Logo
Documento Legal

Política de Privacidade

A Vember se compromete com a proteção dos seus dados pessoais. Esta política descreve como coletamos, utilizamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Última atualização: 10 de julho de 2025

1. Informações Gerais

1.1. A Vember (CNPJ: 57.505.496/0001-72), com sede no Brasil, é a controladora dos dados pessoais tratados por meio da plataforma acessível em app.vember.com.br.

1.2. Esta Política de Privacidade se aplica a todos os usuários da Plataforma (proprietários de lojas, membros de equipe e visitantes do site), bem como aos clientes finais que interagem por meio do WhatsApp com lojas que utilizam a Vember.

1.3. Ao utilizar a Plataforma, o usuário declara que leu e compreendeu esta Política.

2. Dados Pessoais Coletados

2.1. Dados fornecidos pelo Usuário:

  • Cadastro: nome, e-mail, senha (hash), telefone, foto de perfil.
  • Loja: nome da empresa, CNPJ/CPF, endereço, segmento de negócio, logotipo, horário de funcionamento, políticas comerciais.
  • Configuração de IA: prompts personalizados, tom de voz, catálogo de produtos, FAQs, preferência de provedor de IA.
  • Pagamento: dados de cobrança processados pelo Stripe (a Vember não armazena números de cartão de crédito).

2.2. Dados coletados automaticamente:

  • Técnicos: endereço IP, tipo de navegador, sistema operacional, resolução de tela, páginas acessadas.
  • Uso: logs de acesso, funcionalidades utilizadas, métricas de consumo de IA (VTokens), conversas atendidas.
  • Cookies: cookies de sessão, preferências e analytics (ver seção 8).

2.3. Dados de Clientes Finais (tratados em nome do Usuário):

  • Número de WhatsApp, nome do perfil, foto de perfil, e conteúdo das mensagens trocadas com a Loja do Usuário.
  • Dados adicionais que o Usuário ou a IA registre no cadastro do cliente (tags, notas, dossiê).

2.4. Dados obtidos por integrações de terceiros:

  • Facebook/Meta: ao conectar o Facebook Lead Ads ou Marketing API, podemos receber dados de leads (nome, e-mail, telefone) conforme autorizados pelo uso dos formulários do Facebook.
  • Microsoft 365: ao conectar a integração, podemos acessar e-mails, calendário, arquivos e contatos conforme escopos autorizados.
  • WhatsApp: mensagens, status de entrega e metadados das conversas são processados via provedores de API do WhatsApp.

3. Finalidades do Tratamento de Dados

3.1. Os dados pessoais são tratados para as seguintes finalidades:

  • Prestação do serviço: operação da Plataforma, envio e recebimento de mensagens WhatsApp, processamento de respostas por IA, execução de automações.
  • Gestão de conta: autenticação, controle de acesso, gerenciamento de membros e permissões.
  • Cobrança: processamento de pagamentos, emissão de notas fiscais, controle de assinatura e consumo.
  • Melhoria do serviço: análise agregada de uso, diagnóstico de erros, otimização de performance.
  • Comunicação: envio de notificações transacionais, atualizações de serviço e, com consentimento, comunicações de marketing.
  • Segurança: prevenção de fraudes, detecção de abusos e proteção da Plataforma.
  • Obrigações legais: cumprimento de determinações legais, judiciais ou administrativas.

4. Bases Legais para Tratamento (LGPD)

4.1. O tratamento de dados pessoais pela Vember está fundamentado nas seguintes bases legais da LGPD (Lei nº 13.709/2018):

  • Execução de contrato (art. 7º, V, LGPD): para a prestação do serviço contratado pelo Usuário.
  • Consentimento (art. 7º, I, LGPD): para comunicações de marketing, cookies não essenciais e funcionalidades opcionais.
  • Legítimo interesse (art. 7º, IX, LGPD): para melhoria do serviço, segurança da Plataforma e análises agregadas.
  • Cumprimento de obrigação legal (art. 7º, II, LGPD): para retenção de dados exigida por lei e atendimento a requisições de autoridades.

