Começar grátis

Legal

Política de Privacidade

Esta Política explica como a Vensy trata dados pessoais ao oferecer sua plataforma de atendimento para WhatsApp, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Última atualização: 14 de junho de 2026

1. Introdução

A privacidade e a segurança dos dados são prioridades para a Vensy ("Vensy", "nós"). Esta Política de Privacidade descreve quais dados pessoais tratamos, com quais finalidades, com base em quais fundamentos legais, com quem compartilhamos e quais são os direitos dos titulares.

Ela se aplica ao site vensy.com.br, ao painel em app.vensy.com.br e aos demais serviços relacionados (o "Serviço"). Ao utilizar o Serviço, você declara estar ciente desta Política, que complementa os Termos de uso.

2. Definições

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Tratamento: qualquer operação com dados pessoais, como coleta, uso, armazenamento, compartilhamento e eliminação.
  • Controlador: quem decide sobre as finalidades e os meios do tratamento.
  • Operador: quem realiza o tratamento em nome do controlador.
  • Cliente: pessoa física ou jurídica titular da assinatura do Serviço.
  • ANPD: Autoridade Nacional de Proteção de Dados.

3. Papéis da Vensy (controladora e operadora)

Dependendo do contexto, a Vensy atua em dois papéis distintos:

  • Como controladora dos dados de cadastro e uso do próprio Serviço — por exemplo, dados de contas, Usuários, faturamento, suporte e navegação no site. Nessas hipóteses, definimos as finalidades do tratamento.
  • Como operadora em relação ao Conteúdo do Cliente — por exemplo, mensagens de WhatsApp, contatos e dados de CRM que o Cliente trata por meio da plataforma. Nesses casos, o Cliente é o controlador, e a Vensy trata os dados seguindo suas instruções e estes documentos.

Quando a Vensy atua como operadora, os titulares devem exercer seus direitos diretamente perante o Cliente (controlador). Veja a seção Dados tratados em nome do Cliente.

4. Dados que tratamos

4.1. Dados de conta e cadastro

  • Nome, e-mail e credenciais de acesso de Usuários e administradores;
  • Papel atribuído (Owner, Admin, Supervisor, Agent) e dados de convites;
  • Dados do Workspace e de configurações, incluindo white label.

4.2. Dados de faturamento

  • Plano contratado e histórico de cobranças;
  • Dados necessários ao pagamento, processados por provedores especializados (não armazenamos dados completos de cartão em nossos servidores).

4.3. Dados técnicos e de uso

  • Endereço IP, identificadores de dispositivo e user-agent;
  • Registros de auditoria de ações administrativas e operacionais (ação, recurso afetado, severidade, usuário, IP e user-agent);
  • Métricas de uso, logs técnicos e dados de status das instâncias.

4.4. Conteúdo do Cliente (tratado em nome do Cliente)

  • Mensagens de WhatsApp e mídia (texto, áudio, imagem, vídeo, documentos, localização) trafegadas pelas instâncias conectadas;
  • Contatos e dados de CRM, como nome, telefone, e-mail, empresa, cargo, cidade, origem do lead, etiquetas e ciclo de vida;
  • Conteúdo do chat interno da equipe.

Não coletamos intencionalmente dados pessoais sensíveis. Caso o Cliente trate esse tipo de dado por meio do Serviço, é o responsável por garantir base legal adequada.

5. Finalidades e bases legais

Tratamos dados pessoais para as finalidades abaixo, com fundamento nas bases legais da LGPD (art. 7º e art. 11):

  • Prestar o Serviço e executar o contrato — criação de conta, acesso ao Workspace, atendimento e funcionalidades (execução de contrato);
  • Faturamento e cobrança — gestão de assinaturas e pagamentos (execução de contrato e cumprimento de obrigação legal);
  • Segurança, prevenção a fraudes e auditoria — logs, trilha de auditoria e monitoramento (legítimo interesse e cumprimento de obrigação legal/regulatória);
  • Suporte e comunicação — atendimento e avisos sobre o Serviço (execução de contrato e legítimo interesse);
  • Melhoria e desenvolvimento — análise de uso de forma agregada (legítimo interesse);
  • Cumprimento de obrigações legais e exercício regular de direitos em processos (cumprimento de obrigação legal e exercício de direitos);
  • Comunicações de marketing, quando aplicável, com base no consentimento ou legítimo interesse, sempre com opção de descadastro.

