Política de Privacidade

1. Controlador e Compromisso com a LGPD

O Umblo atua como controlador dos dados pessoais tratados em sua plataforma, comprometendo-se com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e com princípios de necessidade, finalidade e transparência. Para dúvidas ou exercício de direitos, utilize o canal indicado abaixo.

2. Categorias de Dados e Finalidades

  • Dados de Cadastro: nome, e-mail e número de telefone — usados para criar sua conta, autenticar acesso, prestar suporte e enviar comunicações essenciais sobre o serviço.
  • Dados de Registro: histórico de entradas enviadas via WhatsApp ou upload (CSV/Excel) — usados para categorização de registros, geração de relatórios e insights de rotina.
  • Dados de Uso: informações sobre interação com a plataforma (p. ex., páginas acessadas, logs de eventos) — usados para melhoria contínua, segurança e prevenção a fraudes.

3. Bases Legais do Tratamento

Indicamos, de forma exemplificativa, as bases legais aplicáveis às operações de tratamento:

  • Execução de contrato (Art. 7º, V): criação e manutenção da conta, prestação do serviço e suporte.
  • Cumprimento de obrigação legal/regulatória (Art. 7º, II): obrigações contábeis, fiscais ou de guarda de registros quando exigidas.
  • Legítimo interesse (Art. 7º, IX): melhoria do produto, segurança, prevenção a fraudes — adotando teste de balanceamento e medidas de minimização.
  • Consentimento (Art. 7º, I): comunicações de marketing, cookies não essenciais e personalização, com opção de revogação a qualquer tempo.

4. Processamento por IA, Perfilamento e Decisões Automatizadas

Utilizamos inteligência artificial para categorizar registros e fornecer insights. Seus dados de identificação pessoal (PII) são anonimizados antes do processamento por modelos de terceiros. Seus dados de log não são utilizados para treinamento de modelos públicos.

Quando houver decisões automatizadas que afetem interesses do titular, você pode solicitar revisão humana e informações claras sobre os critérios gerais utilizados, nos termos do Art. 20 da LGPD.

5. Compartilhamento com Operadores e Transferência Internacional

Podemos compartilhar dados com operadores (p. ex., provedores de nuvem, analytics, mensageria/WhatsApp, antifraude, serviços de IA) estritamente para cumprir finalidades descritas, mediante contratos que imponham obrigações de segurança e confidencialidade.

Se houver transferência internacional (p. ex., para EUA/UE), adotamos salvaguardas adequadas (como cláusulas contratuais padrão e avaliações de impacto), conforme Arts. 33–36 da LGPD e diretrizes da ANPD.

6. Retenção e Eliminação de Dados

Mantemos dados pelo tempo necessário às finalidades do tratamento e para cumprir obrigações legais. Exemplos:

  • Dados de conta: enquanto a conta estiver ativa e, após o encerramento, pelo período necessário a obrigações legais.
  • Logs de acesso/segurança: pelo prazo mínimo recomendado para investigação de incidentes.
  • Marketing: até a revogação do consentimento. Ao término dos períodos, realizamos eliminação, anonimização ou bloqueio conforme aplicável.

7. Cookies e Tecnologias Semelhantes

Utilizamos cookies e tecnologias similares (p. ex., localStorage, pixels) para operar, medir e melhorar a Plataforma. A base legal para cookies não essenciais é o consentimento (Art. 7º, I). Categorias:

  • Estritamente necessários: essenciais ao funcionamento (autenticação de sessão, segurança, balanceamento de carga).
  • Desempenho/Analytics: ajudam a entender uso da Plataforma (métricas agregadas, páginas acessadas, eventos, tempo de resposta).
  • Funcionais: lembram preferências (idioma, tema, configurações de exibição).
  • Marketing: medem campanhas e permitem mensagens relevantes, sem venda de dados pessoais.

Você pode gerenciar preferências no banner de cookies (opt-in granular, com possibilidade de revogação a qualquer tempo) e nas configurações do navegador. Cookies têm prazos de expiração variados (sessão, 1–24 meses), renovados somente mediante nova aceitação quando aplicável. Alguns cookies podem ser de terceiros atuando como operadores, limitados às finalidades desta Política. Caso ativos, esses terceiros podem coletar informações agregadas de uso para analytics/marketing. Não respondemos de forma uniforme a sinais automáticos como “Do Not Track”.

8. Segurança e Resposta a Incidentes

Empregamos medidas técnicas e organizacionais compatíveis com padrões de mercado (criptografia, controle de acesso, monitoramento e testes). Em caso de incidente de segurança com risco ou dano relevante, comunicaremos os titulares e, quando aplicável, a ANPD, em prazo razoável, conforme Art. 48 da LGPD.

9. Integração via WhatsApp

A interação via WhatsApp pode incluir conteúdo de mensagens, anexos e metadados necessários ao processamento. Recomendamos que você evite enviar dados sensíveis desnecessários. Mensagens devem conter apenas informações que deseje tratar na plataforma.

10. Dados de Crianças e Adolescentes

O serviço não é direcionado a menores de 18 anos. Caso haja uso por adolescentes, observaremos as regras específicas da LGPD (Art. 14), incluindo consentimento adequado quando aplicável.

11. Direitos dos Titulares

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento e acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Obter informação sobre compartilhamento com entidades públicas e privadas.
  • Revogar consentimento e opor-se a tratamentos com base em legítimo interesse.
  • Solicitar revisão de decisões automatizadas.

12. Canal do DPO e Prazos de Resposta

Para exercer seus direitos, contate nosso Encarregado de Proteção de Dados (DPO) em: privacidade@umblo.com.br. Respondemos solicitações em até 15 dias e poderemos verificar sua identidade para atender o pedido com segurança.


Última atualização: 25 de Dezembro de 2025.