Política de Privacidade - RoxOps (Intermediação de Mensageria e IA)
Última atualização: 17 de Julho de 2026.
Esta Política de Privacidade descreve como a Eduardo Fonseca Santos Sousa Rocha (RoxOps) (CNPJ: 60.023.195/0001-17), com sede na Rua Doutor Rubens Guimarães, nº 147, Bairro Castelo, Belo Horizonte/MG, CEP 31330-220, doravante referida como "RoxOps", "nós" ou "nosso", coleta, usa, armazena e protege as informações no contexto dos nossos serviços de automação de atendimento, inteligência artificial e integração de APIs (incluindo a API oficial da Meta e WhatsApp Business Cloud API).
A RoxOps atua estritamente como Operadora de Dados (Data Processor), fornecendo infraestrutura técnica. Nossos clientes atuam como Controladores de Dados (Data Controllers) perante seus próprios usuários finais.
1. Informações que Processamos
Como provedores de infraestrutura técnica, nós processamos em nome de nossos clientes:
- Dados de Contato: Números de telefone e identificadores de usuários no WhatsApp.
- Conteúdo das Mensagens: Textos, mídias e arquivos enviados e recebidos nas conversas ativas de atendimento dos clientes.
- Metadados de Comunicação: Horários de envio, status de entrega e logs de execução das automações.
2. Finalidade e Base Legal do Processamento (LGPD)
Os dados coletados são tratados com base nas seguintes justificativas legais:
- Execução de Contrato: Para executar as regras de roteamento, automação de fluxos de conversas (n8n) e sincronização de logs com o CRM indicado pelo cliente contratante.
- Legítimo Interesse: Para enriquecer e otimizar interações de atendimento através de modelos de IA autorizados (ex: OpenAI gpt-4.1-mini), mantendo histórico de contexto essencial para a coerência das respostas da IA.
3. Compartilhamento de Dados e Transferência Internacional
Para viabilizar a operação técnica, os dados trafegam de forma segura pelas seguintes APIs:
- Meta (WhatsApp Business Cloud API): Para envio e recebimento de mensagens oficiais.
- Provedores de IA (OpenAI): Utilizada para interpretação de mensagens em tempo real. Aviso de Transferência Internacional: O uso de serviços como a OpenAI implica na transferência e processamento temporário de dados em servidores localizados fora do Brasil (ex: Estados Unidos). Ressaltamos que as APIs de produção utilizadas não retêm nem utilizam dados de clientes para treinamento de modelos públicos.
- Plataformas de CRM: Para persistência e histórico de atendimento final.
4. Retenção e Segurança de Dados
- Segurança: Os dados trafegam sob criptografia de ponta a ponta (HTTPS/TLS) entre as APIs.
- Retenção de Curto Prazo (Cache): Utilizamos sistemas em memória (como Redis) para manter cargas de dados apenas durante o breve ciclo de execução (milissegundos) dos fluxos.
- Retenção de Médio Prazo (Memória do Agente): Para garantir o contexto conversacional das Inteligências Artificiais, mantemos históricos de conversas em banco de dados relacional isolado e criptografado (PostgreSQL) por um período padrão de 30 a 90 dias (variável conforme acordo SLA com o Controlador). Após esse período, os dados da sessão são expurgados.
- Retenção Definitiva: O histórico de longa permanência é gerido e mantido diretamente no CRM final pelo cliente contratante (Controlador).
5. Direitos do Titular de Dados e Contato do Encarregado (DPO)
Em conformidade com a LGPD, o titular dos dados possui o direito de solicitar: acesso, correção, portabilidade, anonimização, bloqueio ou eliminação de dados desnecessários, bem como a revogação do consentimento.
Importante: Qualquer solicitação para exercício desses direitos deve ser direcionada primeiramente ao cliente da RoxOps (a empresa com a qual o usuário final se comunicou, que atua como Controlador dos Dados). A RoxOps atuará exclusivamente mediante instrução formal do Controlador para executar a remoção técnica nos bancos de dados (Postgres/Redis).
Para requisições relacionadas à LGPD ou esclarecimentos sobre nossa arquitetura, contate nosso Encarregado de Proteção de Dados (DPO): eduardorochawork@gmail.com.