Política de Privacidade do IARA Monitor
Última atualização: 02 de julho de 2026 Produto: IARA Monitor Responsável pelo sistema: Grupo Anavarin Contato para privacidade e proteção de dados: admin@grupoanavarin.com.br URL do sistema: https://iara.grupoanavarin.com.br
Esta Política de Privacidade explica como o IARA Monitor trata dados pessoais no contexto de uso do sistema, incluindo dados relacionados a contas, licenças, pagamentos, atendimento, conversas de WhatsApp, integrações com Meta/WhatsApp, anúncios Click-to-WhatsApp, inteligência artificial, relatórios e suporte.
Ao usar o IARA Monitor, o cliente declara que leu e compreendeu esta Política e que possui autorização legal para conectar contas, números, instâncias de WhatsApp e dados de atendimento ao sistema.
1. Quem somos
O IARA Monitor é um sistema de monitoramento, organização e análise de conversas comerciais realizadas por empresas, equipes de atendimento e vendedores, especialmente em canais de WhatsApp.
O sistema pode oferecer, conforme o plano contratado:
- visualização de conversas;
- monitoramento de instâncias WhatsApp;
- organização de contatos e leads;
- CRM Kanban;
- dashboards e métricas;
- inteligência de demanda;
- análise automatizada de conversas;
- follow-up e automações internas;
- relatórios e dossiês de transferência;
- licenciamento, pagamentos e gestão de assinatura;
- suporte técnico e atualizações.
O IARA Monitor não é o WhatsApp, não é a Meta e não substitui as políticas, permissões ou termos aplicáveis das plataformas de terceiros.
2. Papéis de tratamento de dados
Dependendo do contexto, o Grupo Anavarin/IARA Monitor pode atuar como:
2.1. Controlador
Atuamos como controlador quando tratamos dados necessários para:
- cadastro e gestão de clientes do IARA Monitor;
- emissão e controle de licenças;
- cobrança, assinatura e pagamentos;
- segurança da conta;
- suporte técnico;
- comunicação administrativa;
- prevenção a fraude;
- cumprimento de obrigações legais.
2.2. Operador
Atuamos como operador quando processamos, em nome do cliente contratante, dados de conversas, contatos, leads, mensagens, áudios, mídias, histórico comercial e informações relacionadas a atendimentos realizados pelo cliente em seus próprios canais.
Nesse caso, o cliente contratante é o controlador dos dados dos seus próprios contatos, clientes, leads, vendedores e usuários internos, devendo garantir que possui base legal, aviso de privacidade e autorização adequada para usar o IARA Monitor.
3. Quais dados podemos tratar
O IARA Monitor pode tratar as categorias abaixo, conforme o uso efetivo do sistema e o plano contratado.
3.1. Dados da conta e licença
- nome do titular ou responsável;
- e-mail;
- telefone;
- empresa ou identificação comercial;
- chave de licença;
- plano contratado;
- quantidade de acessos contratados;
- status da assinatura;
- datas de ativação, renovação, expiração e cancelamento;
- identificadores técnicos da máquina ativada;
- registros de ativação, desvinculação e uso da licença.
3.2. Dados de usuários internos
- nome ou apelido do usuário;
- perfil de acesso;
- permissões;
- registros de login, sessão e uso;
- ações realizadas no sistema;
- preferências e configurações internas.
3.3. Dados de contatos, leads e clientes finais
Quando uma empresa conecta seus canais ao IARA Monitor, o sistema pode tratar:
- nome do contato;
- número de telefone;
- identificador WhatsApp/JID;
- foto ou imagem pública disponível no canal, quando aplicável;
- histórico de conversa;
- mensagens recebidas e enviadas;
- data e horário das interações;
- informações comerciais mencionadas na conversa;
- produtos, interesses, objeções, propostas e demandas;
- estágio de CRM;
- tags, observações e resumos;
- dados de origem de lead, quando disponíveis.
3.4. Mensagens e mídias
O sistema pode processar:
- mensagens de texto;
- áudios;
- transcrições de áudio;
- imagens;
- vídeos;
- documentos;
- figurinhas;
- mensagens citadas;
- dados técnicos associados às mídias;
- metadados necessários para exibição, cache, download, auditoria ou relatório.
O IARA Monitor não deve ser usado para inserir dados pessoais sensíveis em campos livres sem necessidade comercial ou base legal adequada.
3.5. Dados de anúncios e origem de contato
Quando o contato vier de anúncio, especialmente anúncios Click-to-WhatsApp, o sistema pode preservar dados técnicos recebidos no contexto da mensagem, como:
- indicação de anúncio clicado;
- título ou descrição do anúncio, quando fornecidos pela plataforma;
- imagem, miniatura ou vídeo associado, quando disponibilizado;
- identificadores de clique, como
ctwa_clid, quando presentes; - URL ou referência de origem;
- texto pré-preenchido enviado pelo usuário;
- data e hora do primeiro contato.
Esses dados são usados para permitir que a empresa entenda a origem comercial do atendimento e acompanhe o desempenho dos seus canais de aquisição.
3.6. Dados de IA e automações
Conforme configuração do cliente, o IARA Monitor pode tratar conversas para:
- gerar resumo;
- classificar estágio de CRM;
- identificar demanda;
- sugerir próxima ação;
- extrair produtos ou interesses;
- apoiar follow-up;
- organizar informações comerciais;
- melhorar a operação interna do cliente.
As análises podem ser feitas por processamento local no dispositivo do cliente ou por provedor de IA em nuvem, conforme configuração, plano contratado e disponibilidade técnica.
3.7. Dados técnicos, logs e segurança
Podemos tratar:
- endereço IP;
- data e hora de acesso;
- versão do aplicativo;
- sistema operacional;
- identificadores de dispositivo;
- eventos de erro;
- logs de autenticação;
- logs de integração;
- logs de pagamento;
- logs de segurança;
- status de conexão de instâncias;
- métricas de desempenho e disponibilidade.
Não registramos intencionalmente senhas, tokens secretos, chaves privadas, dados completos de cartão ou conteúdos sensíveis em logs operacionais. Caso algum dado sensível apareça incidentalmente em log de erro, poderemos removê-lo, mascará-lo ou limitar seu acesso.
3.8. Dados de pagamento
Para contratação, renovação ou compra de créditos, podemos tratar:
- identificação da licença;
- plano escolhido;
- quantidade de acessos;
- valor;
- status da cobrança;
- ID de pagamento ou assinatura;
- histórico de cobrança;
- informações retornadas por intermediadores de pagamento.
Dados completos de cartão, quando usados, são processados por provedores de pagamento autorizados. O IARA Monitor não armazena o número completo do cartão, código de segurança ou credenciais bancárias completas.
4. Como coletamos os dados
Os dados podem ser coletados:
- quando o cliente cria, ativa ou renova uma licença;
- quando o cliente realiza pagamento;
- quando o cliente conecta uma instância WhatsApp;
- quando mensagens são recebidas ou sincronizadas;
- quando usuários acessam o sistema;
- quando são usadas funções de CRM, dashboard, IA, relatórios ou dossiês;
- quando o cliente solicita suporte;
- quando integrações de terceiros retornam eventos técnicos;
- quando anúncios Click-to-WhatsApp encaminham dados de origem disponíveis;
- por logs técnicos necessários para segurança, auditoria e funcionamento.
5. Finalidades do tratamento
Tratamos dados pessoais para:
- fornecer o IARA Monitor;
- autenticar licenças e usuários;
- liberar funcionalidades contratadas;
- conectar e monitorar instâncias WhatsApp;
- exibir histórico de conversas;
- organizar leads e contatos;
- operar CRM e funil comercial;
- gerar métricas, dashboards e relatórios;
- identificar origem de leads e anúncios;
- transcrever áudios, quando habilitado;
- aplicar análise por IA, quando habilitado;
- gerar dossiês e documentos internos;
- prestar suporte;
- prevenir fraude, abuso e uso indevido;
- proteger a segurança do sistema;
- cumprir obrigações legais, regulatórias e contratuais;
- processar pagamentos e renovações;
- comunicar atualizações importantes do produto;
- melhorar estabilidade, desempenho e experiência de uso.
Não usamos dados de conversas dos clientes para vender listas, perfis ou bases de contatos a terceiros.
6. Bases legais
Quando atuamos como controlador, podemos tratar dados com fundamento nas seguintes bases legais da Lei Geral de Proteção de Dados Pessoais, conforme aplicável:
- execução de contrato ou procedimentos preliminares relacionados a contrato;
- cumprimento de obrigação legal ou regulatória;
- exercício regular de direitos;
- legítimo interesse, observados os direitos e liberdades do titular;
- prevenção à fraude e segurança;
- consentimento, quando necessário;
- proteção do crédito, quando aplicável.
