Política de Privacidade
Política de Privacidade do Sistema AxChat
Data: 22/05/2024·Atualização: 12/05/2026
A Axory Capital Group (“Axory”), inscrita no CNPJ sob o nº 49.132.263/0001-43, com sede na Rua Teodoro Sampaio, 744, Conjunto 108, Pinheiros, São Paulo/SP, CEP 05406-000, elaborou este Aviso de Privacidade para explicar como tratamos dados pessoais quando você contrata, acessa ou utiliza o AxChat, ou quando visita nossos sites e canais digitais.
O AxChat é um software omnichannel de gestão e automação de atendimento, oferecido em modelo nuvem (SaaS). A Axory disponibiliza a plataforma, a infraestrutura e os serviços correlatos; o Cliente utiliza o sistema para operar seus canais de atendimento e gerenciar os dados dos seus próprios contatos.
A versão vigente deste Aviso está sempre disponível em ajuda.axory.com.br.
Sumário
- Definições
- A quem se aplica este Aviso
- Quais dados coletamos e como
- Finalidades do tratamento
- Bases legais aplicáveis
- Com quem compartilhamos seus dados
- Particularidades do modelo SaaS
- Por quanto tempo guardamos seus dados
- Como protegemos seus dados
- Direitos do Titular
- Cookies
- Transferência internacional de dados
- Encarregado e canais de contato
- Alterações desta Política
1. Definições
Para facilitar a leitura, adotamos os seguintes termos:
| Termo | Significado |
|---|---|
| Cliente | Pessoa física ou jurídica que contrata o AxChat e administra sua conta na plataforma. |
| Usuário | Pessoa autorizada pelo Cliente a utilizar o AxChat (administrador, supervisor ou atendente) ou que navega em nossos sites. |
| Titular | Pessoa natural a quem se referem os dados pessoais. |
| Controlador / Operador | Conceitos da LGPD: o Controlador decide sobre o tratamento; o Operador trata dados conforme instruções do Controlador. |
| LGPD | Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais. |
| ANPD | Autoridade Nacional de Proteção de Dados. |
| Site | Domínios e subdomínios operados pela Axory, incluindo axory.com.br, a central de ajuda e demais páginas institucionais do AxChat. |
| Plataforma WhatsApp | Serviços operados pelo grupo Meta (WhatsApp Business Platform, Instagram, Messenger), integrados ao AxChat conforme os termos da plataforma. |
| Canais de integração | Redes sociais, mensageiros, CRMs, gateways e demais sistemas conectados ao AxChat via APIs, webhooks ou conectores. |
| Plano de assinatura | Licença de uso do AxChat por período determinado, contratada nas plataformas de pagamento parceiras. |
| Tratamento | Qualquer operação com dados pessoais (coleta, armazenamento, transmissão, eliminação etc.), nos termos do art. 5º, X, da LGPD. |
2. A quem se aplica este Aviso
Este Aviso se aplica a:
- visitantes dos sites da Axory e leads que preenchem formulários de contato;
- Clientes que contratam o AxChat;
- Usuários indicados pelos Clientes para operar a plataforma.
Não se aplica aos contatos finais (clientes, leads e destinatários de mensagens) cujos dados o Cliente trafega pelo AxChat. Em relação a esses dados, o Cliente é o Controlador — cabe a ele manter política própria, obter consentimentos e atender solicitações dos titulares (ver seção 7).
3. Quais dados coletamos e como
A Axory coleta dados pessoais em três contextos distintos:
3.1. Dados fornecidos diretamente por você
Quando você se cadastra, preenche formulários ou interage conosco, podemos coletar:
- Identificação e contato — nome, e-mail, telefone e CPF ou CNPJ (para faturamento e validação da conta).
- Credenciais de acesso — senha (armazenada em hash) e registros de aceite dos Termos e deste Aviso.
- Dados da conta — domínios, subdomínios e configurações vinculadas à licença.
- Mensagens espontâneas — conteúdo enviado em canais de suporte, quando necessário para atendimento e histórico.
