HookCloud • Privacidade • Conformidade

Política de Privacidade e Uso da Plataforma

Esta Política descreve como a MAM DIGITAL trata dados pessoais no contexto do aplicativo HookCloud (Flow), dos serviços de integração com a API do WhatsApp Business e dos recursos vinculados à plataforma da Meta, incluindo regras de conformidade, qualidade de números e uso responsável de tokens e chamadas de API.

Empresa

MAM DIGITAL

CNPJ

64.516.771/0001-19

Última atualização

15 de junho de 2026

1. Quem somos e papéis (LGPD)

Para fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”), a HookCloud pode atuar como:

(a) Controladora: quando trata dados relacionados à administração do serviço, como cadastro do usuário, login, cobrança, suporte, prevenção a fraudes, segurança, auditoria, conformidade e cumprimento de obrigações legais.

(b) Operadora: quando trata dados de mensagens e metadados de comunicação do WhatsApp Business API em nome do cliente (“Cliente” ou “Assinante”), que normalmente é o Controlador desses dados, por exemplo mensagens, contatos e dados dos consumidores/finais do Cliente. Nessa hipótese, a HookCloud trata os dados conforme instruções do Cliente e para permitir o funcionamento técnico da integração.

2. Dados pessoais coletados

Podemos coletar as seguintes categorias de dados, conforme o uso do serviço:

2.1. Dados fornecidos diretamente pelo usuário

Nome, e-mail e demais dados de cadastro;
Dados de contato, dados comerciais e informações fornecidas ao suporte;
Informações fornecidas para análise de conformidade, origem de base, opt-in, revisão de uso ou investigação de abuso.

2.2. Dados de autenticação e conta

Informações necessárias para login, tokens de sessão e dados de segurança;
Dados de configuração de workspace, permissões e perfis, como owner, admin e member;
Registros de acesso, IP aproximado, navegador, dispositivo, horários e eventos de segurança, quando necessário.

2.3. Dados técnicos e de integração (WhatsApp/Meta)

Identificadores técnicos de integração, quando aplicável: waba_id, phone_number_id, business_id, IDs de números, status do número, qualidade, modo da conta e tier/limite de mensagens;
Dados técnicos de conexão, eventos de onboarding, status de integração, logs de erro, resposta de APIs e dados de diagnóstico;
Registros sobre revelação, uso, rotação, bloqueio ou restrição de tokens, chaves de API e credenciais, incluindo data/hora, workspace, usuário, IP e identificadores relacionados.

2.4. Dados de mensagens (quando aplicável)

Conteúdo e/ou metadados de mensagens trafegadas via API e webhooks, conforme necessário para habilitar a funcionalidade contratada e conforme a configuração do Cliente;
Eventos de entrega, leitura, falha, recebimento, resposta e demais eventos técnicos necessários à operação da integração.

Observação: dependendo da arquitetura escolhida pelo Cliente, a HookCloud pode atuar apenas como roteadora e registrar minimamente os eventos necessários ao funcionamento. Quando o Cliente usa tokens diretamente em ferramentas externas, a HookCloud pode não ter visibilidade completa sobre todas as chamadas feitas diretamente à Meta.

3. Finalidades e uso das informações

As informações são utilizadas para:

Prestar o serviço de integração com a WhatsApp Business API e demais recursos contratados;
Habilitar envio e recebimento de mensagens, status de conexão, gerenciamento de números e exibição de dados técnicos no painel;
Autenticação, autorização e gestão de acesso, incluindo verificação de permissões, convites e controle de workspace;
Suporte técnico, diagnóstico, auditoria, segurança e melhoria contínua do serviço;
Detecção de abuso, spam, uso indevido, uso excessivo de API, violações de políticas da Meta/WhatsApp e proteção da infraestrutura;
Monitoramento de qualidade dos números, integridade da solução, prevenção de riscos à parceria da HookCloud com a Meta e cumprimento de requisitos de conformidade;
Cumprimento de obrigações legais e regulatórias e atendimento a solicitações legítimas de autoridades.

