Política de Privacidade

Esta Política de Privacidade descreve como a iLoveLeads ("nós", "nosso" ou "plataforma") coleta, usa, armazena e protege as informações pessoais dos usuários que utilizam nossos serviços. Esta política está em conformidade com a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e as políticas da Meta Platforms, Inc.

1. Informações que Coletamos

Ao utilizar a plataforma iLoveLeads, podemos coletar as seguintes informações:

• Dados de cadastro: nome, e-mail, telefone e senha (criptografada com PBKDF2, 100.000 iterações).
• Dados de uso: informações sobre como você interage com a plataforma, incluindo logs de acesso, funcionalidades utilizadas, preferências e endereço IP.
• Dados de integração: ao conectar serviços de terceiros (como Google Calendar, WhatsApp, Instagram, Messenger), podemos armazenar tokens de acesso e identificadores necessários para o funcionamento da integração.
• Dados de contatos: informações de leads e contatos que você gerencia na plataforma, incluindo nome, telefone e campos personalizados.
• Dados de pagamento: informações de assinatura processadas por gateways de pagamento terceirizados (não armazenamos dados de cartão de crédito).

2. Como Usamos suas Informações

Utilizamos as informações coletadas para:

• Fornecer, operar e manter nossos serviços.
• Processar automações de mensagens e fluxos configurados por você.
• Integrar com serviços de terceiros que você autoriza (Google Calendar, Google Meet, WhatsApp, Instagram, Messenger, etc.).
• Melhorar e personalizar sua experiência na plataforma.
• Enviar comunicações sobre o serviço (atualizações, suporte, etc.).
• Garantir a segurança da plataforma e prevenir fraudes.
• Cumprir obrigações legais e regulatórias.

3. Base Legal para o Tratamento de Dados (LGPD)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato: para fornecer os serviços contratados por você (Art. 7º, V).
• Consentimento: para integrações com serviços de terceiros como Google Calendar, Meta Platforms e provedores de IA (Art. 7º, I).
• Legítimo interesse: para melhorar nossos serviços, segurança da plataforma e comunicações sobre o serviço (Art. 7º, IX).
• Cumprimento de obrigação legal: para atender exigências legais e regulatórias (Art. 7º, II).

4. Integrações com Google

Quando você conecta sua conta Google ao iLoveLeads, solicitamos acesso aos seguintes escopos:

• Google Calendar (leitura e escrita): para consultar, criar, editar e cancelar eventos no seu calendário.
• Google Calendar Events: para gerenciar agendamentos feitos através da plataforma.

Os dados do Google Calendar são utilizados exclusivamente para as funcionalidades de agendamento dentro do iLoveLeads. Não compartilhamos, vendemos ou utilizamos esses dados para fins publicitários.

Você pode revogar o acesso a qualquer momento nas configurações da plataforma ou diretamente nas permissões da sua conta Google.

5. Facebook Login para Empresas (Autenticação Meta)

O iLoveLeads utiliza o Facebook Login para Empresas como mecanismo de autenticação para conectar canais oficiais da Meta (WhatsApp Business, Instagram e Messenger). Durante este processo:

• Dados coletados via Facebook Login: ID do usuário Facebook, nome, e-mail associado à conta Meta, e tokens de acesso de longa duração.
• Finalidade: autenticar sua identidade, vincular sua conta Meta à plataforma iLoveLeads e obter as permissões necessárias para operar os canais oficiais em seu nome.
• Armazenamento: os tokens de acesso são armazenados de forma segura no servidor, criptografados e nunca expostos ao navegador do usuário (frontend).
• Não utilizamos os dados do Facebook Login para: enviar spam, criar perfis comportamentais, vender dados a terceiros, realizar publicidade direcionada ou qualquer finalidade diferente da operação dos canais de comunicação.

Você pode revogar o acesso do iLoveLeads a qualquer momento nas Ferramentas de Negócios do Facebook. Ao revogar, todos os tokens associados serão removidos dos nossos servidores.

6. Integrações com Meta Platforms (WhatsApp Business, Instagram DM, Messenger)

Quando você conecta canais oficiais da Meta ao iLoveLeads, utilizamos a Meta Business Platform (WhatsApp Cloud API, Instagram Messaging API e/ou Messenger Platform) para enviar e receber mensagens em nome da sua empresa.

Nesse processo, podemos coletar e processar:

• Tokens de acesso: obtidos via Facebook Login para Empresas (Embedded Signup), armazenados de forma segura no servidor e utilizados exclusivamente para operar as APIs da Meta em seu nome.
• Identificadores de conta: WhatsApp Business Account ID (WABA ID), Phone Number ID, Page ID e/ou Instagram User ID — necessários para rotear mensagens corretamente.
• Mensagens e metadados: conteúdo de mensagens enviadas e recebidas (texto, mídia, templates), timestamps, status de entrega e leitura (webhooks da Meta).
• Dados de contatos: números de telefone e nomes de perfil dos leads que interagem com sua empresa via canais oficiais.
• Templates de mensagem: templates criados, submetidos e sincronizados com a Meta para envio de mensagens fora da janela de 24 horas.

