Pular para o conteúdo

Política de Privacidade

Versão: 1.5 Última revisão: 2026-06-10 Vigente desde: 2026-06-10

A versão em inglês é a versão legalmente vinculante e de caráter autêntico do presente documento. Qualquer tradução é fornecida exclusivamente a título informativo. Em caso de conflito, discrepância ou inconsistência, prevalecerá estritamente a versão em inglês em todos os casos.

Política de Privacidade da CeroVueltas

Website: CeroVueltas.com

Prestador de Serviços: SUITE IMPERIAL LLC, proprietária e operadora da marca e plataforma CeroVueltas.

Esta Política de Privacidade explica como a SUITE IMPERIAL LLC, operando sob o nome comercial CeroVueltas ("CeroVueltas," "nós," "nos" ou "nosso"), coleta, utiliza, divulga, retém e protege informações em conexão com o CeroVueltas.com, o painel de controle da CeroVueltas, as integrações com a WhatsApp Business Platform, o Facebook Login, a automação de mensagens recebidas, o roteamento assistido por IA, a geração de respostas baseada em RAG, o suporte, o faturamento, a segurança e os serviços correlatos (coletivamente, os "Serviços").

A CeroVueltas é uma plataforma SaaS empresarial estritamente Business-to-Business (B2B). Esta Política de Privacidade é subordinada aos nossos Termos de Serviço e, quando aplicável, ao nosso Adendo de Processamento de Dados ("DPA"), em conformidade com a Ordem de Precedência estabelecida na Seção 1 dos Termos de Serviço.

A CeroVueltas trata informações pessoais em duas capacidades jurídicas distintas:

Capacidade Dados de quem O que isso significa
Controlador / Empresa Clientes: as empresas e organizações que se cadastram e utilizam os Serviços (incluindo seu pessoal autorizado). Determinamos como e por que esses dados são tratados. Esta Política de Privacidade aplica-se integralmente.
Operador / Prestador de Serviços Usuários Finais: indivíduos que se comunicam com nossos Clientes via WhatsApp ou widgets de website conectados aos Serviços. Tratamos esses dados exclusivamente em nome do Cliente e sob suas instruções, sendo o Cliente o Controlador. Veja a Seção 4 e a Seção 11.2.

Se você é um Usuário Final (você conversou com uma empresa via WhatsApp ou por meio de um widget de website desenvolvido pela CeroVueltas): a empresa com a qual você se comunicou (e não a CeroVueltas) é a Controladora responsável pelos seus dados pessoais. Encaminhe quaisquer solicitações de privacidade ou exclusão de dados diretamente a essa empresa.

A CeroVueltas coleta apenas as informações razoavelmente necessárias para fornecer, proteger e dar suporte aos Serviços.

  • Dados de Conta: Endereço de e-mail corporativo (armazenado de forma criptografada), nome da empresa, identificadores de conta e os provedores de autenticação utilizados (Google, Facebook ou e-mail). A autenticação é gerenciada pelo Google Firebase, e jamais armazenamos senhas brutas em nossos servidores.
  • Dados de Faturamento: Os pagamentos são processados integralmente pela Stripe, Inc. Armazenamos apenas o seu identificador de cliente Stripe, os identificadores de transação (para creditá-los em seus saldos de conta) e o seu nível de plano. Jamais coletamos, armazenamos ou temos acesso a números completos de cartões de pagamento.
  • Dados de Conexão WhatsApp / Meta: O ID da sua Conta WhatsApp Business (WABA ID), o Phone Number ID, o número público de WhatsApp Business, o Meta User ID e o token de acesso Meta necessário para o roteamento de mensagens. Os tokens de acesso são armazenados de forma criptografada utilizando AES-256-GCM.
  • Dados da Base de Conhecimento: Texto extraído de documentos (p. ex., PDF, TXT) e regras de negócio que você carrega para provisionar o sistema RAG (Retrieval-Augmented Generation). Este conteúdo é vetorizado e armazenado criptografado em repouso.
  • Dados do Website e de Visitantes: Dados técnicos limitados descritos na Seção 16 (Cookies e Rastreamento).

Desenvolvemos os Serviços para coletar e reter o mínimo de informações pessoais tecnicamente viável:

  • Endereços IP jamais são armazenados em texto simples. Os IPs de visitantes e Clientes são processados por meio de um hash HMAC SHA-256 com chave e um salt rotativo diário, tornando-os matematicamente anônimos ao final de cada dia.
  • Redação automática de logs. Antes que qualquer erro ou evento seja gravado em nossos logs de auditoria de segurança, sistemas automatizados detectam e substituem endereços de e-mail, números de telefone e tokens de autenticação por marcadores de redação (p. ex., [EMAIL], [PHONE], [REDACTED]).
  • Indexação cega. Os números de telefone dos Usuários Finais são armazenados de forma criptografada e consultados no nível do banco de dados exclusivamente por meio de um índice cego HMAC SHA-256 com chave, jamais em texto simples.
  • Sem armazenamento de mídia. Não fazemos download nem armazenamos imagens, áudios, vídeos ou anexos de documentos enviados por Usuários Finais via WhatsApp. Apenas texto simples é processado.
  • Truncamento de mensagens. O conteúdo das mensagens é estritamente truncado a 4.096 caracteres para prevenir abusos e é armazenado com criptografia AES-256-GCM.

Quando Usuários Finais se comunicam com um Cliente por meio dos Serviços, tratamos os seguintes dados estritamente em nome do Cliente, regidos pelo DPA:

Dado Tratamento
Número de telefone do WhatsApp Criptografado em repouso; pseudonimizado via indexação cega (Seção 4).
Nome de perfil público do WhatsApp Capturado apenas se transmitido intencionalmente pela Meta.
Conteúdo das mensagens (somente texto) Truncado a 4.096 caracteres; criptografado em repouso (AES-256-GCM).
Anexos de mídia (imagens, áudio, vídeo, documentos) Não são baixados, não são armazenados, não são processados.

O Cliente determina as finalidades desse tratamento. A CeroVueltas utiliza os dados dos Usuários Finais exclusivamente para a prestação dos Serviços (roteamento de mensagens, geração de respostas por IA e exibição no painel de controle do Cliente), jamais para fins próprios.

Utilizamos as informações pessoais dos Clientes para:

  1. Criar, autenticar e administrar contas;
  2. Fornecer, operar, proteger e solucionar problemas dos Serviços, incluindo a automação de respostas por IA;
  3. Processar pagamentos, creditar saldos e gerenciar assinaturas;
  4. Enviar comunicações transacionais essenciais;
  5. Detectar, prevenir e responder a fraudes, abusos e incidentes de segurança;
  6. Cumprir obrigações legais, fiscais e contábeis; e
  7. Gerar métricas operacionais anonimizadas de forma irreversível e agregadas para planejamento de capacidade e otimização da plataforma. Esses dados estatísticos não contêm Dados de Clientes, conteúdo da Base de Conhecimento ou conteúdo de mensagens de Usuários Finais.

Onde o GDPR ou legislações similares forem aplicáveis, nossas bases legais são: execução de contrato (itens 1 a 4), interesses legítimos (itens 5 e 7) e cumprimento de obrigações legais (item 6).

Os Serviços utilizam Retrieval-Augmented Generation (RAG) e Modelos de Linguagem de Grande Escala (LLM) de terceiros, acessados por meio de gateways de API de IA com roteamento dinâmico, conforme descrito em nossa Lista de Suboperadores.

