LGPD · Privacidade
Política de Privacidade
Última atualização: 03 de maio de 2026
A Fisga respeita a sua privacidade e está comprometida com a transparência no tratamento de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta política explica, em linguagem clara, o que coletamos, por que coletamos e quais são os seus direitos.
1. Quem somos
O Fisga é uma plataforma SaaS brasileira de atendimento automático via WhatsApp, operada pela empresa responsável pelo domínio fisga.net. Para fins da LGPD, somos o controlador dos dados pessoais dos nossos usuários (comerciantes e suas equipes).
Contato: privacidade@fisga.net
2. Quais dados coletamos
Coletamos os dados estritamente necessários para operar o serviço:
- Dados de cadastro: nome, e-mail, senha (armazenada em hash), número de WhatsApp conectado.
- Dados dos clientes finais: números de telefone, conteúdo de conversas enviadas e recebidas via WhatsApp, e metadados das mensagens (data, hora, status de leitura).
- Dados de uso da plataforma: logs de acesso ao painel, ações realizadas, configurações salvas.
- Dados de pagamento: coletados e processados pelo gateway de pagamento parceiro. O Fisga não armazena dados de cartão de crédito.
3. Por que coletamos (finalidade)
- Criar e gerenciar sua conta e autenticação segura.
- Operar o atendimento automático — processar mensagens de entrada e gerar respostas via IA.
- Exibir conversas, relatórios e métricas no painel.
- Cobrar pela assinatura e enviar faturas.
- Melhorar o serviço por meio de análise agregada e anonimizada de uso.
- Cumprir obrigações legais e regulatórias.
4. Base legal (LGPD)
Tratamos seus dados com base nas seguintes hipóteses legais da LGPD:
Execução de contrato (art. 7º, V)
Dados necessários para prestar o serviço contratado: conta, conversas, pagamento.
Consentimento (art. 7º, I)
Para comunicações de marketing e atualizações de produto. Você pode revogar a qualquer momento.
Legítimo interesse (art. 7º, IX)
Logs de segurança, prevenção a fraudes e melhoria do serviço, sempre respeitando seus direitos fundamentais.
Obrigação legal (art. 7º, II)
Retenção mínima exigida por lei (ex.: registros fiscais, Marco Civil da Internet).
5. Compartilhamento de dados
Não vendemos seus dados. Compartilhamos apenas com os seguintes subprocessadores, estritamente para operar o serviço:
| Provedor | Finalidade | País |
|---|---|---|
| Anthropic | Processamento de IA — gera as respostas via modelo Claude Sonnet. | Estados Unidos |
| GOWA | Conexão com o WhatsApp via QR Code (envio e recebimento de mensagens), sem precisar da API oficial paga. | Brasil |
| Stripe | Processamento de pagamentos (cartão de crédito). Certificado PCI-DSS Nível 1 — o Fisga nunca recebe os dados do seu cartão. | Irlanda (UE) · Estados Unidos |
| Hostinger | Hospedagem do servidor (VPS) onde a aplicação roda. Tráfego sempre via HTTPS (TLS 1.3). | Lituânia (sede) · datacenter em uso |
| Voyage AI | Geração de embeddings vetoriais para busca semântica na base de conhecimento da sua loja (FAQs e respostas configuradas pelo dono). | Estados Unidos |
| OpenAI (Whisper) | Transcrição de áudios enviados por clientes via WhatsApp, para que o assistente possa ler e responder à mensagem de voz. | Estados Unidos |
| Brevo (anteriormente Sendinblue) | Envio de e-mails transacionais: verificação de conta, recuperação de senha e notificações operacionais do sistema. | França (UE) |
| Cloudflare, Inc. | Verificação anti-fraude no cadastro (Turnstile) — confirma que você não é um robô quando há suspeita de abuso. Recebe seu IP e dados do navegador apenas no momento dessa verificação. | Estados Unidos |
Para transferências internacionais (Anthropic, Stripe, Voyage AI, OpenAI Whisper e Cloudflare), adotamos as salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão e avaliação do nível de proteção do país receptor.
6. Retenção de dados
- Conversas e mensagens: mantidas por 12 meses a partir da data de cada mensagem.
- Dados da conta: mantidos enquanto a conta estiver ativa.
- Backups: excluídos até 90 dias após a exclusão da conta ou encerramento do contrato.
- Logs de segurança: mantidos por 6 meses conforme exige o Marco Civil da Internet.
- Opt-out (envio de "PARE") — pseudonimização para honrar recusa perpétua: quando um cliente final pede para parar de receber mensagens, removemos seu nome e demais informações pessoais identificadoras após 30 dias. Mantemos o número de telefone como código técnico anônimo para garantir que, se a mesma pessoa entrar em contato novamente, nosso sistema a reconhece e não responde — exatamente como ela pediu. Esse código técnico não é vinculado a nenhuma identidade e não é acessível na interface do painel do comerciante. (Pseudonimização nos termos do art. 12 §1º da LGPD.)
- Exceção fiscal — assinantes pagantes: registros de cobrança e transações financeiras de negócios com assinatura ativa são retidos por 5 anos para cumprir obrigações perante a Receita Federal do Brasil, conforme exige a legislação tributária vigente.
7. Seus direitos como titular
A LGPD garante a você os seguintes direitos, que você pode exercer a qualquer momento:
- Acesso: saber quais dados temos sobre você.
- Correção: corrigir dados incompletos ou desatualizados.
- Exclusão: apagar dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado (CSV/JSON).
- Oposição: se opor ao tratamento baseado em legítimo interesse.
- Revogação do consentimento: retirar o consentimento dado anteriormente para marketing.
Para exercer qualquer direito: acesse o painel em Configurações → Privacidade ou envie um e-mail para privacidade@fisga.net. Respondemos em até 15 dias úteis.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia TLS 1.3 em trânsito (HTTPS em todas as comunicações).
- Backups encriptados em repouso com AES-256 via GPG.
- Banco de dados protegido com controles de acesso rígidos, isolamento de rede e auditoria de queries.
- Controle de acesso por função (RBAC) — cada colaborador acessa só o que precisa.
- Audit logs de todas as ações administrativas.
- Revisões de segurança periódicas e monitoramento de vulnerabilidades.
Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD nos prazos exigidos pela LGPD.
9. Cookies e medição de uso do site
Usamos apenas os cookies estritamente necessários para operar o serviço:
- Sessão (JWT): cookie httpOnly necessário para manter você autenticado. Expira ao fechar o navegador ou após o período de inatividade configurado.
Plausible Analytics (auto-hospedado): para entender quais páginas funcionam e quais precisam melhorar, usamos uma ferramenta chamada Plausible — rodando no nosso próprio servidor (mesmo VPS do Fisga, em analytics.fisga.net). Ela coleta apenas dados agregados e anônimos: página visitada, dispositivo (mobile/desktop), navegador, país, e de onde você veio (Google, link direto, etc.). Sem cookies, sem fingerprinting, sem identificadores cross-site, sem dados de PII. Seu IP é usado apenas no momento da visita pra estimar o país, e descartado em seguida — nada é gravado que possa identificar você pessoalmente. Base legal: legítimo interesse (LGPD Art. 7º IX), com teste de balanceamento documentado internamente.
Não usamos Google Analytics, Meta Pixel, Hotjar, TikTok Pixel, nem qualquer tracker comercial de terceiros. Nossos dados de uso ficam no nosso servidor — não vão pra Google, Meta ou nenhum outro lugar.
10. Crianças e adolescentes
O Fisga é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que dados de menores foram fornecidos sem o consentimento dos responsáveis, excluiremos essas informações imediatamente.
11. Encarregado de Dados (DPO)
Nos termos do art. 41 da LGPD, nosso Encarregado de Proteção de Dados (DPO) pode ser contatado pelo e-mail:
12. Contato e ANPD
Para dúvidas, solicitações ou reclamações sobre privacidade:
- Canal LGPD (titulares): privacidade@fisga.net
- DPO (Encarregado): dpo@fisga.net
- Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
Você também pode consultar nossos Termos de Uso para entender as regras gerais de uso da plataforma.