Execução do contrato
LGPD Art. 7º, VPra Fisga atender seus clientes no WhatsApp, ela precisa processar as mensagens. Esse processamento é a essência do serviço que você contratou.
Segurança e LGPD
Sua loja, seus dados,
do seu jeito.
Conexão sempre criptografada e dados guardados em cofre digital, LGPD-first, parceiros listados publicamente. Você pode exportar ou excluir tudo a qualquer momento, sem ligar pra ninguém.
Como tratamos seus dados
Quando o cliente do bairro manda mensagem no WhatsApp, esse é o trajeto:
- 1Cliente → WhatsApp. A mensagem usa a criptografia ponta-a-ponta do próprio WhatsApp/Meta entre o celular do cliente e o seu.
- 2WhatsApp → Fisga. Via parceiro técnico de WhatsApp (Brasil), conexão criptografada.
- 3Fisga → IA conversacional. A mensagem é enviada pra IA processar e gerar a resposta. Esse é o único uso — nosso parceiro de IA não treina modelos públicos com seus dados.
- 4Resposta → Cliente. A resposta da IA volta pelo mesmo caminho até chegar no WhatsApp do cliente final.
O que NÃO acontece:
- • Seus dados nunca são vendidos a terceiros.
- • Não são usados pra treinar IA pública aberta.
- • Não são compartilhados com parceiros não-essenciais.
- • Não rastreamos com Google Analytics, Meta Pixel ou similares.
Bases legais (LGPD)
Tudo que a Fisga faz com seus dados e os dos seus clientes está amarrado a uma base legal específica da Lei 13.709/2018:
Cumprimento de obrigação legal
LGPD Art. 7º, IIMantemos registros fiscais (notas, recibos) e logs de operação pelos prazos exigidos pela legislação brasileira.
Legítimo interesse
LGPD Art. 7º, IXLogs de segurança (tentativas de acesso, IPs suspeitos) e métricas de uso agregadas — sempre minimizando dados pessoais.
Consentimento
LGPD Art. 7º, IPra usos secundários (newsletter, comunicações de produto). Você pode revogar a qualquer momento no painel.
Subprocessadores
Empresas que recebem dados pra que a Fisga funcione. Lista pública, atualizada quando muda. Cada uma tem contrato com cláusulas LGPD.
| Empresa | País | Finalidade |
|---|---|---|
| Anthropic | Estados Unidos | Processamento de IA — gera as respostas via modelo Claude Sonnet. |
| GOWA | Brasil | Conexão com o WhatsApp via QR Code (envio e recebimento de mensagens), sem precisar da API oficial paga. |
| Stripe | Irlanda (UE) · Estados Unidos | Processamento de pagamentos (Pix e cartão de crédito). Certificado PCI-DSS Nível 1 — o Fisga nunca recebe os dados do seu cartão. |
| Hostinger | Lituânia (sede) · datacenter em uso | Hospedagem do servidor (VPS) onde a aplicação roda. Tráfego sempre via HTTPS (TLS 1.3). |
Criptografia em todo trajeto
Conexão sempre criptografada
Toda comunicação entre seu navegador, nosso servidor e nossos parceiros usa conexão criptografada (o cadeado verde do navegador). Protocolo mais recente, sem brechas antigas. Certificados renovados automaticamente.
Cofre digital nos backups
Backups guardados em cofre digital com criptografia forte (padrão militar AES-256) em cofre criptografado. Banco de dados protegido com controles de acesso rígidos, isolamento de rede e auditoria de acessos. Chaves trocadas periodicamente.
Conexão sempre segura
O site força HTTPS em todo o domínio — impossível acessar por conexão insegura. Bloqueio ativo contra scripts não autorizados. Tudo auditável em fisga.net via SSL Labs.
Mínima exposição
Registros de acesso não armazenam mensagens em texto claro. Telefones aparecem mascarados (XX) XXXXX-XXXX. Senhas guardadas embaralhadas (não dá pra ler nem se vazar) — nunca em texto claro.
Seus direitos garantidos pela LGPD
Direitos exercitáveis a qualquer momento — pelo painel ou por e-mail (privacidade@fisga.net):
Acesso
Você pode ver todos os dados que temos sobre você no painel, a qualquer momento.
Exportação
Exporte conversas, contatos e configurações em planilha pelo painel.
Correção
Atualize seus dados a qualquer momento. Se algum dado estiver errado, você corrige.
Exclusão
Apague tudo. Sua conta + dados são removidos em até 30 dias após pedido (90 dias pra backups, conforme LGPD).
Portabilidade
Receba seus dados em arquivo estruturado pra levar pra outro lugar se quiser.
Revogação
Cancele consentimentos opcionais (newsletter etc) a qualquer momento sem afetar o serviço.
Veja a Política de Privacidade completa pra detalhes técnicos e jurídicos.
Boas práticas pra você lojista
- Nunca compartilhe sua senha. A Fisga jamais vai pedir por e-mail, ligação ou WhatsApp. Se alguém pedir, é tentativa de golpe.
- Use senha forte e única. Se você usa a mesma senha em vários lugares, qualquer vazamento alheio compromete sua conta aqui também.
- Revise os templates. As respostas da IA são geradas a partir do que você ensinou. Confira o que ela fala em nome da sua loja, especialmente nos primeiros dias.
- Saia de dispositivos de terceiros. Se entrou no painel de um computador alheio, lembre de sair pelo menu — nunca deixe a sessão aberta.
Tem dúvida sobre como tratamos seus dados?
Encarregado de Proteção de Dados (DPO) responde em até 5 dias úteis.