4. Bases legais (LGPD)

Tratamos dados pessoais com base nas hipóteses legais aplicáveis, como:

Execução de contrato e procedimentos preliminares relacionados à prestação do serviço;
Cumprimento de obrigação legal ou regulatória;
Legítimo interesse, especialmente para segurança, prevenção a fraudes, prevenção de abuso, proteção da infraestrutura, auditoria, melhoria do serviço e proteção da conformidade da solução;
Consentimento, quando requerido por lei ou por funcionalidades específicas.

5. Compartilhamento de dados

Não vendemos dados pessoais. O compartilhamento ocorre apenas quando necessário para:

Meta/WhatsApp: viabilizar o funcionamento da API, autenticação, conexão de números, entrega de mensagens e demais recursos técnicos;
Prestadores de serviços e suboperadores: hospedagem, armazenamento, monitoramento, envio de e-mail, segurança, infraestrutura, suporte e ferramentas técnicas;
Autoridades públicas e órgãos competentes: quando exigido por lei, ordem válida ou obrigação legal;
Auditoria e conformidade: quando necessário para apurar uso indevido, abuso, fraude, spam, violação de políticas ou risco à infraestrutura.

Quando atuamos como Operadora, o compartilhamento de dados de mensagens e eventos com terceiros ocorre conforme as instruções do Cliente, os requisitos técnicos da integração e as obrigações aplicáveis.

6. Transferência internacional de dados

O serviço pode envolver transferência internacional de dados, especialmente por conta da infraestrutura e serviços da Meta/WhatsApp, provedores de nuvem, serviços de monitoramento, segurança e ferramentas técnicas. Nesses casos, adotamos medidas de segurança e salvaguardas contratuais apropriadas conforme a legislação aplicável.

7. Retenção, exclusão e gestão de números

7.1. Retenção

Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, incluindo:

tempo de prestação do serviço;
prazos de obrigações legais e regulatórias;
prazos necessários para segurança, auditoria, prevenção de fraudes, prevenção de abuso e proteção da conformidade da solução;
janela de análise de conformidade, qualidade e reincidência, conforme descrito nesta Política.

7.2. Exclusão ao remover número do painel

Quando o Cliente remove um número no painel, a HookCloud:

remove ou desativa, conforme a arquitetura do serviço, os registros relacionados àquele número/conexão e seus identificadores técnicos necessários;
deixa de processar eventos daquele número por meio do painel da HookCloud, quando aplicável;
pode manter registros mínimos e temporários em backups, logs de segurança e registros de conformidade pelo período estritamente necessário, quando aplicável, para integridade do serviço, auditoria, prevenção de abuso e exigências legais.

Importante: a remoção do número do painel HookCloud não substitui a remoção ou gestão do número em ambientes da Meta/Business Manager, quando aplicável. O Cliente pode precisar realizar ajustes adicionais diretamente na plataforma da Meta.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo:

criptografia em trânsito (TLS) e boas práticas de proteção de segredos;
criptografia ou proteção equivalente para credenciais sensíveis, quando aplicável;
controle de acesso e princípio do menor privilégio;
segregação por workspace e controles de autenticação/autorização;
monitoramento e registros de eventos de segurança;
processos para resposta a incidentes e investigação de abuso.

Apesar disso, nenhum sistema é 100% inviolável. Em caso de incidente relevante, adotaremos medidas para mitigar impactos e cumprir obrigações legais.

9. Uso aceitável, conformidade e políticas da Meta

O Cliente é responsável por usar a HookCloud e as APIs vinculadas à Meta/WhatsApp de forma lícita, adequada e em conformidade com a legislação aplicável, com os termos da HookCloud e com as políticas, termos, limites técnicos e regras da Meta/WhatsApp.

É proibido utilizar a HookCloud para:

enviar spam, mensagens em massa não solicitadas, mensagens enganosas, fraudulentas, abusivas ou que surpreendam indevidamente os destinatários;
usar bases compradas, alugadas, coletadas sem autorização ou sem opt-in válido;
ignorar, dificultar ou burlar pedidos de descadastro, bloqueio, parada, remoção ou opt-out;
tentar contornar restrições por meio da troca recorrente de números, criação de múltiplos workspaces, uso de terceiros ou qualquer prática semelhante;
usar a plataforma para atividades que violem políticas da Meta/WhatsApp, leis aplicáveis, direitos de terceiros ou padrões de segurança e integridade da HookCloud.

