Documento legal · Versão 1.0
Política de Privacidade
Última atualização: 13 de junho de 2026
Esta Política de Privacidade descreve como a Reefly Labs ("Reefly Labs", "nós", "nosso") coleta, utiliza, armazena, compartilha e protege dados pessoais no âmbito de sua plataforma de agentes de inteligência artificial para atendimento e vendas via WhatsApp (a "Plataforma" ou os "Serviços").
Este documento aplica-se à Plataforma, ao aplicativo, aos serviços e às integrações da Reefly, incluindo a integração com a WhatsApp Business Platform (Cloud API), operada pela Meta Platforms, Inc. ("Meta"). Tratamos dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014) e com as políticas e termos aplicáveis da Meta.
01 Quem somos (Controlador e Encarregado)
Razão social
Jose Hugo de Carvalho Pedrosa Simoes Cia LTDA
Endereço
Rua Pais Leme 215 Conj 1713, Pinheiros, São Paulo – SP, 05424-150
E-mail do Encarregado (DPO)
Canal de suporte / titulares
O Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD, é o canal de comunicação entre a Reefly, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Contato: hugo@reeflylabs.com.
02 Nosso duplo papel: Controlador e Operador
A Reefly Labs atua em dois papéis distintos, e é importante entender a diferença:
2.1. Como Operadora (processadora) — dados dos consumidores finais
Quando um lojista contrata a Reefly e seus consumidores conversam com o agente de IA pelo WhatsApp, a Reefly trata esses dados em nome e por conta do lojista contratante. Nesse contexto:
- O lojista contratante é o Controlador dos dados dos seus próprios clientes (consumidores finais);
- A Reefly é a Operadora, tratando esses dados exclusivamente conforme as instruções do lojista e o contrato firmado;
- O tratamento dos consumidores finais é regido também pela política de privacidade do próprio lojista, que é o responsável primário perante esses titulares.
2.2. Como Controladora — dados dos contratantes e do uso da Plataforma
Para os dados de seus clientes diretos (lojistas, representantes e usuários administrativos da Plataforma) e para os dados gerados pela operação da própria Plataforma (cadastro, faturamento, suporte, segurança, métricas de uso), a Reefly Labs é a Controladora e define as finalidades e os meios do tratamento.
03 Quais dados coletamos
3.1. Dados de clientes contratantes (lojistas e seus representantes)
Coletados quando você contrata, configura ou utiliza a Plataforma:
- Dados de identificação e contato: nome, e-mail, telefone, cargo/função.
- Dados da empresa: razão social, nome fantasia, CNPJ, endereço, dados do responsável legal.
- Dados de faturamento e pagamento: dados de cobrança, histórico de pagamentos e plano contratado (dados de cartão são processados por gateways de pagamento, não armazenados por nós).
- Credenciais e dados de acesso: login, autenticação e registros de acesso à Plataforma.
3.2. Dados de consumidores finais (clientes dos lojistas) — tratados como Operadora
Coletados a partir das conversas e interações intermediadas pela Plataforma:
- Identificadores de contato: número de telefone do WhatsApp e nome de perfil exibido.
- Conteúdo das mensagens: texto, áudios, imagens, documentos e demais anexos enviados na conversa com o agente de IA.
- Metadados da conversa: data, hora, status de entrega/leitura, marcadores (tags), histórico e contexto do atendimento.
- Dados informados voluntariamente pelo consumidor: nome, endereço de entrega, informações sobre produtos de interesse, dados de pedido e outras informações fornecidas durante o atendimento ou processo de venda.
Não solicitamos nem incentivamos o envio de dados pessoais sensíveis (art. 11 da LGPD) ou de dados de cartão de crédito pelo canal de mensagens. Caso o consumidor os envie espontaneamente, orientamos os lojistas a não os reterem além do necessário.
3.3. Dados coletados automaticamente (uso da Plataforma e site)
- Dados técnicos e de registro (logs): endereço IP, tipo de dispositivo, navegador, sistema operacional, identificadores de sessão e registros de acesso a aplicações (mantidos nos termos do art. 15 do Marco Civil da Internet).
- Cookies e tecnologias similares: quando você utiliza nosso site, conforme a Seção 10.
04 De onde os dados vêm
- Diretamente de você (lojista), ao cadastrar-se e configurar a Plataforma.
- Dos consumidores finais, por meio das mensagens enviadas ao agente de IA via WhatsApp.
- Da Meta (WhatsApp Business Platform), que nos transmite as mensagens e os identificadores necessários para o funcionamento do atendimento, atuando como provedora de infraestrutura.
- De forma automática, por meio de logs e cookies durante o uso dos Serviços.
05 Para que usamos os dados e com que base legal
Finalidade
Categorias de dados
Base legal (LGPD)
Prover, operar e manter a Plataforma e os agentes de IA
Dados de contratantes e de consumidores finais
Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)
Intermediar e responder mensagens de atendimento e vendas em nome do lojista
Conteúdo e metadados das conversas
Execução de contrato (art. 7º, V); para o consumidor final, conforme base definida pelo lojista controlador
Faturamento, cobrança e gestão do contrato
Dados cadastrais e de pagamento dos lojistas
Execução de contrato (art. 7º, V) e obrigação legal/fiscal (art. 7º, II)
Suporte técnico e atendimento ao cliente
Dados de identificação e de uso
Execução de contrato (art. 7º, V)
Segurança da informação, prevenção a fraudes e abusos
Logs, IP, identificadores
Legítimo interesse (art. 7º, IX) e obrigação legal (art. 7º, II)
Cumprimento de obrigações legais e regulatórias
Conforme aplicável
Obrigação legal (art. 7º, II)
Comunicações de marketing e novidades (apenas a contratantes)
Nome e e-mail
Consentimento (art. 7º, I) — com opção de descadastro
Melhoria e desenvolvimento dos Serviços (com dados agregados/anonimizados sempre que possível)
Métricas de uso
Legítimo interesse (art. 7º, IX)
Não utilizamos o conteúdo das mensagens dos consumidores finais para publicidade direcionada, nem o vendemos a terceiros, nem o utilizamos para treinar modelos de IA de terceiros de forma identificável sem base legal e instrução do controlador.
06 Inteligência Artificial e processamento automatizado
Os Serviços da Reefly utilizam modelos de linguagem (LLMs) e provedores de IA para interpretar mensagens e gerar respostas automatizadas em nome do lojista. Em razão disso:
- O conteúdo das conversas pode ser processado por suboperadores de IA contratados pela Reefly, exclusivamente para gerar a resposta do atendimento, sob obrigações contratuais de confidencialidade e segurança.
- Configuramos esses provedores, sempre que disponível, para não reterem nem utilizarem os dados para treinamento de seus próprios modelos.
- As decisões tomadas pelo agente de IA têm caráter de apoio ao atendimento. O titular pode solicitar revisão humana e falar com um atendente humano do lojista, nos termos do art. 20 da LGPD.
07 Com quem compartilhamos dados
Compartilhamos dados pessoais apenas quando necessário e com salvaguardas contratuais adequadas:
- Meta Platforms, Inc. — provedora da WhatsApp Business Platform (Cloud API), atuando como provedora de infraestrutura para a transmissão das mensagens. A Meta declara atuar como processadora de dados nesse contexto e aplica criptografia em trânsito (protocolo Signal). O uso da plataforma está sujeito também à Política de Privacidade da Meta e à Política do WhatsApp Business.
- Lojistas contratantes — recebem os dados dos seus próprios consumidores finais, como controladores desses dados.
- Provedores de infraestrutura e tecnologia (suboperadores): hospedagem em nuvem, bancos de dados, provedores de IA/LLM, processadores de pagamento, ferramentas de comunicação e analytics — todos contratualmente obrigados a tratar os dados conforme esta Política e a LGPD.
- Autoridades públicas e judiciais, quando houver requisição legal válida ou obrigação legal/regulatória.
Não vendemos dados pessoais e não os compartilhamos para finalidades incompatíveis com as informadas nesta Política.