6. Cookies e tecnologias

Utilizamos armazenamento local e cookies estritamente necessários ao funcionamento do Serviço, como a preferência de tema do painel e a sessão de autenticação. Nosso site institucional pode carregar o widget de atendimento da própria Vensy.

Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer funcionalidades do Serviço.

7. Compartilhamento e suboperadores

Não vendemos dados pessoais. Compartilhamos dados apenas quando necessário e com salvaguardas adequadas:

  • Fornecedores de infraestrutura e suboperadores — hospedagem em nuvem, rede e entrega de conteúdo (por exemplo, provedores de cloud e a Cloudflare, inclusive para SSL de domínios white label);
  • Processadores de pagamento — para cobrança das assinaturas;
  • WhatsApp / Meta — como plataforma de mensageria conectada pelo Cliente, regida por seus próprios termos e políticas;
  • Provedores de e-mail e comunicação — para envio de convites, notificações e suporte;
  • Autoridades e terceiros — quando exigido por lei, ordem judicial ou para exercício regular de direitos.

Exigimos de nossos suboperadores compromissos de confidencialidade e proteção de dados compatíveis com esta Política e com a LGPD.

8. Transferência internacional

Alguns fornecedores podem tratar dados fora do Brasil. Nesses casos, adotamos as garantias previstas na LGPD para a transferência internacional de dados, assegurando nível de proteção adequado por meio de cláusulas contratuais e salvaguardas apropriadas.

9. Retenção e eliminação

Mantemos os dados pessoais apenas pelo tempo necessário às finalidades informadas, ao cumprimento de obrigações legais ou regulatórias e ao exercício regular de direitos. Os registros de auditoria são mantidos de forma imutável pelo período aplicável.

Encerrada a relação com o Cliente, o Conteúdo do Cliente pode ser eliminado após o período de retenção razoável, salvo guarda obrigatória prevista em lei. Recomendamos a exportação dos dados antes do encerramento.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas, incluindo controle de acesso por papéis, isolamento entre Workspaces, criptografia em trânsito, registro de auditoria e monitoramento. Nenhum sistema é totalmente imune a riscos; em caso de incidente de segurança relevante, atuaremos conforme a LGPD, incluindo a comunicação à ANPD e aos titulares quando aplicável.

11. Direitos do titular

Nos termos da LGPD (art. 18), o titular pode solicitar, entre outros:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade a outro fornecedor, observados os limites legais;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre compartilhamento;
  • Revogação do consentimento.

Para exercer seus direitos quando a Vensy for controladora, entre em contato pelos canais da seção Encarregado (DPO) e contato. Poderemos solicitar informações para confirmar sua identidade.

12. Dados tratados em nome do Cliente

Em relação ao Conteúdo do Cliente, a Vensy atua como operadora e o Cliente como controlador. Tratamos esses dados conforme as instruções do Cliente e os Termos de uso, e não os utilizamos para finalidades próprias além das necessárias à prestação do Serviço.

Se você é titular cujos dados são tratados por um Cliente da Vensy (por exemplo, um contato atendido via WhatsApp por uma empresa que usa a plataforma), seus pedidos de exercício de direitos devem ser direcionados a essa empresa (o controlador). Quando recebermos uma solicitação dessa natureza, poderemos encaminhá-la ao Cliente responsável.

13. Crianças e adolescentes

O Serviço destina-se a uso profissional por pessoas maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifique tratamento indevido desses dados, entre em contato para que adotemos as medidas cabíveis.

14. Encarregado (DPO) e contato

Para questões de privacidade e proteção de dados, ou para exercer seus direitos, entre em contato com nosso Encarregado pelo tratamento de dados (DPO) pelo e-mail [email protected]. Assuntos gerais podem ser tratados pelo e-mail [email protected]. Você também pode apresentar reclamação à ANPD.

15. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças no Serviço ou na legislação. Alterações materiais serão comunicadas por meios razoáveis, como aviso no painel ou por e-mail. A data de "última atualização" no topo desta página indica a versão vigente.

16. Legislação aplicável

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).