes regulares de segurança e pentests
• Backup criptografado com retenção controlada

7. Retenção e Exclusão

Mantemos os dados pessoais pelo tempo necessário para:

• Cumprir obrigações legais e fiscais (mínimo 5 anos)
• Prestar os serviços contratados
• Resolver disputas ou litígios
• Garantir a segurança da Plataforma

Após o término da relação contratual e cumpridas as obrigações legais de retenção, os dados pessoais são excluídos ou anonimizados de forma segura.

7.1 Exclusão de Dados de Destinatários

O Cliente pode solicitar a exclusão de dados de destinatários através da API ou dashboard. A exclusão será processada em até 30 (trinta) dias, exceto quando houver obrigação legal de retenção.

8. Direitos do Titular (LGPD)

Conforme a LGPD, você tem os seguintes direitos:

• Confirmação: saber se tratamos seus dados
• Acesso: obter cópia dos dados tratados
• Correção: solicitar retificação de dados incompletos ou desatualizados
• Anonimização, bloqueio ou eliminação: em casos previstos em lei
• Portabilidade: transferir dados para outro serviço
• Eliminação: solicitar a exclusão dos dados
• Informação sobre compartilhamento: saber com quem compartilhamos seus dados
• Revogação do consentimento: retirar consentimento quando este for a base legal

Para exercer seus direitos, entre em contato pelo email: privacidade@usenotifica.com.br

Responderemos em até 15 (quinze) dias conforme previsto na LGPD.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para:

• Manter sua sessão de login (cookies essenciais)
• Analisar uso da Plataforma e melhorar a experiência (cookies analíticos)
• Lembrar preferências do usuário

Você pode gerenciar suas preferências de cookies através do banner de consentimento ou configurações do navegador.

10. Encarregado de Dados (DPO)

Designamos um Encarregado de Dados para atuar como canal de comunicação entre a Notifica, os titulares e a ANPD:

11. Transferência Internacional de Dados

Nossos servidores estão localizados no Brasil (datacenter Fly.io em São Paulo). Alguns sub-processadores podem operar fora do Brasil (ex: provedores de analytics, suporte). Nesses casos, garantimos que:

• O país de destino possui adequação de proteção de dados reconhecida pela ANPD, ou
• Utilizamos cláusulas contratuais padrão ou outras garantias adequadas previstas na LGPD

12. Mudanças nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email ou notificação no dashboard com antecedência mínima de 30 (trinta) dias.

13. Contato

Em caso de dúvidas sobre esta Política de Privacidade ou para exercer seus direitos:

• Email de privacidade: privacidade@usenotifica.com.br
• Email do DPO: dpo@usenotifica.com.br
• Website: https://usenotifica.com.br