1. Controladora e Operadora de Dados
A Alofy Tecnologia Ltda. ("Alofy") atua como operadora de dados no contexto da plataforma SaaS de automação de follow-up de fornecedores. As empresas clientes da Alofy (ex.: indústrias, distribuidoras) são as controladoras de dados, responsáveis por definir as finalidades e os meios do tratamento dos dados de seus fornecedores e colaboradores.
Para fins desta Política, "você" pode ser: (a) um representante da empresa cliente da plataforma; (b) um fornecedor que recebeu comunicações automatizadas pela Alofy; ou (c) um visitante do nosso site.
- Razão social: Alofy Tecnologia Ltda.
- E-mail DPO: [email protected]
- Site: https://alofy.com.br
2. Dados Coletados
2.1 Dados de usuários da plataforma (clientes)
- Nome completo, cargo e e-mail corporativo
- Senha (armazenada com hash bcrypt — nunca em texto puro)
- Empresa, CNPJ e endereço
- Preferências de notificação e idioma
- Logs de acesso: IP, user-agent, timestamp, ações realizadas
2.2 Dados de fornecedores (terceiros contatos pela plataforma)
- Nome, cargo e e-mail profissional
- Número de WhatsApp (DDI + número)
- CNPJ e razão social da empresa fornecedora
- Histórico de mensagens trocadas via WhatsApp, e-mail e voz
- Status e datas de pedidos de compra
- Áudios e transcrições de mensagens de voz (quando aplicável)
2.3 Dados técnicos e de uso
- Endereço IP e dados de geolocalização aproximada
- Tipo e versão do navegador e sistema operacional
- Páginas visitadas e tempo de navegação
- Dados de performance e erros da aplicação (telemetria)
2.4 Dados fornecidos voluntariamente
- Mensagens enviadas para nosso e-mail de suporte ou contato
- Feedbacks, avaliações e respostas a pesquisas
3. Como Usamos os Dados
Tratamos seus dados apenas para as finalidades descritas abaixo, com base nas hipóteses legais previstas na LGPD:
3.1 Execução do contrato
- Provisionar e operar a plataforma de automação de follow-up
- Enviar mensagens automatizadas de follow-up para fornecedores nos canais configurados
- Processar respostas de fornecedores com Inteligência Artificial
- Gerar dashboards, relatórios e alertas operacionais
3.2 Cumprimento de obrigação legal
- Atender solicitações de autoridades regulatórias e judiciais
- Manter registros de auditoria exigidos por normas fiscais e trabalhistas
3.3 Legítimo interesse
- Melhorar a qualidade e desempenho dos nossos modelos de IA
- Detectar e prevenir fraudes, abusos e falhas de segurança
- Realizar análises agregadas e anônimas de uso da plataforma
3.4 Consentimento (quando aplicável)
- Envio de comunicações de marketing e novidades da plataforma
- Uso de dados anonimizados em estudos de caso e materiais comerciais
4. WhatsApp e Canais de Mensagem
A Alofy utiliza a WhatsApp Business API (fornecida pela Meta Platforms, Inc.) para enviar e receber mensagens em nome das empresas clientes. Ao operar este canal:
- As mensagens são transmitidas via infraestrutura criptografada da Meta.
- A Alofy não armazena o conteúdo das mensagens além do período necessário para a operação e auditoria, salvo configuração diferente pelo cliente.
- Os números de telefone de fornecedores são usados exclusivamente para envio de follow-ups relacionados a pedidos de compra — nunca para marketing não solicitado.
- O uso da API do WhatsApp está sujeito também às Políticas de Negócios do WhatsApp e à Política de Privacidade da Meta.
Se você é um fornecedor e recebeu mensagens via WhatsApp pela plataforma Alofy e deseja que seu número seja removido, veja nossas instruções de exclusão de dados ou entre em contato via [email protected].
