Política de Privacidade

1. Introdução

A Saicros ("Saicros", "nós", "nosso") respeita sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos informações dos nossos clientes, usuários finais, visitantes do site e leads, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).

Esta Política também cobre o tratamento de dados decorrente de integrações com os produtos da Meta Platforms, Inc. ("Meta"), incluindo WhatsApp Business, Instagram, Facebook, Messenger, Meta Pixel e Conversions API.

2. Dados Pessoais Coletados

2.1 Dados fornecidos diretamente

Coletamos dados que você nos fornece ao entrar em contato, contratar serviços ou preencher formulários:

• Nome completo
• Endereço de e-mail
• Número de telefone / WhatsApp
• Nome da empresa
• Cargo ou função
• Descrição do projeto ou necessidade

2.2 Dados coletados via integrações Meta

Ao utilizar nossos serviços que envolvem produtos Meta, podemos coletar ou processar os seguintes dados em nome dos nossos clientes (como operadores de dados):

• WhatsApp Business: número de telefone, nome do contato, conteúdo de mensagens trocadas via automação, status de entrega e leitura, informações de perfil do WhatsApp
• Instagram: nome de usuário, ID da conta Instagram, conteúdo de mensagens diretas automatizadas, comentários públicos, dados de interação com conteúdos
• Facebook / Messenger: ID de usuário do Facebook, nome público, conteúdo de conversas via Messenger, dados de Página e interações
• Facebook Lead Ads: dados preenchidos pelo usuário no formulário do anúncio (nome, e-mail, telefone, empresa e demais campos configurados pelo anunciante)
• Facebook Login: nome, e-mail, foto de perfil e permissões concedidas pelo usuário ao autenticar via Facebook

2.3 Dados de rastreamento e analytics (Meta Pixel e Conversions API)

O Meta Pixel e a Conversions API (CAPI) podem ser implementados no site dos nossos clientes para mensurar conversões e otimizar campanhas. Esses recursos coletam:

• Endereço IP (anonimizado ou hasheado antes do envio)
• Informações do navegador e dispositivo (user agent)
• Páginas visitadas e ações realizadas (eventos de conversão)
• Dados de identidade hasheados (e-mail, telefone, nome) enviados via CAPI para correspondência de audiência
• Cookie _fbp (Meta Pixel Browser ID)

Todos os dados de identidade enviados à Meta via Conversions API são criptografados com hash SHA-256 antes da transmissão.

2.4 Dados técnicos do site

• Endereço IP
• Tipo de navegador e sistema operacional
• Páginas acessadas e tempo de permanência
• Origem do acesso (referência)

3. Finalidade do Tratamento

Utilizamos os dados pessoais coletados para as seguintes finalidades:

• Prestar os serviços contratados (automação, integrações, CRM)
• Processar e qualificar leads captados via formulários e Facebook Lead Ads
• Automatizar atendimento via WhatsApp, Instagram e Messenger
• Mensurar conversões e otimizar campanhas de anúncios (Meta Pixel / CAPI)
• Enviar comunicações sobre os serviços contratados
• Cumprir obrigações legais e regulatórias
• Melhorar nossos serviços e plataformas
• Prevenir fraudes e garantir a segurança das integrações

4. Base Legal (LGPD)

O tratamento de dados pela Saicros fundamenta-se nas seguintes bases legais previstas na LGPD:

• Consentimento (art. 7º, I): para comunicações de marketing, uso de cookies de rastreamento e situações em que o titular expressamente autoriza
• Execução de contrato (art. 7º, V): para prestar os serviços contratados pelo Cliente
• Legítimo interesse (art. 7º, IX): para melhorias de serviço, prevenção de fraudes e segurança
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei ou autoridades competentes

5. Compartilhamento de Dados

A Saicros não vende dados pessoais. Podemos compartilhar dados nas seguintes situações:

5.1 Com a Meta Platforms

Ao utilizar integrações como WhatsApp Business, Instagram API, Messenger, Meta Pixel ou Conversions API, dados são transmitidos à Meta conforme os Termos e Política de Dados da Meta. A Meta é uma controladora de dados independente para os dados tratados em suas plataformas.

