Shiftz
Começar

Política de Privacidade

Última atualização: 1º de junho de 2026

Esta política explica como a Shiftz coleta, usa e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018). Ela vale para o site, o painel e a API da Shiftz.

1. Quem é o controlador

O controlador dos dados é a Shiftz. Para falar sobre privacidade, use a página de contato.

2. Dados que coletamos

  • Conta: nome, e-mail e credenciais de acesso ao painel.
  • Cobrança: dados necessários para faturamento, processados pelo Stripe (não armazenamos o número completo do cartão).
  • Uso da plataforma: instâncias, contadores de uso, logs técnicos e de auditoria para operar e proteger o serviço.
  • Mensagens em trânsito: para entregar mensagens entre você e o WhatsApp, a plataforma processa o conteúdo e os metadados dessas mensagens (números, status de entrega). Esse processamento é para executar o serviço: não usamos o conteúdo das suas mensagens para outra finalidade.

3. Como e por que usamos

Tratamos dados para:

  • fornecer, operar e dar suporte ao serviço (execução de contrato);
  • cobrança e prevenção a fraude e abuso (legítimo interesse);
  • comunicações sobre a conta e o serviço (execução de contrato / legítimo interesse);
  • medição de audiência do site via analytics, quando aplicável (consentimento).

4. Compartilhamento e suboperadores

Não vendemos seus dados. Compartilhamos apenas com prestadores necessários para operar a Shiftz, sob obrigação de confidencialidade:

  • provedores de infraestrutura e nuvem que hospedam a plataforma;
  • o motor de conexão com o WhatsApp (engine), que processa o envio e o recebimento das mensagens;
  • o Stripe, para processamento de pagamentos;
  • ferramentas de analytics do site (ex.: Google Analytics), quando ativas.

5. Cookies e analytics

Usamos cookies essenciais para autenticação no painel e, quando aplicável, cookies de analytics para entender o uso do site. Você pode controlar cookies nas configurações do seu navegador.

6. Retenção

Mantemos os dados pelo tempo necessário para prestar o serviço e cumprir obrigações legais. Encerrada a conta, os dados são eliminados ou anonimizados em prazo razoável, salvo quando a lei exigir retenção.

7. Transferência internacional

Alguns suboperadores podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD para proteger a transferência.

8. Seus direitos

Como titular, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informações sobre compartilhamento, nos termos do art. 18 da LGPD. Para exercer seus direitos, use a página de contato.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo controle de acesso, criptografia em trânsito e webhooks assinados. Nenhum sistema é 100% imune; trabalhamos para mitigar riscos continuamente.

10. Encarregado (DPO)

Encarregado pelo tratamento de dados: [PREENCHER: nome, e-mail do encarregado].

11. Alterações

Podemos atualizar esta política. Mudanças relevantes serão comunicadas pelos canais da conta e refletidas na data de "última atualização" acima.