08 Transferência internacional de dados
Parte dos nossos provedores (hospedagem em nuvem, provedores de IA e a própria infraestrutura da Meta) pode processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos as salvaguardas exigidas pela LGPD (arts. 33 a 36), tais como cláusulas contratuais de proteção de dados e a verificação de que o provedor oferece grau de proteção adequado.
09 Retenção e eliminação de dados
- Retemos os dados pessoais somente pelo tempo necessário às finalidades descritas, ao cumprimento de obrigações legais ou ao exercício de direitos.
- Conversas e dados de consumidores finais: retidos enquanto durar a relação de atendimento e o contrato com o lojista, ou pelo prazo por ele instruído, salvo obrigação legal de guarda.
- Dados cadastrais de contratantes: retidos durante a vigência do contrato e pelos prazos legais/fiscais aplicáveis após o encerramento.
- Logs de acesso a aplicações: retidos pelo prazo mínimo legal (art. 15 do Marco Civil da Internet).
- Na infraestrutura da WhatsApp Cloud API, a Meta declara reter mensagens por período limitado (em regra até 30 dias) apenas para fins de entrega.
Encerrado o tratamento, os dados são eliminados ou anonimizados, exceto nas hipóteses de guarda permitidas pelo art. 16 da LGPD.
10 Cookies e tecnologias de rastreamento (site)
Nosso site pode utilizar cookies estritamente necessários (funcionamento e segurança) e, mediante consentimento, cookies analíticos e de desempenho. Você pode gerenciar suas preferências nas configurações do seu navegador.
11 Segurança da informação
Adotamos medidas administrativas, técnicas e físicas para proteger os dados pessoais, incluindo:
- Criptografia em trânsito e, quando aplicável, em repouso;
- Controle de acesso baseado no princípio do menor privilégio e autenticação;
- Registro e monitoramento de acessos (logs);
- Segregação de ambientes e backups;
- Avaliação e obrigações contratuais de segurança junto a suboperadores.
Nenhum sistema é 100% imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos e termos da LGPD, e reportaremos o incidente à Meta quando exigido por suas políticas.
12 Direitos dos titulares (art. 18 da LGPD)
Qualquer titular de dados pode, a qualquer momento e gratuitamente, solicitar:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade a outro fornecedor, mediante requisição expressa;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre o compartilhamento de dados;
- Revogação do consentimento;
- Revisão de decisões automatizadas (art. 20).
Como exercer (incluindo solicitação de exclusão de dados):
Envie sua solicitação para hugo@reeflylabs.com. Responderemos no menor prazo possível, observados os prazos da LGPD.
Consumidores finais: como atuamos como Operadora dos seus dados em nome do lojista, podemos encaminhar sua solicitação ao lojista responsável (Controlador) e/ou atendê-la diretamente, conforme o caso. Você também pode contatar diretamente o lojista com quem conversou.
Quando você (ou o lojista) encerra a conta, ou deixa de ter conta ativa, excluímos os dados associados sem demora indevida, salvo dados que devam ser retidos por obrigação legal ou que tenham sido anonimizados.
13 Crianças e adolescentes
Os Serviços destinam-se a relações comerciais entre empresas e a maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos tal coleta sem o devido amparo legal, eliminaremos os dados.
14 Consentimento, opt-in e opt-out de mensagens
Mensagens proativas enviadas via WhatsApp dependem de opt-in válido e comprovável do destinatário, conforme as políticas da Meta. Mantemos, junto aos lojistas, registros de consentimento e respeitamos pedidos de descadastro (opt-out). O destinatário pode, a qualquer momento, solicitar a interrupção das mensagens.
15 Alterações desta Política
Podemos atualizar esta Política periodicamente. A versão vigente estará sempre disponível em https://www.reeflylabs.com/privacy, com a data da última atualização. Alterações materiais serão comunicadas pelos canais apropriados antes de entrarem em vigor.
16 Autoridade Nacional (ANPD) e foro
Caso entenda que seus direitos não foram atendidos, você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) — https://www.gov.br/anpd.
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Maceió – Alagoas, salvo competência legal diversa.
17 Contato
Dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:
Reefly Labs — Jose Hugo de Carvalho Pedrosa Simoes Cia LTDA. Todos os direitos reservados.