A privacidade dos titulares de dados é prioridade para a GLUO TECNOLOGIA E SISTEMAS LTDA. Esta Política complementa a Política de Privacidade geral do Gluo CRM e detalha, de forma específica, o tratamento de dados realizado por meio das integrações com as plataformas da Meta Platforms, Inc. (“Meta”).
01 Identificação e abrangência
GLUO TECNOLOGIA E SISTEMAS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 08.515.433/0001-91, com sede na Rua Conselheiro Laurindo, 825, Cj 103, Curitiba/PR, CEP 80.060-100 (doravante “Gluo”, “nós” ou “GLUOTECH”).
Esta Política aplica-se a todo tratamento de dados pessoais e de Dados da Plataforma realizado quando um Cliente conecta sua conta das plataformas da Meta ao Gluo CRM, ou quando usuários finais interagem com esses canais integrados (por exemplo, atendimento via WhatsApp, Messenger ou Instagram Direct gerenciado dentro do Gluo CRM).
02 Definições
- Plataforma Meta: conjunto de produtos, APIs, SDKs e serviços disponibilizados pela Meta, incluindo Facebook, Instagram, Messenger, a Graph API e a WhatsApp Business Platform.
- Dados da Plataforma: quaisquer informações obtidas por meio da Plataforma Meta, antes, durante ou após a integração, incluindo identificadores de usuário, números de telefone comercial, nome de perfil, conteúdo e metadados de mensagens, tokens de acesso e dados de páginas/contas conectadas.
- Cliente: pessoa jurídica ou física que contrata o Gluo CRM e conecta suas contas da Plataforma Meta à ferramenta.
- Usuário Final: pessoa que interage com o Cliente por meio de um canal da Meta integrado ao Gluo CRM.
- Controlador / Operador: conforme definidos pela LGPD — respectivamente, quem decide sobre o tratamento e quem o realiza em nome do Controlador.
- Tech Provider: parceiro técnico habilitado pela Meta para fornecer software que integra produtos da Plataforma Meta a terceiros.
03 Papéis no tratamento de dados
No contexto das integrações com a Meta, a Gluo atua predominantemente como Operadora de Dados, tratando os Dados da Plataforma em nome e sob instruções do Cliente, que é o Controlador da relação com seus Usuários Finais.
A Gluo atua como Controladora apenas em relação aos dados estritamente necessários para operar, proteger e melhorar a própria plataforma (por exemplo, dados de cadastro do Cliente, logs de segurança e dados técnicos de funcionamento).
04 Dados tratados via Plataforma Meta
De acordo com as permissões concedidas pelo Cliente e pelo Usuário Final, e conforme o escopo autorizado pela Meta, poderemos tratar:
| Categoria | Exemplos | Finalidade principal |
|---|---|---|
| Identificadores e contas | ID da conta/página, ID de número do WhatsApp Business, tokens de acesso, nome da conta conectada | Estabelecer e manter a integração autorizada |
| Dados de contato | Número de telefone, nome de perfil, foto de perfil pública (quando disponível) | Identificar e organizar conversas no CRM |
| Conteúdo de mensagens | Texto, anexos, status de entrega/leitura e metadados de conversas | Atendimento, histórico e automações do CRM |
| Dados de uso técnico | Registros de chamadas de API, data/hora, erros e diagnósticos | Segurança, auditoria e estabilidade do serviço |
Tratamos apenas os Dados da Plataforma necessários para entregar as funcionalidades contratadas. Não solicitamos permissões além do estritamente necessário à finalidade da integração.
05 Finalidades e bases legais
O tratamento dos dados ocorre para: (a) habilitar e operar a integração entre o Gluo CRM e a Plataforma Meta; (b) permitir o envio e recebimento de mensagens e o atendimento aos Usuários Finais; (c) registrar histórico, criar automações e organizar o relacionamento comercial do Cliente; (d) garantir segurança, prevenir fraudes e abusos; e (e) cumprir obrigações legais e regulatórias.
As bases legais aplicáveis, nos termos do art. 7º da LGPD, incluem a execução de contrato com o Cliente, o legítimo interesse para melhoria e segurança do serviço e, quando exigido, o consentimento do titular. O consentimento do Usuário Final para contato pelos canais da Meta é de responsabilidade do Cliente Controlador.
