AX

Central de Ajuda

AxChat

Política de Privacidade

Política de Privacidade do Sistema AxChat

Data: 22/05/2024·Atualização: 12/05/2026

A Axory Capital Group (“Axory”), inscrita no CNPJ sob o nº 49.132.263/0001-43, com sede na Rua Teodoro Sampaio, 744, Conjunto 108, Pinheiros, São Paulo/SP, CEP 05406-000, elaborou este Aviso de Privacidade para explicar como tratamos dados pessoais quando você contrata, acessa ou utiliza o AxChat, ou quando visita nossos sites e canais digitais.

O AxChat é um software omnichannel de gestão e automação de atendimento, oferecido em modelo nuvem (SaaS). A Axory disponibiliza a plataforma, a infraestrutura e os serviços correlatos; o Cliente utiliza o sistema para operar seus canais de atendimento e gerenciar os dados dos seus próprios contatos.

A versão vigente deste Aviso está sempre disponível em ajuda.axory.com.br.


Sumário

  1. Definições
  2. A quem se aplica este Aviso
  3. Quais dados coletamos e como
  4. Finalidades do tratamento
  5. Bases legais aplicáveis
  6. Com quem compartilhamos seus dados
  7. Particularidades do modelo SaaS
  8. Por quanto tempo guardamos seus dados
  9. Como protegemos seus dados
  10. Direitos do Titular
  11. Cookies
  12. Transferência internacional de dados
  13. Encarregado e canais de contato
  14. Alterações desta Política

1. Definições

Para facilitar a leitura, adotamos os seguintes termos:

TermoSignificado
ClientePessoa física ou jurídica que contrata o AxChat e administra sua conta na plataforma.
UsuárioPessoa autorizada pelo Cliente a utilizar o AxChat (administrador, supervisor ou atendente) ou que navega em nossos sites.
TitularPessoa natural a quem se referem os dados pessoais.
Controlador / OperadorConceitos da LGPD: o Controlador decide sobre o tratamento; o Operador trata dados conforme instruções do Controlador.
LGPDLei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais.
ANPDAutoridade Nacional de Proteção de Dados.
SiteDomínios e subdomínios operados pela Axory, incluindo axory.com.br, a central de ajuda e demais páginas institucionais do AxChat.
Plataforma WhatsAppServiços operados pelo grupo Meta (WhatsApp Business Platform, Instagram, Messenger), integrados ao AxChat conforme os termos da plataforma.
Canais de integraçãoRedes sociais, mensageiros, CRMs, gateways e demais sistemas conectados ao AxChat via APIs, webhooks ou conectores.
Plano de assinaturaLicença de uso do AxChat por período determinado, contratada nas plataformas de pagamento parceiras.
TratamentoQualquer operação com dados pessoais (coleta, armazenamento, transmissão, eliminação etc.), nos termos do art. 5º, X, da LGPD.

2. A quem se aplica este Aviso

Este Aviso se aplica a:

  • visitantes dos sites da Axory e leads que preenchem formulários de contato;
  • Clientes que contratam o AxChat;
  • Usuários indicados pelos Clientes para operar a plataforma.

Não se aplica aos contatos finais (clientes, leads e destinatários de mensagens) cujos dados o Cliente trafega pelo AxChat. Em relação a esses dados, o Cliente é o Controlador — cabe a ele manter política própria, obter consentimentos e atender solicitações dos titulares (ver seção 7).


3. Quais dados coletamos e como

A Axory coleta dados pessoais em três contextos distintos:

3.1. Dados fornecidos diretamente por você

Quando você se cadastra, preenche formulários ou interage conosco, podemos coletar:

  • Identificação e contato — nome, e-mail, telefone e CPF ou CNPJ (para faturamento e validação da conta).
  • Credenciais de acesso — senha (armazenada em hash) e registros de aceite dos Termos e deste Aviso.
  • Dados da conta — domínios, subdomínios e configurações vinculadas à licença.
  • Mensagens espontâneas — conteúdo enviado em canais de suporte, quando necessário para atendimento e histórico.
  • Foto de perfil em redes sociais — pode ficar visível ao atendimento quando você nos contata por WhatsApp, Instagram ou Facebook (não é extraída nem armazenada de forma independente por nós).

3.2. Dados coletados automaticamente

Durante a navegação no Site e o uso do painel do AxChat, registramos:

  • Logs de acesso — endereço IP, data e hora, dispositivo e navegador, nos termos do art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet).
  • Cookies — conforme detalhado na seção 11.

3.3. Dados técnicos de licenciamento e operação

Para validação de licença, segurança e estabilidade da plataforma, o sistema pode registrar:

  • chave de licença e status (ativa/inativa);
  • subdomínios e identificadores da instalação;
  • estatísticas agregadas de logins;
  • versão do software e indicadores técnicos de conexão;
  • identificadores das integrações com APIs oficiais da Meta (App ID, WABA ID, eventos de webhook e indicadores de qualidade).

Esses dados são tratados para segurança, prevenção a abuso, auditoria de compliance e proteção da infraestrutura compartilhada com a Meta.


4. Finalidades do tratamento

Tratamos os dados exclusivamente para:

FinalidadeDescrição
Operação do contratoIdentificar Cliente e Usuário, faturar, validar licença, prestar suporte e comunicar aspectos contratuais.
Comunicação e marketingResponder dúvidas, enviar conteúdos e novidades — sempre com opção de descadastro (opt-out).
Segurança e prevenção a fraudesIdentificar abuso, pirataria e proteger a integridade da plataforma.
Obrigações legaisAtender ordens judiciais, requisições da ANPD e demais exigências legais.
Exercício de direitosDefesa em processos judiciais, administrativos ou arbitrais.
Mensuração e melhoriaAnalisar tráfego, desempenho de páginas e campanhas, conforme regime de cookies.

Qualquer tratamento para finalidade não prevista neste Aviso dependerá de nova base legal ou novo consentimento.


5. Bases legais aplicáveis

DadosFinalidadeBase legal (LGPD)
Cadastro de Cliente e UsuárioContrato de licença do AxChatExecução de contrato (art. 7º, V)
Comunicação e marketingAtendimento e comunicação promocionalExecução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX), com opt-out
Logs de IP, sessão e dispositivoSegurança e Marco Civil da InternetObrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX)
Telemetria e integrações MetaValidação de licença e proteção da infraestruturaExecução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)
Cookies necessáriosFuncionamento e segurança do SiteLegítimo interesse (art. 7º, IX)
Cookies opcionaisMensuração e marketingConsentimento (art. 7º, I)

Você pode revogar consentimentos a qualquer tempo pelos canais informados ao final deste Aviso.


6. Com quem compartilhamos seus dados

A Axory compartilha dados apenas com terceiros indispensáveis à operação do AxChat, do Site e do licenciamento, em três grupos: Operadores (sob nossas instruções), Controladores parceiros (finalidades próprias) e terceiros acionados pelo Cliente.

6.1. Operadores

Mantemos contratos de tratamento de dados e exigimos padrões de segurança compatíveis com a LGPD. Exemplos de categorias:

  • Infraestrutura em nuvem — hospedagem, CDN, proxy e e-mail técnico.
  • Sistema de licenciamento — validação de licenças e telemetria descrita na seção 3.3.
  • Produtividade e CRM — e-mail corporativo, gestão de contatos e comunicação com Clientes.
  • Documentação e atendimento — central de ajuda, treinamento e ferramentas de suporte.

A lista nominal atualizada de Operadores pode ser solicitada pelo Titular, nos termos do art. 18, VII, da LGPD, pelo e-mail [email protected].

6.2. Controladores parceiros

  • Plataformas de pagamento — Hotmart (política) e Greenn (política), para faturamento e prevenção a fraudes.
  • Meta Platforms / WhatsApp LLC (termos) — APIs oficiais do WhatsApp, Instagram e Messenger. A Axory atua como Tech Provider certificado; em relação ao Meta Pixel no Site, pode haver controladoria conjunta conforme o Controller Addendum da Meta.

6.3. Ferramentas de mensuração do Site

Utilizamos ferramentas de análise de tráfego, campanhas e segmentação. A ativação de cookies opcionais depende do consentimento no banner — ver seção 11.

6.4. Integrações configuradas pelo Cliente

O Cliente pode ativar integrações com canais e sistemas de terceiros. Os dados que trafegam por essas integrações são regidos pelas políticas das respectivas plataformas. A Axory não controla nem responde pelo tratamento realizado por esses terceiros.

6.5. Recursos externos no Site

O Site pode carregar recursos de terceiros (vídeos, fontes, mapas, CDNs). Tais coletas são governadas pelas políticas dos respectivos provedores.

Nossos sites podem conter links para parceiros, anunciantes e redes sociais. Cada site possui aviso próprio; recomendamos consultá-lo antes de enviar dados pessoais.


7. Particularidades do modelo SaaS

No modelo em nuvem, a Axory hospeda e opera a plataforma AxChat. A divisão de responsabilidades sobre dados pessoais segue o esquema abaixo.

7.1. Divisão de papéis Axory / Cliente

PapelResponsávelEscopo
ControladoraAxoryDados cadastrais do Cliente e Usuários (nome, e-mail, CPF/CNPJ, telefone, domínio, IP, logs de login) para faturamento, licença, suporte e obrigações legais.
ControladorClienteDados dos contatos finais (clientes, leads e destinatários) que trafegam pelo AxChat na operação do negócio do Cliente.
Operadora (eventual)AxoryTratamento sob instruções do Cliente em situações específicas de suporte técnico autorizado, limitado ao escopo solicitado.

7.2. Dados operacionais na plataforma

Os dados operacionais gerados pelo Cliente na plataforma (contatos, conversas, mensagens e mídias) são tratados para viabilizar o serviço contratado. O Cliente permanece Controlador em relação aos titulares desses dados e deve cumprir a LGPD perante eles.

7.3. Camada Tech Provider Meta

Para conexões via API Oficial do WhatsApp, Instagram e Messenger, a Axory opera aplicativo Meta certificado como Tech Provider. Nessa condição:

  • a) Dados técnicos da integração. Tratamos dados técnicos da Meta — tokens de acesso, identificadores (App ID, WABA ID, phone number ID), eventos de webhook, indicadores de qualidade e status de conexão — para execução do contrato, segurança, prevenção a fraudes e manutenção da integração.
  • b) Conteúdo das mensagens dos contatos finais. Para viabilizar o serviço de atendimento contratado pelo Cliente, o conteúdo das conversas (mensagens, mídias e metadados) dos contatos finais trafega e é processado pela infraestrutura da Axory — recebido via webhooks da Meta, exibido no painel do Cliente e roteado entre os canais conectados. Em relação a esse conteúdo, a Axory atua exclusivamente como Operadora, tratando os dados sob instrução e por conta do Cliente, que permanece Controlador. A Axory não utiliza o conteúdo dessas mensagens para finalidades próprias (como marketing, treinamento de modelos ou análise não solicitada) e o mantém apenas pelo tempo necessário à prestação do serviço, conforme a seção 8.
  • c) Compartilhamento com a Meta. O tráfego de mensagens pela API Oficial implica processamento pela Meta, na qualidade de Controladora parceira, conforme seus próprios termos (seção 6.2).

7.4. Limites de responsabilidade

A Axory não responde pelo tratamento realizado por:

  • plataformas de pagamento parceiras;
  • Meta e demais Controladores parceiros;
  • integrações de canais ativadas pelo Cliente em seu painel.

