Política de Privacidade
Última atualização: 30/06/2026
Esta Política descreve como a Hora Marcada Mensageria ("Plataforma", "nós"), operada por CITYBOX TECNOLOGIA DA INFORMAÇÃO LTDA - EPP (CNPJ 09.077.376/0001-79), trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD"). Ao usar a Plataforma, você concorda com as práticas aqui descritas.
1. Papéis (controlador e operador)
- Quanto aos dados da sua conta (Usuário/lojista), atuamos como controladores.
- Quanto aos dados dos seus clientes/contatos que você cadastra (nome, telefone, mensagens, agendamentos), você é o controlador e nós atuamos como operadores, tratando esses dados apenas para executar os envios que você determina. Você é responsável por ter a base legal adequada — em especial o consentimento dos destinatários.
2. Dados que coletamos
- Cadastro: nome, e-mail e senha (armazenada de forma criptografada).
- Pagamento: dados de assinatura processados pelo provedor de pagamentos (Stripe). Não armazenamos os dados completos do seu cartão.
- Conteúdo inserido por você: contatos (nome e telefone), agendamentos, textos das mensagens e horários de envio.
- Conexão de WhatsApp: dados da instância conectada e o número de telefone vinculado por você.
- Google Agenda (opcional): se você conectar sua conta Google, lemos os próximos eventos da sua agenda para exibição e importação. Veja a seção 3.
- Dados técnicos: logs de uso, registros de envio (status, data/hora) e dados de sessão necessários ao funcionamento.
3. Integração com o Google Agenda (dados de APIs do Google)
A conexão com o Google Agenda é opcional e iniciada por você. Ao conectar, autorizamos o acesso apenas ao escopo somente leitura dos eventos da sua própria agenda (calendar.events.owned.readonly).
- O que fazemos: lemos os próximos eventos da sua agenda para exibi-los na tela "Integrações" e permitir que você os importe como lembretes (pré-preenchendo data, horário e título). É somente leitura: nunca criamos, alteramos ou excluímos eventos na sua agenda.
- O que armazenamos: os tokens de acesso/atualização do Google (guardados de forma criptografada, para manter a conexão) e, dos eventos que você opta por importar, apenas o identificador do evento (para evitar duplicação) e os dados que você decide salvar no lembrete. Não mantemos uma cópia integral da sua agenda.
- Retenção e exclusão: mantemos os tokens do Google apenas enquanto a integração estiver conectada. Ao desconectar (em "Integrações"), revogamos o acesso junto ao Google e excluímos imediatamente os tokens de acesso/atualização e os identificadores de eventos que guardávamos. Os lembretes que você já tiver importado permanecem como dados seus na Plataforma, e podem ser apagados a qualquer momento.
- Como desconectar: você pode desconectar a qualquer momento em "Integrações" ou revogar o acesso em myaccount.google.com/permissions.
Uso Limitado. O uso e a transferência, pela Hora Marcada Mensageria, das informações recebidas das APIs do Google obedecerão à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. Não usamos esses dados para publicidade, não os vendemos, não os usamos para treinar modelos de inteligência artificial e não os compartilhamos com terceiros, exceto o estritamente necessário para operar a integração a seu pedido, para cumprir a lei ou mediante o seu consentimento.
4. Integração oficial com o WhatsApp (Meta)
Quando você opta pela conexão oficial com o WhatsApp (WhatsApp Business Platform / Cloud API da Meta), conectamos seu número por meio do processo seguro da própria Meta (Embedded Signup). Nesse fluxo, passamos a tratar:
- identificadores da sua conta WhatsApp Business (WABA ID e ID do número) e o número de telefone exibido;
- um token de acesso fornecido pela Meta, usado apenas para enviar os seus lembretes e administrar seus modelos de mensagem — guardado de forma criptografada e nunca exposto a terceiros;
- o status dos modelos (aprovado/pendente/recusado) e os status de entrega das mensagens (enviado, entregue, lido, falha) e as respostas de confirmação do seu cliente.
Esses dados são usados exclusivamente para operar o envio dos seus lembretes e exibir o resultado no painel. Não os vendemos, não os usamos para publicidade nem para treinar modelos de inteligência artificial. Você pode desconectar a qualquer momento na tela de WhatsApp — isso revoga o acesso do app à sua conta (unsubscribe da WABA) e descarta o token.
5. Para que usamos os dados
- Prestar o serviço: agendar e enviar os lembretes que você cadastra;
- Processar pagamentos e gerenciar sua assinatura;
- Prestar suporte e comunicar avisos transacionais (ex.: boas-vindas, cobrança);
- Garantir segurança, prevenir fraude/abuso e cumprir obrigações legais;
- Melhorar e manter a Plataforma.
6. Bases legais
Tratamos dados com fundamento em: execução de contrato (prestação do serviço), cumprimento de obrigação legal/regulatória, legítimo interesse (segurança e melhoria) e consentimento, quando aplicável. Para os dados dos seus contatos, a base legal é de responsabilidade do Usuário, como controlador.
7. Compartilhamento e suboperadores
Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores que viabilizam o serviço, na medida necessária:
- Stripe — processamento de pagamentos;
- Brevo — envio de e-mails transacionais;
- Meta Platforms — na conexão oficial, entrega das mensagens pela WhatsApp Business Platform (Cloud API);
- Provedor de envio via WhatsApp — na conexão não oficial, entrega das mensagens pelo seu número conectado;
- Provedores de hospedagem e infraestrutura.
Também podemos compartilhar dados para cumprir obrigação legal ou ordem de autoridade competente.
8. Transferência internacional
Alguns prestadores podem processar dados fora do Brasil. Nesses casos, buscamos garantir que a transferência observe os requisitos da LGPD e níveis adequados de proteção.
9. Segurança e retenção
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados. Nenhum sistema é 100% seguro. Mantemos os dados pelo tempo necessário às finalidades acima e ao cumprimento de obrigações legais; após esse período, são eliminados ou anonimizados.
10. Seus direitos (LGPD)
Você pode, a qualquer momento, solicitar: confirmação e acesso aos dados, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e revogação de consentimento. Para exercê-los, escreva para o contato abaixo. Pedidos relativos aos dados dos contatos finais devem ser direcionados ao Usuário (controlador desses dados).
11. Cookies
Utilizamos cookies estritamente necessários para autenticação e funcionamento da sessão. Eles não são usados para publicidade.
12. Responsabilidade do Usuário
Ao cadastrar contatos e enviar mensagens, você declara possuir o consentimento e a base legal necessários para o tratamento desses dados e para o contato via WhatsApp, isentando a Plataforma de responsabilidade por envios sem a devida autorização.
13. Alterações
Podemos atualizar esta Política. A versão vigente estará sempre nesta página, com a data de atualização.
14. Contato / Encarregado (DPO)
Para dúvidas ou exercício de direitos: contato@citybox.tec.br.