- Foto de perfil em redes sociais — pode ficar visível ao atendimento quando você nos contata por WhatsApp, Instagram ou Facebook (não é extraída nem armazenada de forma independente por nós).
3.2. Dados coletados automaticamente
Durante a navegação no Site e o uso do painel do AxChat, registramos:
- Logs de acesso — endereço IP, data e hora, dispositivo e navegador, nos termos do art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet).
- Cookies — conforme detalhado na seção 11.
3.3. Dados técnicos de licenciamento e operação
Para validação de licença, segurança e estabilidade da plataforma, o sistema pode registrar:
- chave de licença e status (ativa/inativa);
- subdomínios e identificadores da instalação;
- estatísticas agregadas de logins;
- versão do software e indicadores técnicos de conexão;
- identificadores das integrações com APIs oficiais da Meta (App ID, WABA ID, eventos de webhook e indicadores de qualidade).
Esses dados são tratados para segurança, prevenção a abuso, auditoria de compliance e proteção da infraestrutura compartilhada com a Meta.
4. Finalidades do tratamento
Tratamos os dados exclusivamente para:
| Finalidade | Descrição |
|---|---|
| Operação do contrato | Identificar Cliente e Usuário, faturar, validar licença, prestar suporte e comunicar aspectos contratuais. |
| Comunicação e marketing | Responder dúvidas, enviar conteúdos e novidades — sempre com opção de descadastro (opt-out). |
| Segurança e prevenção a fraudes | Identificar abuso, pirataria e proteger a integridade da plataforma. |
| Obrigações legais | Atender ordens judiciais, requisições da ANPD e demais exigências legais. |
| Exercício de direitos | Defesa em processos judiciais, administrativos ou arbitrais. |
| Mensuração e melhoria | Analisar tráfego, desempenho de páginas e campanhas, conforme regime de cookies. |
Qualquer tratamento para finalidade não prevista neste Aviso dependerá de nova base legal ou novo consentimento.
5. Bases legais aplicáveis
| Dados | Finalidade | Base legal (LGPD) |
|---|---|---|
| Cadastro de Cliente e Usuário | Contrato de licença do AxChat | Execução de contrato (art. 7º, V) |
| Comunicação e marketing | Atendimento e comunicação promocional | Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX), com opt-out |
| Logs de IP, sessão e dispositivo | Segurança e Marco Civil da Internet | Obrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX) |
| Telemetria e integrações Meta | Validação de licença e proteção da infraestrutura | Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX) |
| Cookies necessários | Funcionamento e segurança do Site | Legítimo interesse (art. 7º, IX) |
| Cookies opcionais | Mensuração e marketing | Consentimento (art. 7º, I) |
Você pode revogar consentimentos a qualquer tempo pelos canais informados ao final deste Aviso.
6. Com quem compartilhamos seus dados
A Axory compartilha dados apenas com terceiros indispensáveis à operação do AxChat, do Site e do licenciamento, em três grupos: Operadores (sob nossas instruções), Controladores parceiros (finalidades próprias) e terceiros acionados pelo Cliente.
6.1. Operadores
Mantemos contratos de tratamento de dados e exigimos padrões de segurança compatíveis com a LGPD. Exemplos de categorias:
- Infraestrutura em nuvem — hospedagem, CDN, proxy e e-mail técnico.
- Sistema de licenciamento — validação de licenças e telemetria descrita na seção 3.3.
- Produtividade e CRM — e-mail corporativo, gestão de contatos e comunicação com Clientes.
- Documentação e atendimento — central de ajuda, treinamento e ferramentas de suporte.
A lista nominal atualizada de Operadores pode ser solicitada pelo Titular, nos termos do art. 18, VII, da LGPD, pelo e-mail [email protected].
6.2. Controladores parceiros
- Plataformas de pagamento — Hotmart (política) e Greenn (política), para faturamento e prevenção a fraudes.