4.2. Para o tratamento de dados de Clientes Finais, a Vember atua como operadora de dados em nome do Usuário (controlador). O Usuário é responsável por garantir que possui base legal adequada para coletar e tratar os dados de seus Clientes Finais por meio da Plataforma.

5. Compartilhamento de Dados

5.1. A Vember pode compartilhar dados pessoais com os seguintes terceiros, exclusivamente para as finalidades descritas nesta Política:

CategoriaExemplosFinalidade
Provedores de IAGoogle (Gemini), OpenAI, Anthropic, DeepSeek, xAIProcessamento de mensagens e geração de respostas automáticas
API de WhatsAppWhapi, Meta Cloud APIEnvio e recebimento de mensagens WhatsApp
Processador de pagamentosStripeProcessamento de cobranças e assinaturas
Infraestrutura de cloudVercel, Neon (PostgreSQL)Hospedagem e armazenamento de dados
Voz por IAElevenLabsSíntese e clonagem de voz
Redes sociais e marketingMeta/Facebook (Lead Ads, Marketing API)Captura de leads e gestão de campanhas
ProdutividadeMicrosoft 365Integração com e-mail, calendário e arquivos

5.2. Todos os parceiros e prestadores de serviço são avaliados quanto às suas práticas de privacidade e segurança. Dados são compartilhados apenas na medida estritamente necessária para a prestação do serviço.

5.3. A Vember não vende, aluga ou compartilha dados pessoais com terceiros para finalidades diferentes das descritas nesta Política.

5.4. Dados podem ser compartilhados com autoridades públicas quando exigido por lei, ordem judicial ou decisão administrativa.

6. Dados Obtidos do Facebook/Meta

6.1. Ao conectar sua conta do Facebook à Vember, o Usuário pode autorizar o acesso a dados por meio das APIs da Meta/Facebook, incluindo:

  • Facebook Lead Ads: nome, e-mail, telefone e demais campos preenchidos pelos leads nos formulários do Facebook.
  • Marketing API: informações de campanhas, conjuntos de anúncios, métricas de performance e públicos.
  • Pages API: informações básicas das páginas do Facebook conectadas.

6.2. O tratamento de dados obtidos do Facebook segue rigorosamente as Políticas da Plataforma Meta:

  • Os dados são utilizados exclusivamente para as funcionalidades da Loja do Usuário que autorizou a integração.
  • Não vendemos, licenciamos ou compartilhamos dados do Facebook com terceiros que não sejam estritamente necessários para a prestação do serviço.
  • Não utilizamos dados do Facebook para criar perfis independentes, construir bases de dados paralelas ou realizar publicidade não autorizada.
  • Dados de leads são associados ao cadastro de clientes da Loja e podem ser enriquecidos com informações provenientes das conversas no WhatsApp.
  • Ao desconectar a integração com o Facebook, os dados já importados podem ser retidos conforme necessário para a operação da Loja, mas novos dados não serão mais coletados.

6.3. O Usuário é responsável por garantir que o uso dos dados de leads está em conformidade com as políticas de privacidade do Facebook e com a LGPD, informando adequadamente seus leads sobre o tratamento dos dados.

6.4. A Vember implementa medidas técnicas para garantir a segurança dos dados obtidos do Facebook, incluindo criptografia em trânsito (TLS/SSL), controle de acesso baseado em permissões e armazenamento seguro em banco de dados criptografado.

7. Transferência Internacional de Dados

7.1. Alguns dos nossos prestadores de serviço estão localizados fora do Brasil (EUA e Europa). A transferência internacional de dados ocorre com base no art. 33, II, da LGPD (garantias adequadas) e/ou no art. 33, IX (necessidade para execução de contrato).

7.2. Os prestadores internacionais utilizados estão sujeitos a regulamentações de proteção de dados equivalentes ou superiores (ex: GDPR na Europa, cláusulas contratuais padrão).

