Política de Privacidade — FinanceCrew

Última atualização: 12 de março de 2026
Data de vigência: 12 de março de 2026
Versão: 1.0

____________________________________________________________

1. Controlador e Operador dos Dados

1.1 Controlador

Para os dados das empresas clientes e dados operacionais da plataforma, o controlador é:

JOSE FELIPE BARROS DA CRUZ CONSULTORIA EM TECNOLOGIA DA INFORMACAO LTDA

CNPJ: 49.763.322/0001-81

Endereço: Avenida Paulista, 1471, Sala 1110 — Bela Vista, São Paulo — SP, CEP 01311-927

E-mail: contato@financecrew.ai

Site: https://financecrew.ai

1.2 Operador (Processador)

Para os dados de devedores e contrapartes contatados durante as atividades de cobrança, a FinanceCrew atua como operador de dados (processador), realizando o tratamento em nome e por instruções da empresa cliente, que é a controladora desses dados. A relação entre a FinanceCrew e a empresa cliente é regida por um Acordo de Tratamento de Dados (DPA) que estabelece as responsabilidades de cada parte.

1.3 Encarregado de Proteção de Dados (DPO)

Nome: Francisco Alan Jefferson Oliveira

E-mail: contato@financecrew.ai

O Encarregado é o responsável por atender às solicitações dos titulares de dados e por intermediar a comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).

2. Escopo

Esta Política de Privacidade aplica-se a todos os dados pessoais tratados pela FinanceCrew, incluindo:

O site institucional (financecrew.ai)

A plataforma de gestão e dashboard administrativo

O processo de onboarding e entrevista para criação de agentes de cobrança com IA

As comunicações via WhatsApp realizadas por agentes automatizados de cobrança

Os dados de faturas e negociações de dívida processados pela plataforma

Esta política se aplica a:

Empresas clientes que utilizam nossa plataforma para gestão de cobranças

Devedores e contrapartes contatados por meio dos agentes de cobrança — ao receber a primeira mensagem de um agente FinanceCrew via WhatsApp, o devedor é informado sobre o tratamento de seus dados e recebe um link para esta política de privacidade

A FinanceCrew adota o princípio da minimização de dados: coletamos e tratamos apenas os dados estritamente necessários para as finalidades descritas nesta política.

3. Dados que Coletamos

3.1 Dados da Empresa Cliente

Razão social, CNPJ, setor de atuação, site

Dados de contato dos representantes (nome, e-mail, telefone)

Credenciais de acesso à plataforma (e-mail, senha criptografada)

3.2 Dados de Onboarding

Respostas da entrevista estruturada para configuração do agente de cobrança

Dados extraídos automaticamente do site da empresa (enriquecimento a partir de fontes públicas)

Preferências de tom, linguagem e regras de negociação

3.3 Dados de Configuração do WhatsApp

Números de telefone vinculados ao WhatsApp Business

Identificadores de conta WhatsApp Business (WABA IDs)

Tokens de autenticação OAuth (armazenados de forma criptografada)

Nomes de exibição e configurações de perfil comercial

Metadados de templates de mensagem (nome, categoria, status de aprovação)

3.4 Dados de Conversas e Cobrança

Números de telefone dos devedores

Conteúdo das mensagens trocadas entre agentes de IA e devedores

Detalhes de negociação (propostas, contrapropostas, acordos)

Status e resultado de cada interação

Confirmações de entrega e leitura de mensagens (delivery/read receipts)

Indicadores de qualidade do número de telefone (quality rating)

3.5 Dados Financeiros

Valores de faturas e títulos em aberto

Datas de vencimento e status de pagamento

Histórico de cobranças e acordos

3.6 Dados de Uso da Plataforma

Registros de login e acesso (data, hora, IP)

Ações realizadas no dashboard

Logs de auditoria

3.7 Dados que NÃO Coletamos

Não acessamos nem armazenamos listas de contatos ou agendas do WhatsApp

Não coletamos dados de localização a partir de mensagens do WhatsApp

Não acessamos conteúdo de Status ou Stories do WhatsApp

Não coletamos dados de grupos do WhatsApp

Não utilizamos dados do WhatsApp para criar perfis publicitários ou vender dados a anunciantes

4. Como Coletamos os Dados

Diretamente das empresas clientes: durante o onboarding, cadastro na plataforma, upload de dados de faturamento e configuração de agentes

Automaticamente: por meio de análise do site da empresa durante o enriquecimento de dados no onboarding, webhooks do WhatsApp (mensagens enviadas, recebidas, confirmações de entrega e leitura), e registros de acesso à plataforma

De terceiros: via API do WhatsApp Cloud (Meta Platforms, Inc.), incluindo eventos de mensagens e indicadores de qualidade; e via pesquisas na web pública (consultas de busca com nomes de empresas, sem dados pessoais) para enriquecimento de informações comerciais

Por meio do WhatsApp Embedded Signup: quando uma empresa cliente conecta sua conta WhatsApp Business pelo assistente de configuração da FinanceCrew (baseado no Embedded Signup da Meta), recebemos um código de autorização que é trocado por um token de acesso no servidor. Esse processo também fornece o identificador da conta WhatsApp Business (WABA ID), os números de telefone associados e o nome de exibição. A empresa cliente autoriza expressamente essa transferência de dados por meio do fluxo de autorização da Meta/Facebook

5. Finalidades do Tratamento

Utilizamos os dados pessoais coletados para as seguintes finalidades:

Geração de agentes de cobrança com IA: criar e configurar agentes personalizados com base no perfil e nas regras de negócio da empresa cliente

Execução de cobranças automatizadas via WhatsApp: enviar mensagens de cobrança, negociar acordos e acompanhar pagamentos por meio de agentes de IA

Acompanhamento de resultados: rastrear o desfecho das conversas, taxas de recuperação e desempenho dos agentes

Dashboard e relatórios analíticos: fornecer à empresa cliente métricas, relatórios e visibilidade sobre a operação de cobrança

Melhoria do serviço: aprimorar a qualidade das interações de cobrança por meio da análise de padrões agregados e anonimizados de interação, e otimizar o desempenho geral da plataforma

Cumprimento de obrigações legais e regulatórias

Nota importante: A FinanceCrew não utiliza dados pessoais de devedores ou conversas para treinar modelos de inteligência artificial. O processamento por IA ocorre exclusivamente em tempo real para a geração de respostas durante as interações de cobrança.

6. Base Legal para o Tratamento (LGPD, Art. 7º)

O tratamento de dados pessoais pela FinanceCrew é fundamentado nas seguintes bases legais da Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

6.1 Mapeamento de Base Legal por Atividade

Dados

Finalidade

Base Legal

Dados da empresa cliente (onboarding, cadastro)

Prestação dos serviços contratados

Execução de contrato (Art. 7º, V)

Dados de configuração do WhatsApp

Configuração e operação do serviço

Execução de contrato (Art. 7º, V)

Dados de devedores (telefone, conversas)

Execução de cobrança em nome da empresa cliente

Exercício regular de direitos (Art. 7º, VI)

Dados financeiros (faturas, pagamentos)

Gestão de cobranças e acordos

Execução de contrato (Art. 7º, V) e exercício regular de direitos (Art. 7º, VI)

Logs de acesso e auditoria

Segurança e conformidade

Cumprimento de obrigação legal (Art. 7º, II)

Dados de uso da plataforma

Melhoria do serviço e segurança

Legítimo interesse (Art. 7º, IX)

Dados pós-contrato (retenção)

Cumprimento de obrigações fiscais e legais

Cumprimento de obrigação legal (Art. 7º, II)

6.2 Detalhamento

Execução de contrato (Art. 7º, V): para a prestação dos serviços contratados de cobrança automatizada (SaaS), incluindo os dados fornecidos durante o onboarding

Exercício regular de direitos (Art. 7º, VI): para atividades de cobrança realizadas em nome das empresas clientes que possuem créditos legítimos, dentro dos limites legais

Legítimo interesse (Art. 7º, IX): para melhoria dos serviços, segurança da plataforma e prevenção de fraudes, sempre respeitando os direitos e expectativas dos titulares

Cumprimento de obrigação legal (Art. 7º, II): para retenção de dados fiscais, tributários e de auditoria conforme legislação aplicável, incluindo o Marco Civil da Internet (Lei nº 12.965/2014)

