LGPD, Privacidade e Termos

Política de Privacidade

Esta Política descreve como a megaAPI, operada pela Script7 Sistemas (CNPJ 32.329.917/0001-20), coleta, utiliza, armazena, compartilha e protege dados pessoais durante a prestação dos seus serviços de gateway de integração com o WhatsApp e demais APIs.

1. Papel das Partes

Para fins da LGPD (Lei 13.709/2018) e do RGPD/GDPR:

• O Cliente Contratante atua como Controlador dos dados dos usuários finais (destinatários das mensagens).
• A megaAPI atua como Operadora dos dados dos usuários finais e como Controladora dos dados cadastrais do próprio Cliente.

2. Dados Coletados

2.1 Dados do Cliente Contratante

• Cadastrais: razão social ou nome, CNPJ/CPF, endereço, e-mail e telefone de contato.
• De acesso: endereço IP, dispositivo, navegador e timestamps de sessão.
• Financeiros: dados de pagamento tokenizados (não armazenamos número de cartão em texto claro).
• De uso: logs de requisições à API, templates utilizados, volumes de envio e relatórios.

2.2 Dados de Usuários Finais (tratados em nome do Cliente)

• Número de telefone vinculado ao WhatsApp.
• Conteúdo das mensagens transmitidas pela plataforma.
• Metadados de entrega: timestamps, status de leitura, erros de envio.

2.3 Dados de Integração

• Tokens de acesso (armazenados criptografados em repouso).
• Identificadores de instância, contas WABA e Phone Number IDs.
• Webhooks recebidos da infraestrutura WhatsApp/Meta.

3. Bases Legais Utilizadas

• Execução de contrato (Art. 7º, V): entrega do serviço, transmissão de mensagens, gestão da conta e processamento de pagamentos.
• Consentimento (Art. 7º, I): envio de comunicações de marketing e novidades.
• Legítimo interesse (Art. 7º, IX): melhorias da plataforma, prevenção a fraudes, análise agregada de métricas e segurança da infraestrutura.
• Obrigação legal (Art. 7º, II): cumprimento de obrigações fiscais, contábeis e regulatórias.

4. Compartilhamento de Dados

• Meta Platforms, Inc.: dados estritamente necessários para o funcionamento das APIs do WhatsApp.
• Provedores de infraestrutura: servidores cloud, processadores de pagamento e ferramentas de monitoramento, todos vinculados por acordos de confidencialidade.
• Autoridades públicas: apenas mediante lei, ordem judicial ou solicitação formal de autoridade competente.

5. Transferência Internacional

Transferências internacionais (ex.: infraestrutura Meta nos EUA e provedores cloud globais) ocorrem mediante cláusulas contratuais padrão aprovadas pela ANPD e mecanismos equivalentes (SCCs).

6. Segurança

• Criptografia TLS 1.2+ em trânsito e AES-256 em repouso para dados sensíveis.
• Autenticação multifator (MFA) obrigatória no painel administrativo.
• Controle de acesso baseado em papéis (RBAC) com princípio do menor privilégio.
• Monitoramento contínuo com alertas automáticos de anomalias.
• Testes de penetração periódicos e auditorias de segurança independentes.
• Plano de resposta a incidentes documentado e regularmente testado.

7. Direitos dos Titulares

Conforme Art. 18 da LGPD, você pode solicitar:

• Confirmação e acesso aos dados tratados.
• Correção de dados incompletos ou imprecisos.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade em formato estruturado e interoperável.
• Eliminação dos dados tratados com base em consentimento.
• Informação sobre entidades com quem compartilhamos dados.
• Revogação do consentimento a qualquer momento.
• Oposição a tratamentos considerados inadequados.

8. Notificação de Incidentes

Em caso de incidente de segurança relevante, comprometemo-nos a notificar os Clientes afetados em até 72 horas da descoberta e comunicar a ANPD conforme exigido pelo Art. 48 da LGPD.

9. Menores de Idade

A plataforma não é direcionada a menores de 18 anos. Não coletamos dados de menores de forma intencional.

10. Atualizações

Esta política pode ser atualizada. Alterações materiais serão comunicadas com antecedência mínima de 15 dias por e-mail ou aviso no painel.

Política de Cookies

Esta política explica como a megaAPI utiliza cookies e tecnologias similares de rastreamento neste site e em seu painel.

1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados no seu navegador quando você acessa um site. Eles ajudam a lembrar preferências, manter sessões autenticadas e medir o uso da plataforma.

2. Categorias Utilizadas

2.1 Cookies Essenciais (sempre ativos)

Necessários para o funcionamento da plataforma — autenticação de sessão, segurança contra CSRF, balanceamento de carga. Sem estes cookies, o serviço não funciona.

2.2 Cookies Analíticos

Coletam métricas anonimizadas de uso (páginas visitadas, tempo de permanência, fluxo de navegação) para entender como melhorar a plataforma. Você pode desativá-los nas preferências do seu navegador.

2.3 Cookies de Preferência

Armazenam configurações do usuário (idioma, layout, filtros salvos) para personalizar a experiência em visitas futuras.

2.4 Cookies de Terceiros

• Google Fonts: entrega das fontes tipográficas.
• Processadores de pagamento: tokenização de transações.
• Monitoramento de erros (ex.: Sentry): rastreio de falhas em produção.

3. Gerenciamento

Você pode gerenciar ou apagar cookies a qualquer momento nas configurações do seu navegador. Note que desativar cookies essenciais pode impedir o uso pleno da plataforma.

4. Tempo de Retenção

• Cookies de sessão: apagados ao fechar o navegador.
• Cookies persistentes: mantidos entre 30 dias e 1 ano, conforme a finalidade.

