Política de Privacidade · Privacy Policy
Last updated:
1. Quem somos
Operadora: Cooper Tecnologia Ltda. — CNPJ 55.315.528/0001-41. E‑mail do responsável/DPO: [email protected].
Cooper é uma plataforma SaaS de atendimento via WhatsApp. Esta Política descreve como tratamos dados pessoais no contexto do nosso serviço.
2. Escopo e definições
Aplica‑se a administradores/operadores de contas Cooper e a contatos finais atendidos via canais integrados (por exemplo, WhatsApp). “Dados pessoais” significa qualquer informação relacionada a uma pessoa identificada ou identificável (LGPD/GDPR).
3. Categorias de dados que tratamos
- Dados de conta/admin: nome, e‑mail, telefone, organização, credenciais, preferências.
- Dados de contatos finais: número/ID no canal, nome exibido, mensagens e anexos enviados/recebidos.
- Metadados de mensagens: carimbo de data/hora, status de entrega, IDs de conversa.
- Dados técnicos: IP, agente de usuário, dispositivo, logs, cookies e tecnologias similares.
- Faturamento: país, endereço fiscal, identificadores tributários, histórico de pagamento (parceiros de pagamento).
- Integrações: dados provenientes de APIs conectadas (Meta, CRMs, help desks), conforme autorizado por você.
4. Bases legais (LGPD/GDPR)
- Execução de contrato: para fornecer e manter o serviço.
- Consentimento: quando exigido (ex.: comunicações de marketing, determinados cookies).
- Interesse legítimo: melhoria do produto, segurança, prevenção a fraudes.
- Obrigação legal: retenções fiscais, resposta a autoridades.
5. Finalidades do tratamento
- Operar e fornecer a plataforma (incluindo suporte e handoff para atendimento humano).
- Automação de mensagens com IA e personalização de respostas.
- Relatórios, métricas e melhoria contínua (incluindo testes e auditorias).
- Segurança, prevenção a fraudes e cumprimento de obrigações legais/regulatórias.
- Comunicações transacionais e, com consentimento, marketing relevante.
6. Cookies e tecnologias similares
Utilizamos cookies essenciais para autenticação e segurança, e cookies opcionais para analytics/experiência. Você pode gerenciar preferências no navegador.
7. Compartilhamento e categorias de destinatários
- Operadores/subprocessadores: hospedagem, monitoramento, armazenamento, segurança, atendimento, e‑mail, pagamentos.
- Parceiros de integração: CRMs e canais conectados, conforme sua autorização.
- Autoridades: quando necessário para cumprir leis, ordens ou proteger direitos.
Uma lista atualizada de subprocessadores poderá ser disponibilizada mediante solicitação.
8. Transferências internacionais
Quando houver transferência internacional de dados, adotamos salvaguardas adequadas (Cláusulas Contratuais Padrão da UE, avaliações de risco, medidas técnicas/organizacionais) e observamos os requisitos da LGPD.
9. Retenção
Retemos dados pelo período necessário à prestação do serviço e cumprimento de obrigações legais. Decorridos esses prazos, eliminamos ou anonimizamos. Prazos variam por categoria e base legal.
10. Seus direitos
Nos termos da LGPD/GDPR, você pode solicitar acesso, correção, exclusão, portabilidade, informação sobre compartilhamentos, oposição e revisão de decisões automatizadas, além de revogar consentimentos. Para exercer, contate [email protected]. Poderemos verificar sua identidade.
11. Decisões automatizadas e perfilhamento
Utilizamos modelos de IA para classificar e priorizar mensagens. Você pode solicitar informações sobre os critérios utilizados e, quando cabível, pedir revisão humana.
12. Segurança
Adotamos criptografia em trânsito, controles de acesso, registro de auditoria, segmentação de ambientes e práticas de desenvolvimento seguro. Embora nenhum método seja infalível, melhoramos continuamente nossa postura de segurança.
13. Crianças e adolescentes
O serviço não é destinado a menores de 13 anos. Para adolescentes, o uso pode exigir consentimento de responsável conforme a lei aplicável. Se identificarmos dados coletados indevidamente, eliminaremos.
14. Data Deletion — instruções exigidas pelo Facebook
Se você deseja solicitar a exclusão de dados coletados por meio do nosso app integrado ao Facebook/Instagram/WhatsApp, envie um e‑mail para [email protected] com o assunto “Data Deletion Request”. Informe o identificador da conta e o canal. Após verificar sua identidade, iniciaremos a exclusão em até 30 dias e confirmaremos por e‑mail.
15. Alterações nesta Política
Podemos atualizar esta Política. A data de vigência está no topo. Mudanças relevantes podem ser comunicadas por e‑mail ou avisos no produto.
16. Operadora, DPO e contato
Operadora: Cooper Tecnologia Ltda. — CNPJ 55.315.528/0001-41. E‑mail: [email protected].
