PilotFlow Cloud

Política de Privacidade

Última atualização: 10 de março de 2026

1. Introdução

A sua privacidade é importante para nós. A presente Política de Privacidade tem por objetivo informar aos usuários do PilotFlow Cloud (doravante "Plataforma"), acessível pelo domínio pilotflow.cloud, sobre o tratamento de dados pessoais realizado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

O PilotFlow Cloud é uma plataforma de automação multi-canal que utiliza inteligência artificial para gerenciar respostas automáticas a comentários e mensagens em contas comerciais do Instagram, WhatsApp Business, Facebook Messenger e TikTok Business.

2. Dados que Coletamos

Coletamos informações pessoais apenas quando realmente precisamos delas para fornecer nossos serviços. Fazemo-lo por meios justos e legais, com seu conhecimento e consentimento. Também informamos por que estamos coletando e como os dados serão utilizados.

2.1 Dados da Conta do Usuário

  • Nome completo e endereço de e-mail
  • Senha (armazenada em formato hash criptografado com bcrypt)
  • Informações de organização e perfil

2.2 Dados das Contas de Canais Conectados

Ao conectar contas de canais de comunicação, coletamos e armazenamos:

  • Instagram Business/Creator: informações básicas da conta (nome de usuário, nome de exibição, foto de perfil), identificadores da conta Instagram e da Página do Facebook vinculada, lista de mídias/posts públicos, comentários recebidos e mensagens diretas (DMs)
  • WhatsApp Business: ID do número de telefone, ID da conta comercial, nome da conta e mensagens recebidas e enviadas
  • Facebook Messenger: ID da Página, nome da Página e mensagens recebidas e enviadas
  • TikTok Business: ID do negócio, nome da conta e mensagens recebidas e enviadas
  • Tokens de acesso às APIs dos canais (armazenados de forma criptografada com AES-256-GCM)

Não armazenamos senhas do Instagram, WhatsApp, Facebook ou TikTok. Utilizamos apenas os serviços de autenticação oficiais (OAuth) de cada plataforma para permitir o acesso.

Não coletamos informações sensíveis como origem étnica, opinião política ou crenças religiosas.

2.3 Dados de Pagamento

  • Os dados necessários para processamento de pagamentos são coletados e armazenados pela plataforma de pagamentos Stripe (stripe.com/br/privacy)
  • O PilotFlow Cloud não armazena dados de cartão de crédito em seus servidores

2.4 Dados de Uso e Navegação

  • Registros de acesso e logs de atividade na Plataforma
  • Endereço IP e informações do navegador
  • Dados de interação com a Plataforma (páginas visitadas, fluxos criados, templates instalados)

2.5 Dados do Marketplace e API

  • Templates publicados no Marketplace (nome, descrição, dados do fluxo, avaliações)
  • Registros de uso da API pública (chaves de API, logs de requisições)
  • Configurações de webhooks outgoing (URLs de endpoint, logs de entregas)

3. Finalidades do Tratamento de Dados

Os dados coletados são utilizados para as seguintes finalidades:

  • Prestação do serviço: executar automações de respostas a comentários e mensagens em todos os canais conectados (Instagram, WhatsApp, Messenger, TikTok) conforme configurado pelo usuário
  • Exibição de informações: apresentar dados das contas conectadas no painel de controle (dashboard)
  • Processamento por IA: quando configurado pelo usuário, processar mensagens e comentários por meio de modelos de inteligência artificial para gerar respostas automáticas contextualizadas
  • Marketplace: permitir a publicação, busca, instalação e avaliação de templates de automação
  • Webhooks e API: enviar notificações de eventos para endpoints configurados pelo usuário e fornecer acesso programático aos dados via API pública
  • White Label: personalizar a aparência da Plataforma conforme a marca do usuário (plano Enterprise)
  • Processamento de pagamentos: gerenciar assinaturas e cobrança via Stripe
  • Comunicação: enviar notificações sobre o serviço, atualizações e informações relevantes
  • Segurança: prevenir fraudes, acessos não autorizados e garantir a integridade da Plataforma
  • Melhoria do serviço: analisar padrões de uso para aprimorar funcionalidades e experiência do usuário

4. Processamento por Inteligência Artificial

O PilotFlow Cloud oferece funcionalidades de IA para geração de respostas automáticas. Quando o usuário ativa essas funcionalidades:

  • O conteúdo das mensagens e comentários pode ser enviado para provedores de IA terceirizados (Anthropic, Google AI, OpenAI) para processamento e geração de respostas
  • O usuário configura e escolhe qual provedor de IA será utilizado
  • Os dados enviados aos provedores de IA são processados conforme as políticas de privacidade de cada provedor
  • O PilotFlow Cloud não utiliza os dados dos usuários para treinar modelos de IA próprios
  • Documentos da Base de Conhecimento enviados pelo usuário podem ser utilizados como contexto para a IA gerar respostas mais precisas

5. Compartilhamento de Dados

O PilotFlow Cloud NÃO vende, aluga ou comercializa dados pessoais de seus usuários. Os dados podem ser compartilhados nas seguintes hipóteses:

  • Provedores de IA: quando o usuário configura respostas com IA, os dados de mensagens são processados pelo provedor selecionado (Anthropic, Google AI ou OpenAI)
  • Meta (Instagram, WhatsApp, Messenger): para executar as funcionalidades de automação via APIs oficiais da Meta
  • TikTok: para executar as funcionalidades de automação via TikTok Business Messaging API
  • Stripe: para processamento de pagamentos e gestão de assinaturas
  • Webhooks configurados pelo usuário: dados de eventos são enviados para URLs de endpoint que o próprio usuário configura, assinados com HMAC-SHA256
  • Obrigação legal: quando exigido por lei, ordem judicial ou requisição de autoridade competente
  • Provedores de infraestrutura: serviços de hospedagem e banco de dados necessários para a operação da Plataforma

6. Armazenamento e Segurança

Mantemos suas informações pelo tempo necessário para fornecer nossos serviços. Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis para evitar perdas, roubos, acessos, divulgação, cópia, uso ou modificação não autorizados.

  • Tokens de acesso de todos os canais (Instagram, WhatsApp, Messenger, TikTok) são criptografados com AES-256-GCM antes do armazenamento
  • Senhas são armazenadas utilizando hash bcrypt (12 rounds)
  • Chaves de API são armazenadas como hash bcrypt, com apenas o prefixo identificador visível
  • Segredos de webhooks são gerados com entropia criptográfica (256 bits)
  • Toda comunicação é realizada via HTTPS com TLS 1.2 ou superior
  • Os dados são armazenados em servidores com acesso restrito e monitorados
  • Realizamos backups periódicos e mantemos controles de acesso rigorosos
  • Verificação de assinatura HMAC-SHA256 em todos os webhooks recebidos dos canais

7. Retenção de Dados

  • Os dados da conta do usuário são mantidos enquanto a conta estiver ativa na Plataforma
  • Dados de conversas e mensagens de todos os canais são retidos durante o período de utilização do serviço
  • Templates publicados no Marketplace permanecem disponíveis enquanto o autor não os excluir
  • Logs de auditoria são mantidos por um período mínimo de 6 (seis) meses para fins de segurança
  • Logs de entrega de webhooks são mantidos por 30 (trinta) dias
  • Após a exclusão da conta ou desconexão de um canal, os dados associados são removidos em até 30 (trinta) dias
  • Dados anonimizados para fins estatísticos podem ser retidos por período indeterminado

8. Direitos do Titular dos Dados (LGPD)

Em conformidade com a LGPD, o titular dos dados pessoais tem direito a:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço
  • Eliminação: solicitar a eliminação dos dados tratados com base no consentimento
  • Informação: ser informado sobre as entidades públicas e privadas com as quais os dados foram compartilhados
  • Revogação do consentimento: revogar o consentimento a qualquer momento, o que pode afetar a funcionalidade do PilotFlow Cloud
  • Oposição a marketing: optar por não receber comunicações de marketing

Para exercer esses direitos, entre em contato pelo e-mail contato@pilotflow.cloud.

9. Exclusão de Dados

O usuário pode solicitar a exclusão de seus dados das seguintes formas:

  • Desconexão de canal: ao desconectar uma conta de canal (Instagram, WhatsApp, Messenger ou TikTok) na Plataforma, todos os tokens de acesso são revogados e os dados da conta do canal são excluídos
  • Solicitação via e-mail: enviando um e-mail para contato@pilotflow.cloud solicitando a exclusão completa dos dados
  • Página de exclusão: acessando a página Exclusão de Dados para instruções detalhadas
  • Callback do Meta: a Meta pode solicitar a exclusão de dados diretamente por meio do nosso endpoint de Data Deletion Request Callback em https://pilotflow.cloud/api/data-deletion

10. Uso de Cookies

A Plataforma utiliza cookies e tecnologias similares para melhorar sua experiência. Cookies são pequenos arquivos armazenados no seu dispositivo que ajudam na funcionalidade do site.

  • Cookies de sessão para manter sua sessão ativa quando logado
  • Armazenamento local (localStorage) para preferências da interface e dados de autenticação

Não utilizamos cookies de rastreamento de terceiros ou cookies para fins publicitários.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças nos nossos serviços ou nas leis aplicáveis. As alterações serão publicadas nesta página com a data de atualização revisada. Recomendamos que os usuários revisem esta página regularmente.

12. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato: