Política de privacidade.
Como a Weny Store trata dados pessoais ao operar o weny / crm, em conformidade com a LGPD.
Você (cliente contratante) é o controlador dos dados dos seus leads. A Weny Store é operadora — apenas processa dados conforme suas instruções contratuais.
1. Quem somos
Razão social: Weny Store
CNPJ: [a preencher]
Endereço: [a preencher]
E-mail LGPD: privacidade@wenystore.com.br
Encarregado (DPO): [nome] — mesmo e-mail acima
2. Papéis LGPD
| Papel | Quem | O que faz |
|---|---|---|
| Controlador | Cliente contratante | Define finalidade, coleta consentimento dos leads, responde ao titular |
| Operador | Weny Store | Hospeda, processa e dá suporte técnico seguindo instruções contratuais |
| Suboperadores | Cloudflare, Backblaze, Meta, VPS BR | Infra, backup, integrações — todos sob contrato com cláusulas LGPD |
3. Dados tratados
Enquanto operadora, processamos os seguintes dados dos leads do cliente contratante:
- Nome, e-mail, telefone (WhatsApp)
- Mensagens trocadas via WhatsApp Cloud API
- Origem do lead (campanha/adset/anúncio do Meta Ads)
- Histórico de interações, etapa do pipeline, valor negociado
- Logs de acesso (auditoria de 12 meses)
Dados do cliente contratante
Nome, e-mail, CNPJ, telefone, dados de pagamento (via provedor PCI-compliant) e dados de acesso ao workspace.
4. Bases legais
- Execução de contrato (art. 7º V) — para operar o CRM contratado
- Legítimo interesse (art. 7º IX) — logs de segurança, auditoria, prevenção a fraude
- Consentimento (art. 7º I) — coletado pelo cliente contratante junto aos leads
- Cumprimento de obrigação legal (art. 7º II) — retenção fiscal mínima
5. Compartilhamento
Não vendemos dados. Compartilhamos apenas com suboperadores contratualmente obrigados a seguir a LGPD:
- VPS Brasil — hospedagem física dos dados (infra em território nacional)
- Cloudflare — proteção DDoS e DNS (apenas metadados)
- Backblaze B2 — backups criptografados (chave controlada pela Weny)
- Meta (WhatsApp, Business, Ads) — APIs oficiais
- Provedor de pagamento — apenas dados de faturamento
5.1 Integrações Meta — permissões e dados acessados
O app weny crm (App ID 828187526417139) solicita as seguintes permissões das APIs Meta. Cada permissão tem finalidade estritamente delimitada e é usada apenas no escopo descrito. Os dados acessados ficam exclusivamente no CRM do cliente contratante que autorizou o acesso — não há agregação cross-tenant nem compartilhamento com terceiros além dos suboperadores listados acima.
| Permissão Meta | Dados acessados | Finalidade no weny crm |
|---|---|---|
ads_read |
Métricas agregadas de Ad Accounts (gasto, impressões, cliques, custo por lead) | Popular o dashboard consolidado do cliente contratante com performance dos próprios anúncios. Leitura pura — não criamos, editamos, pausamos nem duplicamos anúncios. |
leads_retrieval |
Dados preenchidos por leads em formulários Lead Ads (nome, e-mail, telefone, campos customizados) das Pages autorizadas pelo cliente | Capturar leads em tempo real via webhook e persistir no CRM do cliente correspondente. Base para todo o pipeline comercial. |
pages_show_list |
Lista de Pages administradas pelo usuário durante o fluxo OAuth | Permitir que o cliente escolha quais Pages integrar ao CRM no momento da conexão inicial. Não lemos conteúdo, posts, comentários, nem caixa de entrada de mensagens das Pages. |
whatsapp_business_management |
Lista de números WhatsApp Cloud API, templates de mensagem aprovados, quality rating e messaging limits da WABA do cliente | Sincronizar números e templates para uso na interface de WhatsApp dentro do CRM. Leitura e listagem — criação de templates é feita pelo próprio cliente no Meta Business Manager. |
whatsapp_business_messaging |
Mensagens enviadas e recebidas pelo número do cliente no WhatsApp Cloud API, status de entrega/leitura | Enviar mensagens (templates ou texto livre dentro da janela de 24h) e receber respostas dos leads dentro da thread de conversa do CRM. Política de 24h da Meta respeitada. |
Os tokens de acesso obtidos via Facebook Login for Business são armazenados criptografados em infra brasileira e podem ser revogados pelo cliente a qualquer momento via Configurações Meta → Ferramentas de Negócios, desconectando integralmente o weny crm da conta.
6. Retenção
| Dado | Retenção | Após isso |
|---|---|---|
| Leads no CRM ativo | Enquanto houver contrato | Anonimização ou deleção |
| Logs de acesso | 12 meses | Exclusão automática |
| Backups | 90 dias | Rotação automática |
| Dados fiscais | 5 anos | Retenção legal |
| Após cancelamento | Até 30 dias | Descomissionamento total |
7. Direitos do titular
Conforme o art. 18 da LGPD, o titular pode solicitar ao controlador (cliente contratante) — ou, em segunda instância, à Weny Store via privacidade@wenystore.com.br:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade (CSV)
- Revogação do consentimento
Prazo de resposta: 15 dias corridos.
8. Segurança
- Criptografia em trânsito (TLS 1.3) e em repouso (backups AES-256)
- Isolamento físico entre workspaces de clientes diferentes
- Hardening de infraestrutura (fail2ban, firewall, acesso SSH por chave)
- Logs de auditoria de 12 meses
- Backups diários automatizados com chave write-only
- Runbook de resposta a incidente com notificação ANPD em até 48h
9. Incidentes
Em caso de incidente de segurança com risco relevante ao titular, a Weny Store notifica o cliente contratante em até 24 horas e colabora para a notificação à ANPD em até 48 horas, conforme art. 48 da LGPD.
10. Transferência internacional
Os dados dos leads ficam em infra brasileira. Há transferência internacional apenas para APIs do Meta (WhatsApp/Ads), cujo uso é inerente ao serviço contratado e consentido pelo controlador.
11. Alterações
Esta política pode ser atualizada. Versões anteriores ficam arquivadas e disponíveis por solicitação. Alterações materiais são comunicadas aos clientes contratantes com 30 dias de antecedência.
12. Contato
E-mail: privacidade@wenystore.com.br
Assunto: [LGPD] <sua solicitação>