Política de Privacidade

O Templatr é uma plataforma de gestão centralizada de templates do WhatsApp Business Platform da Meta. Ele permite que empresas e agências conectem múltiplas WhatsApp Business Accounts (WABAs) a uma única interface e administrem o ciclo de vida dos templates de mensagem — criar, listar, editar, excluir e acompanhar o status de aprovação — através de várias contas comerciais a partir de um único lugar.

Esta política descreve como tratamos os dados que você nos confia ao criar uma conta, conectar uma ou mais WABAs e gerenciar seus templates pelo serviço.

Para fins da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018), o Templatr atua como controlador dos dados de cadastro e operador dos dados que você processa via Meta WhatsApp Business API.

Coletamos apenas o necessário pra operar o serviço:

• Dados de cadastro: nome, e-mail e senha (armazenada como hash bcrypt).
• Identificador de dispositivo: visitor ID gerado pelo FingerprintJS (Open Source) no momento do cadastro, usado pra prevenir abuso do teste grátis.
• WhatsApp Business Accounts (WABAs): para cada conta que você conecta — ID da WABA, nome, business ID, telefones vinculados e access tokens. Os tokens são armazenados criptografados (AES-256-GCM) e usados apenas para chamar a Meta API em seu nome.
• Dados de uso: templates criados, editados ou excluídos por WABA, status retornado pela Meta para cada template, eventos de webhook recebidos, contagens de uso por período pra fins de billing.
• Dados de pagamento: processados diretamente pela Stripe. Não armazenamos número de cartão. Mantemos apenas o ID do cliente Stripe e o status da assinatura.
• Logs técnicos: IP, user agent e timestamps de sessão, retidos por até 90 dias para auditoria e segurança.

• Autenticar você e manter sua sessão.
• Chamar a Meta WhatsApp Business API em seu nome para gerenciar templates (criar, listar, editar, excluir) e receber webhooks de status, em cada uma das WABAs que você conectou, usando o token que você autorizou via OAuth.
• Listar suas Business Managers e WABAs disponíveis durante o onboarding para que você possa selecionar quais quer conectar.
• Cobrar sua assinatura via Stripe.
• Enviar notificações operacionais (status de templates, alertas de quota) através do número oficial do Templatr — separado das suas WABAs e usado apenas para se comunicar com você como cliente da plataforma.
• Detectar e bloquear abuso (múltiplas contas grátis pelo mesmo dispositivo, WABA já em uso por outro usuário, etc.).
• Melhorar o produto através de métricas agregadas e anônimas.

Quando você conecta uma WABA via OAuth da Meta, solicitamos o conjunto mínimo de escopos necessário pra gerenciar templates centralmente em múltiplas contas:

• whatsapp_business_management — pra criar, listar, editar e excluir templates de mensagem nas WABAs que você conectar.
• business_management — pra listar suas Business Managers e descobrir as WABAs disponíveis durante o onboarding, permitindo que você escolha quais conectar.

Não pedimos nenhuma permissão adicional. Especificamente, não solicitamos whatsapp_business_messaging — o Templatr não envia mensagens em seu nome a partir das suas WABAs.

Você pode revogar o acesso a qualquer momento pelo painel da Meta ou removendo a conta no Templatr.

Compartilhamos dados estritamente com os subprocessadores necessários:

• Meta Platforms, Inc. — pra usar a WhatsApp Business API conforme você autorizou.
• Stripe — processamento de pagamento da assinatura.
• Resend — envio de e-mails transacionais (confirmação, reset de senha).
• AWS (RDS Postgres + S3) — hospedagem do banco e ativos.
• Cloudflare — CDN, DNS e proteção contra abuso.

Nunca vendemos seus dados. Nunca compartilhamos pra fins de marketing de terceiros.

Usamos um conjunto mínimo de cookies, todos httpOnly e SameSite=Lax:

• Cookie de sessão autenticada.
• Cookie temporário de state OAuth (15 minutos).
• Cookie temporário com ID da sessão de seleção de WABAs durante o onboarding (15 minutos, só guarda um UUID — os dados ficam em Redis).

Não usamos cookies de tracking de terceiros nem advertising IDs.

• Dados de cadastro e WABA: mantidos enquanto sua conta estiver ativa.
• Logs técnicos: 90 dias.
• Dados de uso e billing: 5 anos após o fim da assinatura, para fins fiscais e contábeis (obrigação legal).
• Ao excluir sua conta, removemos os dados pessoais em até 30 dias, exceto os retidos por obrigação legal.

• Senhas armazenadas como hash bcrypt (cost factor 10+).
• Access tokens da Meta criptografados em repouso (AES-256-GCM).
• Conexões em HTTPS (TLS 1.2+).
• Banco PostgreSQL com SSL obrigatório.
• Webhooks da Meta validados via assinatura HMAC-SHA256.

Você pode, a qualquer momento, exercer os direitos previstos no Art. 18 da LGPD:

• Confirmar a existência de tratamento.
• Acessar seus dados.
• Corrigir dados incompletos ou desatualizados.
• Anonimizar, bloquear ou eliminar dados desnecessários.
• Solicitar portabilidade.
• Revogar o consentimento.

Pra exercer qualquer um desses direitos, fale conosco pelo WhatsApp (ver Seção 11) ou pelo e-mail registrado no rodapé.

Alguns dos nossos subprocessadores (Meta, Stripe, Resend, Cloudflare) operam fora do Brasil. As transferências seguem mecanismos de adequação previstos na LGPD, especialmente cláusulas contratuais padrão e/ou consentimento específico.

Dúvidas sobre privacidade ou exercício de direitos? Fale com a gente pelo WhatsApp: +55 51 92001-8823.

Podemos atualizar esta política conforme o serviço evolui. Mudanças relevantes serão comunicadas por e-mail e/ou banner no painel. A data de "última atualização" no topo indica a versão vigente.