17. Termos específicos por jurisdição
- Brasil (LGPD): direitos previstos nos arts. 18 e seguintes; ANPD como autoridade supervisora.
- EEE/Reino Unido (GDPR/UK GDPR): direitos previstos nos arts. 12–23 GDPR; autoridade supervisora local aplicável.
- Califórnia (CPRA): não vendemos nem compartilhamos dados pessoais para fins de anúncios comportamentais cross‑context, conforme definido na CPRA. Solicitações CPRA podem ser enviadas para o e‑mail acima.
18. Integrações Meta/WhatsApp
Ao utilizar integrações da Meta (WhatsApp/Instagram/Facebook), você também está sujeito às políticas e termos dessas plataformas. Você deve garantir que possui base legal para tratar dados dos seus contatos finais nesses canais.
1. Who we are
Operator: Cooper Tecnologia Ltda. — Tax ID 55.315.528/0001-41. DPO/contact: [email protected].
Cooper is a SaaS platform for WhatsApp customer service. This Policy explains how we process personal data in connection with our service.
2. Scope and definitions
This Policy applies to Cooper account admins/operators and end‑customers served through integrated channels (e.g., WhatsApp). “Personal data” means any information relating to an identified or identifiable natural person (LGPD/GDPR).
3. Categories of data we process
- Account/admin data: name, email, phone, organization, credentials, preferences.
- End‑customer data: channel number/ID, display name, messages and attachments exchanged.
- Message metadata: timestamps, delivery/read status, conversation IDs.
- Technical data: IP, user agent, device info, logs, cookies and similar tech.
- Billing: country, tax details, billing address, payment history (via payment partners).
- Integrations: data received from connected APIs (Meta, CRMs, helpdesk), as authorized by you.
4. Legal bases (LGPD/GDPR)
- Contract performance: to provide and maintain the service.
- Consent: where required (e.g., marketing communications, certain cookies).
- Legitimate interests: product improvement, security, fraud prevention.
- Legal obligation: tax retention, responding to authorities.
5. Purposes of processing
- Operate and provide the platform (including support and handoff to human agents).
- AI‑powered message automation and response personalization.
- Reporting, analytics, testing and continuous improvement.
- Security, fraud prevention and legal/regulatory compliance.
- Transactional communications and, with consent, relevant marketing.
6. Cookies and similar technologies
We use essential cookies for authentication and security, and optional cookies for analytics/experience. You can manage preferences in your browser.
7. Sharing and categories of recipients
- Processors/sub‑processors: hosting, monitoring, storage, security, support, email, payments.
- Integration partners: connected CRMs and channels, as authorized by you.
- Authorities: where necessary to comply with law, orders, or to protect rights.
An up‑to‑date list of sub‑processors can be provided upon request.
8. International transfers
Where personal data is transferred internationally, we implement appropriate safeguards (EU Standard Contractual Clauses, risk assessments, technical/organizational measures) and comply with LGPD requirements.
9. Retention
We retain data for as long as necessary to provide the service and meet legal obligations. Afterwards, we delete or anonymize. Periods vary by category and legal basis.
10. Your rights
Subject to LGPD/GDPR, you may request access, rectification, deletion, portability, information about sharing, objection and review of automated decisions, and withdraw consent. To exercise, contact [email protected]. We may verify your identity.
11. Automated decision‑making and profiling
We use AI models to classify and prioritize messages. You may request information about the logic involved and, where applicable, ask for human review.
12. Security
We implement encryption in transit, access controls, audit logging, environment segmentation, and secure development practices. No method is entirely infallible; we continually improve our security posture.
13. Children and minors
The service is not intended for children under 13. For minors, use may require guardian consent under applicable law. If we become aware of improper collection, we will delete such data.
14. Data Deletion — instructions required by Facebook
If you wish to request deletion of data collected via our app integrated with Facebook/Instagram/WhatsApp, email [email protected] with subject “Data Deletion Request”, including your account identifier and channel. After identity verification, we will begin deletion within 30 days and confirm by email.
15. Changes to this Policy
We may update this Policy. The effective date is at the top. Material changes may be communicated via email or in‑product notices.
16. Operator, DPO and contact
Operator: Cooper Tecnologia Ltda. Email: [email protected].
17. Jurisdiction‑specific terms
- Brazil (LGPD): rights under Articles 18+; ANPD as supervisory authority.
- EEA/UK (GDPR/UK GDPR): rights under Articles 12–23 GDPR; your local supervisory authority.
- California (CPRA): we do not sell or share personal information for cross‑context behavioral advertising as defined by CPRA. Submit CPRA requests via the email above.
18. Meta/WhatsApp integrations
When using Meta integrations (WhatsApp/Instagram/Facebook), you are also subject to those platforms’ terms and policies. You must ensure you have a lawful basis to process your end‑customers’ data in those channels.