Esta Política de Privacidade descreve como a MAM DIGITAL, CNPJ 64.516.771/0001-19 (“HookCloud”, “nós”) coleta, utiliza, compartilha e protege dados pessoais no contexto do aplicativo HookCloud (Flow) e dos serviços de integração com a API do WhatsApp Business e demais recursos vinculados à plataforma da Meta.
Política de Privacidade — HookCloud (Flow)
MAM DIGITAL, CNPJ 64.516.771/0001-19
Vigente • 2026
Sumário
- 1. Quem somos e papéis (LGPD)
- 2. Dados pessoais coletados
- 3. Finalidades e uso das informações
- 4. Bases legais (LGPD)
- 5. Compartilhamento de dados
- 6. Transferência internacional de dados
- 7. Retenção, exclusão e gestão de números
- 8. Segurança da informação
- 9. Direitos dos titulares (LGPD)
- 10. Contato
- 11. Atualizações desta Política
1. Quem somos e papéis (LGPD)
Para fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”), a HookCloud pode atuar como:
(a) Controladora: quando trata dados relacionados à administração do serviço, como cadastro do usuário, login, cobrança, suporte, prevenção a fraudes e cumprimento de obrigações legais.
(b) Operadora: quando trata dados de mensagens e metadados de comunicação do WhatsApp Business API em nome do cliente (“Cliente”), que normalmente é o Controlador desses dados (ex.: mensagens e dados de contato dos consumidores/finais do Cliente). Nessa hipótese, a HookCloud trata os dados conforme instruções do Cliente e para permitir o funcionamento técnico da integração.
2. Dados pessoais coletados
Podemos coletar as seguintes categorias de dados, conforme o uso do serviço:
2.1. Dados fornecidos diretamente pelo usuário
- Nome, e-mail e demais dados de cadastro;
- Dados de contato e informações fornecidas ao suporte.
2.2. Dados de autenticação e conta
- Informações necessárias para login (ex.: e-mail), tokens de sessão e dados de segurança;
- Dados de configuração de workspace, permissões e perfis (owner/admin/member).
2.3. Dados técnicos e de integração (WhatsApp/Meta)
- Identificadores técnicos de integração, quando aplicável: waba_id, phone_number_id, business_id, IDs de números, status do número, qualidade (ex.: quality_rating), modo da conta (ex.: account_mode) e tier/limite de mensagens (ex.: messaging_limit_tier);
- Logs técnicos (data/hora, registros de eventos, códigos de erro, IP aproximado, identificadores do dispositivo/navegador quando necessário para segurança e diagnóstico).
2.4. Dados de mensagens (quando aplicável)
- Conteúdo e/ou metadados de mensagens trafegadas via API e webhooks, conforme necessário para habilitar a funcionalidade contratada e conforme a configuração do Cliente.
Observação: dependendo da arquitetura escolhida pelo Cliente, a HookCloud pode atuar apenas como roteadora e registrar minimamente os eventos necessários ao funcionamento.
3. Finalidades e uso das informações
As informações são utilizadas para:
- Prestar o serviço de integração com a WhatsApp Business API e demais recursos contratados;
- Habilitar envio/recebimento de mensagens, status de conexão, gerenciamento de números, e exibição de dados técnicos no painel (incluindo limites/tier);
- Autenticação, autorização e gestão de acesso (ex.: verificação de permissões, convites e controle de workspace);
- Suporte técnico, diagnóstico e melhoria contínua do serviço;
- Segurança, prevenção a fraudes, auditoria, detecção de abuso e proteção da infraestrutura;
- Cumprimento de obrigações legais e regulatórias e atendimento a solicitações legítimas de autoridades.
4. Bases legais (LGPD)
Tratamos dados pessoais com base nas hipóteses legais aplicáveis, como:
- Execução de contrato e procedimentos preliminares (prestação do serviço);
- Cumprimento de obrigação legal/regulatória;
- Legítimo interesse (segurança, prevenção a fraudes, melhoria do serviço), quando aplicável e observado o balanceamento;
- Consentimento, quando requerido por lei ou por funcionalidades específicas.
5. Compartilhamento de dados
Não vendemos dados pessoais. O compartilhamento ocorre apenas quando necessário para:
- Meta/WhatsApp: para viabilizar o funcionamento da API, autenticação e entrega de mensagens;
- Prestadores de serviços (suboperadores) necessários para hospedagem, armazenamento, monitoramento, envio de e-mail, segurança e infraestrutura (ex.: provedores de nuvem e serviços técnicos);
- Autoridades públicas e órgãos competentes, quando exigido por lei ou ordem válida.
Quando atuamos como Operadora, o compartilhamento de dados de mensagens e eventos com terceiros ocorre conforme as instruções do Cliente e os requisitos técnicos da integração.
6. Transferência internacional de dados
O serviço pode envolver transferência internacional de dados, especialmente por conta da infraestrutura e serviços da Meta/WhatsApp e de provedores de nuvem/infraestrutura. Nesses casos, adotamos medidas de segurança e salvaguardas contratuais apropriadas conforme a legislação aplicável.
7. Retenção, exclusão e gestão de números
7.1. Retenção
Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, incluindo:
- tempo de prestação do serviço;
- prazos de obrigações legais e regulatórias;
- prazos necessários para segurança, auditoria e prevenção de fraudes.
7.2. Exclusão ao remover número do painel
Quando o Cliente remove um número no painel, a HookCloud:
- remove do banco interno os registros relacionados àquele número/conexão e seus identificadores técnicos necessários (conforme arquitetura do serviço);
- deixa de processar eventos daquele número por meio do painel da HookCloud;
- pode manter registros mínimos e temporários em backups e logs de segurança pelo período estritamente necessário, quando aplicável, para integridade do serviço, auditoria e exigências legais.
Observação: A remoção do número do painel HookCloud não substitui a remoção/gestão do número em ambientes da Meta/Business Manager, quando aplicável. O Cliente pode precisar realizar ajustes adicionais diretamente na plataforma da Meta.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo:
- criptografia em trânsito (TLS) e boas práticas de proteção de segredos;
- controle de acesso e princípio do menor privilégio;
- segregação por workspace e controles de autenticação/autorização;
- monitoramento e registros de eventos de segurança;
- processos para resposta a incidentes.
Apesar disso, nenhum sistema é 100% inviolável. Em caso de incidente relevante, adotaremos medidas para mitigar impactos e cumprir obrigações legais.
9. Direitos dos titulares (LGPD)
O titular pode solicitar, quando aplicável:
- confirmação de tratamento e acesso;
- correção de dados;
- anonimização, bloqueio ou eliminação;
- portabilidade (quando aplicável);
- informação sobre compartilhamentos;
- revogação de consentimento (quando aplicável).
Pedidos podem ser enviados pelo canal de contato abaixo. Em algumas situações, poderemos solicitar comprovação de identidade.
10. Contato
Para dúvidas e solicitações relacionadas à privacidade e proteção de dados:
- 📧 E-mail: admin@hookcloud.app
- 🌐 Site: https://hookcloud.app
(Controladora: MAM DIGITAL, CNPJ 64.516.771/0001-19)
11. Atualizações desta Política
Esta Política pode ser atualizada para refletir melhorias do serviço, mudanças regulatórias ou novas funcionalidades. A versão vigente estará disponível nos canais oficiais do serviço.