Atthena
Atthena
Começar Grátis
LEGAL · ATTHENA

Política de Privacidade — Atthena

Última atualização: 3 de julho de 2026

Esta política descreve como a VIAIV (Leandro Fabricio de Oliveira Consultoria em Tecnologia da Informação Ltda., CNPJ 52.540.867/0001-33, "nós") trata dados pessoais no contexto do Atthena, sua plataforma de atendimento multicanal com CRM e inteligência artificial, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e com as políticas das plataformas integradas (incluindo a Meta, para WhatsApp, Instagram e Facebook). Ela complementa a Política de Privacidade institucional da VIAIV, prevalecendo, quanto ao Atthena, em caso de divergência.

Controlador (dados de cadastro): Leandro Fabricio de Oliveira Consultoria em Tecnologia da Informação Ltda. · CNPJ: 52.540.867/0001-33 · Endereço: Av. Paulista, 1106 — Sala 01, 16º Andar, Bela Vista, São Paulo — SP, CEP 01310-914.

1. Papéis: controlador e operador

Em relação aos dados de atendimento tratados na plataforma (conversas, contatos, chamadas, negócios do CRM e bases de conhecimento), a empresa cliente que contrata o Atthena é a controladora — responsável pela base legal, pelo consentimento e pela finalidade do tratamento dos dados dos seus próprios clientes e contatos. A VIAIV atua como operadora, tratando esses dados por conta e ordem da empresa cliente. Quanto aos dados de cadastro dos usuários da própria plataforma (as pessoas que acessam o Atthena na organização), a VIAIV é a controladora.

2. Dados que tratamos

  • Cadastro: nome, e-mail e senha (armazenada apenas como hash) dos usuários da organização cliente, além de equipe, setor e papel de acesso (RBAC).
  • Dados de conexão dos canais: identificadores e tokens de acesso dos canais conectados — WhatsApp Business (WABA), Instagram e Facebook (Meta), além de credenciais de SMS, e-mail e telefonia (SIP). Tokens e credenciais são armazenados cifrados em repouso.
  • Contatos e clientes finais: nome, número de telefone (formato E.164), e-mail, identificadores das redes sociais e registro de consentimento, conforme fornecidos pela empresa cliente ou originados pelo contato ao iniciar uma conversa.
  • Comunicações: conteúdo das mensagens enviadas e recebidas em todos os canais (WhatsApp, Instagram, Facebook, SMS e e-mail), templates de campanha e os estados de entrega/leitura.
  • Chamadas de voz: as gravações de áudio das chamadas atendidas ou realizadas pela plataforma e suas transcrições, usadas para a telefonia e para o copiloto de IA.
  • Dados de CRM: negócios (deals), oportunidades, atividades, anotações e demais registros que os usuários inserem no funil.
  • Bases de conhecimento: documentos e conteúdos que a empresa cliente disponibiliza para que a IA responda com base no material da própria organização (RAG), isolados por empresa.
  • Dados técnicos: registros de operação (logs) com identificadores de correlação e de organização, sem segredos. Nunca registramos tokens, senhas ou conteúdo sensível em logs.

3. Finalidades e bases legais (LGPD)

  • Execução de contrato (Art. 7º, V): prestar o serviço de atendimento contratado.
  • A pedido do controlador: operar o atendimento, as campanhas e o CRM em nome da empresa cliente.
  • Obrigação legal / legítimo interesse (Art. 7º, II e IX): segurança, prevenção a fraude e cumprimento de obrigações legais.
  • Suporte: comunicação operacional com a empresa cliente.

4. Inteligência artificial

As funcionalidades de IA do Atthena — o bot que atende e qualifica, o copiloto de SDR e as bases de conhecimento (RAG) — processam o conteúdo das conversas e das transcrições de chamadas para operar o serviço. Para isso, utilizamos provedores de modelos de linguagem (LLM) de terceiros, na condição de operadores/subprocessadores, que tratam esse conteúdo exclusivamente para executar as funcionalidades contratadas, sob obrigações de confidencialidade. As bases de conhecimento são isoladas por empresa (multi-tenant): a IA de uma organização não acessa o conteúdo de outra.

5. Chamadas de voz e gravação

As chamadas realizadas ou atendidas pela plataforma podem ser gravadas e transcritas para viabilizar a telefonia, o histórico e o copiloto de IA. A empresa cliente é responsável por informar e obter o consentimento dos participantes quanto à gravação, conforme a legislação aplicável. As gravações e transcrições seguem as medidas de segurança e os prazos de retenção desta política.

6. Uso de dados das plataformas Meta

Os dados obtidos por meio das plataformas da Meta (WhatsApp Business Platform, Instagram e Facebook) são usados exclusivamente para operar as funcionalidades contratadas pela empresa cliente. Não vendemos esses dados, não os usamos para publicidade e não os compartilhamos fora das finalidades aqui descritas, em conformidade com os termos da Meta.

7. Compartilhamento de Informações

Compartilhamos dados apenas com:

  • Meta Platforms, para o envio e o recebimento de mensagens via WhatsApp, Instagram e Facebook.
  • Provedores de modelos de IA (LLM), estritamente para operar as funcionalidades de IA descritas, sob confidencialidade.
  • Provedores de telefonia, SMS e e-mail, necessários ao funcionamento dos respectivos canais.
  • Provedores de infraestrutura (hospedagem, banco de dados, armazenamento) estritamente necessários à operação, sob obrigações de confidencialidade.
  • Autoridades, quando exigido por lei ou ordem judicial.

8. Segurança dos Dados

Adotamos criptografia em trânsito (HTTPS/TLS) e em repouso para credenciais, isolamento multiempresa (cada organização acessa apenas seus próprios dados), controle de acesso por papel (RBAC) e minimização de dados em registros. Nenhum método garante segurança absoluta, mas mantemos medidas técnicas e organizacionais adequadas.

9. Retenção e Exclusão

Mantemos os dados apenas pelo tempo necessário às finalidades acima ou conforme obrigação legal. A empresa cliente ou o titular pode solicitar exclusão ou anonimização a qualquer momento — ver Exclusão de Dados.

10. Seus Direitos (LGPD Art. 18)

O titular pode solicitar confirmação, acesso, correção, anonimização, portabilidade e eliminação de seus dados. Para dados de contatos e clientes finais, o pedido deve, em regra, ser dirigido à empresa cliente (controladora); podemos apoiá-la na resposta.

11. Transferência Internacional

Alguns provedores (incluindo a Meta e provedores de modelos de IA) podem tratar dados fora do Brasil. Nesses casos, exigimos garantias adequadas de proteção conforme a LGPD.

12. Contato e Encarregado de Dados

Para exercer seus direitos, tirar dúvidas sobre esta política ou contatar nosso encarregado pelo tratamento de dados pessoais (LGPD Art. 41), envie um e-mail para contato@viaiv.com.br.

Leandro Fabricio de Oliveira Consultoria em Tecnologia da Informação Ltda. — CNPJ 52.540.867/0001-33. Av. Paulista, 1106 — Sala 01, 16º Andar, Bela Vista, São Paulo — SP, CEP 01310-914.

Ver também: Termos de Uso · Exclusão de Dados

Atthena
Preços Contato Privacidade Termos Exclusão de dados