8. Cookies e Tecnologias de Rastreamento

8.1. A Plataforma utiliza cookies e tecnologias similares para:

TipoFinalidadeBase Legal
EssenciaisAutenticação, sessão, segurança (CSRF)Execução de contrato
PreferênciasTema, idioma, configurações de interfaceLegítimo interesse
AnalyticsMétricas de uso para melhoria do serviçoConsentimento

8.2. O Usuário pode gerenciar cookies diretamente nas configurações do seu navegador. A desativação de cookies essenciais poderá impactar o funcionamento da Plataforma.

9. Segurança dos Dados

9.1. A Vember adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição, incluindo:

  • Criptografia em trânsito (TLS/SSL) e em repouso para dados sensíveis.
  • Criptografia AES-256-GCM para credenciais de integrações (tokens OAuth, chaves de API).
  • Hashing seguro de senhas (bcrypt) — a Vember não armazena senhas em texto plano.
  • Controle de acesso baseado em funções (RBAC) com permissões granulares por funcionalidade.
  • Monitoramento de acessos e logs de auditoria.
  • Backups periódicos e plano de recuperação de desastres.
  • Revisão periódica de vulnerabilidades e boas práticas de segurança (OWASP).

9.2. Apesar dos nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que comprometa dados pessoais, a Vember comunicará os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos legais.

10. Retenção e Eliminação de Dados

10.1. Os dados pessoais serão mantidos enquanto a conta do Usuário estiver ativa e pelo período necessário para cumprir as finalidades descritas nesta Política.

10.2. Após o encerramento da conta, os dados serão mantidos por até 90 dias para fins de recuperação e, após esse prazo, permanentemente eliminados, salvo os dados que devam ser retidos por obrigação legal (ex: registros fiscais — 5 anos; logs de acesso — 6 meses conforme Marco Civil da Internet).

10.3. Mensagens e conversas são armazenadas enquanto a Loja do Usuário estiver ativa. O Usuário pode solicitar a exclusão de conversas específicas diretamente na Plataforma.

11. Direitos do Titular de Dados (LGPD)

11.1. Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem direito a:

  • Confirmação e acesso: saber se seus dados são tratados e acessá-los.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade: solicitar a transferência de dados a outro fornecedor.
  • Eliminação: solicitar a exclusão de dados tratados com base no consentimento.
  • Informação sobre compartilhamento: saber com quais terceiros os dados são compartilhados.
  • Revogação do consentimento: retirar o consentimento a qualquer momento.
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse.

11.2. Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@vember.com.br. A resposta será fornecida em até 15 dias úteis, conforme previsto na LGPD.

11.3. Para direitos relativos a dados de Clientes Finais, o titular deve entrar em contato diretamente com a Loja (Usuário controlador). A Vember auxiliará o Usuário no atendimento das solicitações, na condição de operadora.

12. Push Notifications e Comunicações

12.1. A Plataforma pode enviar notificações push para o dispositivo do Usuário (via Service Worker e Web Push API). Essas notificações são utilizadas exclusivamente para:

  • Alertar sobre novas mensagens de clientes.
  • Notificar sobre eventos de sistema (transferências, SLA, aprovações).
  • Informar sobre atualizações críticas do serviço.

12.2. O consentimento para push notifications é solicitado de forma explícita. O Usuário pode desativá-las a qualquer momento nas configurações do navegador ou da Plataforma.

13. Alterações nesta Política

13.1. A Vember pode atualizar esta Política de Privacidade a qualquer momento. Alterações substanciais serão comunicadas por e-mail ou notificação na Plataforma com pelo menos 15 dias de antecedência.

13.2. A data da última atualização está indicada no topo desta página. Recomendamos revisar esta Política periodicamente.

14. Contato e Encarregado (DPO)

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados, entre em contato:

Caso não fique satisfeito com a resposta da Vember, você pode apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.

Consulte também nossos Termos de Serviço