FJN Atende Voltar

Política de Privacidade

Como tratamos seus dados pessoais — Conformidade LGPD

Última atualização: 27 de maio de 2026

A FJN Tecnologia ("FJN", "nós") leva sua privacidade a sério. Esta Política descreve quais dados coletamos, por que coletamos, como usamos e quais direitos você tem sobre eles, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

1. Quem é o controlador dos dados

FJN Tecnologia é a controladora dos dados pessoais tratados na plataforma FJN Atende.

2. Quais dados coletamos

2.1. Dados de cadastro (Cliente)

  • Nome completo
  • E-mail
  • Telefone (opcional)
  • Razão social / CNPJ (se pessoa jurídica)
  • Senha (armazenada com hash bcrypt, nunca em texto plano)

2.2. Dados de uso da plataforma

  • Endereço IP, navegador, sistema operacional
  • Logs de acesso e ações no painel
  • Configurações da conta, prompts customizados, dossiês
  • Métricas agregadas de uso

2.3. Dados das conversas WhatsApp

Quando você usa o FJN Atende para atender clientes ou disparar campanhas, tratamos:

  • Conteúdo das mensagens enviadas e recebidas
  • Números de telefone dos destinatários (incluídos em listas pelo Cliente)
  • Nomes (push name do WhatsApp ou informados)
  • Mídias (imagens, áudios, documentos) recebidas — processadas em memória, não armazenadas além do necessário
  • Metadados (data, hora, status de entrega/leitura)

2.4. Dados de pagamento

Pagamentos são processados pela Stripe, que coleta os dados de cartão/PIX/boleto. A FJN não armazena dados de cartão de crédito completos. Recebemos apenas confirmação de pagamento e os últimos 4 dígitos para fins de identificação.

3. Como usamos os dados

Tratamos dados pessoais para:

  • Prestação do serviço — manter sua conta, processar conversas, enviar campanhas
  • Cobrança — emissão de notas, gestão de assinatura, controle de crédito
  • Comunicação — avisos operacionais, atualizações, suporte
  • Melhoria do produto — análise agregada de uso (sempre anonimizada)
  • Segurança — prevenção de fraudes, abusos, ataques
  • Cumprimento legal — atender obrigações fiscais, regulatórias e judiciais

4. Base legal (LGPD art. 7º)

Tratamos dados pessoais com fundamento em:

  • Execução de contrato (inciso V) — pra prestar o serviço contratado;
  • Cumprimento de obrigação legal (inciso II) — fiscal, tributária, regulatória;
  • Legítimo interesse (inciso IX) — melhoria de produto, segurança;
  • Consentimento (inciso I) — quando necessário, sempre revogável.

5. Compartilhamento de dados

Compartilhamos dados apenas com fornecedores essenciais à operação:

  • Anthropic PBC (EUA) — processamento de IA (Claude). Mensagens trafegam para gerar respostas.
  • OpenAI (EUA, opcional) — transcrição de áudio (Whisper).
  • Meta Platforms — quando usado WhatsApp Cloud API oficial.
  • Stripe Inc. (EUA) — processamento de pagamentos.
  • Neon Inc. (EUA) — banco de dados Postgres em nuvem.
  • Vercel Inc. (EUA) — hospedagem do frontend.
  • Hostinger (Lituânia/EUA) — hospedagem dos servidores backend.

Todos esses fornecedores aderem a padrões internacionais (ISO 27001, SOC 2) ou possuem cláusulas contratuais de proteção de dados conformes ao GDPR/LGPD.

Não vendemos seus dados. Não compartilhamos com anunciantes ou parceiros de marketing.

6. Transferência internacional

Alguns dados são transferidos para servidores fora do Brasil (principalmente EUA), por força dos fornecedores listados acima. A LGPD permite essa transferência por estarmos sob bases legais válidas (execução de contrato, garantias contratuais de proteção).

7. Retenção e exclusão

Mantemos dados pelo período necessário:

  • Conta ativa — enquanto durar o contrato;
  • Conta cancelada — até 90 dias para eventual reativação, depois excluída;
  • Dados fiscais — 5 anos (obrigação legal);
  • Logs de segurança — 12 meses;
  • Backups — purgados em até 30 dias após exclusão lógica.

8. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, exercer os seguintes direitos:

  • Confirmação de que tratamos seus dados;
  • Acesso aos dados que temos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização ou exclusão de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados para outro fornecedor;
  • Revogação do consentimento;
  • Oposição a tratamentos baseados em legítimo interesse;
  • Informações sobre compartilhamento e finalidades.

Pra exercer, envie e-mail para fjntecnologia2022@gmail.com com assunto [LGPD] Solicitação de direitos. Respondemos em até 15 dias.

9. Cookies

Usamos apenas cookies essenciais (autenticação, sessão). Não usamos cookies de rastreamento publicitário ou de terceiros.

Cookies essenciais não exigem consentimento prévio (LGPD art. 7º, V — execução de contrato).

10. Crianças e adolescentes

A FJN Atende é destinada a pessoas maiores de 18 anos ou pessoas jurídicas. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor, a conta será encerrada e dados excluídos imediatamente.

11. Segurança dos dados

Aplicamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS 1.2+);
  • Criptografia em repouso no banco de dados;
  • Hash bcrypt para senhas;
  • Autenticação por JWT com expiração;
  • Isolamento multi-tenant (Row-Level Security);
  • Backup diário com retenção;
  • Controle de acesso baseado em perfil (RBAC);
  • Logs de auditoria de ações sensíveis;
  • Atualizações de segurança periódicas.

Nenhum sistema é 100% seguro. Em caso de incidente que afete dados pessoais com risco relevante, notificaremos a ANPD e os titulares afetados conforme previsto no art. 48 da LGPD.

12. Responsabilidade do Cliente em relação aos dados de terceiros

Quando você usa a FJN Atende para enviar mensagens ou armazenar contatos de seus próprios clientes/destinatários, você é o controlador desses dados, e a FJN atua como operador (LGPD art. 5º, VII).

Como controlador, você deve:

  • Ter base legal válida para tratar esses dados (consentimento, execução de contrato, legítimo interesse);
  • Informar seus titulares sobre o tratamento;
  • Atender solicitações de direitos LGPD dos seus titulares;
  • Respeitar opt-outs imediatamente.

13. Alterações desta Política

Podemos atualizar esta Política. Alterações relevantes serão comunicadas por e-mail e/ou notificação no painel com pelo menos 15 dias de antecedência.

14. Contato

Encarregado de Proteção de Dados (DPO)
Nome: Fagner José Neno
E-mail: fjntecnologia2022@gmail.com
WhatsApp: +55 (65) 98090-0089

Você também pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

Dúvidas? Fale com a gente em fjntecnologia2022@gmail.com