Política de Privacidade

1. Introdução

A Doing Rockets ("nós", "nosso" ou "Empresa"), com sede na Avenida Brigadeiro Faria Lima, 1572 — São Paulo/SP, CEP 01451-917, é a controladora dos dados pessoais tratados por meio dos nossos serviços, incluindo a integração com a WhatsApp Business Platform (API oficial do WhatsApp fornecida pela Meta Platforms, Inc.).

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os seus dados pessoais quando você interage conosco por meio do WhatsApp ou de qualquer outro canal oferecido pela Doing Rockets. Ela foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e com os requisitos da Política Comercial do WhatsApp e da Política de Privacidade do WhatsApp.

Ao utilizar nossos serviços ou interagir conosco via WhatsApp, você declara estar ciente e de acordo com as práticas descritas nesta política. Caso não concorde, solicitamos que não utilize nossos serviços de comunicação.

2. Dados que coletamos

Podemos coletar e tratar as seguintes categorias de dados pessoais:

2.1 Dados fornecidos por você

• Nome completo e dados de identificação
• Número de telefone celular (vinculado ao WhatsApp)
• Endereço de e-mail
• Conteúdo de mensagens enviadas e recebidas via WhatsApp
• Informações adicionais compartilhadas voluntariamente (fotos, documentos, localização)

2.2 Dados coletados automaticamente

• Metadados de mensagens (data, hora, status de entrega e leitura)
• Informações do dispositivo (modelo, sistema operacional, idioma)
• Dados de navegação no nosso site (endereço IP, páginas visitadas, tempo de permanência)
• Cookies e identificadores de sessão

2.3 Dados obtidos de terceiros

• Informações recebidas da Meta/WhatsApp conforme a API do WhatsApp Business (como confirmações de entrega de mensagens e perfil público do usuário no WhatsApp)
• Dados provenientes de integrações com CRMs e outras plataformas contratadas pelo cliente

3. Como usamos seus dados

Os dados pessoais coletados são utilizados para as seguintes finalidades:

• Prestação de serviços: envio e recebimento de mensagens via WhatsApp Business API, incluindo notificações, confirmações e atendimento ao cliente
• Gestão de relacionamento (CRM): organização e gerenciamento de contatos, interações e histórico de comunicação
• Comunicação e marketing: envio de mensagens promocionais, informativos e atualizações de serviço, sempre mediante consentimento prévio (opt-in)
• Análise e melhoria: análise de métricas de uso para aprimorar nossos produtos, serviços e experiência do usuário
• Suporte técnico: resolução de problemas, respostas a dúvidas e atendimento de solicitações
• Cumprimento de obrigações legais: atendimento a exigências regulatórias, fiscais e judiciais
• Segurança e prevenção a fraudes: proteção da integridade dos nossos sistemas e dos dados dos usuários

4. Base legal para o tratamento de dados (LGPD)

O tratamento de dados pessoais pela Doing Rockets se fundamenta nas seguintes bases legais previstas no art. 7º da LGPD:

• Consentimento (art. 7º, I): quando você opta por receber comunicações via WhatsApp ou fornece dados voluntariamente (opt-in)
• Execução de contrato (art. 7º, V): quando o tratamento é necessário para a prestação dos serviços contratados
• Legítimo interesse (art. 7º, IX): para análises internas, melhoria de serviços e segurança dos nossos sistemas, desde que respeitados os seus direitos e liberdades fundamentais
• Cumprimento de obrigação legal (art. 7º, II): quando necessário para atender exigências legais ou regulatórias

5. Compartilhamento de dados

Seus dados pessoais poderão ser compartilhados com:

• Meta Platforms, Inc. (WhatsApp): como parte do funcionamento da WhatsApp Business Platform. A Meta pode ter acesso a determinados dados conforme sua própria Política de Privacidade da Meta. Isso inclui metadados de mensagens e informações de conta necessárias para o funcionamento da API
• Provedores de infraestrutura e tecnologia: empresas que prestam serviços de hospedagem, armazenamento em nuvem, banco de dados e análise, vinculados por contratos que garantem a proteção dos seus dados
• Clientes empresariais: quando você interage via WhatsApp com uma empresa que utiliza a plataforma Doing Rockets, os dados da conversa são compartilhados com essa empresa, que atua como controladora independente dos dados
• Autoridades públicas: quando exigido por lei, ordem judicial ou solicitação de autoridade competente

Não vendemos seus dados pessoais a terceiros para fins publicitários ou de marketing.

