Política de Privacidade

Última atualização: Abril de 2026

Aplicável a: Conexão do WhatsApp Business ao MultiAgenda via Facebook Login (Embedded Signup)

1. Introdução

Esta Política de Privacidade descreve como a MultiAgenda (multiagenda.app) coleta, utiliza e protege os dados pessoais e empresariais durante e após o processo de conexão da sua conta WhatsApp Business à plataforma MultiAgenda.

O MultiAgenda atua como Provedor de Tecnologia (Tech Provider) da Plataforma WhatsApp Business, permitindo que profissionais e empresas de serviço enviem mensagens, notificações e lembretes aos seus clientes diretamente pela plataforma.

Ao clicar em “Conectar WhatsApp” e autorizar o acesso, você concorda com as práticas descritas nesta política.

Esta política complementa a Política de Privacidade geral da plataforma MultiAgenda.

2. O que Acontece ao Conectar

Quando você clica em “Conectar WhatsApp” no dashboard do MultiAgenda, o processo de Cadastro Incorporado (Embedded Signup) da Meta é iniciado. Neste fluxo:

1. Você é direcionado a um popup de login da Meta (Facebook)
2. Você autoriza o MultiAgenda a acessar sua conta WhatsApp Business
3. Se ainda não possui uma conta WhatsApp Business (WABA), pode criar uma durante o fluxo
4. Ao concluir, o MultiAgenda recebe tokens de acesso para operar em nome da sua conta

Você mantém total controle da sua conta WhatsApp Business e pode revogar o acesso a qualquer momento.

3. Permissões Solicitadas

O MultiAgenda solicita as seguintes permissões durante o Embedded Signup:

3.1 whatsapp_business_management

Permite ao MultiAgenda:

• Gerenciar o número de telefone vinculado à sua conta WABA
• Consultar informações do perfil comercial (nome, endereço, categoria, foto, horários)
• Criar e gerenciar modelos de mensagem (templates) para envio de notificações
• Consultar o status da conta e métricas de qualidade

3.2 whatsapp_business_messaging

Permite ao MultiAgenda:

• Enviar mensagens em nome do seu negócio (lembretes de agendamento, confirmações, notificações pós-serviço)
• Receber e processar mensagens enviadas pelos seus clientes ao número do negócio
• Responder mensagens dentro da janela de 24 horas da API do WhatsApp
• Processar interações com botões de resposta rápida (confirmar, cancelar, reagendar)

3.3 business_management

Permite ao MultiAgenda:

• Verificar a identidade da empresa vinculada à conta Meta Business
• Associar a conta WABA ao app MultiAgenda

4. Dados que Coletamos via WhatsApp

4.1 Dados da conta empresarial

• ID da conta WhatsApp Business (WABA ID)
• ID do número de telefone vinculado
• Nome comercial e informações do perfil (endereço, categoria, descrição)
• Status de verificação da conta Meta Business

4.2 Dados de mensagens

• Conteúdo das mensagens recebidas dos clientes do negócio (texto, imagens, áudio, documentos)
• Status de entrega das mensagens enviadas (enviada, entregue, lida, falhou)
• Respostas a botões de interação rápida (confirmar, cancelar, reagendar)
• Metadados: número do remetente, timestamp, tipo de mensagem

4.3 Dados que NÃO coletamos

• Mensagens pessoais do WhatsApp (o acesso é restrito ao número comercial conectado)
• Contatos do telefone pessoal do proprietário
• Dados do perfil pessoal do Facebook do proprietário
• Histórico de mensagens anterior à conexão
• Dados de pagamento do WhatsApp Business (cobranças da Meta são gerenciadas diretamente pela Meta)

5. Como Utilizamos os Dados

Os dados coletados são utilizados exclusivamente para:

