arrow_backVoltar ao início
shield

Política de Privacidade

Última atualização: 26 de maio de 2026 · Versão 2.2

summarizeResumo

A Vibe Sales é uma plataforma de automação de vendas por WhatsApp que utiliza inteligência artificial. Coletamos dados necessários para operar o serviço e processamos mensagens com IA da Anthropic (Claude) e da OpenAI (Whisper). Em nossa landing page pública, compartilhamos dados de navegação com plataformas de mídia (Meta e Google) para mensurar e otimizar nossas campanhas de aquisição — apenas mediante seu consentimento explícito no banner de cookies. Esse compartilhamento pode ser considerado “venda” ou “compartilhamento” de dados pessoais sob algumas legislações de proteção de dados, e você tem direito de recusá-lo a qualquer momento. Dados de Leads atendidos via WhatsApp e do uso da área logada nunca são compartilhados para fins de publicidade. Você tem direitos garantidos pela LGPD sobre seus dados pessoais e pode exercê-los a qualquer momento.

01

Definições

Para fins desta Política, considera-se:

Plataformao software Vibe Sales, acessível via web e APIs, incluindo todos os serviços relacionados.
Operador (Cliente)a pessoa física ou jurídica que contrata a Vibe Sales para automatizar o atendimento de seus leads via WhatsApp.
Leado contato final que interage com o atendimento automatizado via WhatsApp, sendo uma pessoa que demonstrou interesse nos produtos ou serviços do Operador.
Controladornos termos da LGPD (Art. 5, VI), a pessoa que toma as decisões sobre o tratamento de dados pessoais. O Operador é o Controlador dos dados de seus Leads. A Vibe Sales é Controladora dos dados cadastrais dos Operadores.
Operadora de dadosnos termos da LGPD (Art. 5, VII), a pessoa que realiza o tratamento em nome do Controlador. A Vibe Sales atua como Operadora de dados ao processar dados de Leads em nome do Operador.
Dados Pessoaisqualquer informação relacionada a pessoa natural identificada ou identificável (Art. 5, I, LGPD).
Tratamentotoda operação realizada com dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento e eliminação (Art. 5, X, LGPD).
ANPDAutoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD.
02

Quem somos e nosso papel

A Vibe Sales Tecnologia LTDA (“Vibe Sales”, “nós”) é uma plataforma SaaS de automação de vendas por WhatsApp que utiliza inteligência artificial para atendimento de leads.

Atuamos em dois papéis distintos conforme a LGPD:

  • Controladora dos dados cadastrais dos Operadores (nome, e-mail, dados de pagamento, dados de acesso à plataforma).
  • Operadora de dados dos dados dos Leads, processando mensagens e informações em nome do Operador que contratou o serviço. O Operador é o Controlador dos dados de seus próprios Leads e deve garantir que possui base legal para o tratamento.
info
O Operador é responsável por informar seus Leads sobre o uso de atendimento automatizado via inteligência artificial, conforme exigido pela LGPD (Art. 6, I — princípio da transparência).
03

Dados que coletamos

3.1 Dados do Operador (nosso cliente)

Coletados diretamente no cadastro e uso da plataforma. Base legal: execução de contrato (Art. 7, V, LGPD).

  • Nome completo, e-mail corporativo e telefone
  • Dados da empresa: razão social, CNPJ, nicho de atuação
  • Configurações de atendimento: horário comercial, SLA, preferências de follow-up
  • Documentos enviados à base de conhecimento (knowledge base)
  • Logs de acesso ao painel e métricas de uso

3.2 Dados dos Leads (contatos atendidos via WhatsApp)

Processados em nome do Operador. Base legal: legítimo interesse do Operador (Art. 7, IX, LGPD) e/ou consentimento, conforme o contexto do atendimento.

  • Número de telefone (fornecido via WhatsApp Business API)
  • Nome do perfil do WhatsApp
  • Conteúdo das mensagens trocadas (texto, áudio, imagens)
  • Metadados de interação: horários de envio/recebimento, status de entrega e leitura
  • Dados fornecidos voluntariamente durante a conversa (ex: e-mail, endereço, CPF)
  • Dados de origem: UTM, campanha, referral (quando disponível)
  • Estágio no pipeline de vendas e histórico de movimentações

3.3 Dados gerados pela plataforma

  • Métricas de atendimento: taxas de conversão, tempo de resposta, taxa de abandono
  • Scores de qualidade de sessão (SQS) gerados por IA
  • Sinais de falha detectados pelo sistema de monitoramento de qualidade
  • Versões de prompt e respectivas métricas de desempenho

3.4 Dados que NÃO coletamos

  • Dados bancários ou de cartão de crédito dos Leads
  • Dados biométricos
  • Dados de saúde
  • Dados de crianças e adolescentes (ver Seção 12)
04

Como e por que usamos seus dados

Todo tratamento de dados respeita os princípios da LGPD (Art. 6): finalidade, adequação, necessidade, transparência e segurança. Utilizamos os dados para:

FinalidadeDados utilizadosBase legal (LGPD)
Atendimento automatizado via IAMensagens dos Leads, knowledge baseExecução de contrato (Art. 7, V)
Gestão do pipeline de vendasDados de Leads, estágios, follow-upsExecução de contrato (Art. 7, V)
Monitoramento de qualidade do atendimentoSessões de atendimento, métricasLegítimo interesse (Art. 7, IX)
Dashboards e relatórios ao OperadorMétricas agregadas, KPIsExecução de contrato (Art. 7, V)
Melhoria do produtoDados anonimizados e agregadosLegítimo interesse (Art. 7, IX)
Comunicação com o OperadorNome, e-mail do OperadorExecução de contrato (Art. 7, V)
Cumprimento de obrigações legaisRegistros de acesso, logsObrigação legal (Art. 7, II)
Mensuração e otimização de campanhas de marketing (apenas landing pública)Eventos de navegação na LP, identificadores de pixel (Meta, Google), origem de tráfego (UTM)Consentimento (Art. 7, I)
05

Inteligência artificial e decisões automatizadas

A Vibe Sales utiliza inteligência artificial para gerar respostas, qualificar leads e sugerir ações. Em conformidade com o Art. 20 da LGPD, informamos de forma clara e detalhada:

5.1 Modelos de IA utilizados

  • Anthropic Claude (claude-sonnet-4-6): processamento de linguagem natural para gerar respostas aos leads e analisar contexto de conversas. O conteúdo das mensagens é enviado à API da Anthropic em tempo real para geração de respostas.
  • OpenAI Whisper: transcrição de mensagens de áudio recebidas via WhatsApp. O áudio é enviado à API da OpenAI exclusivamente para transcrição.

5.2 Garantias sobre o uso de IA

  • A Anthropic não utiliza dados de chamadas de API para treinar seus modelos, conforme a política de uso de dados da API da Anthropic.
  • A OpenAI não utiliza dados de chamadas de API para treinar seus modelos quando utilizada via API.
  • Os dados são processados em tempo real e não são retidos pelos provedores além do estritamente necessário para gerar a resposta (máximo 30 dias para monitoramento de abuso, conforme políticas dos provedores).

5.3 Direito à revisão (Art. 20, LGPD)

Decisões tomadas unicamente com base em tratamento automatizado que afetem os interesses do titular podem ser objeto de revisão. Especificamente:

  • O Operador pode, a qualquer momento, revisar, modificar ou desativar o comportamento da IA através do painel de configurações.
  • O Lead pode solicitar transferência para um atendente humano a qualquer momento durante a conversa.
  • Qualquer titular pode solicitar informações claras sobre os critérios e procedimentos utilizados para decisões automatizadas entrando em contato com nosso Encarregado de Dados (Seção 14).
info
A IA da Vibe Sales não toma decisões com efeitos jurídicos ou significativos sobre os Leads sem intervenção humana. O sistema conduz conversas de vendas, e o Operador mantém controle total sobre o atendimento.
06

Compartilhamento de dados com terceiros

Compartilhamos dados pessoais apenas com as seguintes categorias de destinatários, de forma proporcional e para finalidades específicas:

Meta (WhatsApp Business API)Estados Unidos e Irlanda

Finalidade: Envio e recebimento de mensagens via WhatsApp

Dados: Número de telefone, conteúdo das mensagens, metadados de entrega

Ver política de privacidade →
AnthropicEstados Unidos

Finalidade: Processamento de linguagem natural (geração de respostas)

Dados: Conteúdo textual das mensagens e contexto da conversa

Ver política de privacidade →
OpenAIEstados Unidos

Finalidade: Transcrição de áudio (Whisper API)

Dados: Arquivos de áudio das mensagens de voz

Ver política de privacidade →
Supabase (infraestrutura AWS)Estados Unidos (AWS us-east-1)

Finalidade: Armazenamento de dados e autenticação

Dados: Todos os dados da plataforma (criptografados em repouso)

Ver política de privacidade →
Google (Tag Manager + Analytics 4)Estados Unidos

Finalidade: Mensuração de uso da plataforma (páginas visitadas, eventos de produto) — apenas mediante consentimento na landing pública e legítimo interesse na área logada

Dados: Identificadores opacos (hash de user_id, UUID de tenant), papel, plano, navegador, dispositivo, IP anonimizado

Ver política de privacidade →
Meta (Pixel + Conversion API) — apenas landing públicaEstados Unidos e Irlanda

Finalidade: Mensuração de conversão e otimização de campanhas no Facebook/Instagram Ads. Inclui criação de públicos personalizados e lookalike a partir de visitantes da landing.