Termos e Condições de Uso

1. Das Partes e Definições

Estes Termos regulam a relação entre o Contratante (pessoa física ou jurídica que utiliza a plataforma) e a megaAPI, operada pela Script7 Sistemas.

• Plataforma: gateway SaaS que intermedeia o acesso às APIs do WhatsApp.
• Instância: container virtual dedicado mantendo a conexão de um número.
• Endpoints: URLs específicas para cada funcionalidade da API.
• Webhook: notificação HTTP enviada pela plataforma ao receber eventos.
• Usuário Final: destinatário das mensagens enviadas pelo Contratante.

2. Objeto

A plataforma permite ao Contratante:

• Conectar-se ao WhatsApp via QR Code ou Multi-device, em conta pessoal ou Business.
• Enviar e receber mensagens de texto, mídia, áudio, contatos, localização e documentos.
• Gerenciar grupos, contatos e conversas via 118+ endpoints REST.
• Receber atualizações em tempo real via webhooks configuráveis.
• Monitorar métricas de uso, status de conexão e logs de requisição.

3. Condições de Uso

3.1 O Contratante reconhece que:

• A plataforma é um intermediário técnico — não somos o WhatsApp nem afiliados oficiais da Meta.
• O funcionamento depende da disponibilidade da infraestrutura WhatsApp na ponta do Contratante.
• O envio de mensagens deve respeitar as políticas do WhatsApp, sob pena de bloqueio pelo próprio WhatsApp.

3.2 É vedado ao Contratante:

• Enviar mensagens não solicitadas (spam) ou em massa sem opt-in dos destinatários.
• Utilizar a plataforma para fins ilícitos, fraudulentos, difamatórios ou discriminatórios.
• Compartilhar, revender ou sublicenciar o acesso à API sem autorização expressa.
• Tentar contornar limites técnicos, de segurança ou de uso da plataforma.
• Enviar conteúdo que promova violência, ódio, material adulto ou conteúdo ilegal.

4. Cadastro e Responsabilidades

• Fornecer informações cadastrais verdadeiras, completas e atualizadas.
• Manter sigilo absoluto sobre credenciais de acesso (login, senha, tokens API).
• Notificar a megaAPI imediatamente em caso de acesso não autorizado.
• Garantir que os usuários finais consentiram em receber as mensagens (opt-in).

O Contratante é o único responsável pelo conteúdo enviado, pela gestão de opt-in/opt-out dos destinatários e pelo cumprimento da legislação aplicável.

5. Planos e Pagamento

• Modelo de assinatura mensal, com cobranças em Reais (BRL).
• Saldo suficiente é necessário para a continuidade do serviço.
• Reajustes anuais com aviso prévio mínimo de 30 dias.
• Mensagens são ilimitadas dentro dos planos contratados — sem custo por mensagem.
• Acesso pode ser suspenso após 5 dias úteis de inadimplência.

6. Disponibilidade e SLA

A megaAPI compromete-se com 99,9% de disponibilidade mensal, excluindo janelas de manutenção programada, indisponibilidades do WhatsApp/Meta e eventos de força maior.

7. Propriedade Intelectual

• Todos os direitos sobre a plataforma pertencem exclusivamente à Script7 Sistemas / megaAPI.
• O Contratante recebe licença limitada, não exclusiva, intransferível e revogável de uso.
• O Contratante mantém integralmente os direitos sobre seu próprio conteúdo e dados inseridos.

8. Vigência e Rescisão

• Vigente a partir da aceitação, por prazo indeterminado.
• O Contratante pode cancelar a qualquer momento.
• A megaAPI pode rescindir imediatamente em caso de violação, fraude ou solicitação da Meta.
• Qualquer parte pode rescindir por conveniência com aviso prévio de 30 dias, sem penalidade.

9. Limitação de Responsabilidade

A megaAPI não se responsabiliza por danos indiretos, lucros cessantes, perda de dados, indisponibilidades das APIs Meta/WhatsApp, conteúdo enviado pelo Contratante ou penalidades impostas pelo próprio WhatsApp ao número do Contratante.

10. Alterações

Os Termos podem ser alterados com aviso prévio mínimo de 15 dias. O uso contínuo implica aceitação das novas condições.

11. Foro e Lei Aplicável

Regidos pela legislação brasileira. Foro eleito: Brasília/DF.

Compromisso LGPD

A megaAPI está integralmente comprometida com a Lei Geral de Proteção de Dados Pessoais. Este documento resume nossos compromissos práticos.

1. Papel da megaAPI

• Operadora dos dados dos usuários finais — tratados em nome dos nossos Clientes.
• Controladora dos dados cadastrais e de uso dos Clientes Contratantes.

2. Medidas de Segurança

• Criptografia AES-256 em repouso para tokens e dados sensíveis.
• Criptografia TLS 1.2+ em trânsito.
• MFA obrigatório no painel administrativo.
• RBAC com princípio do menor privilégio.
• Monitoramento 24/7 com alertas de anomalia.
• Pentests periódicos e auditorias independentes.
• Plano de resposta a incidentes documentado.

3. Retenção e Eliminação

• Contas ativas: mantidas durante a vigência do contrato.
• Após cancelamento: dados eliminados em até 90 dias.
• Obrigações fiscais e contábeis: retidos por 5 anos conforme legislação tributária.
• Logs de segurança: mantidos por 6 meses para fins de auditoria.

4. Notificação de Incidentes

Notificamos Clientes afetados em até 72 horas da descoberta de qualquer incidente relevante e reportamos à ANPD conforme Art. 48 da LGPD.

5. Encarregado de Dados (DPO)

Em caso de dúvidas, solicitações de exercício de direitos ou denúncias sobre tratamento de dados, contate nosso Encarregado: