Política de Privacidade

Última atualização: junho de 2025

      Esta política explica como o ISPDesk coleta, usa, armazena e protege os dados pessoais tratados por meio da nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com os termos de uso da API do WhatsApp Business da Meta Platforms, Inc.
    

1. Quem somos

O ISPDesk é uma plataforma SaaS (Software como Serviço) que fornece ferramentas de atendimento ao cliente via WhatsApp para provedores de internet (ISPs) brasileiros. Atuamos como operador de dados em relação às mensagens e informações dos clientes finais dos provedores, e como controlador de dados em relação às informações dos provedores (empresas) que contratam o ISPDesk.

Para dúvidas sobre esta política, entre em contato: adilson.manoel@educacao.mg.gov.br

2. Dados que coletamos

Dos provedores de internet (clientes do ISPDesk):

Razão social, CNPJ, nome do responsável e e-mail
Credenciais de acesso à plataforma (senha armazenada com hash bcrypt)
Configurações do sistema: token da API do WhatsApp, número de telefone, chave do SGP
Dados de uso da plataforma (logs de acesso, ações realizadas)

Dos clientes finais dos provedores (usuários do WhatsApp):

Número de telefone WhatsApp
Nome de perfil do WhatsApp (quando disponível no payload do webhook)
Conteúdo das mensagens trocadas durante o atendimento
Dados do contrato de internet obtidos do SGP do provedor (nome, CPF/CNPJ, status do contrato, filial)
Tags e categorias atribuídas ao atendimento
Áudios transcritos via serviço de speech-to-text (quando o cliente envia áudio)

3. Como usamos os dados

Prestar o serviço de atendimento ao cliente contratado pelo provedor
Identificar o cliente no sistema de gestão (SGP) do provedor para fornecer suporte contextualizado
Alimentar o assistente de inteligência artificial com contexto relevante para cada atendimento
Registrar histórico de atendimentos para fins de auditoria e qualidade
Enviar 2ª via de boleto, código PIX ou notificações autorizadas pelo provedor
Melhorar a qualidade e a segurança da plataforma

Não utilizamos dados de clientes finais para fins publicitários ou comerciais próprios.

4. Uso da API do WhatsApp Business (Meta)

O ISPDesk utiliza a API do WhatsApp Cloud da Meta Platforms, Inc. para envio e recebimento de mensagens. O uso desta API está sujeito às Políticas Comerciais do WhatsApp e aos Termos de Serviço da Plataforma Meta para Desenvolvedores.

Cada provedor de internet utiliza sua própria conta do WhatsApp Business registrada na Meta. O ISPDesk processa os webhooks recebidos da Meta para exibir as mensagens no painel de atendimento e acionar o assistente de IA.

O conteúdo das mensagens é transmitido de forma criptografada via HTTPS e armazenado em banco de dados com controle de acesso por tenant (provedor).

5. Inteligência Artificial

O assistente virtual do ISPDesk é alimentado pela API da Anthropic (Claude). Para gerar respostas, o sistema envia ao modelo de IA:

As últimas mensagens da conversa (até 10 mensagens)
O contexto do cliente obtido do SGP do provedor
As instruções do provedor (system prompt configurado pelo próprio provedor)

Nenhum dado sensível (senhas, tokens de API) é enviado à API de IA. O uso da API da Anthropic está sujeito à Política de Privacidade da Anthropic.

6. Compartilhamento de dados

Os dados são compartilhados exclusivamente com:

Meta Platforms (WhatsApp): para envio e recebimento de mensagens via API oficial
Anthropic: para processamento de linguagem natural (assistente de IA)
Neon (banco de dados PostgreSQL): armazenamento seguro dos dados da plataforma
SGP do provedor: consulta de dados do cliente para fins de atendimento

Não vendemos, alugamos ou cedemos dados a terceiros para fins de marketing.

7. Retenção de dados

Mensagens e histórico de atendimentos: retidos enquanto o contrato do provedor estiver ativo. Após encerramento, os dados são mantidos por até 90 dias e depois excluídos.
Dados de clientes finais: retidos pelo mesmo período que o histórico de atendimentos.
Dados de acesso (logs): retidos por até 12 meses para fins de segurança e auditoria.

8. Direitos dos titulares (LGPD)

Os clientes finais dos provedores podem exercer os seguintes direitos junto ao provedor de internet contratante, que é o controlador dos dados nessa relação:

Confirmação da existência de tratamento
Acesso aos dados
Correção de dados incompletos ou inexatos
Eliminação dos dados
Portabilidade dos dados
Revogação do consentimento

Os provedores de internet (clientes do ISPDesk) podem exercer seus direitos diretamente pelo e-mail: adilson.manoel@educacao.mg.gov.br

9. Segurança

Comunicação criptografada via HTTPS/TLS em todos os endpoints
Senhas armazenadas com hash bcrypt
Tokens de API armazenados criptografados no banco de dados
Isolamento de dados por tenant (cada provedor acessa apenas seus próprios dados)
Acesso ao banco de dados restrito a servidores autorizados

10. Cookies

O ISPDesk utiliza apenas cookies de sessão estritamente necessários para manter o usuário autenticado na plataforma. Não utilizamos cookies de rastreamento ou publicidade.

11. Alterações nesta política

Esta política pode ser atualizada periodicamente. Notificaremos os provedores cadastrados sobre alterações relevantes por e-mail. A versão mais recente estará sempre disponível nesta página.

12. Contato

Para exercer direitos sobre seus dados ou esclarecer dúvidas sobre esta política:

E-mail: adilson.manoel@educacao.mg.gov.br
Site: ispdesk.adilsondev.com.br