Política de privacidade.
Como a Weny Store trata dados pessoais ao operar o weny / crm, em conformidade com a LGPD.
Você (cliente contratante) é o controlador dos dados dos seus leads. A Weny Store é operadora — apenas processa dados conforme suas instruções contratuais.
1. Quem somos
Razão social: Weny Store
CNPJ: [a preencher]
Endereço: [a preencher]
E-mail LGPD: privacidade@wenystore.com.br
Encarregado (DPO): [nome] — mesmo e-mail acima
2. Papéis LGPD
| Papel | Quem | O que faz |
|---|---|---|
| Controlador | Cliente contratante | Define finalidade, coleta consentimento dos leads, responde ao titular |
| Operador | Weny Store | Hospeda, processa e dá suporte técnico seguindo instruções contratuais |
| Suboperadores | Cloudflare, Backblaze, Meta, VPS BR | Infra, backup, integrações — todos sob contrato com cláusulas LGPD |
3. Dados tratados
Enquanto operadora, processamos os seguintes dados dos leads do cliente contratante:
- Nome, e-mail, telefone (WhatsApp)
- Mensagens trocadas via WhatsApp Cloud API
- Origem do lead (campanha/adset/anúncio do Meta Ads)
- Histórico de interações, etapa do pipeline, valor negociado
- Logs de acesso (auditoria de 12 meses)
Dados do cliente contratante
Nome, e-mail, CNPJ, telefone, dados de pagamento (via provedor PCI-compliant) e dados de acesso ao workspace.
4. Bases legais
- Execução de contrato (art. 7º V) — para operar o CRM contratado
- Legítimo interesse (art. 7º IX) — logs de segurança, auditoria, prevenção a fraude
- Consentimento (art. 7º I) — coletado pelo cliente contratante junto aos leads
- Cumprimento de obrigação legal (art. 7º II) — retenção fiscal mínima
5. Compartilhamento
Não vendemos dados. Compartilhamos apenas com suboperadores contratualmente obrigados a seguir a LGPD:
- VPS Brasil — hospedagem física dos dados (infra em território nacional)
- Cloudflare — proteção DDoS e DNS (apenas metadados)
- Backblaze B2 — backups criptografados (chave controlada pela Weny)
- Meta (WhatsApp, Business, Ads) — APIs oficiais
- Provedor de pagamento — apenas dados de faturamento
6. Retenção
| Dado | Retenção | Após isso |
|---|---|---|
| Leads no CRM ativo | Enquanto houver contrato | Anonimização ou deleção |
| Logs de acesso | 12 meses | Exclusão automática |
| Backups | 90 dias | Rotação automática |
| Dados fiscais | 5 anos | Retenção legal |
| Após cancelamento | Até 30 dias | Descomissionamento total |
7. Direitos do titular
Conforme o art. 18 da LGPD, o titular pode solicitar ao controlador (cliente contratante) — ou, em segunda instância, à Weny Store via privacidade@wenystore.com.br:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade (CSV)
- Revogação do consentimento
Prazo de resposta: 15 dias corridos.
8. Segurança
- Criptografia em trânsito (TLS 1.3) e em repouso (backups AES-256)
- Isolamento físico entre workspaces de clientes diferentes
- Hardening de infraestrutura (fail2ban, firewall, acesso SSH por chave)
- Logs de auditoria de 12 meses
- Backups diários automatizados com chave write-only
- Runbook de resposta a incidente com notificação ANPD em até 48h
9. Incidentes
Em caso de incidente de segurança com risco relevante ao titular, a Weny Store notifica o cliente contratante em até 24 horas e colabora para a notificação à ANPD em até 48 horas, conforme art. 48 da LGPD.
10. Transferência internacional
Os dados dos leads ficam em infra brasileira. Há transferência internacional apenas para APIs do Meta (WhatsApp/Ads), cujo uso é inerente ao serviço contratado e consentido pelo controlador.
11. Alterações
Esta política pode ser atualizada. Versões anteriores ficam arquivadas e disponíveis por solicitação. Alterações materiais são comunicadas aos clientes contratantes com 30 dias de antecedência.
12. Contato
E-mail: privacidade@wenystore.com.br
Assunto: [LGPD] <sua solicitação>