FarolChatFarolChat
Acessar Sistema

DPA — Acordo de Tratamento de Dados

Última atualização: 04 de maio de 2026

Este Acordo de Tratamento de Dados (“DPA”) integra os Termos de Uso e formaliza a relação entre a FarolChat (CNPJ 53.291.392/0001-51), na qualidade de operadora (LGPD art. 5º, VII / processor sob GDPR art. 28), e o Cliente, na qualidade de controlador (LGPD art. 5º, VI / controller sob GDPR art. 4º, 7).

1. Objeto

A FarolChat tratará Dados Pessoais em nome do Cliente, exclusivamente para a prestação dos serviços contratados, conforme instruções documentadas pelo Cliente.

2. Categorias de dados e titulares

  • Titulares: Contatos Finais do Cliente, Usuários do Cliente;
  • Categorias: identificação (nome, telefone, e-mail), conteúdo de mensagens (texto, mídia, metadados), identificadores escopados (ASID/PSID), logs de uso;
  • Categorias especiais: apenas se enviadas pelos titulares no fluxo da conversa, sem uso adicional pela FarolChat.

3. Finalidade e duração

Roteamento, armazenamento, distribuição e gestão de mensagens nos canais conectados pelo Cliente. Duração: enquanto vigente o contrato e pelos prazos legais de retenção.

4. Obrigações da FarolChat (operadora)

  • Tratar dados apenas conforme instruções documentadas do Cliente;
  • Garantir confidencialidade do pessoal autorizado;
  • Adotar medidas técnicas e organizacionais (criptografia, RBAC, MFA, monitoramento, plano de resposta) — Seção 6 dos Termos da Plataforma Meta;
  • Auxiliar o Cliente no atendimento aos direitos do titular (LGPD art. 18; GDPR art. 12-22);
  • Comunicar incidentes de segurança sem demora injustificada;
  • Excluir ou devolver os dados ao fim do contrato, salvo retenção legal;
  • Disponibilizar informações para demonstrar conformidade e cooperar com auditorias;
  • Manter registro das operações de tratamento (LGPD art. 37).

5. Obrigações do Cliente (controlador)

  • Garantir base legal e consentimento dos Contatos Finais;
  • Fornecer instruções lícitas e documentadas;
  • Responder em primeira instância às solicitações de direitos dos titulares;
  • Cumprir os Termos da Meta e a Política Comercial do WhatsApp.

6. Subprocessadores

O Cliente autoriza a FarolChat a contratar subprocessadores listados em /subprocessadores. Notificaremos com antecedência razoável a inclusão ou substituição relevante. O Cliente poderá objetar fundamentadamente. A FarolChat exigirá dos subprocessadores obrigações equivalentes às deste DPA.

7. Transferências internacionais

Quando houver transferência para fora do Brasil/EEE, aplicaremos:

  • Países com nível adequado de proteção (LGPD art. 33, I);
  • Cláusulas Contratuais Padrão da Comissão Europeia (Decisão 2021/914), módulos aplicáveis;
  • UK IDTA, quando exigido;
  • Cláusulas-padrão da ANPD, quando publicadas e aplicáveis.

8. Segurança da informação

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
  • Cofre de segredos com auditoria;
  • Controle de acesso por perfil, MFA, princípio do menor privilégio;
  • Gestão de vulnerabilidades, backups, plano de continuidade;
  • Treinamento e termo de confidencialidade do pessoal.

9. Notificação de incidentes

Notificaremos o Cliente sem demora injustificada (e, em todo caso, em até 24 horas após ciência) sobre incidentes que afetem Dados Pessoais sob nossa custódia, fornecendo informações para que o Cliente cumpra suas obrigações perante ANPD/autoridades. Detalhes em /seguranca.

10. Direitos do titular

Auxiliamos o Cliente no atendimento, fornecendo, quando tecnicamente viável, exportação, retificação e eliminação. Solicitações encaminhadas diretamente à FarolChat serão repassadas ao Cliente controlador.

11. Auditoria

Mediante aviso prévio razoável e sob obrigações de confidencialidade, o Cliente poderá auditar a conformidade da FarolChat. Auditorias presenciais limitam-se a 1 (uma) por ano, salvo determinação legal. Disponibilizaremos relatórios de terceiros quando existentes (SOC, ISO).

12. Encerramento

Encerrado o contrato, excluiremos ou devolveremos os Dados Pessoais em até 30 dias, salvo obrigação legal de retenção (ex.: 5 anos fiscais; 6 meses para logs de acesso).

13. Disposições finais

Este DPA prevalece sobre disposições conflitantes dos Termos. Em caso de conflito com normas da Meta aplicáveis a Tech Providers, prevalecerá a regra mais protetiva ao titular.

Solicite a versão assinável deste DPA por e-mail: contato@farolchat.com.