Opt-in: o Cliente deve possuir autorização válida dos destinatários antes de enviar mensagens pelo WhatsApp, devendo ser capaz de demonstrar, quando solicitado, a origem da base, data, canal, forma de consentimento e política de opt-out adotada.

10. Qualidade dos números e regra de números críticos

A HookCloud poderá monitorar indicadores de qualidade, restrição, bloqueio ou banimento dos números conectados à plataforma, com o objetivo de proteger a conformidade da solução, a reputação da infraestrutura, a experiência dos usuários finais e a parceria da HookCloud com a Meta.

10.1. Número crítico

Para fins internos da HookCloud, será considerado “número crítico” qualquer número que, dentro da janela de análise, esteja ou tenha estado em uma das seguintes situações:

qualidade baixa, RED ou equivalente;
restrição, bloqueio, limitação severa ou sinalização relevante pela Meta/WhatsApp;
banimento, desativação ou perda de capacidade operacional por violação de políticas;
outras condições técnicas ou de conformidade que indiquem risco à solução, conforme análise da HookCloud.

10.2. Janela de análise

A regra de números críticos será aplicada em janela móvel de 30 dias. A HookCloud também poderá considerar histórico de reincidência em janela superior, especialmente de 90 dias, para fins de revisão manual, prevenção de abuso ou encerramento de conta.

A remoção, desconexão ou substituição de um número crítico não elimina automaticamente o seu histórico dentro da janela de análise. O cálculo poderá considerar números ativos, removidos, desconectados, restritos ou banidos dentro do período.

10.3. Regra prática de alerta e suspensão

Condição	Medida possível
Até 4 números críticos em 30 dias	Monitoramento interno, sem punição automática obrigatória.
5 números críticos em 30 dias	Alerta formal ao assinante e entrada em monitoramento de conformidade.
A partir do 6º número crítico em 30 dias	Possibilidade de medidas preventivas, como limitação de recursos, bloqueio de novas conexões, bloqueio de revelação de tokens, exigência de comprovação de opt-in e revisão manual.
Números críticos representando 30% ou mais do total de números gerenciados pelo workspace nos últimos 30 dias	Suspensão, encerramento da assinatura ou revisão obrigatória, a critério da HookCloud.
Reincidência, tentativa de burlar limitações, spam comprovado, uso de base sem consentimento ou violação grave	Suspensão imediata, bloqueio de novas conexões, encerramento definitivo da conta ou outras medidas necessárias para proteger a solução.

Critério operacional: a regra dos 5 números críticos funciona como limite de tolerância inicial e alerta formal. O limite de 30% é calculado sobre o total de números gerenciados pelo workspace dentro da janela aplicável, incluindo números ativos e números removidos ou desconectados que tenham sido críticos no período.

11. Uso de tokens Meta, Graph API e limites de chamadas

A HookCloud pode disponibilizar ou permitir o uso de tokens, credenciais, chaves ou integrações técnicas relacionadas à Meta/WhatsApp para viabilizar a operação contratada. O uso principal da solução é permitir a conexão, envio e recebimento de mensagens no WhatsApp Business de forma adequada, segura e conforme as políticas aplicáveis.

O Cliente reconhece que chamadas realizadas com tokens emitidos ou vinculados ao aplicativo da HookCloud podem consumir limites técnicos do aplicativo, da WABA, do número, do usuário, do sistema ou de outros recursos da Meta/WhatsApp, inclusive quando essas chamadas forem realizadas fora da HookCloud, por exemplo em ferramentas externas, n8n, HTTP Request, integrações próprias, scripts, robôs, automações ou sistemas de terceiros.

11.1. Chamadas excessivas e uso abusivo de API

O Cliente não deve realizar chamadas excessivas, desnecessárias, repetitivas ou abusivas à Graph API ou APIs relacionadas, incluindo, sem limitação:

consultas repetidas de status do número, qualidade, phone_number_id, waba_id ou lista de números;
uso de loops, polling agressivo, retries excessivos, rotinas automatizadas sem controle ou validações antes de cada envio sem necessidade técnica;
chamadas via HTTP Request ou ferramentas externas que prejudiquem o limite do aplicativo, a estabilidade da plataforma ou o uso por outros assinantes;
qualquer uso que tente burlar limites, rate limits, políticas de segurança ou restrições aplicadas pela HookCloud ou pela Meta/WhatsApp.