Compartilhamento com a Meta: Ao utilizar as APIs oficiais, as mensagens trafegam pelos servidores da Meta Platforms, Inc. conforme os Termos da Plataforma WhatsApp Business e a Política de Privacidade da Meta.

Revogação: Você pode desconectar canais oficiais a qualquer momento nas Configurações da plataforma. Ao desconectar, os tokens de acesso são removidos dos nossos servidores. Você também pode revogar o acesso diretamente nas Ferramentas de Negócios do Facebook.

Retenção: Dados de mensagens dos canais oficiais seguem a mesma política de retenção dos demais dados da plataforma (seção 9). Ao excluir sua conta, todos os dados são removidos permanentemente.

7. Armazenamento e Segurança

Adotamos medidas de segurança técnicas e organizacionais para proteger suas informações:

• Senhas criptografadas com PBKDF2 (100.000 iterações).
• Tokens de integração armazenados de forma segura no servidor, nunca expostos ao frontend.
• Comunicação via HTTPS/SSL em toda a plataforma.
• Acesso ao servidor restrito por SSH com chave, firewall (UFW) e proteção contra força bruta (fail2ban).
• Headers de segurança HTTP (Helmet.js) em todas as respostas da API.
• Rate limiting para proteção contra ataques de negação de serviço.
• Validação e sanitização de todas as entradas de dados.

8. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para fins comerciais ou publicitários.

Podemos compartilhar dados apenas quando:

• Necessário para fornecer o serviço (ex: enviar mensagens via WhatsApp Cloud API, Instagram ou Messenger — os dados trafegam pelos servidores da Meta conforme suas políticas).
• Necessário para integrações que você autorizou (ex: criar eventos no Google Calendar).
• Exigido por lei, ordem judicial ou autoridade competente.
• Com seu consentimento explícito.

Não compartilhamos dados com: anunciantes, data brokers, redes de publicidade ou qualquer empresa para fins de marketing ou perfilamento comportamental.

9. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Ao solicitar a exclusão da conta, todos os seus dados pessoais e de contatos serão removidos permanentemente dos nossos servidores, incluindo:

• Dados de cadastro e configurações.
• Contatos, mensagens e histórico de conversas.
• Tokens de integração (Meta, Google).
• Fluxos, sequências, agendamentos e automações.
• Dados de agentes IA, FAQs e instruções.
• Arquivos de mídia enviados.

Após a exclusão, não mantemos nenhum dado em backups ou sistemas auxiliares por períodos superiores a 30 dias.

10. Seus Direitos (LGPD)

De acordo com a LGPD (Lei Geral de Proteção de Dados), você tem direito a:

• Acesso: solicitar cópia dos seus dados pessoais armazenados.
• Correção: corrigir dados incompletos ou inexatos.
• Exclusão: solicitar a exclusão completa dos seus dados (saiba como).
• Revogação de consentimento: revogar o consentimento para integrações a qualquer momento.
• Portabilidade: solicitar a portabilidade dos seus dados em formato estruturado.
• Oposição: opor-se ao tratamento de dados em determinadas circunstâncias.
• Informação: ser informado sobre com quem seus dados foram compartilhados.

Para exercer qualquer desses direitos, entre em contato pelo e-mail [email protected].

11. Exclusão de Dados (Data Deletion)

Conforme exigido pela Meta Platforms e pela LGPD, oferecemos mecanismo completo de exclusão de dados. Se você deseja que todos os seus dados sejam removidos da plataforma iLoveLeads:

• Via plataforma: Acesse Configurações > Conta > Excluir minha conta. Todos os dados serão removidos permanentemente de forma imediata.
• Via e-mail: Envie solicitação para [email protected] com o assunto "Exclusão de Dados". Processaremos em até 30 dias.
• Via Facebook: Ao revogar o acesso do iLoveLeads nas Ferramentas de Negócios, seremos notificados e procederemos com a exclusão dos tokens e dados vinculados.

A exclusão inclui: dados de cadastro, contatos, mensagens, fluxos, configurações, tokens de integração e quaisquer outros dados associados à sua conta.

Para mais detalhes, consulte nossa página de Exclusão de Dados.

12. Menores de Idade

O iLoveLeads não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, procederemos com a exclusão imediata.

13. Transferência Internacional de Dados

Ao utilizar integrações com a Meta Platforms (WhatsApp, Instagram, Messenger) e Google, seus dados podem ser processados em servidores localizados fora do Brasil. Essas transferências são realizadas em conformidade com a LGPD e as políticas de proteção de dados dos respectivos provedores.

14. Contato

Para dúvidas, solicitações ou exercício dos seus direitos de privacidade, entre em contato:

• E-mail: [email protected]
• Site: https://iloveleads.com.br

15. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas através da plataforma. Recomendamos a revisão periódica desta página.

Última atualização: 4 de abril de 2026