tapoint.

Atualizado em 25 de maio de 2026

Política de privacidade · LGPD

Esta Política descreve como a Tapoint Tecnologia LTDA ("Tapoint", "nós") coleta, usa, armazena e protege dados pessoais. Está alinhada à Lei Geral de Proteção de Dados (Lei 13.709/2018) e ao Código de Defesa do Consumidor.

1. Quem é o controlador e quem é o operador

Quando você usa o Tapoint para gerenciar seu negócio, você é o controlador dos dados dos seus clientes. Nós somos o operador, e tratamos esses dados apenas em seu nome, conforme suas instruções e este documento. Para os dados que coletamos de você (titular da conta), nós atuamos como controladores.

2. O que coletamos

  • Cadastrais. Nome, e-mail, telefone, CPF/CNPJ, endereço comercial e dados de pagamento. Necessários para criar e cobrar sua conta.
  • Operacionais. Conteúdo cadastrado por você no produto — clientes, agendamentos, mensagens, fotos, valores. Pertencem a você.
  • Técnicos. Endereço IP, dispositivo, navegador, fuso horário, logs de acesso. Coletados automaticamente para segurança e melhoria do serviço.
  • De terceiros. Quando você conecta seu WhatsApp Business via API da Meta, ou recebe pagamentos via PIX (Asaas, Stone), recebemos metadados desses serviços para entregar a funcionalidade contratada.

3. Bases legais (Art. 7º, LGPD)

Tratamos seus dados sob as seguintes bases:
  • Execução de contrato — para entregar o serviço que você contratou.
  • Cumprimento de obrigação legal — emissão de nota fiscal, retenção de registros fiscais por 5 anos.
  • Legítimo interesse — segurança da plataforma, prevenção a fraude.
  • Consentimento — para marketing por e-mail, cookies analíticos e divulgação de depoimentos (sempre opt-in).

4. Como usamos

  • Entregar e manter o serviço.
  • Processar pagamentos e emitir notas fiscais.
  • Comunicar mudanças contratuais, suporte e segurança.
  • Operar funcionalidades de IA conforme suas instruções (responder clientes, lembrar agendamentos, etc.).
  • Melhorar o produto com dados agregados e anônimos.
Nunca usamos os dados dos seus clientes pra treinar modelos públicos de IA, e nunca vendemos dados para anunciantes ou terceiros.

5. Com quem compartilhamos

Compartilhamos dados apenas com prestadores essenciais ao serviço, todos vinculados por contrato com cláusulas de proteção:
  • Provedor de nuvem (hospedagem em datacenter brasileiro).
  • Processadores de pagamento (Asaas, Stone, Stripe).
  • Meta (WhatsApp Business API).
  • Provedor de e-mail transacional.
  • Modelos de IA da Anthropic (operação assistida).
  • Autoridades públicas, mediante ordem judicial.

6. Tempo de retenção

  • Conta ativa: enquanto durar o contrato.
  • Após cancelamento: dados operacionais apagados em até 30 dias, salvo obrigação legal de retenção.
  • Dados fiscais: 5 anos, conforme legislação tributária.
  • Logs de auditoria de staff: 7 anos (boas práticas de compliance).

7. Seus direitos (Art. 18, LGPD)

Você pode, gratuitamente e a qualquer momento:
  • Confirmar a existência de tratamento.
  • Acessar seus dados.
  • Corrigir dados incompletos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação.
  • Portabilidade dos dados (exportação em CSV/JSON).
  • Revogar consentimento.
  • Apresentar reclamação à ANPD.
Para exercer qualquer direito, escreva pra privacidade@tapoint.com.br. Atendemos em até 15 dias úteis.

8. Segurança

Criptografia TLS 1.3 em trânsito, AES-256 em repouso, autenticação multifator obrigatória para staff, backups diários e log imutável de ações. Detalhes em /segurança.

9. Encarregado pelo tratamento (DPO)

Em conformidade com o Art. 41 da LGPD, indicamos um Encarregado pelo Tratamento de Dados Pessoais. Contato: dpo@tapoint.com.br.

10. Atualizações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail e/ou WhatsApp com 30 dias de antecedência. A data de revisão fica sempre no topo deste documento.