5. Compartilhamento de Dados
A Alofy não vende dados pessoais. Podemos compartilhar dados apenas nas seguintes situações:
5.1 Subprocessadores (provedores de infraestrutura)
- Meta / WhatsApp Business API — envio e recebimento de mensagens
- Anthropic — processamento de linguagem natural e geração de respostas por IA
- Supabase / PostgreSQL — banco de dados e armazenamento
- Amazon Web Services / Google Cloud — infraestrutura de nuvem
- SendGrid / Amazon SES — envio de e-mails transacionais
- ElevenLabs / Vapi — síntese e processamento de voz (quando ativado)
Todos os subprocessadores são selecionados com rigorosos critérios de segurança e estão contratualmente obrigados a tratar os dados com o mesmo nível de proteção que a Alofy.
5.2 Autoridades
Podemos divulgar dados pessoais quando exigido por lei, ordem judicial, regulação aplicável ou para proteger direitos legítimos da Alofy ou de terceiros.
5.3 Transferência de negócio
Em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos ao novo controlador, que ficará vinculado a esta Política de Privacidade.
6. Retenção e Exclusão de Dados
Retemos os dados pelo prazo necessário para cumprir as finalidades descritas nesta Política ou conforme exigido por lei:
- Dados de usuários da plataforma: enquanto a conta estiver ativa + 5 anos após o encerramento do contrato (obrigação fiscal).
- Histórico de mensagens e follow-ups: configurável pelo cliente, mínimo 1 ano, máximo 7 anos.
- Dados de fornecedores: enquanto o cliente mantiver o registro ativo na plataforma + conforme política de retenção acordada em contrato.
- Logs de acesso e auditoria: 2 anos.
- Dados para fins fiscais e contábeis: 5 anos (conforme legislação brasileira).
Para solicitar a exclusão antecipada dos seus dados, consulte a página de Instruções de Exclusão de Dados.
7. Segurança da Informação
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, destruição ou alteração:
- Criptografia em trânsito: TLS 1.3 em todas as comunicações
- Criptografia em repouso: AES-256 para dados armazenados
- Controle de acesso: RBAC (Role-Based Access Control) com princípio do menor privilégio
- Autenticação: MFA disponível para todos os usuários; SSO/SAML para planos Enterprise
- Monitoramento: logs de auditoria imutáveis, alertas de anomalia em tempo real
- Testes de segurança: revisões periódicas de vulnerabilidades e pentests
Em caso de incidente de segurança que afete dados pessoais, notificaremos a ANPD e os titulares afetados no prazo máximo de 72 horas após a ciência do incidente, conforme art. 48 da LGPD.
8. Seus Direitos como Titular de Dados (LGPD)
Conforme a LGPD (Lei 13.709/2018), você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação: saber se tratamos dados seus
- Acesso: obter cópia dos seus dados
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: para dados tratados sem base legal adequada
- Portabilidade: receber seus dados em formato estruturado
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
- Revogação de consentimento: a qualquer momento, sem custo
- Oposição: contestar o tratamento com base em legítimo interesse
- Informação sobre compartilhamento: saber com quem compartilhamos seus dados
Para exercer qualquer desses direitos, envie solicitação para [email protected]. Responderemos em até 15 dias úteis.
10. Transferência Internacional de Dados
Alguns de nossos subprocessadores estão localizados fora do Brasil (ex.: Anthropic nos EUA, Amazon Web Services). Nestas situações, garantimos que a transferência ocorra somente para países ou organizações que ofereçam grau de proteção adequado, ou mediante cláusulas contratuais padrão alinhadas ao art. 33 da LGPD.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Quando forem feitas alterações relevantes, notificaremos por e-mail ou por aviso na plataforma com pelo menos 15 dias de antecedência. A versão sempre vigente é a publicada nesta página, com a data de última atualização indicada no topo.
12. Contato e DPO
Para dúvidas, solicitações ou reclamações sobre o tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
- E-mail: [email protected]
- Assunto sugerido: "Solicitação LGPD — [seu nome]"
- Prazo de resposta: até 15 dias úteis
Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.