- Meta Platforms / WhatsApp LLC (termos) — APIs oficiais do WhatsApp, Instagram e Messenger. A Axory atua como Tech Provider certificado; em relação ao Meta Pixel no Site, pode haver controladoria conjunta conforme o Controller Addendum da Meta.
6.3. Ferramentas de mensuração do Site
Utilizamos ferramentas de análise de tráfego, campanhas e segmentação. A ativação de cookies opcionais depende do consentimento no banner — ver seção 11.
6.4. Integrações configuradas pelo Cliente
O Cliente pode ativar integrações com canais e sistemas de terceiros. Os dados que trafegam por essas integrações são regidos pelas políticas das respectivas plataformas. A Axory não controla nem responde pelo tratamento realizado por esses terceiros.
6.5. Recursos externos no Site
O Site pode carregar recursos de terceiros (vídeos, fontes, mapas, CDNs). Tais coletas são governadas pelas políticas dos respectivos provedores.
6.6. Links para sites de terceiros
Nossos sites podem conter links para parceiros, anunciantes e redes sociais. Cada site possui aviso próprio; recomendamos consultá-lo antes de enviar dados pessoais.
7. Particularidades do modelo SaaS
No modelo em nuvem, a Axory hospeda e opera a plataforma AxChat. A divisão de responsabilidades sobre dados pessoais segue o esquema abaixo.
7.1. Divisão de papéis Axory / Cliente
| Papel | Responsável | Escopo |
|---|---|---|
| Controladora | Axory | Dados cadastrais do Cliente e Usuários (nome, e-mail, CPF/CNPJ, telefone, domínio, IP, logs de login) para faturamento, licença, suporte e obrigações legais. |
| Controlador | Cliente | Dados dos contatos finais (clientes, leads e destinatários) que trafegam pelo AxChat na operação do negócio do Cliente. |
| Operadora (eventual) | Axory | Tratamento sob instruções do Cliente em situações específicas de suporte técnico autorizado, limitado ao escopo solicitado. |
7.2. Dados operacionais na plataforma
Os dados operacionais gerados pelo Cliente na plataforma (contatos, conversas, mensagens e mídias) são tratados para viabilizar o serviço contratado. O Cliente permanece Controlador em relação aos titulares desses dados e deve cumprir a LGPD perante eles.
7.3. Camada Tech Provider Meta
Para conexões via API Oficial do WhatsApp, Instagram e Messenger, a Axory opera aplicativo Meta certificado como Tech Provider. Nessa condição:
- a) Dados técnicos da integração. Tratamos dados técnicos da Meta — tokens de acesso, identificadores (App ID, WABA ID, phone number ID), eventos de webhook, indicadores de qualidade e status de conexão — para execução do contrato, segurança, prevenção a fraudes e manutenção da integração.
- b) Conteúdo das mensagens dos contatos finais. Para viabilizar o serviço de atendimento contratado pelo Cliente, o conteúdo das conversas (mensagens, mídias e metadados) dos contatos finais trafega e é processado pela infraestrutura da Axory — recebido via webhooks da Meta, exibido no painel do Cliente e roteado entre os canais conectados. Em relação a esse conteúdo, a Axory atua exclusivamente como Operadora, tratando os dados sob instrução e por conta do Cliente, que permanece Controlador. A Axory não utiliza o conteúdo dessas mensagens para finalidades próprias (como marketing, treinamento de modelos ou análise não solicitada) e o mantém apenas pelo tempo necessário à prestação do serviço, conforme a seção 8.
- c) Compartilhamento com a Meta. O tráfego de mensagens pela API Oficial implica processamento pela Meta, na qualidade de Controladora parceira, conforme seus próprios termos (seção 6.2).
7.4. Limites de responsabilidade
A Axory não responde pelo tratamento realizado por:
- plataformas de pagamento parceiras;
- Meta e demais Controladores parceiros;
- integrações de canais ativadas pelo Cliente em seu painel.
