Versão 2026-06-01 · Em conformidade com a LGPD (Lei 13.709/2018)
O cliente (organização) é o controlador dos dados dos seus contatos; o MetaSender atua como operador, tratando os dados conforme as instruções do cliente e esta política.
Dados de cadastro da conta (nome, email, dados da empresa), dados de contatos importados pelo cliente (telefone, nome, campos personalizados) e metadados de mensagens (status de entrega, conteúdo de conversas).
O cliente declara possuir base legal/consentimento (opt-in) para comunicar-se com seus contatos. Registramos opt-in/opt-out e a origem do consentimento.
Suportamos exclusão e portabilidade: o cliente pode exportar seus dados (/api/org/export) e solicitar a exclusão completa da organização e seu histórico. Mensagens "STOP/SAIR" registram opt-out automático.
Payloads brutos de webhooks e logs de mensagens são purgados após o período de retenção configurado. Dados de conta são mantidos enquanto a assinatura estiver ativa.
Utilizamos Meta (WhatsApp Cloud API), Stripe (pagamentos) e provedores de infraestrutura (banco de dados/Redis/hospedagem) como sub-operadores.
Segredos por conexão são cifrados em repouso; sessões usam cookies HttpOnly/SameSite; acessos a dados são auditados.
Para exercer seus direitos ou solicitar o DPA (acordo de operador), contate o suporte.