Meuats | Venda mais pelo WhatsApp

Política de Privacidade – Meuats

Última atualização: 8 de maio de 2026

1. Apresentação

Esta Política de Privacidade descreve como a Difoose LTDA, inscrita no CNPJ sob o nº 51.127.931/0001-96, com sede em Santa Catarina, Brasil, trata dados pessoais no contexto do uso do aplicativo e da plataforma Meuats.

O Meuats é uma plataforma SaaS de atendimento comercial via WhatsApp Business, voltada a empresas e equipes de vendas, com recursos de onboarding, gestão de usuários, funil comercial, leads, negócios, mensagens, histórico de atendimento, notificações e integrações operacionais com canais do WhatsApp.

Para assuntos relacionados à privacidade, proteção de dados e exclusão de informações, o contato oficial é: contato@meuats.com.br.

2. A quem esta política se aplica

Esta política se aplica a:

  • usuários da plataforma Meuats, como proprietários, administradores, atendentes e demais usuários autorizados;

  • empresas clientes que utilizam o Meuats;

  • titulares de dados cujas informações possam ser tratadas dentro da plataforma por empresas clientes, como leads, contatos e participantes de conversas comerciais;

  • visitantes de páginas e ambientes vinculados ao Meuats, quando houver coleta de dados técnicos de acesso.

3. Papel da Difoose no tratamento de dados

Dependendo do contexto, a Difoose poderá atuar como:

  • controladora dos dados relacionados ao cadastro, autenticação, segurança, faturamento, suporte e administração da própria plataforma Meuats; e

  • operadora dos dados inseridos e gerenciados pelas empresas clientes dentro do Meuats, como dados de leads, negócios, mensagens e históricos comerciais.

Quando a Difoose atuar como operadora, o tratamento ocorrerá em nome e conforme as instruções da empresa cliente responsável pelo uso do Meuats.

4. Dados que podemos tratar

De acordo com o funcionamento atual do projeto, o Meuats pode tratar as seguintes categorias de dados:

4.1 Dados de cadastro e identificação de usuários da plataforma

  • nome;

  • e-mail de login;

  • telefone ou WhatsApp;

  • foto de perfil, quando enviada pelo usuário;

  • perfil de acesso, empresa vinculada e status do usuário na plataforma.

4.2 Dados de autenticação e segurança

  • senha em formato protegido por hash, quando aplicável;

  • identificadores de sessão;

  • IP, user agent e registros de acesso;

  • histórico básico de login, redefinição de senha, convites e ações de segurança;

  • trilhas de auditoria para ações sensíveis realizadas no sistema.

4.3 Dados da empresa cliente

  • nome da empresa;

  • descrição da empresa;

  • fuso horário;

  • horário de funcionamento;

  • plano selecionado e limites operacionais aplicáveis;

  • estado de onboarding e configurações da conta.

4.4 Dados ligados a integrações com WhatsApp e Meta

  • número principal de WhatsApp Business conectado;

  • nome comercial associado ao número;

  • identificadores técnicos da integração, como Phone Number ID;

  • dados de status da conexão, templates e webhooks;

  • metadados técnicos necessários para autenticação, validação e operação da integração.

4.5 Dados de leads, contatos e atendimento comercial

  • nome do lead ou contato, quando informado;

  • telefone e número em formato E.164;

  • origem do lead;

  • mensagens recebidas e enviadas;

  • horário das interações;

  • histórico de movimentação no funil;

  • responsáveis, notas operacionais, timeline e eventos de negócio;

  • dados de mídia e anexos trocados em conversas, quando aplicável;

  • dados de localização, contato compartilhado e outros tipos de conteúdo suportados pelo canal, quando enviados na conversa.

4.6 Dados técnicos e operacionais

  • logs técnicos;

  • identificadores de requisição;

  • eventos de provider e webhooks;

  • informações de processamento, falha, duplicidade, reconexão e observabilidade;

  • preferências de notificação do usuário.

5. Como os dados são coletados

Os dados podem ser coletados:

  • diretamente pelo usuário ao criar conta, concluir onboarding, editar perfil ou operar a plataforma;

  • pela empresa cliente ao cadastrar usuários, leads, contatos, negócios ou configurações;

  • por integrações com a WhatsApp Business Platform da Meta;

  • por webhooks e eventos técnicos recebidos de provedores integrados;

  • automaticamente por mecanismos de autenticação, segurança, sessão, auditoria e observabilidade do sistema.

6. Finalidades do tratamento

Tratamos dados pessoais para:

  • criar e administrar contas de acesso;

  • autenticar usuários e manter sessões seguras;

  • viabilizar o onboarding e a configuração da empresa;

  • conectar e operar integrações com o WhatsApp Business;

  • receber, registrar, organizar e exibir mensagens e históricos de atendimento;

  • estruturar leads, negócios, etapas do funil e atribuições internas;

  • permitir suporte, diagnóstico, rastreabilidade, auditoria e segurança;

  • enviar notificações e alertas operacionais;

  • prevenir fraude, abuso, acesso indevido e uso irregular da plataforma;

  • cumprir obrigações legais, regulatórias e contratuais;

  • exercer direitos em processos administrativos, arbitrais ou judiciais.

7. Bases legais

Quando aplicável sob a LGPD, o tratamento de dados pessoais poderá ocorrer com fundamento em uma ou mais das seguintes bases legais:

  • execução de contrato e de procedimentos preliminares relacionados ao uso do Meuats;

  • cumprimento de obrigação legal ou regulatória;

  • exercício regular de direitos;

  • legítimo interesse, observado o equilíbrio entre a finalidade do tratamento e os direitos do titular;

  • consentimento, quando exigido para situações específicas.