Dados: Eventos de navegação na LP (PageView, Lead, CompleteRegistration), identificadores de pixel (_fbp, _fbc), IP, user-agent, e — quando enviados via Conversion API — e-mail/telefone com hash SHA-256 fornecidos pelo próprio visitante em formulários da LP

Ver política de privacidade →
Google Ads (Conversões + Remarketing) — apenas landing públicaEstados Unidos

Finalidade: Mensuração de conversão e listas de remarketing para campanhas no Google Ads (Search, Display, YouTube).

Dados: Eventos de conversão (PageView, Lead, SignUp), identificadores de campanha (_gcl_aw, _gcl_dc), IP, user-agent

Ver política de privacidade →
warning
Dados de Leads atendidos via WhatsApp e do uso da área logada nunca são compartilhados com plataformas de mídia, anunciantes ou corretores de dados. O compartilhamento descrito acima ocorre exclusivamente na landing pública (somosvibesales.com.br), depende do seu consentimento no banner de cookies e pode, sob algumas legislações de proteção de dados (como CCPA/CPRA na Califórnia), ser qualificado como “venda” ou “compartilhamento para publicidade direcionada”. Você pode recusar ou revogar esse consentimento a qualquer momento — veja Seção 13 (Cookies) e Seção 10 (Direitos dos titulares).
07

Transferência internacional de dados

Alguns de nossos provedores de infraestrutura e serviços de IA estão localizados fora do Brasil, especificamente nos Estados Unidos. Em conformidade com o Art. 33 da LGPD e a Resolução CD/ANPD nº 19/2024, adotamos as seguintes salvaguardas para transferências internacionais:

  • Cláusulas contratuais padrão (SCCs): nossos contratos com Anthropic, OpenAI e Supabase incluem cláusulas que garantem nível adequado de proteção de dados, conforme Art. 33, II, (b) da LGPD.
  • Compromissos dos provedores: todos os provedores listados possuem certificações de segurança (SOC 2 Type II) e se comprometem contratualmente a não utilizar os dados para finalidades próprias.
  • Minimização: apenas os dados estritamente necessários para cada operação são transferidos. Dados são processados em tempo real e não são retidos de forma permanente pelos provedores de IA.
08

Segurança dos dados

Implementamos medidas técnicas e administrativas proporcionais ao risco, conforme Art. 46 da LGPD:

lockCriptografia

Todas as comunicações utilizam HTTPS/TLS 1.3. Dados sensíveis são criptografados em repouso (AES-256) no banco de dados.

shield_lockIsolamento por tenant

Cada Operador possui isolamento completo de dados via Row Level Security (RLS) no banco de dados PostgreSQL.

keyAutenticação segura

Tokens JWT com expiração automática. Credenciais de API (WhatsApp, IA) armazenadas com criptografia e nunca expostas ao frontend.

monitoringMonitoramento

Logs de acesso e auditoria. Detecção automática de anomalias e tentativas de acesso não autorizado.

09

Retenção e eliminação de dados

9.1 Períodos de retenção

  • Dados de Leads e conversas: retidos enquanto o Operador mantiver conta ativa na plataforma. Após a exclusão de um Lead pelo Operador, os dados são eliminados em até 15 dias.
  • Dados do Operador: retidos durante a vigência do contrato. Após cancelamento da conta, os dados são eliminados em até 30 dias.
  • Logs de auditoria: retidos por 6 meses para fins de segurança e cumprimento de obrigação legal.
  • Dados anonimizados: podem ser retidos indefinidamente, pois não constituem dados pessoais nos termos da LGPD.