6. WhatsApp Business Platform — Informações específicas

A Doing Rockets utiliza a WhatsApp Business API (Cloud API) fornecida pela Meta para enviar e receber mensagens em nome dos nossos clientes. É importante que você saiba:

• Processamento de mensagens pela Meta: as mensagens enviadas e recebidas por meio da API são processadas nos servidores da Meta. A Meta pode armazenar temporariamente o conteúdo das mensagens para fins de entrega e pode reter metadados conforme sua política
• Mensagens modelo (templates): utilizamos mensagens modelo pré-aprovadas pela Meta para iniciar conversas com você. Essas mensagens seguem as diretrizes da Política Comercial do WhatsApp
• Consentimento e opt-in: mensagens via WhatsApp só são enviadas a usuários que forneceram consentimento prévio e explícito (opt-in). Você pode revogar esse consentimento a qualquer momento respondendo "PARAR" ou "SAIR" em qualquer conversa, ou entrando em contato conosco pelos canais informados na seção 12
• Opt-out: respeitamos integralmente o seu direito de não receber mais mensagens. Após o opt-out, cesseremos o envio de mensagens promocionais e informativas, mantendo apenas comunicações estritamente necessárias para execução contratual, quando aplicável
• Política de privacidade da Meta: para informações sobre como a Meta trata seus dados no contexto do WhatsApp, consulte a Política de Privacidade do WhatsApp e a Política de Privacidade da Meta

7. Armazenamento e segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou destruição, incluindo:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso
• Controle de acesso baseado em perfis e responsabilidades
• Monitoramento contínuo de segurança e registro de acessos
• Backups regulares com armazenamento seguro
• Políticas internas de segurança da informação e treinamento de equipe

Os dados pessoais serão armazenados pelo período necessário para cumprir as finalidades descritas nesta política, ou pelo prazo exigido por lei. Após esse período, os dados serão anonimizados ou excluídos de forma segura.

8. Seus direitos como titular de dados (LGPD)

Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: confirmar a existência de tratamento e acessar os dados que mantemos sobre você
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço
• Eliminação de dados com consentimento: solicitar a eliminação de dados pessoais tratados com base no consentimento
• Informação sobre compartilhamento: obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados
• Revogação do consentimento: revogar o consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado anteriormente
• Oposição: opor-se ao tratamento realizado com base em uma das hipóteses de dispensa de consentimento, caso aplicável

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail hello@doingrockets.com ou pelos demais canais indicados na seção 12. Responderemos à sua solicitação no prazo de até 15 (quinze) dias úteis.

9. Cookies e tecnologias de rastreamento

Nosso site utiliza cookies e tecnologias semelhantes para:

• Cookies essenciais: necessários para o funcionamento básico do site (sessão, preferências de idioma)
• Cookies de análise: utilizamos o Vercel Analytics para coletar dados anônimos de navegação, como páginas visitadas e tempo de permanência, a fim de melhorar nosso site

Você pode configurar seu navegador para recusar cookies ou ser notificado quando um cookie for enviado. No entanto, algumas funcionalidades do site podem não operar corretamente sem cookies.

10. Transferência internacional de dados

Seus dados pessoais podem ser transferidos e processados em servidores localizados fora do Brasil, incluindo servidores da Meta (WhatsApp Business Platform) e provedores de infraestrutura em nuvem. Essas transferências são realizadas em conformidade com a LGPD e com as garantias adequadas de proteção de dados, incluindo cláusulas contratuais padrão e a adoção de medidas técnicas de segurança compatíveis com as exigências da Autoridade Nacional de Proteção de Dados (ANPD).

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças nas nossas práticas, nos serviços oferecidos ou em exigências legais. Quando realizarmos alterações significativas, notificaremos você por meio dos nossos canais de comunicação (incluindo WhatsApp, quando aplicável) e atualizaremos a data de "última atualização" no topo desta página. Recomendamos que você revise esta política regularmente.

12. Contato

Para dúvidas, solicitações relacionadas a esta Política de Privacidade ou para exercer seus direitos como titular de dados, entre em contato com o nosso Encarregado de Proteção de Dados (DPO):