1. Visão geral
Esta Política de Privacidade explica como a AuriLoop coleta, usa, armazena, compartilha e protege dados pessoais no site, na plataforma, no onboarding de empresas e nas automações conectadas ao WhatsApp Cloud API e a integrações operacionais.
A AuriLoop é uma solução SaaS B2B voltada a empresas que desejam organizar atendimento, solicitações comerciais, confirmações, lembretes e retomadas de conversas com clientes. O tratamento de dados é feito para viabilizar essas funcionalidades e para atender obrigações legais, contratuais e de segurança.
2. Dados que podemos coletar
Podemos coletar dados informados diretamente por leads, clientes, usuários da empresa contratante e usuários finais atendidos, além de dados técnicos gerados pelo uso do site e da plataforma.
- Dados de contato comercial, como nome, email, telefone, WhatsApp, cargo, nome da empresa e principais desafios informados.
- Dados cadastrais e operacionais da empresa, como unidades, profissionais, horários de atendimento, fluxos de equipe, preferências de agenda e configurações de automação.
- Dados de usuários autorizados pela empresa, como nome, email, perfil de acesso, permissões e registros básicos de atividade.
- Dados de usuários finais necessários para atendimento e relacionamento, como nome, telefone, canal de contato, histórico de conversas, intenção de compra, confirmação, remarcação, ausência e preferências de horário.
- Dados técnicos, como IP, dispositivo, navegador, páginas acessadas, origem de campanha, eventos de formulário, logs de erro e registros de segurança.
- Dados recebidos por integrações, webhooks e notificações de status, como eventos de mensagem, confirmação de entrega, respostas recebidas e alterações de agenda autorizadas.
A AuriLoop não solicita dados sensíveis desnecessários para a demonstração comercial. Caso a empresa insira dados sensíveis nas conversas ou automações, esses dados devem ser limitados ao necessário para atendimento, agendamento e relacionamento com o usuário final.
3. Como usamos os dados
Usamos dados pessoais para operar a plataforma, responder solicitações, conduzir demonstrações, configurar automações, manter a segurança do serviço e melhorar a experiência das empresas.
- Entrar em contato com empresas interessadas e preparar demonstrações comerciais.
- Criar e configurar contas, unidades, usuários, fluxos de atendimento e regras de automação.
- Enviar, receber, organizar e registrar mensagens necessárias para atendimento via WhatsApp.
- Gerar lembretes, confirmações, notificações, retomadas e alertas operacionais.
- Sincronizar disponibilidade, eventos e atualizações de agenda quando a empresa autorizar integrações de calendário.
- Monitorar estabilidade, prevenir abuso, investigar incidentes, auditar acessos e cumprir obrigações legais ou regulatórias.
4. WhatsApp Cloud API
Quando a empresa utiliza automações via WhatsApp, a AuriLoop pode tratar números de telefone, nomes, mensagens, templates aprovados, respostas, anexos quando aplicável, WABA IDs, Phone Number IDs, Business IDs, status de entrega e eventos recebidos pela WhatsApp Cloud API.
Esses dados são usados para enviar mensagens autorizadas, registrar o andamento do atendimento, acionar fluxos de automação, permitir intervenção humana e respeitar preferências de comunicação do usuário final, incluindo solicitações de pausa ou descadastro quando aplicável.
A operação pelo WhatsApp depende também das regras, disponibilidade e políticas da Meta e do WhatsApp Business. A empresa é responsável por garantir base legal adequada, consentimento ou outra hipótese aplicável para se comunicar com clientes por esse canal.
5. Integrações de agenda
Quando a empresa conecta uma conta de calendário, a AuriLoop acessa somente os dados necessários para entregar funcionalidades de agenda, como disponibilidade, criação, atualização, leitura e cancelamento de eventos autorizados.
Os dados obtidos por integrações de agenda são usados para sincronizar horários, evitar conflitos, registrar confirmações e permitir automações relacionadas ao atendimento. A AuriLoop não vende esses dados, não os usa para publicidade e não os utiliza para treinar modelos de inteligência artificial.
O acesso pode ser revogado pela empresa nas configurações da conta conectada ou mediante solicitação à AuriLoop. A remoção da permissão pode limitar funcionalidades de agenda e automação.
6. Armazenamento e retenção
Armazenamos informações pelo tempo necessário para fornecer a plataforma, cumprir obrigações legais, manter registros de segurança, resolver disputas, prestar suporte e executar as instruções da empresa.
Dados operacionais de automações, mensagens, eventos, logs e configurações podem ser mantidos enquanto a conta estiver ativa. Após encerramento contratual ou solicitação válida, a AuriLoop pode excluir, anonimizar ou bloquear dados, observados prazos legais e necessidades legítimas de auditoria e segurança.
7. Compartilhamento com terceiros
Não vendemos dados pessoais. Podemos compartilhar ou permitir o processamento de dados por fornecedores e integrações necessários para operar a AuriLoop, sempre com finalidade compatível com a prestação do serviço.
- Provedores de hospedagem, banco de dados, monitoramento, segurança, suporte e comunicação.
- Meta e WhatsApp Cloud API, quando a empresa utiliza atendimento e automações via WhatsApp.
- Provedores de agenda, quando a empresa autoriza integração de calendário.
- Parceiros técnicos ou subprocessadores necessários para entrega, manutenção e melhoria da plataforma.
- Autoridades públicas, quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos.
8. Segurança e proteção
Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, perda, alteração, exposição indevida ou uso incompatível com esta política.
Essas medidas podem incluir controle de acesso, segregação de permissões, autenticação, criptografia em trânsito, logs de auditoria, monitoramento de incidentes, revisão de integrações e restrição de credenciais. Nenhum sistema é totalmente imune a riscos, mas a AuriLoop trabalha para reduzir e responder a incidentes com seriedade.
9. LGPD e direitos dos titulares
Nos termos da Lei Geral de Proteção de Dados Pessoais, titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informações sobre compartilhamento e revisão de decisões automatizadas quando aplicável.
Quando a AuriLoop tratar dados de usuários finais em nome da empresa, a empresa normalmente atuará como controladora dos dados e a AuriLoop como operadora, seguindo instruções contratuais e técnicas da empresa. Algumas atividades, como prospecção comercial, segurança do site e obrigações legais próprias, podem ser realizadas pela AuriLoop como controladora.
10. Exclusão de dados
Empresas, usuários e titulares podem solicitar exclusão, correção ou informações sobre dados pessoais pelo email privacidade@auriloop.com.br. A AuriLoop também mantém uma página pública específica para exclusão de dados de integrações Meta/WhatsApp/Facebook em /exclusao-de-dados.
Antes de concluir a solicitação, poderemos precisar confirmar a identidade do solicitante e avaliar obrigações legais, antifraude, contratuais, auditoria ou segurança.
A exclusão de dados essenciais à conta pode impedir o funcionamento de automações, histórico de atendimento, integrações e recursos de agenda.
11. Alterações desta política
Podemos atualizar esta Política de Privacidade para refletir mudanças na plataforma, nas integrações, em requisitos legais ou em práticas de segurança. A versão vigente estará sempre disponível nesta URL pública.
Contato da AuriLoop
Para dúvidas ou solicitações sobre dados pessoais, integração Meta/WhatsApp/Facebook e exclusão de dados, fale com a AuriLoop pelo email privacidade@auriloop.com.br.