9.2 Eliminação

O Operador pode excluir leads individuais a qualquer momento pelo painel. Ao cancelar a conta, todos os dados são eliminados de nossos sistemas e dos backups ativos em até 30 dias, exceto quando a retenção for necessária para:

  • Cumprimento de obrigação legal ou regulatória (Art. 16, I, LGPD)
  • Exercício regular de direitos em processo judicial ou administrativo (Art. 16, IV, LGPD)
10

Direitos dos titulares (Art. 18, LGPD)

Nos termos da LGPD, todo titular de dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer momento:

check_circleConfirmação

Confirmar a existência de tratamento de seus dados pessoais.

visibilityAcesso

Acessar seus dados pessoais tratados por nós.

editCorreção

Corrigir dados incompletos, inexatos ou desatualizados.

deleteEliminação

Solicitar a eliminação de dados desnecessários ou tratados sem base legal.

blockAnonimização ou bloqueio

Solicitar anonimização, bloqueio ou eliminação de dados excessivos.

swap_horizPortabilidade

Solicitar a portabilidade dos seus dados a outro fornecedor.

infoInformação sobre compartilhamento

Ser informado sobre com quais terceiros seus dados são compartilhados.

cancelRevogação de consentimento

Revogar o consentimento a qualquer momento, quando aplicável.

gavelPetição à ANPD

Peticionar perante a ANPD em relação ao tratamento de seus dados.

Para exercer qualquer destes direitos, entre em contato com nosso Encarregado de Dados pelo e-mail privacidade@vibesales.com.br. Responderemos em até 15 dias úteis, conforme Art. 18, § 5º da LGPD.

11

Direitos específicos dos Leads

Leads atendidos via WhatsApp possuem direitos adicionais além dos previstos na Seção 10:

  • Opt-out do atendimento automatizado: a qualquer momento, o Lead pode solicitar a interrupção do atendimento por IA. O sistema detecta automaticamente palavras como “parar”, “não quero mais” e “sair” e encerra o atendimento automatizado.
  • Transferência para humano: o Lead pode solicitar transferência para um atendente humano a qualquer momento.
  • Exclusão de dados: o Lead pode solicitar ao Operador a exclusão de todos os seus dados. O Operador, como Controlador, é responsável por atender essa solicitação via painel da Vibe Sales.
  • Transparência sobre IA: o Lead tem direito a saber que está interagindo com um sistema automatizado.
info
O Operador é responsável por configurar mensagens iniciais que informem o Lead sobre o uso de inteligência artificial no atendimento, conforme exigido pelo Art. 6, I da LGPD (princípio da transparência).
12

Crianças e adolescentes

A Vibe Sales não se destina a crianças ou adolescentes e não coleta intencionalmente dados de menores de 18 anos. Os Operadores são responsáveis por garantir que seus serviços e atendimentos automatizados não sejam direcionados a menores.

Caso tenhamos conhecimento de que dados de um menor foram coletados inadvertidamente, tomaremos medidas imediatas para eliminá-los de nossos sistemas, conforme Art. 14 da LGPD.

13

Cookies e tecnologias de rastreamento

Usamos cookies próprios e de terceiros para operar a plataforma e entender como ela é utilizada. Nenhum dos cookies abaixo coleta nome, telefone, e-mail ou conteúdo de mensagens dos seus Leads.

13.1 Essenciais (sempre ativos — Art. 7º V LGPD)

Necessários pro funcionamento básico do produto. Não dependem de consentimento, conforme Art. 7º V LGPD.

NomeFinalidadeDuraçãoOrigem
sb-access-tokenToken de sessão autenticada (Supabase)SessãoVibe Sales
sb-refresh-tokenRenovação automática de sessão7 diasVibe Sales
NEXT_LOCALEPreferência de idioma (PT-BR / EN)1 anoVibe Sales
vibe-themePreferência de tema (light / dark / system)PersistenteVibe Sales
cookie_consentRegistro da sua escolha sobre cookies analíticosPersistenteVibe Sales

13.2 Analíticos (opcionais)

Servidos por Google Tag Manager + Google Analytics 4. Coletamos navegação por página, eventos de produto (abrir conversa, mover lead, salvar agente, etc.), e identificadores opacos (hash de user_id, UUID de tenant, papel, plano). Nunca enviamos a terceiros nome, telefone, e-mail, documento ou conteúdo de conversa dos seus Leads. (O tratamento dos visitantes da landing pública é descrito em 13.3.)

NomeFinalidadeDuraçãoOrigem
_gaIdentificador único de visitante (Google Analytics 4)2 anosGoogle
_ga_<ID>Estado de sessão GA42 anosGoogle
_gcl_auAtribuição de conversão entre Google Analytics 4 e Google Ads90 diasGoogle

Base legal:

  • Landing pública (somosvibesales.com.br): consentimento (Art. 7º I LGPD). O Google Tag Manager só é ativado depois do seu opt-in no banner de cookies.
  • Área logada (app.somosvibesales.com.br): legítimo interesse (Art. 7º IX LGPD) para melhoria contínua do produto. LIA (Avaliação de Legítimo Interesse) documentado e disponível mediante solicitação.