• Enviar lembretes de agendamento: “Oi Maria, lembrete: seu corte é amanhã às 14h com o Carlos”
• Enviar confirmações: “Agendamento confirmado! Te esperamos sexta às 10h”
• Enviar notificações pós-serviço: “Obrigado pela visita! Que tal avaliar o atendimento?”
• Processar respostas do bot de agendamento: quando o cliente inicia conversa para agendar pelo WhatsApp, o bot responde com opções de serviço, profissional e horário
• Exibir métricas: taxa de entrega, taxa de leitura e taxa de resposta no dashboard do profissional
• Escalar para humano: quando o bot não consegue resolver, a conversa é transferida ao profissional

Os dados de mensagens NÃO são usados para:

• Publicidade ou marketing de terceiros
• Venda ou aluguel a qualquer terceiro
• Treinamento de modelos de inteligência artificial
• Qualquer finalidade diferente da prestação do serviço de agendamento

6. Modelos de Mensagem (Templates)

Ao conectar o WhatsApp, o MultiAgenda cria automaticamente 4 modelos de mensagem (templates) na sua conta WABA:

1. Confirmação de agendamento — enviado quando um agendamento é criado
2. Lembrete 24 horas — enviado 24h antes do horário agendado
3. Lembrete 2 horas — enviado 2h antes do horário agendado
4. Pós-serviço — enviado após a conclusão do atendimento

Todos os templates são submetidos à aprovação da Meta antes de poderem ser utilizados. Você pode personalizar o conteúdo dos templates pelo dashboard do MultiAgenda.

7. Armazenamento e Segurança

• Tokens de acesso à API do WhatsApp são criptografados em repouso (AES-256)
• Mensagens são armazenadas no banco de dados Supabase (região São Paulo) com criptografia em trânsito (TLS)
• Logs de envio e entrega são retidos por 90 dias e depois excluídos automaticamente
• Conteúdo de mensagens é retido por 30 dias para fins de suporte e resolução de disputas
• Acesso aos dados é restrito por multi-tenancy: cada negócio só acessa suas próprias mensagens
• Comunicação com a API da Meta é feita exclusivamente via HTTPS

8. Compartilhamento de Dados

Os dados do WhatsApp são compartilhados apenas com:

• Meta (WhatsApp Cloud API): para envio e recebimento de mensagens — obrigatório para o funcionamento
• Supabase: armazenamento de dados (servidores em São Paulo)
• Vercel: processamento dos webhooks de mensagens

Os dados NÃO são compartilhados com outros clientes do MultiAgenda, anunciantes ou qualquer terceiro.

9. Seus Direitos e Controles

9.1 Revogar acesso

Você pode desconectar o WhatsApp a qualquer momento:

• Pelo dashboard MultiAgenda: Configurações > Integrações > WhatsApp > Desconectar
• Pelo Meta Business Suite: Configurações > Apps conectados > Remover MultiAgenda

Ao desconectar:

• Os tokens de acesso são revogados imediatamente
• O MultiAgenda para de enviar mensagens pela sua conta
• Os dados de mensagens são retidos por 30 dias e depois excluídos
• Os templates criados permanecem na sua conta WABA (você pode removê-los manualmente)

9.2 Exclusão de dados

Solicite a exclusão completa dos dados de mensagens por e-mail: privacidade@multiagenda.app

9.3 Acesso e portabilidade

Exporte o histórico de mensagens enviadas pelo dashboard (Comunicações > Exportar).

10. Conformidade

Esta política e o tratamento de dados estão em conformidade com:

• Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018
• Política de Uso da Plataforma WhatsApp Business da Meta
• Termos de Serviço da Meta para Provedores de Tecnologia
• Marco Civil da Internet — Lei nº 12.965/2014

11. Alterações

Podemos atualizar esta política periodicamente. Alterações serão comunicadas pelo dashboard e por e-mail. A data no topo indica a versão mais recente.

12. Contato

Para dúvidas sobre o tratamento de dados na integração WhatsApp:

• E-mail: privacidade@multiagenda.app
• Site: https://multiagenda.app

Esta política é específica para a integração WhatsApp Business. Para a política de privacidade geral da plataforma MultiAgenda, acesse multiagenda.app/privacidade.