Política de Privacidade

1. Introdução e Identificação do Controlador

A Need Solutions Telecomunicações, Tecnologia e Data Centr LTDA., inscrita no CNPJ sob o nº 47.619.337/0001-45, com sede na Rua Andrade Neves, nº 3.970, sala 202, bairro Centro, Cidade de Pelotas, Estado do Rio Grande do Sul, é a controladora dos dados pessoais tratados por meio da plataforma NeedTech — Chatbot IA Solution (doravante “NeedTech”).

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis. Ao utilizar nossos serviços, você concorda com os termos aqui descritos.

2. Quais Dados Coletamos

Coletamos dados pessoais de duas categorias de titulares:

2.1 Clientes B2B (empresas contratantes)

• Nome completo do responsável e de colaboradores cadastrados
• Endereço de e-mail corporativo
• Número de telefone
• Dados de faturamento (CNPJ, razão social, endereço de cobrança)
• Informações de acesso à plataforma (logs de autenticação)

2.2 Usuários finais (atendidos via WhatsApp)

• Nome informado durante o atendimento
• Número de telefone WhatsApp
• Endereço de e-mail, quando fornecido voluntariamente
• Histórico completo de conversas no canal de atendimento
• Dados de atendimento: data, hora, assunto, status da solicitação
• Outros dados compartilhados espontaneamente durante a interação

3. Finalidade do Tratamento e Base Legal

Os dados pessoais são tratados para as seguintes finalidades, fundamentadas nas bases legais indicadas pela LGPD:

• Prestação do serviço contratado — execução do contrato (art. 7º, V): configuração, operação e suporte da plataforma de chatbot para os clientes B2B.
• Atendimento ao consumidor final — legítimo interesse (art. 7º, IX): processamento das mensagens para geração de respostas automatizadas via IA.
• Gestão de conta e faturamento — execução do contrato: emissão de notas fiscais, cobranças e comunicações administrativas.
• Melhoria contínua do serviço — legítimo interesse: análise de desempenho e qualidade dos atendimentos de forma agregada e anonimizada.
• Cumprimento de obrigações legais — obrigação legal (art. 7º, II): atendimento a requisições de autoridades competentes.

4. Compartilhamento de Dados

Para viabilizar a prestação dos serviços, podemos compartilhar dados pessoais com os seguintes terceiros, sempre de forma limitada ao estritamente necessário:

• Meta Platforms / WhatsApp Business API — infraestrutura de mensageria utilizada para envio e recebimento das conversas. Sujeita à Política de Privacidade e aos Termos de Serviço da Meta.
• OpenAI — provedor do modelo de linguagem que processa o conteúdo das mensagens para geração de respostas automatizadas. As mensagens são transmitidas via API mediante contrato de processamento de dados.
• Provedores de infraestrutura — empresas de hospedagem em nuvem, banco de dados e segurança que sustentam a operação da plataforma, localizados no Brasil ou em países com nível adequado de proteção.
• Parceiros de pagamento — gateways de pagamento para processamento de cobranças dos planos contratados.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing sem consentimento expresso do titular.

5. Retenção de Dados

Os dados pessoais são mantidos pelo tempo necessário ao cumprimento das finalidades descritas nesta Política, observados os seguintes critérios:

• Dados de clientes B2B: pelo período de vigência do contrato acrescido de 5 (cinco) anos, para fins de cumprimento de obrigações legais e fiscais.
• Histórico de conversas dos usuários finais: conforme configurado pelo cliente B2B contratante, respeitado o limite máximo de 2 (dois) anos a partir da última interação.
• Logs de acesso e segurança: 6 (seis) meses, nos termos do Marco Civil da Internet (Lei nº 12.965/2014).

Após o término do prazo de retenção, os dados serão eliminados de forma segura ou anonimizados.

6. Direitos do Titular

Nos termos da LGPD (art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: confirmar a existência de tratamento e obter uma cópia dos seus dados.
• Correção: solicitar a atualização ou retificação de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado e interoperável.
• Eliminação: excluir dados tratados com base no consentimento, salvo nas hipóteses legais de retenção obrigatória.
• Informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados são compartilhados.
• Oposição: opor-se a tratamento realizado com fundamento em outras bases legais que não o consentimento, em caso de descumprimento da LGPD.
• Revogação do consentimento: quando o tratamento for baseado no consentimento, revogá-lo a qualquer momento.

7. Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, envie uma solicitação para o nosso Encarregado de Proteção de Dados (DPO) pelo e-mail:

privacidade@needtech.cc

Sua solicitação será analisada e respondida no prazo de até 15 (quinze) dias corridos, conforme previsto na LGPD. Podemos solicitar a verificação da sua identidade antes de atender ao pedido, a fim de garantir a segurança dos dados.

8. Cookies e Rastreamento

O site institucional da NeedTech pode utilizar cookies e tecnologias similares para:

• Cookies essenciais: necessários para o funcionamento básico do site.
• Cookies analíticos: mensuração de audiência e comportamento de navegação de forma agregada (ex.: Google Analytics).
• Cookies de desempenho: otimização da experiência de navegação.

Você pode configurar seu navegador para recusar cookies ou ser notificado quando eles forem enviados. A recusa de cookies essenciais pode afetar a funcionalidade do site. A plataforma de atendimento via WhatsApp não utiliza cookies.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

• Transmissão de dados via protocolo HTTPS/TLS
• Criptografia em repouso para dados sensíveis
• Controle de acesso com autenticação e princípio do menor privilégio
• Monitoramento contínuo de ameaças e vulnerabilidades
• Backups regulares com redundância geográfica
• Treinamento periódico da equipe em boas práticas de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos legais.

10. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, requisitos legais ou melhorias nos nossos serviços. Quando realizarmos alterações relevantes, notificaremos os clientes B2B por e-mail e/ou por aviso em destaque na plataforma com antecedência mínima de 15 (quinze) dias. O uso continuado dos serviços após a entrada em vigor das alterações implica a aceitação da nova versão. A data da última atualização sempre estará indicada no início deste documento.

11. Contato com o DPO

O Encarregado pelo Tratamento de Dados Pessoais (DPO) da NeedTech está disponível para esclarecer dúvidas, receber comunicações dos titulares e interagir com a ANPD: