Política de Privacidade
Última atualização: 6 de julho de 2026 · Vigência a partir da publicação.
Esta política explica como o nascente trata dados pessoais — inclusive o conteúdo das conversas de WhatsApp — em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, “LGPD”). Ela vale para as empresas que contratam o nascente e para as pessoas cujos dados são tratados na plataforma.
1. Quem somos e nosso papel
O nascente é um produto de CRM com integração ao WhatsApp Business Platform, operado por:
- Razão social
- Exdi Marketing Performance LTDA
- CNPJ
- 49.997.749/0001-44
- Produto
- nascente (nascentecrm.com)
- Encarregado (DPO)
- fernando.rosa@codara.world
Na maior parte do tratamento, a Exdi atua como Operadora (art. 5º, VII, da LGPD): nós tratamos os dados em nome e por instrução da empresa cliente, que é a Controladora (art. 5º, VI) e decide as finalidades do uso dos dados dos contatos dela. Em relação aos dados de cadastro e faturamento dos próprios usuários da plataforma, a Exdi atua como Controladora.
Na prática: se você é um contato/cliente que conversou pelo WhatsApp de uma empresa que usa o nascente, a responsável por decidir como seus dados são usados é essa empresa. Fale primeiro com ela; se precisar, o encarregado da Exdi acima também pode encaminhar sua solicitação.
2. Dados que tratamos
Tratamos apenas os dados necessários para viabilizar o atendimento e as automações contratadas:
- Dados de identificação e contato: nome, número de telefone e e-mail dos contatos/leads.
- Conteúdo das conversas: texto das mensagens, mídia (imagem, áudio, nota de voz, vídeo, figurinha) e contatos compartilhados em formato vCard.
- Metadados de atendimento: data/hora das mensagens, status de entrega e leitura, responsável pelo atendimento, etapa no funil, tags e origem do lead.
- Dados de cadastro da plataforma: dados dos usuários da empresa cliente (login, papel/permissão).
- Dados de integrações contratadas: quando a empresa conecta e-commerce (ex.: Nuvemshop, Magazord), pedidos e dados de clientes relacionados a essas lojas.
Origem dos dados: as mensagens chegam pelo WhatsApp Business Platform (API oficial da Meta); os demais dados são cadastrados pela empresa cliente ou vêm das integrações que ela ativa.
Como o conteúdo das conversas é livre, dados sensíveis podem eventualmente aparecer nas mensagens. Por isso tratamos o conteúdo com cautela reforçada e acesso restrito (ver seção 5).
3. Finalidades e bases legais
Cada finalidade tem uma base legal própria, conforme os arts. 7º e 11 da LGPD:
| Finalidade | Base legal |
|---|---|
| Histórico de conversa e atendimento (CRM) | Execução de contrato e procedimentos preliminares (art. 7º, V) e legítimo interesse (art. 7º, IX) |
| Disparo em massa / marketing ativo | Consentimento do titular (art. 7º, I) — coletado pela empresa cliente e revogável a qualquer tempo |
| Segurança, prevenção a fraude e auditoria | Legítimo interesse (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II) |
| Retenção após o fim do atendimento | Cumprimento de obrigação legal ou regulatória, quando aplicável (art. 7º, II) |
Não usamos os dados para finalidades incompatíveis com as acima e não tomamos decisões automatizadas que produzam efeitos jurídicos sobre o titular sem participação humana.
4. Compartilhamento e subprocessadores
Nós não vendemos dados pessoais. Compartilhamos dados apenas com prestadores necessários para operar o serviço, cada um tratando os dados sob contrato e por instrução:
- Meta Platforms, Inc. — WhatsApp Business Platform (Cloud API): trânsito e entrega das mensagens.
- Nuvemshop e Magazord — quando a empresa cliente ativa a integração de e-commerce.
- Provedor de infraestrutura em nuvem — hospedagem e banco de dados que armazenam a plataforma.
Também poderemos compartilhar dados para cumprir obrigação legal, ordem de autoridade competente ou exercício regular de direitos. Eventuais transferências internacionais seguem as salvaguardas exigidas pela LGPD.
5. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados (arts. 46 a 48 da LGPD):
- Criptografia em repouso das credenciais e segredos de integração, com AES-256-GCM e chaves rotacionáveis.
- Isolamento entre empresas (multi-tenant): os dados de cada cliente ficam segregados e não se misturam.
- Controle de acesso por papel: cada usuário enxerga apenas o que sua função e sua equipe permitem.
- Redação de dados pessoais nos registros técnicos (logs): telefones e e-mails são mascarados.
- Registro auditável de operações sensíveis, como exclusão e exportação de dados.
Incidentes de segurança: em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos a empresa Controladora, a ANPD e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD.
6. Prazo de retenção
Guardamos os dados apenas pelo tempo necessário às finalidades ou enquanto houver obrigação legal:
- Mensagens e conversas: mantidas por prazo definido em contrato com a empresa cliente (padrão de referência: 365 dias), após o qual são eliminadas ou anonimizadas.
- Mídia (áudio, imagem, vídeo, nota de voz): expira automaticamente em até 90 dias.
- Dados de cadastro e leads: mantidos enquanto a conta estiver ativa; após o encerramento, eliminados ou anonimizados, salvo obrigação legal de guarda.
7. Direitos do titular
Nos termos do art. 18 da LGPD, o titular pode solicitar, entre outros:
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Eliminação ou anonimização dos dados desnecessários ou tratados em desconformidade;
- Portabilidade — cópia dos dados em formato legível;
- Revogação do consentimento e informação sobre com quem os dados foram compartilhados.
Como a empresa cliente é a Controladora, o pedido deve ser dirigido preferencialmente a ela. A Exdi, como Operadora, apoia o atendimento dessas solicitações e pode recebê-las pelo e-mail do encarregado indicado na seção 10, encaminhando à Controladora quando necessário.
8. Cookies e este site
Este site institucional é estático e não usa cookies de rastreamento nem de publicidade de terceiros. Apenas carregamos a fonte tipográfica do Google Fonts para exibição das páginas. A aplicação (área logada) pode usar cookies estritamente necessários para autenticação e segurança da sessão.
9. Alterações desta política
Podemos atualizar esta política para refletir mudanças legais ou no serviço. A data de “última atualização” no topo indica a versão vigente. Alterações relevantes serão comunicadas às empresas clientes pelos canais habituais.
10. Como falar com a gente
Dúvidas sobre esta política ou sobre o tratamento dos seus dados podem ser enviadas ao nosso encarregado pela proteção de dados:
- Controladora/Operadora
- Exdi Marketing Performance LTDA — CNPJ 49.997.749/0001-44
- Encarregado (DPO)
- fernando.rosa@codara.world
nascente é um produto da Exdi Marketing Performance LTDA. WhatsApp é uma marca da Meta Platforms, Inc. Este produto utiliza a WhatsApp Business Platform (Cloud API) e não é endossado pela Meta. · Termos de Uso