Quem somos e canais oficiais
- A marketplace com IA é uma plataforma operacional da Wortic para diagnóstico, automação, IA, CRM comercial e apoio à operação de sellers em marketplaces.
- Canal de privacidade e exercício de direitos: [email protected].
- Canal comercial e atendimento geral: [email protected].
- Os dados cadastrais formais ficam disponíveis nos canais oficiais e nos contratos comerciais vigentes.
- A plataforma é independente. Menções a canais, ERPs, provedores ou marketplaces servem para indicar compatibilidade funcional, integrações e contexto operacional, sem representação oficial dessas empresas.
Mapa de dados
O tratamento varia conforme a etapa: visitante, lead, cliente em implantação, usuário do dashboard ou operação conectada.
| Categoria | Exemplos | Origem | Finalidade | Base legal predominante |
|---|---|---|---|---|
| Identificação e contato | Nome, WhatsApp, e-mail, empresa, cargo e preferências de contato. | Formulários, diagnóstico guiado, WhatsApp, reuniões e mensagens comerciais. | Responder solicitações, qualificar lead, agendar conversa, manter histórico comercial e prestar suporte. | Execução de medidas pré-contratuais, execução de contrato, legítimo interesse e consentimento quando aplicável. |
| Diagnóstico da operação | Canal principal, faixa de venda, SKUs, CNPJ, fulfillment, ERP, anúncios, Buy Box, maior dor e autonomia desejada. | Respostas informadas pelo usuário no roteiro conversacional ou em reunião. | Gerar briefing, score comercial, sugestão de plano, acompanhamento e preparação da equipe. | Execução de medidas pré-contratuais, execução de contrato e legítimo interesse. |
| Mensagens e histórico do chat | Perguntas, respostas, etapa do roteiro, contexto técnico e resumo do lead. | Interação direta na landing page e respostas do consultor automático ou roteiro guiado. | Dar continuidade ao atendimento, evitar repetição de perguntas, auditar a origem do briefing e melhorar o roteiro. | Execução de medidas pré-contratuais, legítimo interesse e consentimento contextual do diagnóstico. |
| Omni channel, WhatsApp, Instagram e Messenger | Perfil público ou informado, telefone, PSID/IGSID quando aplicável, identificadores de conversa, mensagens, anexos, status de entrega/leitura, etiquetas, responsável, janela WhatsApp de 24 horas, handoff IA/humano e notas internas. | WhatsApp Business Platform, Instagram Graph API, Messenger Platform, páginas conectadas, webhooks Meta e operadores autorizados. | Atender clientes, registrar histórico, controlar janela de atendimento, responder por IA ou humano, medir SLA, criar tarefas e acompanhar leads comerciais. | Execução de medidas pré-contratuais, execução de contrato, legítimo interesse, consentimento contextual e cumprimento de políticas das plataformas conectadas. |
| Eventos de webhooks e integrações Meta | Payload técnico, object, entry, field, timestamps, identificadores de mensagem/conversa, assinatura de segurança, status de processamento, erros, latência e origem do evento. | Webhooks configurados no app Meta, Graph API, WhatsApp Business Account, Instagram, Messenger e registros de aplicação. | Receber mensagens, auditar entregas, depurar falhas, evitar duplicidade, provar processamento e manter rastreabilidade técnica. | Execução de contrato, legítimo interesse, segurança, prevenção a fraude e exercício regular de direitos. |
| Marketing API, anúncios, leads e campanhas | Campanha, conjunto, anúncio, criativo, formulário de lead, origem, cliques, conversões, métricas agregadas, IDs de contas autorizadas e contexto de atribuição. | Meta Marketing API, Lead Ads, pixels/tags, formulários, landing page e integrações autorizadas pelo cliente. | Mensurar campanhas, capturar e gerenciar leads, entender origem comercial, criar segmentações operacionais e orientar atendimento. | Execução de contrato, medidas pré-contratuais, legítimo interesse e consentimento quando exigido pelo canal. |
| Catálogo, conteúdo social e comércio Meta | Produtos, imagens, preços, estoque, coleções, catálogo, mídia, comentários, DMs, publicações, identificadores de página/conta e status de revisão. | Meta Catalog API, Instagram Graph API, Facebook Page, Instagram Shopping e integrações autorizadas. | Gerenciar produtos, conteúdo, mensagens, comentários, campanhas e contexto comercial em canais sociais conectados. | Execução de contrato, legítimo interesse e cumprimento das políticas dos canais conectados. |
| Dados de navegação e campanhas | IP, user agent, páginas acessadas, origem de tráfego, eventos de clique, consentimento local e parâmetros de campanha. | Navegador do visitante, GTM/GA4, servidor web e scripts da página. | Medir aquisição, corrigir experiência, atribuir campanhas, prevenir abuso e melhorar a comunicação. | Legítimo interesse e consentimento quando exigido por configuração de cookies ou tecnologia equivalente. |
| Dados operacionais de cliente | Produtos, anúncios, perguntas, pedidos, estoque, preço, margem, custos, campanhas, repasses, integrações e logs de execução. | APIs, planilhas, ERPs, marketplaces, briefing do cliente e conectores autorizados. | Operar rotinas contratadas, preparar recomendações, executar ações autorizadas e registrar auditoria. | Execução de contrato, cumprimento de obrigação legal/regulatória e legítimo interesse do cliente controlador. |
| Credenciais e configurações | Chaves de API, tokens OAuth, modelos de IA escolhidos, SMTP, webhooks, permissões e status de integrações. | Dashboard, ambiente de produção, provedores autorizados e arquivos de configuração internos. | Conectar serviços, enviar notificações, consultar modelos, proteger acesso e manter a operação funcional. | Execução de contrato, legítimo interesse e obrigação de segurança. |
| Dados de cobrança e contratação | Plano, proposta, setup, recorrência, histórico comercial, notas operacionais e dados necessários à emissão/controle. | Contrato, proposta, atendimento comercial e sistemas financeiros autorizados. | Formalizar contratação, cobrar, prestar contas, cumprir obrigações legais e tratar suporte financeiro. | Execução de contrato e cumprimento de obrigação legal. |
| Pagamentos e assinantes | Links de checkout, status de pagamento, identificador do provedor, valores, moeda, vencimentos, assinaturas, saldo anual e eventos de webhook. | Dashboard, checkout, meio de pagamento contratado e registros de conciliação. | Gerar link de pagamento, conciliar recebimentos, controlar assinantes, registrar saldo anual e prestar suporte financeiro. | Execução de contrato, cumprimento de obrigação legal e legítimo interesse antifraude. |
| Afiliados e indicações | Nome, e-mail, código de indicação, link público, origem do lead, conversões, comissão individualizada e status de pagamento. | Área de cadastro, painel administrativo, checkout e relatórios internos. | Rastrear indicações, calcular comissão, auditar conversões e manter relacionamento de parceria. | Execução de contrato, medidas pré-contratuais e legítimo interesse. |
| Blog e conteúdo gerado com IA | Autor/editor interno, tema, categoria, tags, thumbnail, prompts editoriais, rascunhos, links internos/externos e histórico de publicação. | Dashboard editorial, banco de dados da aplicação e provedor de IA quando acionado. | Criar conteúdo educativo, revisar antes de publicar, manter SEO, atualizar sitemap e melhorar aquisição orgânica. | Legítimo interesse, execução de contrato com operadores e consentimento quando houver dado pessoal fornecido em prompt. |
| Cookies e preferências | Aceite do aviso LGPD, identificadores de sessão, preferências locais, origem de campanha e eventos de navegação. | Navegador, analytics/tags e logs de aplicação. | Manter sessão, medir conversão, evitar repetição de aviso e melhorar experiência. | Legítimo interesse e consentimento quando aplicável. |
Onde armazenamos
O armazenamento segue a função de cada dado. Evitamos manter dado sem finalidade operacional, comercial, contratual ou legal.
| Ambiente | O que pode ficar armazenado | Acesso | Observação |
|---|---|---|---|
| Navegador do usuário | Identificador de sessão do diagnóstico e aceite do aviso LGPD em localStorage/sessionStorage. | Usuário e scripts da própria página. | Usado para continuidade da experiência e para não repetir avisos já aceitos. |
| Banco de dados da aplicação | Sessões do diagnóstico, mensagens, lead_json, score, acompanhamentos, status do lead, configurações de IA e histórico comercial. | Equipe autorizada da Wortic e rotinas da aplicação. | Banco privado da aplicação em infraestrutura contratada, com acesso restrito à operação. |
| Dashboard comercial | Leads, conversas, pontuação, próximos passos, saúde técnica e configurações de integração. | Usuários internos autorizados por login e sessão protegida. | Usado para atendimento e governança comercial. |
| Provedores de IA | Prompt, contexto mínimo do lead e dados necessários para gerar resposta, classificação ou resumo. | Fornecedor de IA contratado e aplicação da Wortic. | Enviamos o mínimo necessário para a tarefa; não enviamos chaves de cliente como conteúdo de prompt. |
| WhatsApp e mensageria | Mensagem de briefing, telefone, nome e contexto enviado voluntariamente pelo usuário. | Operador do canal, ferramenta de mensageria e equipe comercial. | Usado para continuar atendimento fora do site quando o usuário clica no CTA ou conclui o diagnóstico. |
| Omni channel Meta | Conversas de WhatsApp, Instagram e Messenger, eventos de webhook, status de mensagem, anexos, etiquetas, score, timeline, janela de 24 horas e logs de processamento. | Equipe autorizada, dashboard, banco de dados e rotinas de integração. | Usado para atendimento, vendas, suporte, auditoria técnica, cumprimento de políticas da Meta e depuração de integrações. |
| Meios de pagamento | Identificadores de checkout, status, valores, recibos, eventos de webhook e dados mínimos do comprador. | Equipe financeira autorizada, dashboard e provedor de pagamento. | Não armazenamos dados completos de cartão; a captura sensível de pagamento fica no ambiente do provedor. |
| Programa de afiliados | Cadastro do parceiro, código público, conversões, comissões e relatórios. | Equipe comercial/financeira autorizada e dashboard. | A página pública de cadastro não divulga comissão; a condição fica no cadastro interno. |
| Blog e SEO | Artigos, rascunhos, metadados, categorias, tags, imagens, links e sitemap. | Equipe editorial autorizada e aplicação. | Conteúdo gerado por IA deve passar por revisão humana antes de publicação. |
| Analytics e tags | Eventos agregados, origem de tráfego, métricas de navegação e conversão. | Equipe de marketing/gestão e provedores de analytics. | Usado para mensuração e melhoria de campanhas. |
| Infraestrutura e logs | Registros técnicos de requisição, disponibilidade, falhas e eventos de aplicação. | Equipe técnica autorizada e provedores de hospedagem/infra. | Usado para estabilidade, investigação técnica e continuidade do serviço. |
Compartilhamento e operadores
- Podemos compartilhar dados com provedores necessários à operação: hospedagem, banco de dados, analytics, Meta/WhatsApp/Instagram/Messenger, e-mail SMTP, provedores de IA, ferramentas de atendimento, meios de pagamento, ERPs e conectores autorizados pelo cliente.
- Não vendemos dados pessoais. Não publicamos credenciais. Não usamos dados de uma operação para permitir acesso indevido de outra.
- Quando o app Meta é usado, tratamos dados recebidos pelos produtos e APIs autorizados pelo cliente, como WhatsApp Business Platform, Instagram Graph API, Messenger Platform, Marketing API, Lead Ads, Catalog API, páginas do Facebook e eventos de webhook.
- Os dados recebidos por permissões Meta são usados apenas para os recursos descritos nesta política: atendimento omni channel, registro de leads, mensuração autorizada, gestão de conteúdo/catálogo, automações, suporte, segurança e auditoria.
- Dados de pagamento são compartilhados com o meio de pagamento apenas para iniciar checkout, confirmar transação, tratar estorno, conciliar recebimento, prevenir fraude e cumprir obrigação legal.
- Dados de afiliados e indicações são usados internamente para atribuição, auditoria, relacionamento comercial e cálculo de valores devidos, conforme condição individualizada.
- Quando especialistas humanos participam da consultoria, eles acessam o contexto necessário para atendimento, diagnóstico, implantação ou acompanhamento contratado.
- Quando atuamos como operadora de dados de uma loja cliente, seguimos as instruções do cliente controlador, os limites contratuais e as permissões concedidas nas integrações.
