Legal
Tratamento de Dados — WhatsApp & Integrações
Termo de Tratamento de Dados para WhatsApp Business e Integrações
Português: Termo de Tratamento de Dados / Acordo de Processamento de Dados Inglês: Data Processing Agreement (DPA)
No contexto do WhatsApp Business Platform, CRMs, chatbots, integrações, provedores BSP e soluções de IA, o Termo de Tratamento de Dados define como os dados pessoais dos usuários do WhatsApp serão tratados pelas partes envolvidas.
Terminologia PT-BR ↔ EN
Partes Envolvidas em um Cenário WhatsApp Business
Exemplo típico:
Cliente (Empresa Contratante)
Papel: Controlador (Controller)
Responsável por:
definir finalidade do tratamento;
coletar consentimentos quando aplicável;
decidir quais dados serão processados.
BSP (Business Solution Provider)
Exemplos:
- Twilio
- 360dialog
- Infobip
- Zenvia
- Papel: Operador ou Suboperador
Meta
Meta for Developers - WhatsApp Business Platform
Papel: Dependendo da atividade, pode atuar como controladora independente ou operadora, conforme os termos aplicáveis.
Ferramentas Integradas
Exemplos:
- Salesforce
- HubSpot
- Zendesk
- OpenAI
Anthropic
Normalmente atuam como Operadores ou Suboperadores.
Dados Normalmente Processados
Identificação
- Nome
- Número de telefone
- ID do WhatsApp
- Empresa (quando aplicável)
Comunicação
- Mensagens enviadas
- Mensagens recebidas
- Arquivos e anexos
- Áudios
- Imagens
- Vídeos
Metadados
- Data e hora
- Status de entrega
- Status de leitura
- Logs de atendimento
- Informações técnicas
Cláusulas Essenciais
- Finalidade do Tratamento
Exemplo:
Os dados serão utilizados exclusivamente para atendimento ao cliente, comunicação comercial autorizada, suporte técnico e automação de processos empresariais.
- Base Legal
Conforme:
- LGPD
GDPR
Bases comuns:
execução de contrato;
legítimo interesse;
consentimento;
cumprimento de obrigação legal.
- Medidas de Segurança
Controles frequentemente exigidos:
criptografia em trânsito;
criptografia em repouso;
MFA;
controle de acesso;
logs de auditoria;
monitoramento de incidentes.
- Subprocessadores
O fornecedor deve informar quais terceiros podem acessar os dados.
Exemplos:
hospedagem em nuvem;
provedores de IA;
provedores de mensageria;
plataformas de CRM.
- Transferência Internacional
Os dados podem ser transferidos para outros países mediante mecanismos legais adequados.
Termos relacionados:
- Retenção e Exclusão
Definição de:
prazo de armazenamento;
procedimentos de exclusão;
anonimização;
descarte seguro.
- Notificação de Incidentes
Exemplo:
O Operador deverá notificar o Controlador sem atraso injustificado após tomar conhecimento de qualquer incidente de segurança que afete os dados pessoais processados.
Cláusula para Uso de IA em Conversas WhatsApp
Exemplo:
O Cliente reconhece que determinadas mensagens poderão ser processadas por sistemas de Inteligência Artificial utilizados para classificação, automação de atendimento, geração de respostas ou análise de conteúdo, observadas as medidas de segurança e privacidade previstas neste Termo.
Versão em inglês:
The Customer acknowledges that certain messages may be processed by Artificial Intelligence systems used for classification, customer service automation, response generation, or content analysis, subject to the security and privacy safeguards described herein.
Documentos Relacionados
Checklist para Due Diligence de Integrações WhatsApp
- DPA assinado entre as partes ✓ Identificação de subprocessadores ✓ Regras de retenção de dados ✓ Processo de exclusão de dados ✓ Transferência internacional documentada ✓ Medidas de segurança definidas ✓ Processo de resposta a incidentes ✓ Controle de acesso e MFA ✓ Política de IA (quando aplicável) ✓ Conformidade com LGPD/GDPR
Esse termo é um dos documentos mais importantes em projetos que envolvem WhatsApp Business Platform, CRMs, automação de atendimento, chatbots e integrações com provedores de IA, pois estabelece claramente as responsabilidades de privacidade e proteção de dados entre todas as partes envolvidas.