Retenção: 14 meses no Google Analytics 4. Após esse período, dados são agregados e anonimizados.

Como recusar: clique em “Recusar” no banner de cookies, ou desative cookies de terceiros nas configurações do seu navegador. Você também pode usar o add-on oficial do Google em tools.google.com/dlpage/gaoptout.

13.3 Marketing e publicidade direcionada (opcionais — apenas landing pública)

Servidos por Meta Pixel + Conversion API e Google Ads (tag de conversão + remarketing). Coletamos eventos de navegação na landing (PageView, scroll, clique em CTA, envio de formulário) e identificadores próprios das plataformas de mídia. Esses dados alimentam públicos personalizados (Custom Audiences), públicos semelhantes (Lookalike) e listas de remarketing utilizadas para exibir anúncios da Vibe Sales em Facebook, Instagram, Google Search, YouTube e parceiros de display.

NomeFinalidadeDuraçãoOrigem
_fbpIdentificador de navegador para Meta Pixel (atribuição de conversão e remarketing)90 diasMeta
_fbcIdentificador de clique em anúncio do Facebook/Instagram (atribuição de conversão)90 diasMeta
_gcl_awIdentificador de clique em anúncio do Google Ads (atribuição de conversão)90 diasGoogle
_gcl_dcIdentificador de clique em anúncio Display & Video 360 / Campaign Manager90 diasGoogle
IDEIdentificador de remarketing do Google (DoubleClick)13 mesesGoogle

Base legal: consentimento (Art. 7º I LGPD). Esses cookies só são ativados depois do seu opt-in explícito no banner de cookies da landing pública. Não rodam na área logada (app.somosvibesales.com.br).

Conversion API (server-side): além dos cookies acima, eventos de conversão da landing podem ser enviados diretamente do nosso servidor para Meta e Google. Quando o visitante preenche um formulário voluntariamente, e-mail e telefone podem ser enviados com hash SHA-256 para melhorar a correspondência (matching) — sempre mediante o mesmo consentimento.

Retenção: 90 dias para identificadores de atribuição; até 13 meses para listas de remarketing. Após esse período, dados são agregados ou eliminados.

Como recusar ou revogar:

  • Clique em “Recusar” ou desmarque a categoria “Marketing” no banner de cookies da landing pública.
  • Apague o cookie cookie_consent do seu navegador para ver o banner novamente.
  • Use as configurações de anúncios das plataformas: Meta e Google.
  • Envie sua solicitação ao nosso Encarregado de Dados (Seção 14).
warning
Em conformidade com a CCPA/CPRA (para residentes da Califórnia) e com a orientação da ANPD sobre publicidade direcionada, informamos que o compartilhamento de dados de navegação com Meta e Google pode ser qualificado como “venda” ou “compartilhamento para publicidade comportamental cross-context”. Você tem direito de se opor a esse uso a qualquer momento (Art. 18, § 2º LGPD; CCPA § 1798.120).
info
Restrições firmes que mantemos: não utilizamos fingerprinting, não exibimos anúncios de terceiros na área logada da plataforma, e dados de Leads atendidos via WhatsApp nunca são enviados para plataformas de mídia, anunciantes ou corretores de dados.
14

Encarregado de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, designamos um Encarregado pelo tratamento de dados pessoais:

Encarregado de Dados
Vibe Sales Tecnologia LTDA
E-mail: privacidade@vibesales.com.br
Prazo de resposta: até 15 dias úteis
15

Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas, tecnologias ou exigências legais. Quando houver alterações significativas:

  • Notificaremos os Operadores por e-mail e/ou notificação no painel
  • Publicaremos a versão atualizada nesta página com a nova data
  • Em caso de mudanças que exijam novo consentimento, solicitaremos de forma explícita

Recomendamos que você revise esta Política periodicamente. O uso continuado da plataforma após a publicação de alterações constitui aceitação das mesmas.

16

Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a Lei 13.709/2018 (LGPD), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990), quando aplicável.

Fica eleito o foro da comarca de Manaus/AM para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

17

Contato

Para dúvidas, reclamações ou exercício de direitos sobre esta Política ou sobre o tratamento de seus dados pessoais:

business
Responsável
Vibe Sales Tecnologia LTDA