Permissões e casos de uso Meta cobertos
- Criar, gerenciar e mensurar anúncios com a Meta Marketing API, incluindo campanhas, conjuntos, anúncios, criativos, métricas, cliques, conversões e eventos de performance.
- Capturar e gerenciar leads de anúncios, formulários e campanhas conectadas, mantendo origem, campanha, criativo, atendimento e etapa comercial no CRM.
- Conectar clientes pelo WhatsApp Business Platform, receber webhooks de mensagens, controlar status de entrega/leitura, janela de 24 horas, modelos aprovados e handoff entre IA e humano.
- Gerenciar mensagens e conteúdo no Instagram, incluindo DMs, comentários, mídia, identificadores de conta profissional, publicações e contexto de atendimento permitido pelas permissões concedidas.
- Interagir com clientes pelo Messenger from Meta, registrar conversas, respostas, eventos, identificadores de página e histórico de atendimento.
- Gerenciar produtos com a Catalog API, incluindo catálogo, itens, imagens, preços, estoque, coleções e dados necessários para comércio social ou anúncios dinâmicos.
- Gerenciar páginas do Facebook conectadas, incluindo mensagens, comentários, conteúdo, eventos técnicos, permissões e dados operacionais necessários ao atendimento e à publicação autorizada.
- Incorporar conteúdo do Facebook, Instagram e Threads em páginas públicas quando o cliente ou conteúdo permitir, respeitando políticas de cada plataforma.
- Acessar recursos de Threads, Audience Network, anúncios de app e campanhas de arrecadação apenas quando forem habilitados pelo cliente e necessários ao caso de uso aprovado.
Retenção, descarte e revisão
- Leads e conversas comerciais podem ser mantidos enquanto houver relacionamento, negociação, suporte, obrigação legal, necessidade de auditoria ou legítimo interesse documentado.
- Logs de webhooks, eventos Meta, assinaturas de segurança, status de entrega e falhas técnicas podem ser mantidos pelo prazo necessário para auditoria, depuração, prevenção de abuso e comprovação operacional.
- Dados operacionais de clientes são mantidos pelo prazo contratual e pelo período necessário para auditoria, prestação de contas, obrigação legal ou defesa de direitos.
- Registros financeiros, assinaturas, pagamentos, comissões, notas de cobrança e eventos de webhook podem ser preservados pelo prazo legal, contábil, fiscal e de defesa de direitos.
- Rascunhos e artigos do blog podem ser arquivados para auditoria editorial, SEO, histórico de publicação e prevenção de republicação indevida.
- Credenciais, tokens e chaves devem ser revogados ou substituídos quando deixam de ser necessários, quando o cliente pede desconexão ou quando houver troca de fornecedor/permissão.
- Solicitações de exclusão são avaliadas caso a caso para conciliar direitos do titular, obrigações legais, prevenção a fraudes, auditoria e preservação de direitos.
Direitos do titular
- Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável e revogação de consentimento.
- Pedidos devem ser enviados para [email protected] com dados suficientes para identificação segura do solicitante e do contexto do pedido.
- Solicitações de exclusão de dados também podem ser feitas pela página https://marketplacecomia.com.br/exclusao-de-dados.php, criada para instruções explícitas de remoção de dados do app e de integrações Meta.
- Quando o dado pertence à base de um seller cliente, poderemos orientar o titular a procurar o cliente controlador ou encaminhar a solicitação conforme o contrato e a LGPD.
Medidas de proteção
- Usamos controle de acesso, sessão protegida no dashboard, separação de ambientes, redução de dados em prompts, armazenamento restrito de credenciais, logs técnicos e revisão de permissões.
- Acesso interno é limitado por necessidade operacional. Dados sensíveis de configuração não devem ser exibidos em páginas públicas ou copiados para canais inseguros.
- Webhooks Meta são validados com token de verificação e, quando aplicável, assinatura do aplicativo. Falhas de assinatura, payloads inválidos e erros de processamento ficam registrados para análise técnica.
- Nenhuma medida elimina todos os riscos, mas desenhamos a operação para reduzir exposição, rastrear ações e responder rapidamente a incidentes.