Política de Privacidade
Versão 1.0 · Maio de 2026
Informações da Empresa
Operadora: Única Soluções Financeiras e Educacionais Eireli
CNPJ: 19.322.105/0001-30
Sede: Rua Adolfo de Matos, 48, ap 01, Bairro Manoel Ribeiro Sobrinho, Caratinga-MG, CEP 35300-168
1. Quem somos
A Tribo Mensagens é uma plataforma de disparo de WhatsApp em massa com camada anti-ban, desenvolvida e operada pela Única Soluções Financeiras e Educacionais Eireli. Conforme a LGPD (Lei 13.709/2018), a empresa atua como:
- Controladora dos dados pessoais dos Clientes e Vendedores (Usuários) da plataforma
- Operadora dos dados pessoais dos Destinatários (contatos inseridos pelos Clientes para disparo)
Os dados dos Destinatários pertencem aos Clientes, que são os Controladores desses dados. A Tribo Mensagens processa-os exclusivamente para prestar o serviço contratado.
2. Quais dados coletamos
2.1 Dados dos Clientes e Vendedores
| Categoria | Dados | Quando coletamos |
|---|---|---|
| Identificação | Nome, e-mail, CPF/CNPJ | Cadastro na plataforma |
| Contato | Telefone, WhatsApp do Vendedor | Conexão da sessão Baileys |
| Acesso | IP, navegador, sistema operacional | Uso da plataforma |
| Comportamental | Funcionalidades usadas, métricas de campanhas, tempo de uso | Uso da plataforma |
| Financeiro | Dados de cobrança processados pelo Banco Efi — não armazenamos dados de cartão | Contratação |
2.2 Dados inseridos pelos Clientes (tratamos como Operadora)
- Nome, telefone (com WhatsApp), e-mail e outros dados de Destinatários enviados pelo Cliente para disparo
- Conteúdo das mensagens enviadas (processado em tempo real pela IA antes do envio — não armazenado em produção, conforme seção 5)
- Metadados das campanhas: data e hora de envio, status (enviada, pausada, falhou), motivo de pausa
2.3 Sessão do WhatsApp (Baileys)
A conexão com o WhatsApp é feita via biblioteca Baileys (WebSocket multi-device, mesma camada do WhatsApp Web). A sessão é persistida de forma criptografada e isolada por Vendedor. A Tribo Mensagens não acessa conversas privadas do Vendedor — a sessão é usada exclusivamente para enviar mensagens iniciadas pelo Cliente na plataforma.
2.4 Dados que NÃO coletamos
- Dados sensíveis (saúde, raça, religião, orientação sexual, dados biométricos)
- Dados de cartão de crédito (processados exclusivamente pelo Banco Efi)
- Dados de menores de 18 anos (plataforma exclusivamente profissional)
- Conteúdo de conversas privadas do WhatsApp do Vendedor
3. Como coletamos os dados
- Diretamente pelo Usuário: formulários de cadastro, configurações, listas importadas pelo Cliente
- Automaticamente: cookies de sessão, logs de acesso, dados de navegação (para segurança e melhoria do produto)
- Via conexão Baileys: identificação do número do WhatsApp do Vendedor após escaneamento do QR Code
- Via importação: planilhas CSV/Excel enviadas pelo Cliente
4. Por que tratamos os dados — bases legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação do serviço contratado | Execução de contrato (art. 7º, V) |
| Cobrança e faturamento | Execução de contrato (art. 7º, V) |
| Comunicações de suporte e onboarding | Execução de contrato (art. 7º, V) |
| Checagem anti-ban por IA antes do envio | Execução de contrato (art. 7º, V) — funcionalidade core do serviço |
| Segurança e prevenção de fraudes | Legítimo interesse (art. 7º, IX) |
| Melhoria do produto (dados agregados e anonimizados) | Legítimo interesse (art. 7º, IX) |
| Comunicações de marketing | Consentimento (art. 7º, I) — opt-out disponível |
| Cumprimento de obrigações legais | Obrigação legal (art. 7º, II) |
5. Como usamos os dados
Usos:
- Prestar o serviço de disparo de WhatsApp contratado
- Autenticar usuários e proteger o acesso à conta
- Processar cobranças via Banco Efi e emitir notas fiscais
- Enviar notificações do sistema, lembretes e atualizações
- Oferecer suporte técnico e onboarding
- Avaliar o conteúdo de cada mensagem por IA antes do envio para detectar risco anti-ban
- Reescrever mensagens via IA (Tribo Pro IA) mantendo a intenção original
- Melhorar o produto com base em dados de uso agregados e anonimizados
- Cumprir obrigações legais e regulatórias
O que NÃO fazemos:
- Não vendemos dados pessoais para terceiros
- Não compartilhamos dados para fins publicitários de terceiros
- Não usamos dados de Destinatários inseridos pelos Clientes para finalidades próprias
- Não armazenamos o conteúdo das mensagens em produção — o conteúdo é processado em tempo real pela IA, enviado ao Destinatário, e descartado. Mantemos apenas metadados (data, status, número destino mascarado) para sua visibilidade de campanhas
- Não acessamos conversas privadas do WhatsApp do Vendedor — a Tribo Mensagens nunca aparece como remetente. O Destinatário só vê o número do próprio Vendedor
6. Com quem compartilhamos os dados (Subprocessadores)
| Subprocessador | Finalidade | País |
|---|---|---|
| Supabase | Banco de dados PostgreSQL, autenticação e armazenamento | Brasil (São Paulo) e EUA |
| Cloudflare | CDN, hospedagem da landing page, DNS, proxy de segurança | Global (rede distribuída) |
| Banco Efi | Processamento de pagamentos (cartão, PIX, boleto) | Brasil |
| Anthropic (Claude) | IA para checagem anti-ban e reescrita de mensagens antes do envio | EUA |
| Brevo (Sendinblue) | Envio de e-mails transacionais do sistema | França (UE) |
| Sentry | Monitoramento de erros em produção (dados técnicos anonimizados) | EUA |
Todos os compartilhamentos são feitos com provedores que oferecem garantias adequadas de proteção de dados. A lista detalhada com fundamentos legais consta no Acordo de Processamento de Dados (DPA LGPD).
