← OmnixCore
Política de PrivacidadeÚltima atualização: 04 de março de 2026
Esta política descreve como a Miwteam Tecnologia LTDA coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), com a GDPR (quando aplicável) e com as Políticas de Dados da Meta (requisito para integração com WhatsApp Business API e outras plataformas da Meta).
Miwteam Tecnologia LTDA é a Controladora dos dados pessoais tratados nesta política.
Encarregado de Proteção de Dados (DPO): dpo@miwteam.com.br
Contato geral de privacidade: privacidade@miwteam.com.br
2.1. Dados fornecidos por você (Contratante / Administrador):
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome e e-mail | Cadastro e autenticação na plataforma | Execução de contrato |
| Dados da empresa | Emissão de cobranças e comunicação | Obrigação legal / contrato |
| Dados de pagamento (via Mercado Pago) | Processar assinatura — não armazenamos cartão | Execução de contrato |
| Logs de acesso e atividade | Segurança e auditoria | Interesse legítimo / obrigação legal |
2.2. Dados de usuários finais (clientes do Contratante):
O OmnixCore processa mensagens e metadados dos usuários finais (nome, número de telefone, conteúdo de mensagens) em nome do Contratante, que é o Controlador desses dados. A Miwteam Tecnologia LTDA atua como Operadora nessa relação, conforme Art. 39 da LGPD.
2.3. Dados coletados automaticamente:
• Endereço IP e informações do dispositivo — segurança e diagnóstico
• Cookies de sessão e preferências — funcionamento da plataforma
• Logs de uso — melhoria do produto e suporte técnico
• Execução de contrato (Art. 7º, V): dados necessários para prestação do serviço
• Legítimo interesse (Art. 7º, IX): segurança, prevenção a fraudes e melhorias do produto
• Obrigação legal (Art. 7º, II): cumprimento de obrigações fiscais e regulatórias
• Consentimento (Art. 7º, I): cookies analíticos e comunicações de marketing — revogável a qualquer tempo
4.1. Cookies essenciais (sem necessidade de consentimento):
• Sessão autenticada — identificação segura do usuário logado
• Preferências de interface — idioma, tema
• Segurança CSRF — proteção contra falsificação de requisições
4.2. Cookies analíticos (requerem consentimento):
• Análise de uso e navegação para melhoria do produto
• Métricas de desempenho agregadas e anonimizadas
Você pode gerenciar ou revogar o consentimento para cookies analíticos a qualquer momento pelo banner de cookies ou pelas configurações do seu navegador.
Não vendemos nem alugamos dados pessoais. Compartilhamos dados apenas com:
• Mercado Pago (Mercado Livre S.A.) — processamento de pagamentos
• Provedores de infraestrutura de nuvem — hospedagem segura (AWS/GCP/similar)
• APIs de canais de mensagens (Meta/WhatsApp, Telegram) — necessários para entrega de mensagens
• Autoridades públicas — quando exigido por lei ou ordem judicial
Todos os fornecedores são contratados com obrigações de confidencialidade compatíveis com a LGPD.
Por integrar as APIs da Meta, assumimos as seguintes obrigações:
• Os dados de usuários finais obtidos via APIs da Meta são usados exclusivamente para prestação do serviço de mensagens — nunca para publicidade
• Não compartilhamos dados obtidos via APIs da Meta com terceiros para fins de publicidade
• Todos os dados de API da Meta são armazenados com padrões de segurança exigidos pela Meta Platform Terms
• O Contratante é responsável por obter opt-in válido dos usuários antes de enviar mensagens ativas via WhatsApp
• Cumprimos a Política de Dados da Meta: https://www.facebook.com/privacy/policy
• Dados de conta ativa: mantidos durante a vigência do contrato
• Dados de conta encerrada: excluídos em até 30 dias após o encerramento
• Logs de segurança e auditoria: retidos por até 12 meses por obrigação legal
• Dados de pagamento: conforme exigências fiscais (até 5 anos)
• Backups: descartados em até 90 dias após exclusão dos dados originais
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:
• Criptografia TLS em todas as comunicações (em trânsito)
• Senhas armazenadas com hash bcrypt (jamais em texto claro)
• Autenticação via JWT com expiração e rotação de tokens
• Isolamento multi-tenant — dados de cada empresa completamente separados
• Acesso ao banco de dados restrito a servidores autorizados
• Monitoramento de anomalias e tentativas de acesso não autorizado
Em caso de incidente de segurança que envolva dados pessoais, notificaremos a ANPD e os titulares afetados no prazo legal.
Você tem direito a:
• Confirmação e acesso — saber quais dados temos sobre você
• Correção — solicitar atualização de dados inexatos
• Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados com excesso
• Portabilidade — receber seus dados em formato estruturado
• Eliminação dos dados — tratados com base em consentimento
• Informação sobre compartilhamento — saber com quem seus dados são compartilhados
• Revogação do consentimento — sem prejuízo dos serviços vinculados a base legal diferente
• Oposição — ao tratamento baseado em legítimo interesse
Para exercer qualquer direito, envie e-mail para: privacidade@miwteam.com.br
Responderemos em até 15 (quinze) dias úteis.
Alguns de nossos parceiros de infraestrutura podem processar dados em servidores fora do Brasil. Nesses casos, garantimos que a transferência ocorre para países com nível de proteção adequado ou mediante cláusulas contratuais padrão aprovadas pela ANPD, conforme Art. 33 da LGPD.
O OmnixCore é destinado exclusivamente a pessoas jurídicas e a pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifique tal situação, entre em contato para exclusão imediata.
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma. O uso continuado após a publicação de alterações constitui aceite.
Encarregado de Proteção de Dados (DPO): dpo@miwteam.com.br
Privacidade geral: privacidade@miwteam.com.br
Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd