Política de Privacidade

Última atualização: 24 de abril de 2026

1. Identificação do controlador

Esta Política descreve como a DANTON BUDINHESKI TOMACHESKI CONSULTORIA EM TECNOLOGIA DA INFORMAÇÃO LTDA (doravante "Opero Sistemas (nome fantasia Cortezap Tecnologia)", "Opero", "nós"), inscrita no CNPJ sob o nº 65.565.132/0001-06, com sede em R. Visconde do Rio Branco, 1488, Conj. 909, Centro, Curitiba/PR, CEP 80.420-210, trata dados pessoais no site operosistemas.com.br, no painel de gestão e nas integrações com o WhatsApp Business Platform da Meta.

Esta Política aplica-se a todos os produtos e serviços operados pela Opero, incluindo o aplicativo Opero Messaging (App ID Meta 1994124614865657), que é o app oficial da Opero registrado junto à Meta para integração com a WhatsApp Business Platform via Cloud API. Toda referência a "Opero", "plataforma" ou "aplicativo" abrange o produto Opero Messaging.

A Opero atua como controladora quando coleta dados do usuário responsável pela conta (dono do negócio, gerente, profissional) e como operadora dos dados pessoais dos clientes finais do estabelecimento, na forma da Lei nº 13.709/2018 (LGPD).

2. Dados coletados

2.1 Cadastro do estabelecimento

  • Nome, e-mail, telefone e CPF do responsável.
  • Razão social, CNPJ, endereço comercial e dados bancários para recebimento.
  • Dados dos funcionários cadastrados (nome, documento, função, comissão).

2.2 Clientes finais do estabelecimento

  • Nome, telefone (incluindo WhatsApp), e-mail quando fornecido.
  • Histórico de agendamentos, serviços consumidos e pagamentos.
  • Mensagens trocadas via WhatsApp para confirmação, lembrete e atendimento.

2.3 Dados recebidos da Meta via WhatsApp Business Platform

Quando o estabelecimento conecta um número oficial do WhatsApp Business à plataforma Opero usando o fluxo Embedded Signup da Meta, recebemos e armazenamos:

  • ID da conta comercial do WhatsApp (WABA ID).
  • ID e número de telefone comercial (phone_number_id, display_phone_number).
  • Token de acesso do usuário emitido pela Meta após autorização explícita.
  • Metadados de mensagens (IDs, timestamps, status de entrega, conteúdo textual e de mídia).
  • Metadados de templates (nome, categoria, idioma, componentes e variáveis).
  • Assinaturas de webhook necessárias para receber eventos de mensagem e status.

A Opero acessa apenas os ativos do WhatsApp Business que o administrador do cliente autorizou explicitamente durante o fluxo oficial da Meta. Não administramos ativos de terceiros sem autorização.

2.4 Dados técnicos e de uso

  • Endereço IP, dispositivo, navegador e sistema operacional.
  • Logs de acesso, ações no painel e eventos de auditoria.
  • Cookies de autenticação e identificadores de sessão estritamente necessários.
  • Analytics (Google Analytics 4, Microsoft Clarity) com IP anonimizado, finalidade de melhoria de produto.

3. Finalidades

  • Criar e manter a conta do estabelecimento na plataforma.
  • Operar o sistema de agendamento, financeiro, estoque e comissões.
  • Enviar mensagens operacionais aos clientes do estabelecimento pelo WhatsApp: confirmações, lembretes, reagendamentos, cobranças, notificações e comunicados solicitados pela empresa contratante.
  • Gerenciar ativos do WhatsApp Business conectados (metadados do número, assinatura de webhook, registro do número para Cloud API, leitura e seleção de templates aprovados).
  • Prevenir fraudes, abusos e atividades não autorizadas.
  • Cumprir obrigações legais, regulatórias e fiscais.
  • Aprimorar a plataforma via análises agregadas, anônimas ou não identificáveis, em conformidade com os Termos da Plataforma da Meta.

4. Base legal (LGPD)

  • Execução de contrato (art. 7º, V) — cadastro, operação da plataforma, envio de mensagens solicitadas pelo estabelecimento aos seus clientes.
  • Obrigação legal (art. 7º, II) — retenção de registros fiscais/contábeis e cumprimento de requisições judiciais.
  • Legítimo interesse (art. 7º, IX) — segurança da plataforma, prevenção à fraude, melhoria do produto.
  • Consentimento (art. 7º, I) — comunicações de marketing opcionais e cookies não essenciais.

5. Compartilhamento de dados

Dados pessoais são compartilhados exclusivamente com os operadores abaixo, sob contrato:

  • Meta Platforms, Inc. — recepção e envio de mensagens via WhatsApp Business Cloud API.
  • Cortezap Tecnologia — infraestrutura em nuvem e processamento (Brasil), atuando como operadora sob as instruções da Opero.
  • Provedores de pagamento regulamentados (Mercado Pago e congêneres) para processamento de assinaturas e cobranças.
  • Provedores de analytics (Google Analytics 4, Microsoft Clarity) com dados agregados/pseudonimizados.
  • Autoridades públicas, quando exigido por lei, ordem judicial ou requisição formal, sob políticas de minimização e documentação de solicitações.

Não vendemos dados pessoais. Não compartilhamos com terceiros para marketing de produtos alheios à plataforma.

6. Transferência internacional

O processamento primário ocorre no Brasil. Quando ativos da WhatsApp Business Platform estão envolvidos, parte dos dados é processada pela Meta em servidores fora do Brasil, sob salvaguardas previstas pela LGPD e pelos Termos da Plataforma da Meta.

7. Retenção e eliminação

  • Conta e clientes do estabelecimento: enquanto a conta estiver ativa e por até 5 anos após encerramento, para obrigações fiscais e defesa em ações.
  • Mensagens WhatsApp e metadados Meta: enquanto necessário à prestação do serviço, respeitando prazos da Meta; eliminados ou anonimizados ao término do uso.
  • Dados operacionais após cancelamento: excluídos em até 90 dias, exceto os retidos por obrigação legal.
  • Logs de acesso: prazo mínimo legal aplicável (Marco Civil da Internet — 6 meses).

8. Direitos do titular (LGPD)

Nos termos dos arts. 17 a 22 da LGPD, o titular pode solicitar a qualquer tempo:

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade para outro fornecedor, quando aplicável.
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre as entidades com as quais compartilhamos dados.
  • Revogação do consentimento.

Solicitações devem ser enviadas para privacidade@operosistemas.com.br e serão atendidas no prazo legal.

9. Segurança

Adotamos medidas técnicas e administrativas compatíveis com o estado da arte: criptografia TLS em trânsito, segregação de tokens de acesso, controle de acesso baseado em papéis (RBAC), rotação de credenciais, auditoria de eventos e monitoramento contínuo de incidentes.

10. Crianças e adolescentes

A plataforma é destinada a empresas. Não coletamos intencionalmente dados de menores de 18 anos. Quando o cliente final do estabelecimento for menor de idade, o tratamento ocorre sob responsabilidade do próprio estabelecimento e dos responsáveis legais.

11. Cookies

Utilizamos cookies estritamente necessários para autenticação, sessão e segurança. Cookies analíticos só são ativados mediante consentimento e podem ser desativados a qualquer momento nas configurações do navegador.

12. Alterações

Podemos atualizar esta Política periodicamente. Quando as alterações forem relevantes, notificaremos os usuários pelo painel ou por e-mail. A versão vigente permanece disponível em operosistemas.com.br/politica-de-privacidade com a data da última atualização no topo.

13. Encarregado (DPO) e contato

Imagem ampliada