7. Transferência internacional de dados
Alguns subprocessadores estão localizados nos EUA e na União Europeia. As transferências são realizadas com base em cláusulas contratuais adequadas e/ou certificações de proteção de dados.
Especificamente: o conteúdo de cada mensagem enviada pela plataforma é processado em tempo real pela Anthropic (EUA) para checagem anti-ban. O conteúdo não é armazenado pela Anthropic conforme termos comerciais firmados.
8. Por quanto tempo guardamos os dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados de conta e uso | Durante a vigência do contrato + 90 dias após encerramento |
| Listas de contatos do Cliente | Durante o contrato + 90 dias após encerramento |
| Metadados de campanhas (sem conteúdo) | Durante o contrato + 90 dias após encerramento |
| Conteúdo de mensagens disparadas | Não armazenado em produção — descartado após envio |
| Sessões Baileys | Enquanto o Vendedor mantiver a conexão ativa; revogadas no logout ou desconexão |
| Dados financeiros e fiscais | 5 anos (obrigação legal — Código Tributário Nacional) |
| Logs de segurança e acesso | 6 meses |
| Backups | 30 dias após exclusão dos dados ativos |
Após os prazos acima, os dados são excluídos permanentemente dos sistemas ativos. Para solicitar exclusão antecipada: suporte@tribomensagens.com.br.
9. Segurança dos dados
Medidas técnicas e organizacionais adotadas:
| Medida | Descrição |
|---|---|
| Criptografia em trânsito | TLS 1.3 em todas as conexões |
| Criptografia em repouso | AES-256 para sessões Baileys e dados sensíveis |
| Hash de senhas | bcrypt com salt único por usuário (gerenciado pelo Supabase Auth) |
| Isolamento multi-tenant | Row Level Security no PostgreSQL — dados de um Cliente nunca acessam outro |
| Autenticação | JWT com expiração + 2FA disponível |
| Rate limiting | Proteção contra ataques de força bruta |
| Backups | Diários automáticos com retenção de 30 dias |
| Monitoramento | Sentry para detecção de erros em produção, log de auditoria por tenant |
| Princípio do menor privilégio | Apenas equipe estritamente necessária tem acesso administrativo |
Em caso de incidente de segurança que afete dados pessoais, a empresa notificará os titulares afetados e a ANPD em até 72 horas após a confirmação do incidente.
10. Direitos dos titulares
Conforme o art. 18 da LGPD, os titulares têm os seguintes direitos:
| Direito | Como exercer |
|---|---|
| Confirmação e acesso | suporte@tribomensagens.com.br |
| Correção | Diretamente na plataforma (Configurações → Perfil) ou por e-mail |
| Anonimização, bloqueio ou eliminação | suporte@tribomensagens.com.br |
| Portabilidade | Configurações → Exportar Dados ou por e-mail |
| Eliminação | suporte@tribomensagens.com.br |
| Revogação do consentimento | Configurações → Notificações ou por e-mail |
| Informação sobre compartilhamento | Esta Política (seção 6) e DPA LGPD |
A empresa responde às solicitações em até 15 dias úteis. O prazo pode ser prorrogado em casos complexos, com comunicação ao titular.
10.1 Direitos dos Destinatários (não clientes da plataforma)
Se você é um Destinatário que recebeu mensagens via Tribo Mensagens e quer exercer direitos LGPD sobre seus dados, a responsabilidade primária é do Cliente que te incluiu na lista. Você pode:
- Responder com "SAIR" (ou termo similar) à mensagem recebida para opt-out automático
- Contatar diretamente o remetente (Vendedor do Cliente)
- Encaminhar a solicitação para suporte@tribomensagens.com.br, que repassará ao Cliente responsável
11. Cookies e tecnologias de rastreamento
Consulte a página dedicada de Cookies para detalhes sobre cada cookie utilizado.
12. Dados de menores de idade
A Tribo Mensagens é destinada exclusivamente a uso profissional por adultos. A empresa não coleta intencionalmente dados de menores de 18 anos. Caso isso ocorra, serão excluídos imediatamente.
13. Encarregado de Dados (DPO)
E-mail: suporte@tribomensagens.com.br
Assunto: "Solicitação LGPD — [tipo de solicitação]"
14. Alterações nesta Política
Alterações significativas são comunicadas por e-mail com antecedência mínima de 30 dias. O uso continuado da plataforma após o prazo constitui aceitação.
15. Contato
E-mail geral: suporte@tribomensagens.com.br
E-mail jurídico: suporte@tribomensagens.com.br
Endereço: Rua Adolfo de Matos, 48, ap 01, Bairro Manoel Ribeiro Sobrinho, Caratinga-MG, CEP 35300-168
Última atualização: Maio de 2026