11.2. Responsabilidade pelo token e por integrações externas

O Cliente é responsável pelo uso de tokens, chaves e credenciais que copiar, revelar, configurar ou compartilhar em ferramentas externas. A HookCloud poderá registrar eventos de revelação ou uso de token quando esses eventos ocorrerem dentro de sua infraestrutura, mas pode não ter visibilidade completa sobre chamadas feitas diretamente pelo Cliente à Meta/WhatsApp fora da plataforma HookCloud.

Ainda assim, caso a HookCloud identifique ou suspeite, com base em indícios técnicos, painéis da Meta, logs, volume anormal, endpoint consumido, reclamações ou outros sinais, que um Cliente está gerando consumo abusivo ou risco à infraestrutura, poderá aplicar restrições preventivas ou corretivas.

11.3. Medidas técnicas futuras

A HookCloud poderá, a qualquer momento, alterar a arquitetura de acesso à API, substituir o uso de tokens diretos por chaves próprias da HookCloud, exigir o uso de proxy, cache, quotas, assinatura adicional, validações, appsecret_proof ou outras medidas de segurança e controle de consumo.

Aviso importante: o uso abusivo de tokens, Graph API, HTTP Request, n8n ou integrações externas poderá resultar em limitação de recursos, bloqueio temporário, suspensão de novas conexões, bloqueio de revelação de tokens, suspensão da assinatura ou encerramento da conta.

12. Medidas de restrição, suspensão e encerramento

Para proteger a plataforma, os demais clientes, a segurança da infraestrutura, a reputação da solução e a conformidade com políticas da Meta/WhatsApp, a HookCloud poderá aplicar medidas proporcionais ao risco, incluindo:

alertas no painel, e-mail ou outros canais de comunicação;
solicitação de informações, comprovação de opt-in, revisão de campanhas, origem de base ou documentação de conformidade;
limitação de chamadas de API, aplicação de quotas, cache forçado ou redução de frequência de consultas;
bloqueio de refresh/status, bloqueio de novas conexões, bloqueio de revelação de token ou bloqueio de integrações externas;
suspensão parcial ou total do workspace, assinatura, número, credencial, token ou funcionalidade;
encerramento da conta em caso de violação grave, abuso, reincidência, tentativa de burlar regras ou risco relevante à HookCloud.

A aplicação de medidas poderá ocorrer de forma automática ou manual, conforme disponibilidade técnica, gravidade, reincidência e indícios disponíveis. A HookCloud poderá priorizar medidas preventivas quando houver risco de impacto coletivo ao aplicativo, à infraestrutura, à parceria com a Meta ou aos demais assinantes.

13. Direitos dos titulares (LGPD)

O titular pode solicitar, quando aplicável:

confirmação de tratamento e acesso;
correção de dados;
anonimização, bloqueio ou eliminação;
portabilidade, quando aplicável;
informação sobre compartilhamentos;
revogação de consentimento, quando aplicável.

Pedidos podem ser enviados pelo canal de contato abaixo. Em algumas situações, poderemos solicitar comprovação de identidade. Quando a HookCloud atuar como Operadora, determinadas solicitações poderão ser encaminhadas ao Cliente Controlador ou depender de instrução dele.

14. Contato

Para dúvidas e solicitações relacionadas à privacidade, proteção de dados, segurança, conformidade ou uso aceitável:

E-mail: suporte@hookcloud.app
Site: hookcloud.app

Controladora: MAM DIGITAL, CNPJ 64.516.771/0001-19.

15. Atualizações desta Política

Esta Política pode ser atualizada para refletir melhorias do serviço, mudanças regulatórias, novas funcionalidades, alterações técnicas, requisitos da Meta/WhatsApp ou ajustes de segurança e conformidade. A versão vigente estará disponível nos canais oficiais do serviço.

O uso continuado da plataforma após a publicação de alterações poderá ser considerado aceite da versão vigente, sem prejuízo de comunicações específicas quando exigidas por lei ou contrato.