5.2 Com clientes (controladores)

Dados de leads e contatos captados em nome dos clientes são disponibilizados exclusivamente ao respectivo cliente contratante, que é o controlador de dados para essas informações.

5.3 Com fornecedores e parceiros técnicos

Podemos compartilhar dados com prestadores de serviços que nos auxiliam na operação (ex: provedores de nuvem, ferramentas de CRM, plataformas de automação), sempre sob cláusulas contratuais de proteção de dados.

5.4 Por obrigação legal

Quando exigido por lei, regulamentação, processo judicial ou autoridade governamental competente.

6. Transferência Internacional de Dados

Em razão das integrações com a Meta Platforms, Inc., cujos servidores estão localizados nos Estados Unidos e em outros países, dados pessoais podem ser transferidos internacionalmente. Essas transferências ocorrem com base nas garantias adequadas exigidas pela LGPD e pelos mecanismos de conformidade adotados pela Meta.

Ferramentas de infraestrutura utilizadas pela Saicros (servidores em nuvem, bancos de dados) também podem processar dados fora do Brasil, sempre em ambientes com certificações de segurança reconhecidas internacionalmente.

7. Retenção de Dados

Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades descritas nesta Política e as obrigações legais aplicáveis:

• Dados de leads e contatos: pelo período de vigência do contrato com o cliente e até 5 anos após seu encerramento, para fins de defesa legal
• Dados de automação (mensagens WhatsApp/Instagram): até 90 dias após o encerramento do serviço, salvo necessidade legal
• Dados de Pixel e Conversions API: conforme os prazos definidos pela Meta em suas plataformas
• Dados do formulário de contato do site: até 2 anos após a última interação

Após o prazo de retenção, os dados são eliminados de forma segura ou anonimizados.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

• Criptografia em trânsito (TLS/HTTPS) e em repouso
• Hashing SHA-256 para dados de identidade enviados via Conversions API
• Controle de acesso baseado em função (RBAC)
• Tokens de acesso com escopos mínimos necessários (princípio do mínimo privilégio)
• Monitoramento de acessos e logs de auditoria
• Backups regulares em ambiente seguro

9. Direitos dos Titulares de Dados

Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso: confirmar a existência e obter cópia dos dados tratados
• Correção: solicitar a atualização de dados incorretos ou incompletos
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD
• Portabilidade: receber seus dados em formato estruturado e interoperável
• Revogação do consentimento: quando o tratamento for baseado em consentimento
• Exclusão: solicitar a eliminação dos dados pessoais (veja nossa página de Exclusão de Dados)
• Informação: ser informado sobre entidades com quem compartilhamos seus dados
• Oposição: opor-se a tratamentos realizados com base em legítimo interesse

Para exercer seus direitos, entre em contato pelo e-mail: [email protected]

10. Exclusão de Dados — Usuários de Integrações Meta

Conforme exigido pela Meta para aplicativos que utilizam o Facebook Login e demais APIs, oferecemos um mecanismo específico para solicitação de exclusão de dados vinculados a contas Meta.

Acesse nossa página de Exclusão de Dados para enviar sua solicitação. O prazo para processamento é de até 30 dias úteis.

11. Cookies e Tecnologias de Rastreamento

Nosso site e os sites de nossos clientes podem utilizar:

• Cookies funcionais: necessários para o funcionamento das páginas
• Meta Pixel (_fbp): para rastreamento de conversões e remarketing via plataforma Meta Ads
• Cookies de analytics: para análise de comportamento de navegação (agregados e anonimizados)

Você pode gerenciar as preferências de cookies nas configurações do seu navegador. A desativação de cookies de rastreamento não afeta o funcionamento do site.

12. Proteção de Menores

Os serviços da Saicros são destinados a empresas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se você identificar que dados de um menor foram inadvertidamente coletados, entre em contato imediatamente para exclusão.

13. Encarregado de Dados (DPO)

O responsável pelo tratamento de dados pessoais na Saicros pode ser contatado por:

• E-mail: [email protected]

14. Alterações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossos serviços, nas Políticas da Meta ou na legislação vigente. A data da última atualização sempre será indicada no topo deste documento. Recomendamos revisão periódica desta página.