  • Não utilizamos seus dados para treinar modelos de IA. Em conformidade com a Seção 10.2 dos Termos de Serviço, a CeroVueltas jamais utiliza Dados de Clientes, conteúdo da Base de Conhecimento ou mensagens de Usuários Finais para treinar qualquer modelo de IA ou de aprendizado de máquina.
  • Selecionamos exclusivamente provedores de IA cujas políticas publicadas proíbem o uso de dados de API para treinar seus modelos de fundação de uso geral.
  • Determinados provedores de IA podem reter temporariamente logs de API estritamente para fins de segurança, monitoramento de abusos e confiança e segurança, em conformidade com suas respectivas políticas de privacidade.

Não vendemos informações pessoais. Não alugamos nem monetizamos dados pessoais. Divulgamos informações pessoais apenas nas seguintes circunstâncias:

  1. A suboperadores: Entidades que fornecem infraestrutura, pagamentos, autenticação, mensageria e inferência de IA, estritamente na medida necessária para a prestação dos Serviços. A lista atualizada é mantida em nossa Lista de Suboperadores.
  2. A Parceiros de Publicidade: Sujeito ao seu consentimento por meio do nosso banner de cookies, podemos "compartilhar" dados limitados de navegação no website com plataformas de publicidade (p. ex., Meta, TikTok, Google) para mensurar conversões de anúncios. Jamais compartilhamos dados de WhatsApp de Usuários Finais ou conteúdo da Base de Conhecimento de Clientes para fins publicitários.
  3. À Meta Platforms, Inc. (Roteamento de WhatsApp): Conforme inerentemente necessário para o roteamento de mensagens via WhatsApp. A Meta trata esses dados sob seus próprios termos e políticas de privacidade.
  4. Por razões legais: Quando exigido por lei, intimação judicial ou solicitação governamental válida, ou para proteger os direitos, a segurança e a integridade da CeroVueltas, de nossos Clientes ou do público.
  5. Em uma transferência empresarial: Em conexão com uma fusão, aquisição ou venda de ativos, sujeito aos compromissos desta Política de Privacidade.
Dado Retenção
Dados de conta do Cliente Vigência da conta, mais exclusão em até 30 dias após o encerramento ou solicitação verificada.
Mensagens e identificadores de Usuários Finais Vigência do relacionamento com o Cliente, sujeito às instruções de exclusão do Cliente, callbacks automatizados da Meta ou janelas de conformidade padrão.
Registros financeiros, de faturamento e de crédito de saldo Até 7 anos (conformidade fiscal e de auditoria nos EUA).
Backups de infraestrutura Sobrescritos ou eliminados em até 90 dias.
Dados de IP com hash Anonimizados matematicamente diariamente (salt rotativo utilizado estritamente para limitação de taxa).

Solicitações de Exclusão Manual: Os Clientes podem solicitar a exclusão completa de seu workspace, Base de Conhecimento e dados associados de Usuários Finais mediante o envio de uma solicitação por escrito para privacidad@cerovueltas.com. Processaremos e executaremos essas exclusões no prazo de trinta (30) dias após a verificação da identidade do solicitante.

Callbacks Automatizados da Meta (Exclusão de Dados): Caso a Meta envie uma solicitação automatizada de exclusão de dados via webhooks (p. ex., porque um usuário solicitou à Meta a exclusão de seus dados diretamente pelo Facebook/WhatsApp), nossos sistemas processarão e concluirão essa solicitação dentro de uma janela máxima de até trinta (30) dias, alinhando-se estritamente aos prazos máximos de conformidade permitidos pela Meta. Para preservar a consistência irreversível das análises estatísticas e do registro contábil do sistema, os identificadores específicos fornecidos pela Meta e o conteúdo de mensagens associado serão criptograficamente destruídos e sobrescritos com o marcador de rastreamento de banco de dados específico [PURGEDBYPRIVACY_REQUEST].

