Política de Privacidade

A Wortic coleta os seguintes dados pessoais, conforme a finalidade:

2.1 Dados fornecidos diretamente pelo usuário

• Nome completo, e-mail, telefone e CNPJ/CPF (cadastro na plataforma)
• Dados de login e credenciais de acesso
• Informações de pagamento (processadas por gateways seguros — não armazenamos dados de cartão)

2.2 Dados obtidos via APIs da Meta (Facebook, Instagram, WhatsApp)

Ao conectar contas da Meta à plataforma Wortic, coletamos:

• Perfil público do Facebook: nome e foto de perfil (permissão public_profile)
• Perfil do Instagram Business: nome de usuário, bio, foto de perfil, contagem de seguidores (permissões instagram_business_basic, instagram_basic)
• Mensagens do Instagram Direct: conteúdo de conversas para viabilizar respostas automáticas via IA (permissões instagram_business_manage_messages, instagram_manage_messages)
• Insights do Instagram: métricas de alcance, engajamento e crescimento de seguidores (permissões instagram_business_manage_insights, instagram_manage_insights)
• Publicação no Instagram: capacidade de criar e publicar conteúdo em nome do usuário (permissões instagram_business_content_publish, instagram_content_publish)
• Mensagens do WhatsApp Business: conteúdo de conversas para atendimento automatizado via IA (permissão whatsapp_business_messaging)
• Gerenciamento do WhatsApp Business: templates de mensagem, configuração de conta e números (permissão whatsapp_business_management)

2.3 Dados coletados automaticamente

• Endereço IP, tipo de navegador, sistema operacional
• Dados de uso da plataforma (páginas acessadas, recursos utilizados)
• Cookies e tecnologias similares de rastreamento

2.4 Dados oriundos de integrações adicionais (LinkedIn, Google, Receita e Fiscal)

• LinkedIn: dados de perfil profissional, identificadores de conta, mensagens e interações autorizadas para prospecção e relacionamento comercial
• Gmail e Google Workspace: e-mails, metadados de mensagens (remetente, destinatário, assunto, data), anexos e status de envio/abertura para automações, atendimento e registro de histórico comercial
• Receita Federal e bases públicas: dados cadastrais de CNPJ, CNAE, situação cadastral, quadro societário e endereço para validação cadastral e qualificação de leads
• NF-e/NFS-e e documentos fiscais: dados de emitente, tomador, itens, valores, tributos, XML e comprovantes para emissão, consulta e gestão fiscal
• Certificado digital da empresa: certificados A1 e, quando aplicável, uso de A3 por integração homologada; metadados de uso para assinatura eletrônica de documentos fiscais; senhas/chaves são tratadas com controles de sigilo e não são expostas em logs

Utilizamos os dados coletados para as seguintes finalidades:

• Operação da plataforma: viabilizar o funcionamento dos Funcionários Digitais com IA (atendimento, vendas e prospecção automatizadas via WhatsApp, Instagram e Email)
• Gestão de mensagens: envio e recebimento de mensagens em nome do usuário nos canais conectados (WhatsApp e Instagram), por meio de agentes de IA
• Comunicação corporativa integrada: leitura, classificação e resposta assistida de e-mails no Gmail, inclusive com automações operacionais e comerciais
• Prospecção B2B: enriquecimento cadastral via LinkedIn e fontes públicas para identificar perfil de cliente ideal e priorização de contas
• Publicação de conteúdo: criação e publicação de posts no Instagram em nome do usuário
• Analytics e insights: exibição de métricas de desempenho do Instagram integradas ao painel da plataforma
• CRM e prospecção: gestão de leads, pipeline de vendas, qualificação automática e follow-ups
• Email marketing: envio de campanhas e automações via Wortic Email Gateway
• Operações fiscais: emissão, assinatura, consulta e armazenamento de notas fiscais de produto e serviço, com integração a provedores e órgãos competentes
• Segurança: prevenção de fraudes, detecção de acessos não autorizados, auditoria
• Melhoria contínua: análise de uso para otimização de funcionalidades

A Wortic não vende, aluga ou comercializa dados pessoais. Compartilhamos dados apenas nos seguintes cenários:

• Meta Platforms (Facebook, Instagram, WhatsApp): para operação das integrações autorizadas pelo usuário via APIs oficiais da Meta
• Google (Gmail/Workspace): para envio, recebimento e automação de fluxos de e-mail autorizados pelo usuário
• LinkedIn e integrações comerciais: para sincronização de dados e atividades autorizadas em fluxos de prospecção e relacionamento
• Receita Federal e provedores de dados públicos: para consulta cadastral e validação de CNPJ em atividades legítimas de negócio
• Prefeituras, SEFAZ e provedores fiscais: para emissão, consulta e gestão de NF-e/NFS-e conforme obrigação legal
• Provedores de IA (OpenAI, Google): para processamento de linguagem natural nos Funcionários Digitais — dados são enviados via APIs seguras, sem armazenamento permanente por parte dos provedores
• Opção de soberania de dados (LLM local no Brasil): para clientes enterprise que contratam ambiente dedicado, parte dos fluxos pode ser processada em infraestrutura nacional com menor exposição a provedores internacionais
• Provedores de infraestrutura: servidores de hospedagem com dados criptografados em trânsito e em repouso
• Gateways de pagamento: dados de transação financeira processados por provedores certificados PCI-DSS
• Obrigação legal: quando exigido por lei, regulação ou ordem judicial

A Wortic atua com operadores e suboperadores sob contrato, exigindo cláusulas de segurança, confidencialidade, proteção de dados e limitação de finalidade.

A Wortic adota medidas técnicas e organizacionais robustas para proteger seus dados:

• Criptografia AES-256 para todos os dados sensíveis em repouso
• TLS 1.3 para todos os dados em trânsito
• Hashing com Argon2id para senhas (resistente a GPU e ataques laterais)
• HMAC-SHA256 para assinatura de tokens e sessões
• MFA para contas administrativas e políticas de mínimo privilégio por perfil de acesso
• Arquitetura Zero-Trust com isolamento total entre clientes (multi-tenant)
• Segregação de ambientes (produção, homologação e desenvolvimento) e trilha de auditoria para ações sensíveis
• Backups periódicos e testes de restauração para continuidade operacional
• Auditoria contínua com logging de todas as operações sensíveis
• Conformidade com OWASP Top 10 e preparação para ameaças pós-quânticas

Em caso de incidente de segurança com risco relevante aos titulares, a Wortic adota processo de contenção, investigação e comunicação às partes impactadas e autoridades competentes nos prazos legais aplicáveis.

Para mais detalhes sobre nossa postura de segurança, consulte nosso Manifesto Quântico.

Os dados pessoais são mantidos enquanto a conta do usuário estiver ativa ou conforme necessário para cumprir obrigações legais. Especificamente:

• Dados de conta: mantidos durante a vigência do contrato + 5 anos para obrigações fiscais
• Mensagens processadas (WhatsApp/Instagram): mantidas enquanto o usuário mantiver a integração ativa
• Logs de auditoria: mantidos por 2 anos para segurança e conformidade
• Dados de analytics: agregados e anonimizados após 12 meses
• Dados de e-mail (Gmail/Workspace): mantidos conforme configuração contratada do cliente e regras de compliance interno
• Documentos fiscais (NF-e/NFS-e): mantidos pelo prazo legal aplicável à legislação tributária brasileira
• Certificados digitais e segredos operacionais: mantidos somente durante a vigência da funcionalidade fiscal e descartados de forma segura após desativação

Após o término da conta, os dados são excluídos em até 30 dias, exceto quando a lei exigir retenção.

Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Regulamento Geral de Proteção de Dados (GDPR), você tem os seguintes direitos:

• Acesso: solicitar uma cópia dos seus dados pessoais tratados pela Wortic
• Correção: solicitar a retificação de dados incompletos, inexatos ou desatualizados
• Exclusão: solicitar a eliminação dos seus dados pessoais
• Portabilidade: solicitar a transferência dos seus dados a outro fornecedor
• Revogação de consentimento: revogar o consentimento dado para o tratamento de dados a qualquer momento
• Oposição: opor-se ao tratamento de dados em determinadas circunstâncias
• Informação: ser informado sobre com quem seus dados foram compartilhados
• Revogação de integrações: desconectar contas Meta, Google e LinkedIn e interromper novos tratamentos vinculados à integração revogada
• Revisão de decisões automatizadas: solicitar análise humana quando uma decisão automatizada impactar direitos ou interesses legítimos

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@wortic.com.br. Responderemos em até 15 dias úteis, observados os prazos legais aplicáveis.

