Política de Privacidade

Última atualização: 2026-05-02

A Impulsy respeita a sua privacidade e cumpre a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) e o Marco Civil da Internet.

1. Quem somos

Controlador dos dados: Pasa Group, CNPJ 64.104.479/0001-99, operadora da plataforma impulsy.app. Contato: contato@impulsy.app.

2. Dados que coletamos

Dados que VOCÊ fornece

• Nome, email, senha (hash bcrypt).
• Nome do negócio (workspace).
• Telefones e dados de leads que você importa (sob sua responsabilidade).
• Templates de mensagem que você cria.

Dados coletados automaticamente

• IP, user-agent (browser/device) — pra segurança e log de auditoria.
• Logs de uso da API (quem chamou o quê).
• Métricas de mensagens enviadas (status, custo, etc).

Dados de pagamento

Pagamentos são processados pelo Stripe. Não armazenamos número completo do cartão. Recebemos só os últimos 4 dígitos pra exibição.

3. Pra que usamos

• Operar o serviço (criar conta, autenticar, enviar mensagens).
• Cobrar a assinatura via Stripe.
• Enviar emails transacionais (verificação, recuperação, faturas).
• Detectar abuso e fraude.
• Cumprir obrigações legais.

Não usamos seus dados ou os dos seus leads para treinar IA, não vendemos pra terceiros, e não usamos pra publicidade direcionada.

4. Com quem compartilhamos

• Meta Platforms (WhatsApp Business Cloud API): mensagens passam pela infraestrutura Meta — sem isso o serviço não funciona.
• Stripe: processamento de pagamentos.
• Resend: envio de emails transacionais.
• Provedor de cloud (servidor): dados ficam armazenados em servidor contratado para hospedagem.

Cada um desses sub-processadores tem sua própria política de privacidade. Não compartilhamos com mais ninguém.

5. Por quanto tempo guardamos

• Dados da conta: enquanto a conta estiver ativa.
• Logs de auditoria: 12 meses.
• Histórico de mensagens: 6 meses (pra auditoria de entregas).
• Após exclusão da conta: dados removidos em até 30 dias (exceto onde a lei exigir retenção, ex: registros fiscais).

6. Seus direitos (LGPD Art. 18)

• Acesso e portabilidade: Exportar dados em JSON.
• Correção: editar perfil em Configurações.
• Eliminação: Solicitar exclusão da conta.
• Revogação de consentimento: qualquer hora.
• Informação sobre compartilhamento: ver seção 4 acima.

7. Segurança

• HTTPS em todas as conexões.
• Senhas guardadas como hash bcrypt (cost 12).
• Tokens da Meta criptografados AES-256-GCM antes de salvar no banco.
• 2FA disponível em Configurações → Segurança.
• Auditoria completa de ações sensíveis.

8. Cookies

Usamos somente um cookie essencial: sid (sessão de login, httpOnly, secure, SameSite=Lax). Não usamos cookies de tracking ou publicidade.

9. Crianças

Serviço destinado a maiores de 18 anos. Se descobrirmos coleta de dados de menores, excluiremos imediatamente.

10. Mudanças nesta política

Avisaremos com 7 dias de antecedência por email pra mudanças materiais.

11. Contato (DPO)

Encarregado de Dados (DPO): contato@impulsy.app
Pasa Group · CNPJ 64.104.479/0001-99