O Cliente é responsável pela configuração adequada de suas integrações, pelo uso da plataforma por sua equipe e pelas medidas de segurança sob seu controle (gestão de credenciais, perfis de acesso e políticas internas).
8. Por quanto tempo guardamos seus dados
| Tipo de dado | Prazo |
|---|---|
| Cadastro ativo | Enquanto o Cliente mantiver licença ativa. |
| Após término ou exclusão | Até 5 anos, para defesa em processos (arts. 7º, IX, e 16, II, LGPD). |
| Logs de aplicação | Mínimo de 6 meses (Marco Civil da Internet). |
| Obrigações legais | Prazos definidos em legislação aplicável (ex.: documentos fiscais). |
A exclusão pode ser solicitada a qualquer momento pelo e-mail [email protected], ressalvadas as hipóteses legais de conservação.
Dados dos contatos finais do Cliente: solicitações de titulares desses dados devem ser dirigidas ao Cliente, na qualidade de Controlador.
9. Como protegemos seus dados
Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, perda, destruição e uso indevido, incluindo:
- controle de acesso por função;
- autenticação multifator nos sistemas internos;
- criptografia em trânsito (TLS);
- gestão de credenciais e monitoramento de eventos;
- contratos de tratamento com Operadores.
Nenhuma operação via internet é 100% segura. Se identificar vulnerabilidade ou suspeita de incidente envolvendo nossos sistemas, entre em contato imediatamente pelo e-mail [email protected].
10. Direitos do Titular
A LGPD assegura os seguintes direitos, exercíveis pelo e-mail [email protected]:
- confirmação e acesso ao tratamento;
- correção de dados incompletos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários;
- portabilidade, observado segredo comercial;
- eliminação de dados tratados com consentimento;
- informação sobre compartilhamentos;
- revogação de consentimento;
- oposição ao tratamento por legítimo interesse;
- revisão de decisões automatizadas;
- reclamação perante a ANPD.
Para garantir que a solicitação parta do titular ou representante legal, podemos solicitar comprovação de identidade. Atenderemos no prazo da LGPD e manteremos você informado em casos complexos.
Quando a Axory atuar como Operadora, solicitações relativas aos contatos finais do Cliente devem ser dirigidas ao próprio Cliente.
11. Cookies
O Site utiliza cookies para funcionamento técnico, medição de audiência e melhoria da experiência:
| Tipo | Descrição | Consentimento |
|---|---|---|
| Estritamente necessários | Funcionamento e segurança do Site | Não exigido (legítimo interesse e obrigação legal) |
| Opcionais | Estatísticos, funcionais e de marketing | Exigido via banner de cookies |
Você pode aceitar, rejeitar ou alterar sua escolha a qualquer momento. A rejeição dos cookies opcionais não compromete o funcionamento básico do Site.
12. Transferência internacional de dados
Podemos transferir dados para fora do Brasil, observando o art. 33 da LGPD e salvaguardas como cláusulas-padrão contratuais ou decisões de adequação.
Principais regiões de destino:
- Brasil — provedores nacionais de infraestrutura e operação;
- União Europeia — serviços de hospedagem, CRM e produtividade sob regime do GDPR;
- Estados Unidos e outras regiões — Meta, ferramentas de mensuração e CDN global.
Integrações configuradas pelo Cliente com provedores em outros países são de responsabilidade do Cliente, na qualidade de Controlador.
13. Encarregado e canais de contato
Em cumprimento ao art. 41 da LGPD, a Axory mantém Encarregado pela Proteção de Dados Pessoais:
| Canal | Endereço |
|---|---|
| Privacidade e LGPD | [email protected] |
| Suporte geral | [email protected] |
14. Alterações desta Política
Este Aviso pode ser atualizado para refletir mudanças na operação, na legislação ou nas práticas de tratamento. Quando houver alterações relevantes, o Titular será notificado pelos canais cadastrados ou por aviso no Site.
A continuidade no uso do AxChat ou dos sites após a publicação da nova versão confirma a ciência do Aviso vigente.
Este artigo foi útil?