A Wortic utiliza as APIs oficiais do Meta Platforms, Inc. (Facebook, Instagram, WhatsApp) para fornecer suas funcionalidades de automação. Em conformidade com os Termos da Plataforma Meta:

• Os dados obtidos via APIs da Meta são utilizados exclusivamente para fornecer as funcionalidades do app ao usuário
• Não vendemos dados obtidos da Meta a terceiros
• Não utilizamos dados da Meta para fins de vigilância, discriminação ou qualquer propósito não autorizado
• Os usuários podem revogar o acesso da Wortic às suas contas Meta a qualquer momento através das configurações de privacidade do Facebook/Instagram
• Ao revogar o acesso, os dados associados são excluídos dos nossos sistemas em até 30 dias
• Cumprimos integralmente a Política de Dados da Meta e os Termos da Plataforma Meta

A Wortic utiliza cookies para:

• Cookies essenciais: autenticação, segurança e funcionamento da plataforma
• Cookies de analytics: compreensão do uso da plataforma para melhoria contínua
• Meta Pixel: para mensuração de conversões em campanhas publicitárias

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador.

A Wortic pode atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. O uso continuado da plataforma após as alterações constitui aceitação da versão atualizada.

A Wortic trata dados pessoais com fundamento nas bases legais previstas na LGPD e, quando aplicável, no GDPR:

• Execução de contrato: para entrega das funcionalidades contratadas (CRM, automação, integrações e operação fiscal)
• Cumprimento de obrigação legal/regulatória: para rotinas fiscais, guarda de documentos e atendimento de exigências legais
• Legítimo interesse: para prevenção a fraudes, segurança da informação e melhoria de performance da plataforma
• Consentimento: quando exigido para funcionalidades específicas, com possibilidade de revogação a qualquer tempo

Quando o usuário conecta o Gmail/Google Workspace, a Wortic utiliza os dados estritamente para funcionalidades autorizadas de comunicação, automação e registro operacional.

• Não vendemos dados obtidos de APIs Google
• Não utilizamos dados de APIs Google para publicidade baseada em comportamento
• Não utilizamos dados de APIs Google para treinamento de modelos fora do escopo contratado pelo cliente
• Não compartilhamos dados de APIs Google com terceiros fora da necessidade técnica e contratual de prestação do serviço
• Aplicamos controles de acesso, criptografia e auditoria para proteger dados de e-mail e anexos

O usuário pode solicitar exclusão de dados e revogar integrações a qualquer momento pelo e-mail privacidade@wortic.com.br.

Endpoint e instruções de exclusão de dados para plataformas parceiras: https://wortic.com.br/data-deletion.

• Revogação OAuth: ao desconectar Meta, Google ou LinkedIn, a Wortic interrompe novas coletas e processamentos vinculados à integração
• Exclusão operacional: dados elegíveis são removidos em até 30 dias, exceto quando houver obrigação legal de retenção
• Logs de segurança e trilha de auditoria: podem ser mantidos pelos prazos legais e de segurança aplicáveis

Alguns provedores de infraestrutura e APIs utilizados pela Wortic podem processar dados fora do Brasil. Nessas hipóteses, adotamos salvaguardas contratuais e técnicas para manter nível adequado de proteção, em conformidade com a LGPD e regulamentações aplicáveis.

• Provedores e categorias: Meta, Google, LinkedIn, infraestrutura em nuvem, gateways fiscais e gateways de pagamento
• País de processamento: pode incluir Brasil, Estados Unidos e outros países com operação dos provedores contratados
• Salvaguardas: cláusulas contratuais, controles de acesso, criptografia em trânsito/repouso e avaliação de risco de transferência internacional

A Wortic pode operar rotinas fiscais em nome do cliente para emissão, consulta e gestão de NF-e/NFS-e, incluindo integração com SEFAZ e prefeituras, conforme o escopo contratado.

• Armazenamento: dados fiscais e certificados são protegidos por criptografia em repouso e controles de acesso por perfil
• Uso da chave/senha: utilizada estritamente para assinatura fiscal e operações autorizadas pelo cliente
• Quem pode acessar: somente perfis autorizados, com autenticação forte e trilha de auditoria
• Retenção e descarte: certificados e segredos são removidos com descarte seguro após desativação da funcionalidade, preservando apenas o que for exigido por lei

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou o tratamento dos seus dados:

Se não estiver satisfeito com nossa resposta, você tem o direito de registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).