O Cliente é responsável pela configuração adequada de suas integrações, pelo uso da plataforma por sua equipe e pelas medidas de segurança sob seu controle (gestão de credenciais, perfis de acesso e políticas internas).


8. Por quanto tempo guardamos seus dados

Tipo de dadoPrazo
Cadastro ativoEnquanto o Cliente mantiver licença ativa.
Após término ou exclusãoAté 5 anos, para defesa em processos (arts. 7º, IX, e 16, II, LGPD).
Logs de aplicaçãoMínimo de 6 meses (Marco Civil da Internet).
Obrigações legaisPrazos definidos em legislação aplicável (ex.: documentos fiscais).

A exclusão pode ser solicitada a qualquer momento pelo e-mail [email protected], ressalvadas as hipóteses legais de conservação.

Dados dos contatos finais do Cliente: solicitações de titulares desses dados devem ser dirigidas ao Cliente, na qualidade de Controlador.


9. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, perda, destruição e uso indevido, incluindo:

  • controle de acesso por função;
  • autenticação multifator nos sistemas internos;
  • criptografia em trânsito (TLS);
  • gestão de credenciais e monitoramento de eventos;
  • contratos de tratamento com Operadores.

Nenhuma operação via internet é 100% segura. Se identificar vulnerabilidade ou suspeita de incidente envolvendo nossos sistemas, entre em contato imediatamente pelo e-mail [email protected].


10. Direitos do Titular

A LGPD assegura os seguintes direitos, exercíveis pelo e-mail [email protected]:

  • confirmação e acesso ao tratamento;
  • correção de dados incompletos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários;
  • portabilidade, observado segredo comercial;
  • eliminação de dados tratados com consentimento;
  • informação sobre compartilhamentos;
  • revogação de consentimento;
  • oposição ao tratamento por legítimo interesse;
  • revisão de decisões automatizadas;
  • reclamação perante a ANPD.

Para garantir que a solicitação parta do titular ou representante legal, podemos solicitar comprovação de identidade. Atenderemos no prazo da LGPD e manteremos você informado em casos complexos.

Quando a Axory atuar como Operadora, solicitações relativas aos contatos finais do Cliente devem ser dirigidas ao próprio Cliente.


11. Cookies

O Site utiliza cookies para funcionamento técnico, medição de audiência e melhoria da experiência:

TipoDescriçãoConsentimento
Estritamente necessáriosFuncionamento e segurança do SiteNão exigido (legítimo interesse e obrigação legal)
OpcionaisEstatísticos, funcionais e de marketingExigido via banner de cookies

Você pode aceitar, rejeitar ou alterar sua escolha a qualquer momento. A rejeição dos cookies opcionais não compromete o funcionamento básico do Site.


12. Transferência internacional de dados

Podemos transferir dados para fora do Brasil, observando o art. 33 da LGPD e salvaguardas como cláusulas-padrão contratuais ou decisões de adequação.

Principais regiões de destino:

  • Brasil — provedores nacionais de infraestrutura e operação;
  • União Europeia — serviços de hospedagem, CRM e produtividade sob regime do GDPR;
  • Estados Unidos e outras regiões — Meta, ferramentas de mensuração e CDN global.

Integrações configuradas pelo Cliente com provedores em outros países são de responsabilidade do Cliente, na qualidade de Controlador.


13. Encarregado e canais de contato

Em cumprimento ao art. 41 da LGPD, a Axory mantém Encarregado pela Proteção de Dados Pessoais:

CanalEndereço
Privacidade e LGPD[email protected]
Suporte geral[email protected]

14. Alterações desta Política

Este Aviso pode ser atualizado para refletir mudanças na operação, na legislação ou nas práticas de tratamento. Quando houver alterações relevantes, o Titular será notificado pelos canais cadastrados ou por aviso no Site.

A continuidade no uso do AxChat ou dos sites após a publicação da nova versão confirma a ciência do Aviso vigente.

Este artigo foi útil?