Política de Privacidade

Esta política explica o que o Fokar faz com dados pessoais. Ela foi escrita para a Lei Geral de Proteção de Dados (Lei 13.709/2018) e descreve o sistema como ele realmente é, inclusive as partes desconfortáveis.

Última atualização:


1. O Fokar tem dois papéis diferentes

Essa distinção decide quem responde por quê, e é o ponto mais importante do documento.

  • Sobre os dados dos nossos clientes (quem contrata, quem cria conta e quem paga), o Fokar é controlador. Nós decidimos como tratar esses dados, e esta política é o nosso compromisso com você.
  • Sobre os dados dos contatos dos nossos clientes, ou seja, a pessoa que manda mensagem no WhatsApp de uma empresa que usa o Fokar, nós somos apenas operador. Quem decide o que fazer com aqueles dados é a empresa, não nós. Nós só guardamos e processamos, seguindo instrução dela.

Se você conversou com uma empresa e quer apagar seus dados, o pedido vai para ela. Explicamos o caminho na página de exclusão de dados.

2. Quem é o controlador

, CNPJ 58.300.177/0001-93, com sede em Uberlândia/MG, Brasil.

Encarregado de proteção de dados (art. 41 da LGPD): Nathan. privacidade@fokar.pro.

3. O que coletamos, para quê, e com que base legal

Quando você visita o site

DadoFinalidadeBase legal (art. 7º)
Endereço IP, navegador, páginas vistasSegurança e medição de audiênciaLegítimo interesse (IX)
Registros de acessoGuarda obrigatória pelo Marco Civil da InternetObrigação legal (II)

Quando você cria uma conta

DadoFinalidadeBase legal (art. 7º)
Nome, e-mail, senha (guardada como hash), foto de perfilCriar e manter sua contaExecução de contrato (V)
Dados de cobrança e de emissão fiscalCobrar pela assinatura e emitir documento fiscalExecução de contrato (V) e obrigação legal (II)
Registros de uso da plataformaSuporte, segurança, prevenção a fraudeLegítimo interesse (IX)
E-mail, para novidades sobre o produtoComunicação de marketingConsentimento (I), que você pode retirar a qualquer momento

Não armazenamos número de cartão. O pagamento é processado por operadora especializada, que recebe os dados diretamente de você.

Quando seus contatos conversam com você

Aqui o Fokar é operador. Armazenamos o que o canal entrega: nome de exibição, telefone, usuário do Instagram, e-mail, conteúdo das mensagens e arquivos enviados, e o que você registra sobre a pessoa: etiquetas, notas, campos personalizados, posição no funil.

A base legal desse tratamento é definida por você, o controlador. É você quem precisa ter consentimento ou outra hipótese do art. 7º para conversar com aquela pessoa e guardar o que ela disse.

4. O que não coletamos

  • Não pedimos dados sensíveis (art. 5º, II da LGPD). Se você optar por registrá-los na plataforma, a responsabilidade e a base legal são suas.
  • Não vendemos dados pessoais. Nunca. Não temos esse modelo de negócio.
  • Não usamos o conteúdo das suas conversas para treinar modelos de inteligência artificial, nem nossos, nem de terceiros. Quando você ativa um agente de IA, o conteúdo é enviado ao provedor que você escolheu, apenas para gerar aquela resposta.
  • A plataforma não se destina a menores de 18 anos.

5. Inteligência artificial

Os recursos de IA só funcionam se você configurar a credencial de um provedor. A chave fica criptografada no nosso banco. Ao usar o recurso, enviamos ao provedor o conteúdo necessário para a tarefa, como o texto da conversa, o áudio a transcrever, a imagem a analisar, o trecho da base de conhecimento.

Cada provedor tem sua própria política de retenção. Verifique a do provedor que você escolheu antes de ativar o recurso sobre conversas sensíveis.

6. Dados do usuário Google

O Fokar oferece integrações opcionais com o Google Agenda e o Google Planilhas, usadas nas automações do construtor de fluxos. Elas só funcionam se você conectar a sua conta Google, autorizando o acesso pela tela de consentimento do próprio Google (OAuth). Enquanto você não conectar, nenhum dado do Google chega ao Fokar.

  • O que coletamos: apenas o que os escopos autorizados permitem: eventos e agendas do Google Agenda e o conteúdo das planilhas do Google Planilhas que os seus fluxos leem ou escrevem, além do e-mail da conta conectada, para identificar a credencial.
  • Para que usamos: exclusivamente para executar as ações que você configurou nos seus fluxos: criar ou consultar eventos, ler ou gravar linhas de planilha. Nada além disso.
  • Com quem compartilhamos: com ninguém. Dados do Google não são vendidos, não são usados para publicidade, não são transferidos a terceiros e não são usados para treinar modelos de inteligência artificial, nem generalizados nem nossos.
  • Como protegemos: os tokens de acesso ficam criptografados no nosso banco de dados e trafegam apenas sob TLS. O acesso é isolado por conta, como todo o restante da plataforma.
  • Retenção e exclusão: guardamos os tokens enquanto a credencial existir. Você pode removê-la a qualquer momento no painel, ou revogar o acesso em myaccount.google.com/permissions. Nos dois casos os tokens são eliminados; dados obtidos do Google não são retidos além do necessário para executar o fluxo.

O uso que o Fokar faz de informações recebidas das APIs do Google adere à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use).

7. Com quem compartilhamos

Compartilhamos dados apenas com quem precisa deles para o serviço funcionar, sempre sob contrato e com obrigação de confidencialidade. Também compartilhamos quando a lei ou uma ordem judicial obriga. Nesse caso, avisamos o titular sempre que legalmente possível.

Subprocessadores ativos por padrão

Estes tratam dados em qualquer instalação do Fokar, sem você configurar nada.

QuemPara quêOnde
Oracle Cloud InfrastructureHospedagem da aplicação, do banco de dados e dos backupsEstados Unidos (região us-sanjose-1)
ResendEnvio dos e-mails do sistema: confirmação de cadastro, redefinição de senha e notificaçõesEstados Unidos

Subprocessadores que só entram se você ativar

Nenhum destes recebe dado nenhum enquanto você não conectar o canal, o provedor ou a integração correspondente.

QuemPara quêOnde
Meta Platforms (WhatsApp, Instagram, Messenger)Envio e recebimento de mensagens nos canais da MetaEstados Unidos
StripeProcessamento de pagamentos e dados de cobrançaEstados Unidos
OpenAI, Anthropic, Google ou GroqAgentes de IA, resumo de conversas, transcrição de áudio, análise de imagem e busca na base de conhecimento. Só o provedor que você configurar recebe dados.Estados Unidos
Resend (canal de e-mail do cliente)Caixa de entrada de e-mail, quando o cliente conecta o domínio dele com a própria chave de APIEstados Unidos
360dialogProvedor alternativo da API oficial do WhatsAppAlemanha
Twilio e BandwidthCanais de SMS e de vozEstados Unidos
Telegram, LINE, TikTok e XEnvio e recebimento de mensagens nesses canaisExterior, conforme o fornecedor
Google (Agenda e Planilhas)Nós de automação que criam eventos e leem ou gravam planilhas, quando o cliente conecta a própria conta Google via OAuth. Ver a seção “Dados do usuário Google” da Política de Privacidade.Estados Unidos
Google Cloud (Dialogflow e Tradução)Bot de diálogo e tradução automática de mensagensEstados Unidos
Amazon Web Services, Google Cloud Storage ou Microsoft AzureArmazenamento de arquivos e anexos, quando o cliente troca o disco local por um provedor de nuvemConforme a região escolhida
Sentry, Datadog, New Relic ou Elastic APMMonitoramento de erros e desempenho, se habilitado na instalaçãoEstados Unidos
Google FirebaseNotificações push no aplicativo móvel, quando configurado pelo clienteEstados Unidos

8. Transferência internacional

Os dados da plataforma são armazenados fora do Brasil, em servidores da Oracle Cloud nos Estados Unidos. Vários dos demais subprocessadores também ficam no exterior. Essas transferências acontecem com base no art. 33, IX da LGPD (execução de contrato) e nas cláusulas contratuais firmadas com cada fornecedor.

Se a sua operação não pode ter dado saindo do país, a versão instalada na sua própria infraestrutura resolve a hospedagem. Mas repare que canais como WhatsApp e Instagram são, por natureza, operados pela Meta no exterior. Nesse caso a transferência ocorre de qualquer modo, independentemente de onde o Fokar esteja.

9. Cookies

Usamos o mínimo necessário. Não usamos cookie de publicidade nem de rastreamento entre sites.

CookiePara quêTipo
_chatwoot_sessionMantém você autenticado no painelEstritamente necessário
cw_d_session_infoGuarda informações da sessão usadas pela interfaceEstritamente necessário
cw_conversationIdentifica a conversa do visitante no widget de chat instalado no site do clienteEstritamente necessário
cw_user_<token>Reconhece o visitante que já se identificou no widgetEstritamente necessário

Cookies estritamente necessários não dependem de consentimento, mas você pode bloqueá-los no navegador, mas a plataforma deixará de funcionar corretamente.

10. Segurança

Do lado técnico, o que fazemos:

  • tráfego cifrado com TLS entre você e a plataforma;
  • senhas guardadas como hash, nunca em texto claro;
  • credenciais de integrações e chaves de provedores de IA cifradas no banco de dados;
  • isolamento lógico entre contas: uma conta não enxerga dado de outra;
  • backups periódicos, cifrados;
  • acesso administrativo restrito e registrado.

Do lado honesto: nenhum sistema é inviolável. Se ocorrer incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos você e a ANPD, conforme o art. 48 da LGPD.

11. Por quanto tempo guardamos

DadoPrazo
Conteúdo da conta (contatos, conversas, funis)Enquanto a conta existir, e por 30 dias após o encerramento
BackupsAté 90 dias, quando a cópia expira pela rotação normal
Registros de acesso6 meses (art. 15 do Marco Civil da Internet)
Documentos fiscaisPrazo da legislação tributária
Contatos sem identificação e sem conversaRemovidos automaticamente após 30 dias

12. Seus direitos

O art. 18 da LGPD garante a você: confirmação de que tratamos seus dados, acesso a eles, correção, anonimização ou eliminação, portabilidade, informação sobre com quem compartilhamos, e revogação do consentimento.

Para exercer qualquer um deles, escreva para privacidade@fokar.pro. Respondemos em até 15 dias. Podemos pedir informação adicional para confirmar sua identidade. Não para dificultar, mas porque entregar dado pessoal a quem se passa por outra pessoa também é vazamento.

Você pode reclamar diretamente à Autoridade Nacional de Proteção de Dados.

13. Mudanças nesta política

Quando mudarmos algo relevante, avisamos por e-mail ou no painel antes de a mudança valer. A data no topo da página sempre indica a última revisão.

14. Contato

Encarregado: privacidade@fokar.pro. Assuntos gerais: contato@fokar.pro.