Política de Privacidade — Fatura Cloud

1. Visão geral do serviço

Fatura Cloud é uma plataforma multitenant para automação de envio de avisos e boletos via canais de mensagens (ex.: WhatsApp) e para gerenciamento de faturas/filiais. Nossos clientes (empresas / tenants) usam a aplicação para enviar mensagens e documentos para seus clientes finais.

Responsável pelos dados: DRM Tech and Cloud Solutions — Av. Catarina Guidoni Volpi, 171, Vila Verde, São Roque do Canaã, ES - Brasil, CNPJ e e-mail de contato (suporte@drm.tec.br).

2. Dados que coletamos

Coletamos, processamos e armazenamos somente os dados necessários para prestar o serviço. Exemplos:

• Dados do Tenant/Admin: nome da empresa, e-mail, telefone, CNPJ/identificador fiscal, configurações da conta.
• Dados de filiais (branches): nome da filial, CNPJ, endereço, status.
• Dados de clientes finais: nome, telefone (usado para envio de mensagens), e-mail (opcional), identificadores de fatura (invoice_id) e outros metadados relacionados às cobranças.
• Conteúdo de mensagens e arquivos: corpo da mensagem, imagens, PDFs e anexos que o tenant envia aos seus clientes.
• Dados financeiros mínimos para entrega de boletos: valores, datas de vencimento e metadados de pagamento; não processamos pagamentos diretamente (por padrão apenas armazenamos informações de cobrança/emitidas como metadados).
• Dados técnicos e de uso: endereços IP, registros de erro, logs de atividades, cookies do painel de administração e identificadores de sessão.
• Tokens e credenciais: tokens de acesso para provedores de mensagens (por exemplo, tokens do WhatsApp/Meta), armazenados de forma segura e criptografada.

3. Como usamos os dados

Os dados são utilizados para:

• Entregar mensagens e documentos aos clientes finais conforme as instruções do tenant.
• Gerenciar e sincronizar filiais, faturas e histórico de envio.
• Autenticar e controlar o acesso ao painel administrativo dos tenants.
• Suporte, monitoramento, auditoria, prevenção a fraudes e análises operacionais.
• Cumprimento de obrigações legais e fiscais (ex.: retenção de dados para auditoria).

4. Compartilhamento e subprocessors

Compartilhamos dados apenas quando necessário e com as seguintes categorias de terceiros:

• Provedores de infraestrutura e armazenamento (ex.: cloud hosting, backups).
• Provedores de serviços de mensagens (ex.: Meta / WhatsApp Business API) — para enviar mensagens conforme instruções do tenant.
• Processadores de pagamento / provedores de emissão de boletos quando o cliente usa integrações específicas.
• Ferramentas de análise e monitoramento e provedores de e-mail para notificações e alertas.

Não vendemos dados de clientes. Podemos divulgar dados a autoridades legais quando exigido por lei.

5. Integração com Meta / WhatsApp

Se a empresa integrar a Fatura Cloud com Meta/WhatsApp, o fluxo típico é:

• O tenant provê credenciais/tokens do Meta/WhatsApp (armazenados criptografados).
• A Fatura Cloud envia mensagens através das APIs da Meta em nome do tenant.
• Mensagens e anexos enviados podem ser temporariamente persistidos para fins de auditoria e replay.

A Meta processa dados conforme a sua própria política de privacidade; a Fatura Cloud não controla o processamento interno da Meta.

6. Retenção de dados

Retemos dados com base nas necessidades do serviço e obrigações legais. Importante: a Fatura Cloud atua primariamente como um middleware que reutiliza e sincroniza dados provenientes do ERP principal do tenant para suportar comunicação via WhatsApp e gerenciamento de faturas/filiais. Assim, a política de retenção primária deve seguir as regras do ERP e dos contratos do tenant. Quando necessário, e caso não exista política específica no ERP, a Fatura Cloud adotará os prazos previstos pela LGPD e pela legislação fiscal aplicável na jurisdição do tenant.

Exemplos de prazos padrão (ajustáveis por tenant quando aplicável):

• Registros de transação / faturas: até 7 anos (conforme obrigações fiscais locais).
• Logs e dados de auditoria: tipicamente 90–365 dias para operações, salvo retenção legal.
• Credenciais e tokens: armazenados enquanto a integração/conta estiver ativa; podem ser removidos a pedido do tenant.

7. Segurança

Tomamos medidas técnicas e organizacionais para proteger os dados:

• Criptografia em trânsito (TLS) e em repouso quando aplicável.
• Armazenamento de segredos criptografados e uso de chaves gerenciadas.
• Controle de acesso por contas com permissões e autenticação via JWT/roles.
• Auditoria de acessos e logs para investigação forense.

8. Direitos dos titulares de dados

Titulares (clientes e, quando aplicável, clientes finais) têm direito a:

• Solicitar acesso aos seus dados.
• Solicitar correção, restrição ou exclusão de dados.
• Solicitar portabilidade dos dados num formato estruturado.
• Opondo-se ao processamento quando aplicável.

Para exercer direitos, entre em contato via suporte (suporte@drm.tec.br) ou use o painel administrativo do tenant quando disponível.

9. Transferências internacionais

Os dados podem ser processados e armazenados em provedores de cloud localizados fora do país do tenant (por exemplo, provedores internacionais). Implementamos salvaguardas apropriadas (ex.: contratos, cláusulas contratuais padrão) conforme exigido por lei.

10. Retenção e exclusão após encerramento

Quando um tenant solicita encerramento de conta, a Fatura Cloud pode:

• Desativar imediatamente o acesso ao tenant.
• Oferecer a exportação de dados (mesmo formato usado pela portabilidade).
• Após um período de retenção configurado para recuperação e atender obrigações legais, excluir permanentemente dados pessoais.

11. Mudanças nesta política

Podemos atualizar esta política e informaremos os tenants via painel e/ou e-mail de contato quando aplicável. A versão e data de atualização estarão no topo deste documento.

12. Contato

Se tiver dúvidas, entre em contato:

• DRM Tech and Cloud Solutions
• E-mail: suporte@drm.tec.br
• Endereço: Av. Catarina Guidoni Volpi, 171, Vila Verde, São Roque do Canaã, ES - Brasil