Política de Privacidade
Última atualização: 28 de junho de 2026
Esta Política de Privacidade descreve como a VFREITAS LTDA, inscrita no CNPJ nº 52.852.055/0001-23, que opera a plataforma Vecttra, coleta, usa, armazena e protege dados pessoais, incluindo comunicações realizadas por meio do WhatsApp Business, conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e as políticas da Meta/WhatsApp Business Platform. A Vecttra é uma plataforma de cobrança e recuperação de crédito utilizada por empresas credoras para se comunicarem com seus devedores; quanto aos dados desses devedores, a Vecttra atua como operadora, tratando-os em nome e sob instrução da empresa credora (controladora).
1. Controlador, operador e Encarregado de Dados
Há dois conjuntos de dados, com papéis distintos sob a LGPD:
- Dados dos clientes e usuários da plataforma (cadastro, conta, faturamento): a Vecttra é a controladora.
- Dados dos devedores: a Vecttra é operadora, tratando-os em nome e sob instrução da empresa credora, que é a controladora desses dados.
Controlador (dados da plataforma): VFREITAS LTDA
CNPJ: 52.852.055/0001-23
Encarregado (DPO): Vinicius Freitas
E-mail do Encarregado: vinicius@f5studio.com.br
O Encarregado (DPO) é responsável por atender solicitações dos titulares e pela comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).
2. Quais dados coletamos
2.1. Dados inseridos na plataforma
- Dados de identificação e contato dos devedores, fornecidos pelas empresas credoras: nome, telefone, e-mail, CPF/CNPJ;
- Dados da cobrança: valores, vencimentos, situação da dívida e histórico de pagamento;
- Conteúdo de mensagens, áudios, imagens e documentos trocados no atendimento e na negociação.
2.2. Dados coletados automaticamente
- Dados técnicos e de uso (endereço IP, tipo de dispositivo, logs de acesso, horário da interação);
- Metadados gerados pela API do WhatsApp (data/hora de envio, status de entrega e leitura, erros de conexão).
2.3. Credenciais de integração com o WhatsApp Business (WABA)
Quando uma empresa cliente conecta sua Conta do WhatsApp Business pelo Cadastro Incorporado (Embedded Signup) da Meta, recebemos um token de acesso com escopo exclusivo àquela conta, além de identificadores técnicos (ID da WABA e ID do número de telefone). O uso e a proteção dessas credenciais estão detalhados na seção 5.
2.4. Cookies e tecnologias semelhantes
Utilizamos cookies estritamente necessários para autenticação e funcionamento das áreas autenticadas. Não utilizamos esses cookies para publicidade. Você pode gerenciá-los no navegador, ciente de que desabilitá-los pode afetar o funcionamento da plataforma.
3. Como usamos os dados
Tratamos os dados pessoais para:
- Operar a cobrança: enviar lembretes de pagamento, conduzir negociações (inclusive assistidas por inteligência artificial), receber respostas e registrar o histórico de conversas;
- Enviar mensagens transacionais e notificações operacionais relativas à cobrança;
- Melhorar os serviços, com análise de dados de uso de forma agregada ou anonimizada;
- Cumprir obrigações legais e regulatórias;
- Prevenir fraudes e garantir a segurança da plataforma.
4. Bases legais para o tratamento
De acordo com a LGPD, o tratamento ocorre com base em uma ou mais das seguintes hipóteses:
- Execução de contrato ou procedimentos preliminares (Art. 7º, V);
- Cumprimento de obrigação legal ou regulatória (Art. 7º, II);
- Legítimo interesse do controlador (Art. 7º, IX), observados os direitos do titular;
- Proteção do crédito (Art. 7º, X);
- Consentimento do titular (Art. 7º, I), quando aplicável.
5. Comunicação via WhatsApp e integração com a Meta
5.1. Mensagens de cobrança e opt-out
O envio de mensagens pelo WhatsApp segue as regras oficiais da Meta. O destinatário pode, a qualquer momento, solicitar a interrupção dos contatos (por exemplo, respondendo “SAIR” ou “PARAR”) ou pedir a exclusão de seus dados.