8. Compartilhamento de dados

A Difoose não vende dados pessoais.

Os dados poderão ser compartilhados ou tratados por terceiros apenas quando isso for necessário para a operação do serviço, inclusive:

  • com a Meta Platforms e serviços da WhatsApp Business Platform, quando a integração for utilizada;

  • com provedores de infraestrutura, hospedagem, banco de dados, segurança, monitoramento e armazenamento de mídia;

  • com prestadores de suporte técnico, manutenção e operação vinculados à Difoose, sob obrigações de confidencialidade;

  • com autoridades públicas, quando houver obrigação legal, regulatória ou ordem válida.

No contexto dos dados inseridos pelas empresas clientes no CRM, a Difoose poderá tratar e armazenar tais informações como operadora para viabilizar o serviço contratado.

9. Transferências internacionais

Algumas operações técnicas ou integrações podem envolver transferência internacional de dados, especialmente quando houver uso de infraestrutura, serviços em nuvem ou provedores globais de comunicação.

Nesses casos, a Difoose buscará adotar medidas razoáveis para assegurar nível adequado de proteção, observando a legislação aplicável.

10. Retenção e armazenamento

Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política, incluindo:

  • enquanto a conta, empresa ou relacionamento contratual estiver ativo;

  • pelo período necessário para suporte, segurança, auditoria, prevenção à fraude e rastreabilidade operacional;

  • pelo prazo exigido por obrigações legais, regulatórias, fiscais ou para exercício regular de direitos;

  • até solicitação válida de exclusão, quando cabível e quando não houver fundamento legal para retenção adicional.

Em linhas gerais:

  • dados de conta e empresa podem permanecer enquanto o serviço estiver ativo e, depois, pelo prazo necessário para obrigações legais e defesa de direitos;

  • dados de leads, negócios, mensagens e históricos poderão ser mantidos enquanto a empresa cliente utilizar o serviço ou conforme instrução válida da empresa cliente, respeitadas obrigações legais;

  • logs, trilhas de auditoria, sessões, tokens, convites e registros técnicos podem ser mantidos por prazos compatíveis com segurança, suporte e governança da plataforma.

11. Segurança da informação

A Difoose adota medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, divulgação ou qualquer forma de tratamento inadequado ou ilícito.

Essas medidas podem incluir, conforme aplicável:

  • controle de acesso por perfil;

  • autenticação e gestão de sessão;

  • segregação de permissões por empresa;

  • registros de auditoria;

  • validação de webhooks e mecanismos de integridade;

  • armazenamento protegido de credenciais e segredos;

  • monitoramento técnico e logs estruturados.

Nenhum sistema é totalmente imune a riscos. Por isso, recomendamos que os usuários também mantenham boas práticas de segurança, como uso de senhas fortes e proteção de dispositivos.

12. Direitos do titular

Nos termos da LGPD e da legislação aplicável, o titular de dados pessoais pode solicitar, quando cabível:

  • confirmação da existência de tratamento;

  • acesso aos dados;

  • correção de dados incompletos, inexatos ou desatualizados;

  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

  • portabilidade, quando aplicável;

  • informação sobre compartilhamento;

  • revogação de consentimento, quando essa for a base legal;

  • oposição ao tratamento, nos casos previstos em lei;

  • revisão de decisões automatizadas, se aplicável.

Para exercer direitos, o titular pode entrar em contato pelo e-mail contato@meuats.com.br.

Quando a solicitação envolver dados tratados pela Difoose em nome de uma empresa cliente dentro do CRM, a Difoose poderá direcionar a demanda também para a empresa cliente responsável, conforme o papel de cada parte no tratamento.

13. Exclusão de dados

Pedidos de exclusão podem ser encaminhados para contato@meuats.com.br.

A exclusão será analisada conforme o tipo de dado, o papel da Difoose no tratamento e as obrigações legais ou contratuais aplicáveis. Em alguns casos, determinadas informações poderão ser mantidas para:

  • cumprimento de obrigação legal ou regulatória;

  • exercício regular de direitos;

  • prevenção à fraude e segurança;

  • preservação de trilhas mínimas de auditoria.

Mais detalhes sobre o fluxo de exclusão constam no documento de Exclusão de Dados do Usuário do Meuats.

14. Menores de idade

O Meuats é uma plataforma voltada a uso empresarial e profissional, não sendo destinada a crianças ou adolescentes como público principal.

Se houver tratamento de dados de menores em razão da operação comercial de uma empresa cliente, caberá a essa empresa assegurar a base legal adequada e o cumprimento de seus deveres de informação e governança, sem prejuízo das obrigações aplicáveis à Difoose no papel que lhe couber.

15. Alterações desta política

Esta Política de Privacidade pode ser atualizada a qualquer momento para refletir evoluções legais, operacionais, técnicas ou comerciais do Meuats.

A versão mais recente será a versão considerada vigente a partir de sua publicação nos canais oficiais do produto.

16. Contato

Controladora responsável pelo serviço:

Difoose LTDA
CNPJ: 51.127.931/0001-96
Santa Catarina, Brasil
E-mail: contato@meuats.com.br



Meuats | Venda mais pelo WhatsApp

Venda mais pelo WhatsApp

Organize suas conversas no WhatsApp, acompanhe cada oportunidade e recupere clientes automaticamente. Um sistema simples que evita perdas, traz controle e ajuda você a vender mais usando sua própria base de contatos.

 

© 2026 Meuats. Todos os direitos reservados.