Política de Privacidade HellowTech

Esta Política de Privacidade explica quais dados coletamos, como usamos, com quem compartilhamos, por quanto tempo retemos e como você pode exercer seus direitos conforme a LGPD.

A HellowTech pode atuar como controladora de dados quando trata dados para cadastro, cobrança, segurança, suporte e melhoria dos seus próprios serviços, e como operadora quando processa dados em nome dos clientes que usam nossos sistemas.

Dados de conta: nome, e-mail, telefone, empresa, CNPJ, endereço, cargo, usuários vinculados e senhas armazenadas em formato seguro.

Dados operacionais: informações inseridas nos módulos HellowAuth, HellowChat, HellowPDV, HellowPay, HellowFiscal, HellowHub, HellowBot, HellowCRM, HellowNutri, HellowClinic, HellowChurch, HellowERP, HellowLog e HellowFlux.

Dados transacionais e técnicos: pagamentos, notas fiscais, eventos de automação, mensagens, logs de auditoria, IP, user agent, dispositivo, horários de acesso, erros e métricas de segurança.

Dados de integrações: quando você conecta serviços como Meta, WhatsApp, Instagram, Facebook, Asaas, SEFAZ, Cloudflare ou n8n, podemos tratar identificadores, eventos, tokens referenciados de forma segura e metadados necessários para operar a integração.

Operar o serviço: criar e manter contas, autenticar usuários, liberar módulos, processar pagamentos, emitir notificações, registrar auditoria, prestar suporte e entregar integrações oficiais.

Segurança e prevenção de abuso: detectar fraude, acessos não autorizados, spam, tentativas de invasão, erros críticos e uso indevido da plataforma.

Melhoria do serviço: analisar dados agregados ou anonimizados, priorizar correções, melhorar estabilidade, medir adoção de recursos e evoluir produtos.

Compliance legal: cumprir obrigações fiscais, contábeis, regulatórias, contratuais e solicitações legítimas de autoridades competentes.

Marketing somente com base adequada: comunicações comerciais podem ser enviadas quando houver consentimento, relação contratual ou legítimo interesse aplicável, sempre com opção de descadastro.

Quando um cliente conecta canais Meta ao HellowChat, tratamos mensagens, anexos, identificadores de páginas, contas comerciais, números WhatsApp, WABAs, eventos de webhook, status de entrega e dados de contato necessários ao atendimento omnichannel.

Esses dados são usados para registrar conversas, tickets, filas, automações, handoff humano, relatórios e integração com HellowBot, HellowHub e n8n conforme configuração do cliente.

A HellowTech não vende dados oriundos da Meta, não os usa para publicidade de terceiros e não compartilha conteúdo de conversas fora das finalidades contratadas.

Não vendemos dados pessoais.

Não alugamos listas de e-mails.

Não compartilhamos dados identificáveis com redes sociais para publicidade sem base legal aplicável.

Não usamos dados identificáveis de clientes para treinar modelos públicos de terceiros.

Não expomos tokens, API keys ou segredos no frontend.

Podemos compartilhar dados com subprocessadores necessários para operar a plataforma, incluindo hospedagem, banco de dados, CDN, WAF, pagamentos, e-mail, observabilidade, mensageria, automação, suporte e provedores oficiais de APIs integradas.

Exemplos de subprocessadores: Cloudflare, provedores de infraestrutura, Asaas, Google Workspace, serviços de monitoramento e provedores de mensageria. O escopo é limitado ao necessário para executar o serviço.

Também podemos compartilhar dados quando exigido por lei, decisão judicial, autoridade regulatória ou para proteger direitos, segurança e integridade dos sistemas.

Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento e revisão de decisões automatizadas quando aplicável.

Solicitações devem ser enviadas para dpo@hellowtech.com.br ou privacidade@hellowtech.com.br com identificação do titular, e-mail usado no serviço e descrição do pedido.

Responderemos em prazo compatível com a LGPD, normalmente até 15 dias, salvo necessidade de validação adicional, retenção legal ou complexidade operacional.

Alguns módulos podem tratar dados sensíveis, como saúde, nutrição, religião, doações, dados de menores ou dados financeiros, dependendo do uso do cliente.

Nesses casos, o cliente é responsável por possuir base legal, consentimento quando necessário e políticas próprias para seus usuários finais. A HellowTech aplica medidas adicionais de segurança e segregação por tenant.

Aplicamos criptografia em trânsito, controle de acesso por usuário e tenant, autenticação centralizada, logs de auditoria, segregação de ambientes, monitoramento e boas práticas de desenvolvimento seguro.

Nenhum sistema é 100% imune a incidentes. Caso identifiquemos incidente com risco relevante a dados pessoais, notificaremos os clientes afetados e autoridades competentes quando exigido.

Dados operacionais são mantidos enquanto a conta estiver ativa ou enquanto forem necessários para execução contratual.

Backups podem ser mantidos por até 90 dias para recuperação operacional.

Logs de segurança e auditoria podem ser mantidos por até 12 meses ou mais quando houver obrigação legal ou investigação de incidente.

Dados fiscais, contábeis e financeiros podem ser retidos pelo prazo exigido pela legislação brasileira.

Usamos cookies necessários para sessão, autenticação, segurança e preferências. Podemos usar analytics de forma agregada para entender uso do site e melhorar a experiência.

Cookies de marketing, quando utilizados, respeitam consentimento e preferências do usuário.

Alguns subprocessadores podem tratar metadados ou dados técnicos fora do Brasil. Quando isso ocorrer, buscamos adotar salvaguardas contratuais e técnicas compatíveis com a LGPD.

Clientes com usuários finais na União Europeia devem avaliar bases legais e instrumentos adicionais aplicáveis ao GDPR.

Data Protection Officer: Marcondes Nogueira.

E-mail: dpo@hellowtech.com.br ou marcondes.filho@hellowtech.com.br.

Endereço: Avenida II, 476 - Parque Dois Irmãos, Fortaleza, Ceará, Brasil.

Telefone: +55 (85) 98512-4166.