Tokens de Prevenção de Fraude e Integridade de Afiliados: Para preservar a integridade de nossa infraestrutura de indicações e bônus de boas-vindas, prevenir abusos financeiros em escala industrial e mitigar ataques Sybil, determinados identificadores únicos fornecidos pela Meta (como IDs de Conta WhatsApp Business e Phone Number IDs) são processados por meio de um hash criptográfico irreversível e unidirecional (SHA-256) no momento do cadastro. Esses tokens de detecção de fraude gerados criptograficamente não contêm nenhuma informação pessoal identificável (PII) bruta de usuários finais e não podem ser revertidos para identificar uma pessoa natural. Para manter defesas precisas de deduplicação, essas impressões digitais criptográficas estáticas são retidas indefinidamente em estado somente de acréscimo (append-only) em nossas estruturas internas de segurança e são estritamente excluídas dos fluxos de exclusão padrão ou manual, sob o arcabouço jurídico do Interesse Legítimo (Prevenção de Fraude e Integridade de Segurança).

Desconectar o aplicativo CeroVueltas do seu Meta Business Manager ou revogar as permissões do WhatsApp apenas remove nosso acesso aos seus tokens Meta (WABA ID, Phone ID). Isso não exclui automaticamente sua conta de Cliente, sua Base de Conhecimento proprietária, seus registros de faturamento ou seus painéis históricos. A exclusão completa da conta e da Base de Conhecimento deve ser solicitada expressamente por meio de privacidad@cerovueltas.com.

11.1 Clientes

Você pode solicitar acesso, uma cópia portátil, a correção ou a exclusão dos dados de sua conta a qualquer momento, mediante comunicação escrita para privacidad@cerovueltas.com. Verificaremos sua identidade e responderemos dentro dos prazos exigidos pela legislação aplicável.

11.2 Usuários Finais (Usuários de WhatsApp / Widget)

A CeroVueltas atua exclusivamente como Operadora de Dados em relação aos dados de Usuários Finais. Se você é um Usuário Final e deseja acessar ou excluir seus dados, você deve contatar a empresa com a qual se comunicou, que é a Controladora responsável pelas suas informações. Mediante instrução verificada dessa empresa, executaremos a exclusão por meio do processo de purga descrito na Seção 9.

11.3 Visitantes Internacionais

Os Serviços são operados a partir dos Estados Unidos e não são ativamente direcionados a jurisdições fora dos Estados Unidos. Não nomeamos um representante na UE ou no Reino Unido, nem um Encarregado de Proteção de Dados (DPO). Se você acessar os Serviços de fora dos Estados Unidos, você reconhece que seus dados serão tratados nos Estados Unidos e nas jurisdições listadas em nossa Lista de Suboperadores, e que o uso dos Serviços é regido estritamente pela legislação dos Estados Unidos, conforme estabelecido em nossos Termos de Serviço.

Enviamos apenas e-mails transacionais essenciais (p. ex., recuperação de senha via Firebase, recibos de pagamento via Stripe, alertas de segurança). Não enviamos newsletters de marketing ou campanhas de e-mail em massa pela plataforma. Por não enviarmos comunicações de marketing direto, não é necessário nenhum mecanismo de cancelamento de marketing para e-mails da plataforma.

Esta seção aplica-se a residentes da Califórnia onde o California Consumer Privacy Act (CCPA), conforme alterado pelo CPRA, for aplicável.

13.1 Categorias de Informações Pessoais Coletadas: Coletamos identificadores, informações comerciais, atividade em redes eletrônicas ou na internet e informações pessoais sensíveis (como credenciais de conta e conteúdo de mensagens quando tratados por meio dos Serviços). Utilizamos informações pessoais sensíveis exclusivamente para as finalidades permitidas pela regulamentação do CCPA (p. ex., prestação dos Serviços, segurança e integridade) e, portanto, não oferecemos uma opção separada de "Limitar o Uso".

13.2 Fontes e Finalidades: Coletamos informações de Clientes, Usuários Finais, Meta, navegadores, processadores de pagamento e prestadores de serviços para as finalidades descritas na Seção 5 e na Seção 6.