Quando atuamos como operador, o cliente contratante é responsável por definir a base legal aplicável ao tratamento dos dados de seus próprios contatos, leads, clientes finais, vendedores e usuários internos.
7. Uso de dados de WhatsApp, Meta e Platform Data
O IARA Monitor pode processar dados originados de interações realizadas no WhatsApp e dados relacionados a anúncios ou integrações da Meta quando o cliente utiliza esses recursos.
Esses dados são tratados somente para finalidades necessárias ao funcionamento do sistema e às finalidades comerciais do cliente, como atendimento, monitoramento, organização de conversas, CRM, análise de demanda, relatórios e identificação de origem de leads.
Em relação a dados recebidos de produtos, APIs, ferramentas ou integrações da Meta, adotamos os seguintes compromissos:
- processar os dados apenas conforme descrito nesta Política;
- usar os dados apenas para fornecer funcionalidades solicitadas pelo cliente;
- não vender dados de usuários da Meta;
- não compartilhar dados da Meta com terceiros sem necessidade operacional, base legal ou autorização adequada;
- manter controles de acesso;
- permitir solicitação de exclusão de dados;
- excluir ou anonimizar dados quando deixarem de ser necessários, salvo retenção exigida por lei, segurança, auditoria ou defesa de direitos;
- não usar dados de origem Meta para criar perfis indevidos fora das finalidades informadas;
- respeitar as permissões e restrições aplicáveis das plataformas de terceiros.
O cliente deve garantir que suas próprias operações com WhatsApp, Meta Ads, páginas, contas comerciais e atendimentos respeitam os termos aplicáveis da Meta, do WhatsApp e da legislação vigente.
8. Inteligência artificial, transcrição e automações
O IARA Monitor pode usar recursos de IA para apoiar a operação comercial do cliente.
Esses recursos podem incluir:
- classificação de conversas em pipelines;
- resumo de atendimento;
- extração de demanda;
- identificação de intenção comercial;
- sugestão de próxima ação;
- transcrição de áudio;
- análise de mensagens anteriores;
- geração de relatórios.
As análises são auxiliares e podem conter erros. O cliente é responsável por revisar decisões comerciais, respostas, classificações e conclusões geradas com apoio de IA.
Quando for usado provedor externo de IA em nuvem, o conteúdo necessário poderá ser enviado ao provedor para processamento. Quando a IA local estiver habilitada, o processamento poderá ocorrer no dispositivo do cliente, sem envio do conteúdo ao provedor de IA em nuvem, conforme configuração disponível.
Não usamos conversas de clientes para treinar modelos públicos de terceiros, salvo se houver autorização expressa, configuração específica ou obrigação contratual clara em sentido diverso.
9. Compartilhamento de dados
Podemos compartilhar dados pessoais apenas quando necessário e dentro das finalidades desta Política, incluindo:
- provedores de infraestrutura em nuvem;
- provedores de banco de dados e hospedagem;
- provedores de pagamento;
- provedores de IA, quando a função estiver habilitada;
- provedores de e-mail, mensagens ou suporte;
- prestadores técnicos contratados;
- autoridades públicas, quando houver obrigação legal;
- parceiros necessários para segurança, auditoria, prevenção a fraude ou defesa de direitos.
Também poderemos compartilhar dados com o próprio cliente contratante e seus usuários autorizados, de acordo com permissões, planos e configurações do sistema.
Não vendemos dados pessoais.
10. Retenção e exclusão de dados
Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, observando:
- vigência da licença ou contrato;
- necessidade operacional do sistema;
- prazos legais e regulatórios;
- obrigações fiscais, contábeis ou de pagamento;
- segurança, auditoria e prevenção a fraude;
- defesa de direitos em processos administrativos, judiciais ou arbitrais;
- solicitações de exclusão válidas.
Como referência geral:
- dados de conta e licença podem ser mantidos enquanto a conta estiver ativa e por período adicional necessário para obrigações legais ou defesa de direitos;
- registros de pagamento podem ser mantidos pelo prazo exigido por normas fiscais, contábeis e antifraude;
- logs técnicos podem ser mantidos pelo tempo necessário para segurança, auditoria e diagnóstico;
- dados de conversas, contatos e leads podem ser mantidos conforme configuração, necessidade operacional do cliente e solicitações aplicáveis;
- mídias e metadados podem ter retenção limitada por segurança, custo, disponibilidade ou configuração técnica.
Quando a exclusão imediata não for possível por obrigação legal, segurança, backup, auditoria ou defesa de direitos, os dados serão bloqueados, minimizados, anonimizados ou excluídos assim que possível.
11. Solicitação de exclusão de dados
Qualquer titular pode solicitar a exclusão dos seus dados pessoais tratados pelo IARA Monitor, quando aplicável.
Para solicitar exclusão, envie e-mail para:
admin@grupoanavarin.com.br
Inclua, quando possível:
- nome;
- telefone relacionado ao atendimento;
- e-mail;
- empresa com a qual interagiu, se souber;
- descrição da solicitação;
- meio pelo qual seus dados foram tratados, por exemplo WhatsApp, atendimento comercial, licença ou suporte.
Após receber a solicitação, poderemos precisar confirmar sua identidade e localizar o controlador responsável pelos dados.
Quando os dados forem tratados em nome de uma empresa cliente, poderemos encaminhar a solicitação ao respectivo controlador ou orientar o titular a contatá-lo diretamente, sem prejuízo de medidas técnicas que estejam sob nossa responsabilidade como operador.
Solicitações de exclusão serão avaliadas conforme a LGPD, obrigações legais, segurança, prevenção a fraude, auditoria e defesa de direitos.
12. Direitos dos titulares
Nos termos da LGPD, o titular pode solicitar, quando aplicável:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- portabilidade, quando regulamentada e tecnicamente aplicável;
- eliminação de dados tratados com consentimento;
- informação sobre compartilhamento;
- informação sobre a possibilidade de não fornecer consentimento e consequências da negativa;
- revogação de consentimento;
- revisão de decisões automatizadas, quando aplicável;
- oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
Para exercer direitos, entre em contato pelo e-mail:
admin@grupoanavarin.com.br
Poderemos solicitar informações adicionais para verificar a identidade do solicitante e evitar acesso indevido a dados de terceiros.
13. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acessos não autorizados, perda, alteração, divulgação indevida ou destruição.
As medidas podem incluir:
- controle de acesso por licença e permissões;
- autenticação e validação de sessões;
- isolamento por licença, conta ou tenant;
- criptografia de dados sensíveis em repouso, quando aplicável;
- TLS/HTTPS em comunicações com o servidor;
- armazenamento local protegido no aplicativo;
- logs de segurança e auditoria;
- restrição de acesso administrativo;
- validação de webhooks e integrações;
- backups e controles operacionais;
- práticas de minimização de dados;
- monitoramento de falhas e eventos críticos.
Nenhum sistema é totalmente imune a riscos. Em caso de incidente de segurança com risco relevante aos titulares, adotaremos medidas de investigação, contenção, comunicação e mitigação conforme a legislação aplicável.
14. Armazenamento local no aplicativo
O IARA Monitor pode armazenar dados localmente no dispositivo do cliente, especialmente no aplicativo desktop.
Esse armazenamento pode incluir:
- banco de dados local;
- histórico de conversas sincronizado;
- configurações;
- chave local de proteção;
- logs técnicos;
- dados de licença;
- transcrições e metadados necessários ao funcionamento.
O cliente é responsável por proteger seus dispositivos, sistemas operacionais, usuários, senhas, backups locais e acessos físicos.
Quando o cliente remove o aplicativo, arquivos locais podem permanecer no dispositivo até exclusão manual, limpeza do sistema ou rotina específica de desinstalação.
15. Transferência internacional de dados
Alguns fornecedores, serviços de infraestrutura, pagamento, suporte, IA ou plataformas de terceiros podem armazenar ou processar dados fora do Brasil.
Quando houver transferência internacional, adotaremos medidas compatíveis com a LGPD, como:
- uso de fornecedores com práticas adequadas de segurança;
- contratos e obrigações de confidencialidade;
- limitação de finalidade;
- minimização de dados;
- controles de acesso;
- avaliação de necessidade do compartilhamento.
16. Crianças e adolescentes
O IARA Monitor é destinado ao uso empresarial e operacional por clientes adultos ou empresas contratantes.
O sistema não é direcionado a crianças. Caso uma conversa comercial contenha dados de criança ou adolescente, o cliente contratante deve garantir base legal adequada, necessidade, transparência e proteção reforçada.
17. Cookies e tecnologias semelhantes
O site, painel administrativo ou páginas relacionadas ao IARA Monitor podem usar cookies, armazenamento local ou tecnologias semelhantes para:
- manter sessão;
- lembrar preferências;
- melhorar segurança;
- medir desempenho;
- prevenir fraude;
- viabilizar funcionalidades essenciais.
Cookies essenciais podem ser necessários para o funcionamento do sistema. Cookies analíticos ou de marketing, quando usados, deverão observar consentimento ou base legal adequada.
18. Responsabilidades do cliente contratante
O cliente que usa o IARA Monitor deve:
- informar seus próprios clientes e contatos sobre o tratamento de dados;
- manter sua própria política de privacidade, quando aplicável;
- garantir base legal para monitorar, armazenar e analisar conversas;
- obter autorizações necessárias de seus usuários internos;
- respeitar direitos dos titulares;
- não inserir dados excessivos ou sensíveis sem necessidade;
- controlar quem acessa o sistema;
- manter credenciais, dispositivos e instâncias protegidos;
- respeitar os termos do WhatsApp, Meta e demais plataformas;
- responder a solicitações de titulares quando atuar como controlador;
- comunicar incidentes de segurança que ocorram sob sua responsabilidade.
19. Dados sensíveis
O IARA Monitor não exige, por padrão, o cadastro de dados sensíveis para funcionamento.
Dados sensíveis podem aparecer incidentalmente em conversas, mensagens, áudios, imagens ou documentos enviados pelos próprios usuários finais ou clientes do contratante.
O cliente deve evitar inserir ou solicitar dados sensíveis no sistema, salvo quando houver necessidade, base legal e medidas de proteção adequadas.
São exemplos de dados sensíveis, conforme a LGPD:
- origem racial ou étnica;
- convicção religiosa;
- opinião política;
- filiação sindical;
- dado referente à saúde ou vida sexual;
- dado genético ou biométrico.
20. Dados de terceiros nas conversas
Conversas podem conter dados de terceiros mencionados pelo contato, vendedor ou empresa.
O cliente contratante deve orientar sua equipe a não registrar dados desnecessários de terceiros e a usar o IARA Monitor apenas para finalidades legítimas de atendimento, relacionamento comercial, suporte ou gestão operacional.
21. Decisões automatizadas
O IARA Monitor pode auxiliar na organização e classificação de conversas por meio de regras, automações ou IA.
Essas classificações servem como apoio operacional e podem incluir:
- classificação de pipeline;
- indicação de interesse;
- identificação de demanda;
- sugestão de próxima ação;
- alertas de follow-up;
- resumos e métricas.
O sistema não deve ser usado como única base para decisões com efeitos jurídicos relevantes ou impactos significativos sobre titulares sem revisão humana adequada.
22. Links e serviços de terceiros
O sistema pode conter links, integrações ou referências a serviços de terceiros, como:
- WhatsApp;
- Meta;
- provedores de pagamento;
- provedores de IA;
- serviços de hospedagem;
- serviços de suporte;
- ferramentas de comunicação.
Cada terceiro possui seus próprios termos e políticas de privacidade. Recomendamos que o cliente leia as políticas aplicáveis desses serviços.
23. Alterações nesta Política
Podemos atualizar esta Política para refletir:
- mudanças no produto;
- novas funcionalidades;
- exigências legais;
- requisitos de plataformas como Meta e WhatsApp;
- melhorias de segurança;
- alterações operacionais ou comerciais.
A versão atualizada será publicada com nova data de atualização. Quando a alteração for relevante, poderemos comunicar os clientes por canais adequados.
24. Como falar conosco
Para dúvidas, solicitações de privacidade, pedidos de acesso, correção, exclusão ou informações sobre tratamento de dados, entre em contato:
E-mail: admin@grupoanavarin.com.br Assunto sugerido: Privacidade — IARA Monitor Site: https://iara.grupoanavarin.com.br
Ao enviar uma solicitação, explique claramente o que deseja e forneça informações suficientes para localização dos dados, sem enviar documentos desnecessários.
25. Resumo para revisão da Meta
Para fins de transparência em processos de análise de aplicativos e integrações da Meta:
- esta Política está disponível publicamente;
- descreve quais dados podem ser tratados;
- informa como os dados são usados;
- informa como os dados podem ser compartilhados;
- informa como solicitar exclusão de dados;
- informa contato para privacidade;
- informa tratamento de dados de WhatsApp, anúncios e origem de leads;
- informa que dados de Platform Data são usados apenas para as finalidades descritas;
- informa que não vendemos dados pessoais;
- informa medidas de segurança e retenção;
- informa direitos dos titulares.