Política de Privacidade

A EMPYRA (Gustavo Rodrigues Alves — MEI, CNPJ 66.552.765/0001-42, “Empyra”, “nós”, “nosso”), com sede em Rua Emerson da Silva Berton, 228 — Jardim do Lago Continuação, Campinas — SP, CEP 13051-079, é a controladora dos dados pessoais tratados nesta plataforma, conforme o Art. 5º, VI da Lei Geral de Proteção de Dados (Lei 13.709/2018, “LGPD”).

Esta Política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos dados pessoais quando você:

• Navega no site empyra.com.br ou em qualquer subdomínio;
• Utiliza a plataforma como cliente contratante (lojista que opera a Empyra);
• Interage com um número WhatsApp atendido pela Empyra na qualidade de cliente final de um nosso contratante.

Ao utilizar nossos serviços, você reconhece que leu e compreendeu esta Política.

Quando você visita empyra.com.br:

• Endereço IP, tipo de dispositivo, navegador, sistema operacional
• Páginas visitadas, tempo de permanência, origem do tráfego (referrer)
• Dados de contato fornecidos voluntariamente em formulários (nome, e-mail, telefone, mensagem)

Quando você usa a plataforma como contratante:

• Nome completo, e-mail, telefone, CNPJ e razão social da empresa
• Dados de pagamento — processados exclusivamente pelo gateway parceiro; não armazenamos número de cartão
• Logs de acesso ao painel: IP, timestamp, ações realizadas (auditoria)
• Catálogo de produtos, preços, estoque e configurações de atendimento

Quando você é cliente final (conversa via WhatsApp):

• Número de telefone do WhatsApp
• Nome de exibição (perfil público do WhatsApp)
• Conteúdo de mensagens enviadas e recebidas
• Mídias enviadas (imagens, áudios, documentos), quando aplicável
• Metadados da conversa: timestamp, status de leitura, idioma
• Dados que você fornecer voluntariamente para o atendimento (endereço de entrega, preferências, dados de pedido)

Tratamos seus dados para:

• Operar a plataforma: processar mensagens, gerenciar pedidos, executar checkouts contratados pelo lojista
• Continuidade de atendimento: manter histórico para que você não precise repetir informações em conversas posteriores
• Cumprir obrigações legais: emissão de nota fiscal, retenção contábil, resposta a autoridades competentes
• Melhoria do serviço: análise estatística com dados anonimizados para aprimorar a qualidade do atendimento
• Prevenção de fraude: identificar abuso, spam, tentativas de uso indevido
• Comunicação operacional: avisos sobre a plataforma, mudanças relevantes nestes termos, atualizações de segurança

Cada tratamento ocorre sob uma base legal específica:

Compartilhamos dados estritamente necessários com os operadores abaixo. Cada um possui contrato com cláusulas de proteção equivalentes à LGPD:

Não vendemos seus dados. Não compartilhamos com nenhum terceiro fora desta lista, exceto por exigência legal ou ordem judicial.

Alguns dos nossos parceiros (Meta, OpenAI, OpenRouter) operam infraestrutura nos Estados Unidos. Quando há transferência internacional, garantimos conformidade com o Art. 33 da LGPD:

• O país de destino oferece grau de proteção adequado ou o operador aplica cláusulas contratuais específicas
• Existem mecanismos contratuais que vinculam o operador às mesmas obrigações da LGPD
• A transferência ocorre estritamente para a finalidade contratada

Após esses prazos, os dados são anonimizados ou eliminados de forma irrecuperável, salvo se houver obrigação legal de manutenção.

Conforme o Art. 18 da LGPD, você pode, a qualquer momento, exercer os seguintes direitos:

1. Confirmação da existência de tratamento dos seus dados
2. Acesso aos dados que temos sobre você
3. Correção de dados incompletos, inexatos ou desatualizados
4. Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
5. Portabilidade dos dados a outro fornecedor de serviço
6. Eliminação dos dados tratados com seu consentimento
7. Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados
8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências
9. Revogação do consentimento a qualquer momento

Para exercer qualquer direito, escreva para dpo@empyra.com.br ou consulte nossa página dedicada à LGPD →. Respondemos em até 15 dias corridos (LGPD Art. 19).

Aplicamos medidas técnicas e administrativas para proteger seus dados:

• Criptografia em trânsito — TLS 1.3 em todas as conexões
• Criptografia em repouso — AES-256 no banco de dados
• Controle de acesso — autenticação por token, princípio do menor privilégio
• Logs de auditoria — rastreamento de acessos e ações sensíveis
• Backups — diários, criptografados, armazenados em região isolada
• Testes de segurança — revisão regular de código e infraestrutura
• Treinamento de equipe — boas práticas de proteção de dados

Em caso de incidente que possa gerar risco aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados conforme o Art. 48 da LGPD.

Usamos apenas cookies estritamente necessários:

• Sessão de autenticação: mantém você logado no painel
• Preferências: tema (claro/escuro), idioma
• Segurança: proteção contra CSRF e detecção de bot

Não usamos cookies de marketing, rastreamento de terceiros, fingerprinting ou retargeting sem o seu consentimento explícito.

Quando você conversa com um número operado pela Empyra, seus dados são tratados conforme:

• A Política de Privacidade do WhatsApp da Meta — whatsapp.com/legal/privacy-policy
• A Política de Negócios do WhatsApp — whatsapp.com/legal/business-policy
• Esta Política de Privacidade da Empyra

Mensagens iniciadas pela empresa (campanhas, lembretes) só ocorrem mediante opt-in válido do cliente final. Você pode solicitar a interrupção a qualquer momento respondendo “SAIR” ou “CANCELAR” à conversa.

A plataforma Empyra é destinada a empresas e ao público adulto. Não tratamos deliberadamente dados de menores de 18 anos sem consentimento específico de um dos pais ou responsáveis legais, conforme o Art. 14 da LGPD.

Caso identifiquemos tratamento involuntário de dados de menor, eliminaremos os registros tão logo tomemos conhecimento.

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas:

• Por e-mail ao contratante registrado, quando aplicável
• Com aviso destacado na plataforma e/ou no site empyra.com.br
• Com antecedência mínima de 30 dias antes da entrada em vigor

A versão mais recente fica sempre acessível em empyra.com.br/politica-privacidade. O uso continuado da plataforma após a data de vigência implica concordância com a nova versão.

Conforme o Art. 41 da LGPD, designamos um Encarregado de Proteção de Dados como ponto de contato entre titulares, controladora e ANPD:

• Nome: Gustavo Rodrigues Alves
• E-mail: dpo@empyra.com.br
• Endereço para correspondência: Rua Emerson da Silva Berton, 228 — Jardim do Lago Continuação, Campinas — SP, CEP 13051-079

Em caso de dúvidas sobre esta Política ou sobre o tratamento de seus dados:

• E-mail comercial: contato@empyra.com.br
• E-mail do DPO: dpo@empyra.com.br
• Endereço: Rua Emerson da Silva Berton, 228 — Jardim do Lago Continuação, Campinas — SP, CEP 13051-079

Você também pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.