13.3 Sem Venda / Compartilhamento Limitado: Não vendemos informações pessoais. Podemos "compartilhar" dados limitados de navegação (via pixels de rastreamento) com plataformas de publicidade para publicidade comportamental entre contextos, sujeito ao seu controle por meio do nosso banner de consentimento de cookies. Jamais vendemos ou compartilhamos dados de WhatsApp de Usuários Finais.

13.4 Direitos na Califórnia: Você pode ter o direito de conhecer, acessar, corrigir, excluir e cancelar o "compartilhamento" de informações pessoais. Você pode exercer seu direito de cancelamento por meio do nosso banner de cookies ou transmitindo um sinal de preferência de cancelamento, como o Global Privacy Control (GPC). Reconhecemos os sinais do Global Privacy Control (GPC) como um cancelamento válido do compartilhamento. Envie outras solicitações para privacidad@cerovueltas.com.

A CeroVueltas adota medidas administrativas, técnicas e organizacionais comercialmente razoáveis, concebidas para proteger as informações, incluindo criptografia em repouso AES-256-GCM, criptografia TLS em trânsito, injeção de segredos exclusivamente em tempo de execução e proteções rigorosas de Content Security Policy (CSP). Um resumo de nossas medidas de segurança está estabelecido no Anexo II do DPA.

Os Serviços destinam-se ao uso B2B e não são direcionados a menores de idade. Os Clientes não devem utilizar os Serviços para coletar conscientemente informações pessoais de indivíduos com menos de 18 anos de idade. Caso tomemos conhecimento de que informações pessoais de um menor foram tratadas, adotaremos as medidas adequadas para excluí-las (se forem dados de conta do Cliente) ou instruiremos o Cliente relevante a tomar as providências cabíveis (se forem dados de Usuários Finais).

Utilizamos tanto cookies estritamente necessários quanto, sujeito ao seu consentimento, tecnologias de rastreamento de desempenho e marketing.

Cookie Tipo Duração Finalidade
__Host-cv_sess / cv_secure_sess Estritamente necessário Sessão Gerenciamento de sessão criptografada (HttpOnly, Strict)
nr_identity Estritamente necessário 30 dias Token de persistência de conta
cv_lang Funcional Persistente Preferência de idioma
cv_ref Funcional 30 dias Atribuição de indicação/afiliado (armazena apenas um UUID aleatório)

16.1 Análise de Dados e Gestão de Consentimento: Utilizamos análise web sem cookies e com foco em privacidade (Cloudflare Insights) para monitorar a saúde e o desempenho da plataforma. Utilizamos o CookieYes como nossa Plataforma de Gestão de Consentimento. Sujeito ao seu consentimento explícito por meio do banner do CookieYes, podemos implementar pixels de marketing (p. ex., Meta Pixel, TikTok Ads, Google Ads) para mensurar a eficácia da publicidade no website. Caso você recuse os cookies de marketing, esses rastreadores serão estritamente desativados.

Podemos atualizar esta Política de Privacidade periodicamente. Para alterações materiais, forneceremos aviso prévio de pelo menos trinta (30) dias, em conformidade com a Seção 21.6 dos Termos de Serviço. A data de vigência desta Política de Privacidade está indicada no topo desta página.

  • Solicitações de Privacidade e Exclusão: privacidad@cerovueltas.com
  • Notificações Legais: legal@cerovueltas.com
  • Endereço Postal: SUITE IMPERIAL LLC, 8206 LOUISIANA BLVD NE, STE A #696, Albuquerque, New Mexico, 87113, USA. (Nota: Estritamente para correspondência jurídica e administrativa. Por razões de segurança e conformidade, este endereço corporativo não aceita encomendas, pacotes ou bens físicos de qualquer natureza; tais itens serão automaticamente recusados).

SUITE IMPERIAL LLC New Mexico, EUA.