5.2. Conexão da Conta do WhatsApp Business (empresas clientes)
- Escopo restrito: o token recebido no Cadastro Incorporado tem escopo exclusivo à WABA que o concedeu e é usado apenas para enviar e receber mensagens de cobrança em nome dela.
- Armazenamento cifrado: o token é armazenado de forma cifrada em repouso (AES-256-GCM), acessível somente pelo nosso servidor — nunca exposto ao navegador.
- Permissões utilizadas: whatsapp_business_messaging para enviar e receber mensagens, e whatsapp_business_management para registrar o número (com PIN), assinar nosso aplicativo aos webhooks da conta e gerenciar os modelos (templates) de mensagem.
- Revogação: a empresa cliente pode revogar nosso acesso a qualquer momento, removendo o aplicativo Vecttra das configurações da sua WABA no Gerenciador de Negócios da Meta.
6. Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos dados apenas quando necessário, com:
- A empresa credora a quem os dados do devedor pertencem (controladora dessa relação);
- Subprocessadores de infraestrutura (hospedagem, banco de dados e processamento);
- A Meta/WhatsApp (envio e recebimento de mensagens) e provedores de e-mail e de inteligência artificial empregados na operação;
- Autoridades, quando exigido por lei, ordem judicial ou para exercício regular de direitos.
7. Armazenamento e segurança
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo cifragem em repouso das credenciais sensíveis (tokens), tráfego cifrado (HTTPS), segregação de chaves de acesso entre navegador e servidor, controle de acesso e registro de atividades. Nenhum método é totalmente infalível, mas trabalhamos continuamente para mitigar riscos.
8. Retenção e eliminação
Mantemos os dados pelo tempo necessário às finalidades desta Política e ao cumprimento de obrigações legais. Esgotada a finalidade, os dados são eliminados ou anonimizados, salvo hipóteses de guarda obrigatória. Tokens de integração são eliminados quando o acesso é revogado ou a integração é desativada.
9. Direitos do titular
Você pode, a qualquer momento, exercer seus direitos previstos na LGPD:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados;
- Eliminação dos dados tratados com consentimento;
- Informação sobre compartilhamento;
- Revogação do consentimento.
As solicitações podem ser feitas pelo e-mail vinicius@f5studio.com.br, com resposta em até 15 dias úteis. Para dados de devedores tratados em nome de uma empresa credora, podemos encaminhar a solicitação à respectiva controladora.
10. Como solicitar exclusão de dados
- Devedor/consumidor: pode solicitar a exclusão dos seus dados a qualquer momento pelo e-mail vinicius@f5studio.com.br, ou pedir a interrupção dos contatos respondendo “SAIR” ou “PARAR” no WhatsApp. Como tratamos esses dados em nome da empresa credora, a solicitação pode ser encaminhada à respectiva controladora.
- Empresa cliente: pode revogar o acesso da Vecttra à sua Conta do WhatsApp Business a qualquer momento, removendo o aplicativo Vecttra no Gerenciador de Negócios da Meta — o que elimina o token de integração — e solicitar a exclusão dos demais dados pelo e-mail vinicius@f5studio.com.br.
- Prazo: respondemos às solicitações em até 15 dias úteis.
11. Transferências internacionais
Caso seja necessário transferir dados para outros países (por exemplo, servidores do WhatsApp/Meta), asseguramos nível adequado de proteção conforme o art. 33 da LGPD, utilizando cláusulas contratuais padrão e garantias técnicas equivalentes.
12. Atualizações desta política
Esta Política pode ser alterada a qualquer momento. A nova versão será publicada nesta página com a data de atualização. Recomendamos revisá-la periodicamente.
13. Contato
Responsável: VFREITAS LTDA
CNPJ: 52.852.055/0001-23
E-mail: vinicius@f5studio.com.br