1. Objeto e Escopo
A presente Política detalha as operações de tratamento de dados pessoais realizadas pela Judith
AI através da integração com a Meta Graph API (WhatsApp Business API). Este documento visa
garantir a transparência exigida pela Lei Geral de Proteção de Dados (LGPD) e pelas políticas de
desenvolvedor da Meta Platforms Inc.
2. Fundamentos Jurídicos e Finalidade
O tratamento de dados é realizado estritamente para a Execução de Contrato (Art. 7º,
inciso V, LGPD).
Finalidade: Permitir que o Usuário (Lojista) utilize a infraestrutura da Judith AI para
enviar, receber e gerenciar comunicações via WhatsApp Business de forma automatizada e centralizada.
3. Detalhamento dos Dados Tratados
Para viabilizar a operação técnica, a plataforma coleta e processa:
- Identificadores de Conta (Meta Business Suite): WhatsApp Business
Account ID (WABA ID) e Phone Number ID.
Finalidade: Endereçamento técnico das mensagens via API.
- Credenciais de Acesso (Access Tokens): Tokens de acesso de curta e longa
duração (System User Access Tokens).
Finalidade: Autenticação criptografada para agir em nome do lojista perante os servidores da
Meta.
- Metadados de Comunicação: Status de entrega (enviado, entregue, lido),
timestamps e números de telefone de destino.
Finalidade: Monitoramento de performance e relatórios de entrega para o lojista.
- Conteúdo das Mensagens: Textos, mídias e interações
enviadas/recebidas.
Finalidade: Exibição no dashboard do cliente e processamento pela inteligência da
plataforma.
4. Divisão de Responsabilidades (Matriz de Proteção de Dados)
Em conformidade com a LGPD, os papéis são definidos como:
- Lojista (Cliente): CONTROLADOR. É o responsável legal por obter o consentimento
(opt-in) de seus consumidores finais e definir a finalidade das mensagens.
- Judith AI: OPERADOR. Processa os dados estritamente sob comando do Controlador,
garantindo a integridade técnica da transmissão.
- Meta Platforms: SUB-OPERADOR/FORNECEDOR DE INFRAESTRUTURA. Provedora da rede de
comunicação WhatsApp.
5. Segurança, Armazenamento e Cibersegurança
A Judith AI adota medidas técnicas e administrativas aptas a proteger os dados de acessos não
autorizados:
- Criptografia: Uso de protocolos TLS 1.2+ em todas as requisições à Graph API.
- Isolamento de Dados (Multi-tenancy): Arquitetura de banco de dados que garante que
os dados da "Loja A" jamais sejam acessíveis pela "Loja B".
- Gestão de Tokens: Tokens são armazenados com criptografia em repouso (AES-256) e
rotacionados conforme as boas práticas da Meta.
6. Transferência Internacional de Dados
O usuário declara estar ciente de que, pela natureza da integração, os dados são transmitidos aos
servidores da Meta Platforms Inc., localizados nos Estados Unidos, país que oferece grau de proteção de
dados adequado conforme as cláusulas contratuais padrão da Meta aceitas pelo lojista no momento do
login.
7. Direitos do Titular e Exclusão de Dados
O Lojista pode, a qualquer momento:
- Revogar o Acesso: Através do painel "Configurações de Integração" na Judith AI ou
diretamente no Facebook Business Manager.
- Solicitar Exclusão: Mediante rescisão, todos os tokens de acesso são revogados e os
metadados podem ser anonimizados ou excluídos em até 30 dias.
- Portabilidade: Exportar os logs de interações em formatos padronizados (JSON/CSV).