06 Uso e restrições dos dados
A Gluo não:
- vende, aluga ou comercializa Dados da Plataforma;
- usa Dados da Plataforma para publicidade direcionada não autorizada ou para construir perfis para tal fim;
- transfere Dados da Plataforma a corretores de dados (data brokers);
- utiliza os dados para finalidade incompatível com a integração contratada ou com os Termos da Plataforma Meta.
Os Dados da Plataforma são usados somente para fornecer e aprimorar as funcionalidades do Gluo CRM ao Cliente que os disponibilizou, sempre observando as políticas da Meta e a legislação aplicável.
07 Compartilhamento de dados
Os dados poderão ser compartilhados com: (a) sub-operadores e provedores de infraestrutura (como datacenters em nuvem) que processam dados em nome da Gluo sob obrigações de confidencialidade e segurança; (b) a própria Meta, na medida necessária ao funcionamento da integração; (c) autoridades competentes, mediante determinação legal ou ordem judicial; e (d) em operações societárias, como fusão ou aquisição. A Gluo exige de seus sub-operadores padrões de proteção compatíveis com esta Política e com a LGPD.
08 Armazenamento, retenção e transferência internacional
Os dados são armazenados em ambiente seguro e controlado, em datacenters de provedores que comprovem conformidade com a LGPD e a GDPR. A transferência internacional, quando ocorrer, observa o disposto nos arts. 33 e seguintes da LGPD e na Resolução CD/ANPD nº 19/2024.
Retemos os Dados da Plataforma apenas pelo tempo necessário às finalidades descritas ou conforme exigido por obrigação legal. Após esse prazo, ou mediante solicitação válida, os dados são eliminados ou anonimizados por método de descarte seguro, ressalvadas as hipóteses legais de retenção.
09 Segurança da informação
A Gluo adota medidas técnicas e organizacionais apropriadas para proteger os dados contra acesso não autorizado, perda, alteração ou destruição, incluindo criptografia em trânsito, controle de acesso e monitoramento. Tokens de acesso da Plataforma Meta são armazenados de forma protegida. Nenhum método de transmissão é 100% seguro; em caso de incidente que comprometa dados pessoais, notificaremos os titulares afetados e a ANPD nos termos da LGPD.
10 Direitos do titular
O titular pode, a qualquer tempo e gratuitamente, solicitar: confirmação da existência de tratamento; acesso, correção, anonimização, bloqueio ou eliminação de dados; portabilidade; informação sobre compartilhamentos; e revogação de consentimento. Solicitações relativas a Usuários Finais podem ser direcionadas ao Cliente Controlador ou à Gluo, que as encaminhará conforme o caso.
11 Exclusão de Dados da Plataforma
Os Dados da Plataforma são excluídos quando: (a) o Cliente desconecta a integração da Meta no painel do Gluo CRM; (b) o token de acesso é revogado pela Meta ou pelo Cliente; (c) a Meta exige a exclusão; ou (d) o titular solicita a eliminação, observadas as exceções legais.
12 Cookies e tecnologias
O uso de cookies e tecnologias similares no site e na aplicação segue o disposto na Política de Privacidade geral do Gluo CRM, à qual esta Política se integra.
13 Encarregado (DPO) e contato
O Encarregado pelo Tratamento de Dados Pessoais (DPO) está disponível para receber solicitações e esclarecer dúvidas:
- E-mail: dpo@gluotech.com.br
- Telefone: +55 41 3203-9951
- Endereço: Rua Conselheiro Laurindo, 825, Cj 103 — Curitiba/PR — CEP 80.060-100
14 Alterações desta Política
Esta Política pode ser atualizada a qualquer momento para refletir mudanças legais, regulatórias ou na própria integração. A data da última atualização é indicada no topo. Recomendamos a consulta periódica. Quando aplicável, os Clientes serão comunicados sobre alterações relevantes.
15 Lei aplicável e foro
Esta Política é regida pela legislação brasileira. Fica eleito o foro da Comarca de Curitiba/PR para dirimir eventuais controvérsias, salvo competência específica prevista em lei, como a do domicílio do titular consumidor.