1. Quem somos (Controlador)

A Comunicacao em Massa e uma plataforma SaaS brasileira de envio de mensagens em massa via
WhatsApp, voltada a empresas e empreendedores que precisam comunicar-se de forma profissional, escalavel e
em conformidade com a legislacao com seus clientes, leads e contatos autorizados.

A Plataforma e desenvolvida, mantida e operada pela:

Razao social: GEAR TECNOLOGIA LTDA

Nome fantasia: Gear Tecnologia

CNPJ: 65.958.866/0001-55

Natureza juridica: Sociedade Empresaria Limitada

Endereco: Rua do Esmalte, 300 – Parque Oeste Industrial, Goiania/GO – CEP 74.375-560

Marca operada: Comunicacao em Massa

Website: https://comunicacaoemmassa.com.br

E-mail oficial: contato@geartecnologia.com.br

Para fins desta Politica, atuamos como controlador dos dados pessoais dos nossos
clientes diretos (as empresas que contratam nossos servicos) e como operador (processor)
dos dados pessoais que esses clientes carregam, gerenciam ou enviam atraves da Plataforma
(por exemplo, listas de contatos finais), tratando-os exclusivamente conforme as instrucoes do cliente,
em estrito cumprimento ao Art. 39 da LGPD.

2. Definicoes

Plataforma: o sistema da Comunicacao em Massa disponivel em comunicacaoemmassa.com.br e respectivas APIs.
Cliente: a pessoa fisica ou juridica que contrata a Plataforma e nela se cadastra.
Contato Final: o destinatario das mensagens, cadastrado pelo Cliente em sua propria base.
Dados Pessoais: qualquer informacao relacionada a pessoa natural identificada ou identificavel, conforme Art. 5, I da LGPD.
Tratamento: qualquer operacao realizada com dados pessoais (coleta, uso, acesso, armazenamento, transferencia, eliminacao etc.), conforme Art. 5, X da LGPD.
Controlador / Operador: conforme Art. 5, VI e VII da LGPD.
Titular: pessoa natural a quem se referem os dados pessoais (Art. 5, V da LGPD).
WhatsApp Business Platform: a infraestrutura oficial da Meta Platforms para envio comercial de mensagens via WhatsApp Cloud API.
Business Solution Data: dados obtidos atraves da WhatsApp Business Platform, conforme definidos pelas WhatsApp Business Solution Terms.
ANPD: Autoridade Nacional de Protecao de Dados, autoridade brasileira competente sobre a LGPD.

3. Escopo desta Politica

Esta Politica aplica-se a todos os dados pessoais tratados pela Comunicacao em Massa em razao de:

Visita ao nosso website institucional (landing page, blog, paginas legais);
Cadastro, login e uso da Plataforma por Clientes;
Importacao, gerenciamento e envio de mensagens para Contatos Finais;
Comunicacao com nossa equipe via e-mail, formularios e canais de suporte;
Integracao tecnica com a WhatsApp Business Platform da Meta Platforms.

Esta Politica nao abrange sites de terceiros que possam estar linkados a partir da Plataforma; recomendamos a leitura das politicas de privacidade desses terceiros separadamente.

4. Quais dados pessoais coletamos

4.1 Dados de cadastro do Cliente

Nome completo ou razao social
E-mail corporativo
Telefone de contato
CPF ou CNPJ (quando aplicavel para faturamento)
Endereco de cobranca (quando aplicavel)
Senha (armazenada como hash criptografico bcrypt, nunca em texto puro)
Comprovantes de pagamento PIX e dados de transacao financeira

4.2 Dados de Contatos Finais (carregados pelo Cliente)

Nome do contato (opcional)
E-mail (opcional)
Numero de telefone (obrigatorio, normalizado para o padrao brasileiro E.164)
Tags e segmentacoes definidas pelo Cliente
Historico de envios, status de entrega e de leitura das mensagens
Conteudo (texto) das mensagens criadas e enviadas pelo Cliente

Importante: os dados de Contatos Finais sao de titularidade e responsabilidade exclusiva do Cliente, que atua como controlador desses dados. A Comunicacao em Massa atua apenas como operador, processando-os sob instrucoes do Cliente.

4.3 Dados tecnicos coletados automaticamente

Endereco IP (IPv4 e IPv6) e geolocalizacao aproximada
Identificadores de dispositivo, sistema operacional e navegador (user-agent)
Logs de sessao (login, logout, tempo de sessao), conforme tabela log_sessoes
Logs de acoes do usuario (criacao de campanha, envio, importacao etc.), conforme tabela log_acoes
Logs HTTP (cabecalhos, metodo, status, latencia), conforme tabela log_http
Cookies tecnicos e identificadores de analytics
Data, hora e duracao de cada requisicao

5. Como coletamos seus dados

Diretamente do titular: quando voce se cadastra, faz login, preenche formularios, envia e-mails ou usa a Plataforma.
Automaticamente: quando voce navega no site ou usa a Plataforma, atraves de cookies, logs de servidor e ferramentas de analytics.
Via integracao com Meta: quando uma conta WhatsApp Business e conectada via Embedded Signup, recebemos da Meta os identificadores tecnicos necessarios (WABA ID, phone_number_id, access_token), conforme autorizacao explicita do Cliente.
De fontes do proprio Cliente: quando o Cliente importa listas de contatos via CSV ou cadastra contatos manualmente.

6. Finalidades do tratamento e bases legais (LGPD Art. 7 / GDPR Art. 6)

Tratamos dados pessoais com fundamento nas seguintes bases legais e finalidades:

Execucao de contrato (Art. 7, V LGPD): prestacao do servico contratado, processamento de envios, gestao de contatos, geracao de relatorios, suporte tecnico e cobranca.
Cumprimento de obrigacao legal ou regulatoria (Art. 7, II LGPD): manutencao de logs de acesso conforme o Marco Civil da Internet (Lei 12.965/2014), guarda de documentos fiscais, atendimento a requisicoes da ANPD e de autoridades judiciais.
Legitimo interesse (Art. 7, IX LGPD): seguranca da Plataforma, prevencao a fraude, prevencao de spam e abuso, melhoria continua do servico, analise antifraude e medidas anti-bloqueio.
Consentimento (Art. 7, I LGPD): envio de comunicacoes de marketing direto, instalacao de cookies nao essenciais, uso de Google Analytics e Meta Pixel.
Exercicio regular de direitos em processo judicial, administrativo ou arbitral (Art. 7, VI LGPD): defesa em eventuais litigios.

Responsabilidade do Cliente: ao usar a Plataforma para enviar mensagens via WhatsApp, o Cliente declara possuir opt-in valido, livre, informado, especifico e demonstravel de cada destinatario, conforme exigido pela LGPD e pelas politicas da WhatsApp Business Platform. A Comunicacao em Massa nao se responsabiliza por envios sem opt-in adequado.

hub
7. Uso da WhatsApp Business Platform e relacao com a Meta

A Plataforma integra-se a WhatsApp Business Platform (Cloud API) da
Meta Platforms Ireland Limited / Meta Platforms, Inc. para envio de mensagens comerciais aos
destinatarios indicados pelos Clientes. A Comunicacao em Massa atua nessa integracao como
provedor de tecnologia (Tech Provider), e seu uso esta sujeito aos termos abaixo:

O uso da WhatsApp Business Platform pelo Cliente esta sujeito as
WhatsApp Business Solution Terms, a WhatsApp Business Messaging Policy,
a WhatsApp Commerce Policy, aos Meta Platform Terms, as
WhatsApp Business Data Processing Terms e a
Politica de Privacidade do WhatsApp, todos disponiveis em
https://www.whatsapp.com/legal/.
A Comunicacao em Massa nao utiliza Business Solution Data obtidos da Meta para rastrear,
construir, enriquecer ou comercializar perfis de usuarios individuais do WhatsApp,
nem para finalidades publicitarias direcionadas, conforme exigido pelas WhatsApp Business Solution Terms.
A Comunicacao em Massa nao vende, aluga, licencia, transfere nem compartilha Business Solution Data
com terceiros, exceto com sub-processadores estritamente necessarios a operacao do servico,
contratados por instrumento escrito vinculante e com obrigacoes de protecao de dados equivalentes ou
superiores as nossas.
O Cliente e o unico responsavel por obter
consentimento previo, livre, informado, especifico, expresso e demonstravel (opt-in)
de cada destinatario antes do envio de qualquer mensagem, e por oferecer mecanismo simples e gratuito
de opt-out, em estrita observancia a LGPD, ao GDPR (quando aplicavel) e a WhatsApp Business Messaging Policy.
O Cliente compromete-se a nao enviar conteudo proibido pelas politicas da Meta,
incluindo, sem limitacao: spam, fraude, conteudo enganoso, ilegal, discriminatorio, de odio, sexual,
relacionado a armas, drogas ilicitas, jogos de azar nao licenciados, esquemas em piramide,
ou solicitacao de dados financeiros sensiveis (numeros completos de cartao de credito, contas
bancarias completas, IDs governamentais, senhas).
A Comunicacao em Massa implementa salvaguardas administrativas, fisicas e tecnicas
consideradas padrao da industria (industry-standard administrative, physical, and technical safeguards)
para proteger os Business Solution Data contra acesso nao autorizado, perda, alteracao,
destruicao ou divulgacao.
Quando o Cliente opta pela modalidade alternativa de envio via sessao Evolution API
(uso pessoal do WhatsApp Web), os dados trafegam diretamente entre o navegador/sessao do Cliente
e os servidores da Meta. Nessa modalidade, a Comunicacao em Massa atua exclusivamente como
ferramenta de automacao local sob controle do Cliente, e nao recebe nem armazena Business Solution
Data fornecidos pela Meta.

Em caso de conflito entre esta Politica e as obrigacoes contratuais com a Meta, prevalecerao
as obrigacoes assumidas perante a Meta Platforms.

8. Compartilhamento de dados e sub-processadores

Compartilhamos dados pessoais apenas com os sub-processadores listados abaixo, todos vinculados por
instrumento contratual com obrigacoes de protecao de dados (Data Processing Agreement / DPA):

Sub-processador	Finalidade	Local
Meta Platforms Ireland Ltd. / Meta Platforms, Inc.	Envio de mensagens via WhatsApp Cloud API	Irlanda / Estados Unidos
Google LLC (Google Analytics 4, Google Ads)	Analise de uso anonimizado e medicao de campanhas	Estados Unidos
Google LLC (Google Workspace)	Envio de e-mails transacionais	Estados Unidos
EFI Pay (EFI S.A. – Credito, Financiamento e Investimento)	Processamento de pagamentos PIX, cartao e boleto	Brasil
Provedor de hospedagem e infraestrutura	Hospedagem da aplicacao, banco de dados e backups	Brasil

Tambem podemos compartilhar dados com autoridades competentes (Poder Judiciario, Ministerio Publico, ANPD,
Receita Federal etc.) quando exigido por lei, ordem judicial ou requisicao administrativa formal.

Em nenhuma hipotese vendemos, alugamos ou comercializamos seus dados pessoais para terceiros para
finalidades de marketing direto.

9. Transferencia internacional de dados

Alguns sub-processadores realizam o tratamento de dados fora do territorio brasileiro
(notadamente Meta Platforms e Google). Tais transferencias internacionais sao realizadas com base no
Art. 33 da LGPD, mediante:

Garantias contratuais especificas, incluindo Standard Contractual Clauses (SCCs) da Comissao Europeia, quando aplicaveis;
Adesao de nossos sub-processadores a frameworks reconhecidos como o EU-U.S. Data Privacy Framework;
Avaliacao previa do nivel de protecao do pais destinatario, conforme criterios da ANPD;
Quando necessario, obtencao de consentimento especifico do titular para transferencia internacional.

10. Retencao de dados

Reteremos seus dados pessoais pelos seguintes prazos, conforme a finalidade do tratamento:

Tipo de dado	Prazo de retencao
Dados de cadastro do Cliente	Durante a vigencia do contrato e por ate 5 anos apos o encerramento (prazo prescricional do Codigo Civil)
Listas de contatos e dados de Contatos Finais	Enquanto a conta estiver ativa; apos cancelamento, eliminacao em ate 30 dias, salvo obrigacao legal de retencao
Historico de campanhas e mensagens enviadas	18 meses, para auditoria, rastreabilidade e atendimento a reclamacoes da Meta
Logs de sessao, logs de acoes e logs HTTP	6 meses (minimo exigido pelo Marco Civil da Internet – Lei 12.965/2014)
Documentos fiscais (notas, comprovantes PIX)	5 anos apos emissao, conforme legislacao tributaria brasileira
Cookies de analytics e marketing	Conforme prazo configurado pelo provedor (tipicamente 14 a 26 meses)

Apos os prazos acima, os dados sao eliminados ou anonimizados de forma segura,
salvo se houver determinacao legal ou processo judicial em curso que exija a manutencao por periodo adicional.

11. Seguranca da informacao

Adotamos medidas administrativas, fisicas e tecnicas consideradas padrao da industria
(industry-standard administrative, physical, and technical safeguards) para
proteger seus dados pessoais contra acesso nao autorizado, perda acidental, alteracao, destruicao
ou divulgacao indevida. Entre essas medidas:

Isolamento de dados: os dados de cada Cliente sao 100% isolados logicamente, sem cruzamento entre contas.
Criptografia em transito: todas as comunicacoes utilizam HTTPS com TLS 1.2 ou superior (TLS 1.3 quando suportado).
Hash de senhas: senhas armazenadas com bcrypt; nunca em texto puro.
Autenticacao por JWT: tokens com expiracao curta (24h) e refresh tokens controlados.
Validacao HMAC: webhooks da Meta sao validados via assinatura HMAC SHA-256 com timing-safe compare, conforme exigido pela WhatsApp Cloud API.
Auditoria completa: todas as acoes sao registradas em logs imutaveis para rastreabilidade.
Acesso restrito: apenas pessoal autorizado, sob acordo de confidencialidade, tem acesso a dados de producao.
Backups regulares: backups automaticos do banco de dados, com testes periodicos de restauracao.
Monitoramento continuo: sistemas de alerta para deteccao de anomalias e tentativas de acesso indevido.
Atualizacoes de seguranca: aplicacao tempestiva de patches em dependencias e infraestrutura.

Apesar de empregarmos as melhores praticas, nenhum sistema e absolutamente impenetravel.
Em caso de incidente de seguranca que possa acarretar risco ou dano relevante ao titular,
comunicaremos a ANPD e os titulares afetados em prazo razoavel, conforme exige o Art. 48 da LGPD.

12. Direitos do titular (LGPD Art. 18)

Voce, como titular de dados pessoais, tem direito a:

Confirmacao da existencia de tratamento de seus dados;
Acesso aos dados pessoais que tratamos;
Correcao de dados incompletos, inexatos ou desatualizados;
Anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos seus dados a outro fornecedor de servico, observados os segredos comercial e industrial;
Eliminacao dos dados pessoais tratados com base no consentimento, exceto nas hipoteses de retencao legal;
Informacao sobre as entidades publicas e privadas com as quais compartilhamos seus dados;
Informacao sobre a possibilidade de nao fornecer consentimento e suas consequencias;
Revogacao do consentimento, a qualquer momento, mediante manifestacao expressa.

Para exercer qualquer desses direitos, entre em contato pelo e-mail
contato@geartecnologia.com.br
com o assunto “Direitos LGPD”. Atenderemos sua solicitacao em ate
15 dias corridos, conforme prazo estabelecido pela ANPD. Em casos de complexidade
tecnica, poderemos solicitar prorrogacao motivada.

Caso entenda que nao atendemos adequadamente a sua solicitacao, voce tem o direito de
apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) atraves do site
www.gov.br/anpd.

13. Cookies e tecnologias similares

Utilizamos cookies e tecnologias semelhantes para garantir o funcionamento, seguranca e melhoria continua da Plataforma:

Cookies estritamente necessarios: indispensaveis para autenticacao, manutencao de sessao e seguranca. Nao podem ser desativados.
Cookies de preferencias: armazenam suas configuracoes de interface (tema, idioma).
Cookies de analise (Google Analytics 4): coletam dados anonimizados sobre uso da Plataforma para fins estatisticos. ID: G-LV29J07RZD.
Cookies de marketing (Meta Pixel): utilizados para mensurar conversoes de campanhas publicitarias. ID: 2105386833340255.
Google Tag Manager + Consent Mode v2: respeitamos suas preferencias de consentimento para cookies nao essenciais.

Voce pode gerenciar suas preferencias de cookies a qualquer momento atraves das configuracoes do seu navegador
ou rejeitando os cookies nao essenciais via banner de consentimento exibido em sua primeira visita.

14. Privacidade de criancas e adolescentes

A Plataforma e destinada exclusivamente a pessoas maiores de 18 anos e a empresas legalmente constituidas.
Nao coletamos intencionalmente dados pessoais de criancas ou adolescentes. Caso identifiquemos coleta inadvertida
de dados de menores, eliminaremos imediatamente os referidos registros e, se necessario, comunicaremos os
responsaveis legais e a ANPD.

15. Encarregado pelo tratamento de dados pessoais (DPO)

Em cumprimento ao Art. 41 da LGPD, a Gear Tecnologia LTDA, na qualidade de
controladora dos dados tratados pela plataforma Comunicacao em Massa, designa formalmente um
Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO), responsavel por
receber e responder a comunicacoes de titulares e da ANPD, orientar internamente sobre boas praticas
de protecao de dados, e zelar pela conformidade desta Politica.

Canal de contato com o Encarregado:
E-mail: contato@geartecnologia.com.br
Assunto: “DPO – LGPD”
Endereco para correspondencia: Rua do Esmalte, 300 – Parque Oeste Industrial, Goiania/GO – CEP 74.375-560

16. Atualizacoes desta Politica

Esta Politica de Privacidade pode ser atualizada periodicamente para refletir mudancas legais,
regulatorias, tecnologicas ou de praticas comerciais. A versao mais recente sempre estara disponivel
em https://comunicacaoemmassa.com.br/auth/privacidade,
com indicacao da data de ultima atualizacao no topo da pagina.

Em caso de alteracoes substanciais que impactem o tratamento de seus dados pessoais,
notificaremos os usuarios cadastrados por e-mail e/ou aviso visivel na Plataforma com
antecedencia minima de 15 dias antes da entrada em vigor.

17. Contato

Estamos a disposicao para esclarecer qualquer duvida sobre esta Politica e sobre o tratamento de seus dados pessoais: