Política de Privacidade
Em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) e com as políticas de plataformas de mensagens integradas (Meta WhatsApp Business API, Instagram, Facebook Messenger e Telegram).
Última atualização: 01 de julho de 2026 · Versão 1.0
1. Identificação do Controlador
A Talk Consulting, pessoa jurídica de direito privado, com sede em Florianópolis, Estado de Santa Catarina, Brasil, é a Controladora dos dados pessoais coletados e tratados por meio da plataforma Talk Órbita (disponível em talkorbita.com.br).
- Razão social: Talk Consulting
- Endereço: Florianópolis, SC — Brasil
- E-mail de contato: privacidade@talkconsulting.com.br
- Encarregado de Proteção de Dados (DPO): dpo@talkconsulting.com.br
Os Operadores são as empresas clientes (tenants) que contratam a plataforma Talk Órbita para atender seus próprios usuários finais. Cada operador é responsável pelos dados de seus clientes tratados dentro de sua conta.
2. Dados Coletados
A Talk Órbita trata as seguintes categorias de dados pessoais:
2.1 Dados dos Operadores (empresas clientes)
- Nome, e-mail e telefone dos responsáveis pela conta
- Dados da empresa (CNPJ, razão social, endereço)
- Dados de faturamento e pagamento (processados pela Asaas)
- Logs de acesso e ações administrativas
2.2 Dados dos Usuários da Plataforma (atendentes, gestores)
- Nome completo e endereço de e-mail
- Credenciais de acesso (senha armazenada com bcrypt)
- Dados de sessão e tokens de autenticação
- Registros de atividade (auditoria)
2.3 Dados dos Clientes Finais (contatos do CRM)
Estes dados são inseridos pelos Operadores. A Talk Órbita os trata na qualidade de Operadora:
- Nome, telefone, e-mail e endereço
- Histórico de conversas (WhatsApp, Instagram, Telegram, e-mail, webchat)
- Dados de negociações, leads e oportunidades no CRM
- Arquivos e mídias enviados nas conversas
- Registros de tarefas, agendamentos e campanhas
2.4 Dados Técnicos
- Endereço IP, tipo de navegador e sistema operacional
- Logs de acesso e erros para fins de segurança e manutenção
- Metadados de uso da plataforma (funcionalidades acessadas, horários)
3. Finalidades e Bases Legais
| Finalidade | Base Legal (LGPD) |
|---|---|
| Prestação do serviço de CRM e atendimento omnichannel | Art. 7º, V — Execução de contrato |
| Autenticação, controle de acesso e segurança | Art. 7º, II — Cumprimento de obrigação legal; Art. 7º, IX — Interesse legítimo |
| Faturamento e cobrança | Art. 7º, V — Execução de contrato |
| Integração com canais de mensagens (WhatsApp, Instagram, Telegram) | Art. 7º, I — Consentimento do titular (obtido pelo Operador) |
| Envio de notificações e alertas do sistema | Art. 7º, V — Execução de contrato |
| Melhoria do produto e análise de uso (agregado e anonimizado) | Art. 7º, IX — Interesse legítimo |
| Cumprimento de obrigações legais e regulatórias | Art. 7º, II — Cumprimento de obrigação legal |
4. Integrações com Plataformas de Mensagens
A Talk Órbita se integra com as seguintes plataformas externas para viabilizar o atendimento omnichannel. Ao habilitar cada canal, o Operador declara ter obtido os devidos consentimentos de seus clientes finais:
4.1 Meta (WhatsApp Business API, Instagram e Facebook Messenger)
A integração utiliza a API Oficial do Meta for Developers. As mensagens trafegam pelos servidores do Meta conforme a Política de Privacidade do Meta. A Talk Órbita não armazena mensagens do WhatsApp de forma independente — elas são sincronizadas via webhook e armazenadas na infraestrutura do cliente contratante.
A coleta de dados via WhatsApp está sujeita às Políticas do WhatsApp Business e aos Termos de Uso da Plataforma Meta.
4.2 Telegram
Integração via Telegram Bot API. Sujeita à Política de Privacidade do Telegram.
4.3 E-mail (SMTP)
E-mails são enviados e recebidos pelos servidores configurados pelo Operador. A Talk Órbita não retém cópias em servidores de terceiros além da infraestrutura contratada.
5. Compartilhamento de Dados
A Talk Órbita não vende dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:
- Fornecedores de infraestrutura: servidores hospedados em VPS dedicada (Hostinger), armazenamento de arquivos via MinIO, banco de dados PostgreSQL — todos sob contrato de confidencialidade.
- Processador de pagamentos: os dados de faturamento dos Operadores são processados por gateway de pagamento terceirizado, sujeito a suas próprias políticas de privacidade e segurança.
- Plataformas de mensagens: Meta, Telegram — conforme descrito na seção 4.
- Inteligência Artificial: quando habilitado pelo Operador, mensagens podem ser enviadas à API da OpenAI para geração de respostas automáticas. Nenhum dado identificável é retido pela OpenAI além do necessário para processar a requisição, conforme sua política de privacidade.
- Autoridades legais: quando exigido por lei, decisão judicial ou autoridade regulatória competente.
6. Retenção de Dados
| Categoria | Prazo de Retenção |
|---|---|
| Dados de conta do Operador (ativa) | Durante a vigência do contrato |
| Dados de conta após cancelamento | 90 dias (backup) + 5 anos (obrigações fiscais e legais) |
| Conversas e histórico de atendimento | Conforme configuração do Operador (padrão: 2 anos) |
| Logs de acesso e segurança | 6 meses (conforme Marco Civil da Internet, Art. 15) |
| Logs de auditoria administrativa | 5 anos |
| Dados de faturamento | 5 anos (obrigação fiscal) |
7. Direitos dos Titulares (Art. 18, LGPD)
Todo titular de dados pessoais tem direito a:
- Confirmação e acesso: saber se seus dados são tratados e acessá-los.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
- Portabilidade: receber seus dados em formato interoperável.
- Eliminação: solicitar a exclusão de dados tratados com base em consentimento.
- Informação sobre compartilhamento: saber com quais terceiros os dados foram compartilhados.
- Revogação do consentimento: a qualquer tempo, sem prejuízo dos tratamentos anteriores.
- Oposição: opor-se a tratamentos realizados com base em interesse legítimo.
- Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas automaticamente.
Para exercer seus direitos, entre em contato pelo e-mail privacidade@talkconsulting.com.br. Responderemos em até 15 dias úteis. Clientes finais dos Operadores devem solicitar diretamente à empresa que os atende.
8. Segurança da Informação
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais:
- Comunicações protegidas por TLS/HTTPS em todos os endpoints
- Senhas armazenadas com bcrypt (hash one-way, sem recuperação)
- Autenticação via JWT com expiração curta (30 minutos) e refresh token de 7 dias
- Isolamento multi-tenant: dados de cada empresa são fisicamente separados por Row Level Security no banco de dados
- Acesso à infraestrutura restrito por chave SSH e firewall
- Backups automáticos criptografados
- Logs de auditoria de todas as ações administrativas
- Autenticação multifator (MFA) disponível para usuários
9. Transferência Internacional de Dados
Parte do processamento pode envolver transferência internacional de dados, especialmente ao utilizar:
- Meta API (servidores nos EUA e UE) — sujeito aos termos do Meta
- OpenAI API (servidores nos EUA) — somente quando o módulo de IA está habilitado
Essas transferências ocorrem com base nas cláusulas contratuais padrão aceitas pelos fornecedores e em conformidade com o Art. 33 da LGPD.
10. Cookies e Tecnologias de Rastreamento
O portal institucional (talkorbita.com.br) utiliza apenas cookies estritamente necessários para funcionamento, sem rastreamento de terceiros ou publicidade comportamental.
A plataforma CRM utiliza cookies de sessão para autenticação, sem fins publicitários.
11. Menores de Idade
A plataforma Talk Órbita é destinada a uso empresarial (B2B) e não coleta intencionalmente dados de menores de 18 anos. Caso identifiquemos tal coleta, os dados serão imediatamente excluídos.
12. Incidentes de Segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a Talk Órbita notificará:
- A ANPD (Autoridade Nacional de Proteção de Dados) no prazo de 72 horas
- Os Operadores afetados de forma imediata
- Os titulares, quando o risco for direto e relevante
13. Encarregado de Proteção de Dados (DPO)
O Encarregado de Proteção de Dados da Talk Consulting pode ser contactado pelo canal:
E-mail DPO: dpo@talkconsulting.com.br
Assunto sugerido: "LGPD – [seu nome] – [tipo de solicitação]"
14. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. A data da última revisão está indicada no topo deste documento. Alterações substanciais serão comunicadas aos Operadores por e-mail com antecedência mínima de 30 dias.
15. Lei Aplicável e Foro
Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014). Fica eleito o Foro da Comarca de Florianópolis, SC, para dirimir quaisquer controvérsias.
Dúvidas sobre esta Política?
Entre em contato pelo e-mail privacidade@talkconsulting.com.br ou pelo WhatsApp (48) 99182-4618.