7. Compartilhamento de Dados com Terceiros

Para a operação da plataforma, compartilhamos dados com os seguintes terceiros, exclusivamente para as finalidades descritas nesta política. Todos os terceiros listados estão vinculados por acordos de tratamento de dados (DPA) ou termos equivalentes:

Terceiro

Finalidade

Dados compartilhados

Meta Platforms / WhatsApp

Envio e recebimento de mensagens via WhatsApp Cloud API

Números de telefone, conteúdo de mensagens, tokens de autenticação, metadados de entrega

OpenAI

Processamento de linguagem natural em tempo real (dados NÃO usados para treinamento de modelos)

Conteúdo de mensagens em contexto de conversa (processados em tempo real)

Amazon Web Services (AWS)

Infraestrutura de hospedagem, armazenamento, filas e cache

Todos os dados da plataforma (criptografados)

MongoDB Atlas

Armazenamento de conversas e eventos

Dados de conversas e interações

Railway

Hospedagem de serviços de aplicação

Dados processados pelas aplicações

New Relic

Monitoramento de desempenho e disponibilidade

Logs de aplicação (anonimizados, sem dados pessoais)

Serper

Pesquisa na web pública durante onboarding

Apenas consultas de busca (nomes de empresas e URLs)

Não vendemos, alugamos ou comercializamos dados pessoais a terceiros para fins de marketing ou qualquer outra finalidade não descrita nesta política.

8. Transferência Internacional de Dados

Os dados pessoais tratados pela FinanceCrew podem ser transferidos e processados em servidores localizados nos Estados Unidos da América, por meio dos seguintes provedores:

AWS (região us-east-1 — Virgínia do Norte)

OpenAI (Estados Unidos)

Meta Platforms / WhatsApp (Estados Unidos)

MongoDB Atlas (Estados Unidos)

Railway (Estados Unidos)

Essas transferências são realizadas com base em:

Acordos de tratamento de dados (DPA) celebrados com cada provedor

Cláusulas contratuais padrão e medidas de segurança técnicas e organizacionais adequadas

Conformidade com o disposto no Capítulo V da LGPD (Arts. 33 a 36)

9. Retenção de Dados

Categoria

Período de retenção

Dados ativos da conta

Durante a vigência do contrato

Dados pós-encerramento do contrato

5 (cinco) anos após o encerramento

Logs de conversas e cobrança

Mesmo período (5 anos)

Logs de acesso (Marco Civil da Internet)

6 (seis) meses (Art. 15, Lei nº 12.965/2014)

Dados de configuração WhatsApp (após desconexão)

Excluídos em até 30 dias

Após o período de retenção

Anonimização ou exclusão definitiva

A empresa cliente pode solicitar a exclusão antecipada de seus dados a qualquer momento, respeitadas as obrigações legais de retenção.

Quando uma empresa cliente desconecta seu número de WhatsApp Business da plataforma FinanceCrew, os dados de configuração associados (WABA IDs, tokens, perfis) são excluídos em até 30 dias, em conformidade com os Termos da Plataforma Meta. Os registros de conversas anteriores são retidos pelo período legal aplicável.

10. Medidas de Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado:

Criptografia em trânsito: todas as comunicações utilizam TLS/HTTPS

Criptografia em repouso: dados armazenados são protegidos por criptografia (AWS KMS)

Controle de acesso: acesso baseado em funções (RBAC), com autenticação obrigatória

Limitação de taxa (rate limiting): proteção contra abusos nas APIs

Monitoramento e alertas: sistemas de monitoramento contínuo para detecção de incidentes

Backups: cópias de segurança regulares com criptografia

Revisão periódica: avaliação regular das medidas de segurança e das práticas de tratamento de dados

11. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a FinanceCrew adotará as seguintes medidas, conforme o Art. 48 da LGPD:

Notificação à ANPD: comunicação à Autoridade Nacional de Proteção de Dados em até 2 (dois) dias úteis após o conhecimento do incidente, conforme orientação da ANPD (Regulamento nº 1/2021), contendo a descrição da natureza dos dados afetados, os titulares envolvidos, as medidas técnicas e de segurança adotadas, os riscos relacionados ao incidente e as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos

Notificação aos titulares: comunicação direta aos titulares afetados, quando o incidente puder acarretar dano relevante, com as mesmas informações acima e orientações sobre como se proteger

Registro do incidente: documentação completa do incidente, medidas adotadas e resultados

12. Direitos dos Titulares de Dados (LGPD, Arts. 18 e 20)

Conforme a LGPD, os titulares de dados pessoais podem exercer os seguintes direitos:

Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados

Retificação: solicitar a correção de dados incompletos, inexatos ou desatualizados

Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD

Portabilidade: solicitar a transferência dos dados a outro fornecedor de serviço, em formato estruturado e de uso comum (JSON ou CSV)

Eliminação: dos dados pessoais tratados com base no consentimento, exceto quando houver obrigação legal de retenção

Informação sobre compartilhamento: saber com quais entidades públicas e privadas os dados foram compartilhados

Revogação do consentimento: a qualquer momento, de forma gratuita e facilitada

Oposição: ao tratamento realizado com base em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD

Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões relacionadas à abordagem de cobrança e propostas de acordo geradas por agentes de IA, conforme Art. 20 da LGPD

Como exercer seus direitos

Envie um e-mail para contato@financecrew.ai com o assunto "Direitos do Titular — [seu nome ou razão social]". Responderemos em até 15 (quinze) dias, conforme previsto na legislação (Art. 19, §2º da LGPD).

Para proteger seus dados, poderemos solicitar informações adicionais para confirmar sua identidade antes de atender à solicitação.

Para devedores: caso você tenha sido contatado por um agente de cobrança da FinanceCrew e deseje exercer seus direitos, envie um e-mail para o endereço acima informando o número de telefone pelo qual foi contatado. A FinanceCrew encaminhará sua solicitação à empresa controladora dos dados e atuará para atender ao pedido em conformidade com a lei.

13. Processamento Automatizado e Inteligência Artificial

A FinanceCrew utiliza agentes de inteligência artificial para conduzir interações de cobrança via WhatsApp. Isso significa que:

As mensagens de cobrança são geradas e enviadas por sistemas automatizados, não por pessoas

As propostas de acordo e decisões de abordagem são geradas por IA com base nas regras de negócio definidas pela empresa cliente

O devedor pode, a qualquer momento, solicitar que a interação seja conduzida por um atendente humano da empresa credora

No primeiro contato, o devedor é informado de que a conversa é conduzida por um sistema automatizado (agente de IA), recebe um link para esta política de privacidade e é informado do seu direito de recusar a comunicação automatizada

Os dados pessoais utilizados nas interações de IA são processados em tempo real e não são armazenados pelos provedores de IA (OpenAI) além do tempo necessário para gerar a resposta.

14. Cookies e Tecnologias de Rastreamento

Atualmente, o site institucional da FinanceCrew (financecrew.ai) não utiliza cookies de rastreamento, analytics ou publicidade além dos cookies essenciais para o funcionamento básico da página, fornecidos pela plataforma de hospedagem (Framer). Estes cookies essenciais não coletam dados pessoais e são necessários para o carregamento e navegação do site.

Caso passemos a utilizar cookies ou tecnologias similares no futuro, esta política será atualizada com as informações pertinentes, incluindo tipos de cookies, finalidades e prazos de retenção.

15. Menores de Idade

Os serviços da FinanceCrew não são direcionados a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores. Caso tomemos conhecimento de que dados de um menor foram coletados inadvertidamente, providenciaremos sua exclusão imediata.

16. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, serviços ou legislação aplicável.

Em caso de alterações substanciais, notificaremos os titulares por meio de:

Aviso na plataforma (dashboard)

E-mail para o endereço cadastrado

As alterações entrarão em vigor 30 (trinta) dias após a notificação, salvo quando exigido de forma diferente por lei.

17. Conformidade com a Plataforma Meta

A FinanceCrew opera em conformidade com os Termos da Plataforma Meta, a Política de Uso de Dados do WhatsApp Business e as diretrizes para provedores de tecnologia (Tech Providers). Especificamente:

Utilizamos a WhatsApp Cloud API exclusivamente para as finalidades autorizadas

Tokens de acesso e credenciais são armazenados de forma criptografada e nunca compartilhados com terceiros

Dados obtidos via API do WhatsApp são utilizados apenas para fornecer os serviços contratados

Ao desconectar um número de WhatsApp, excluímos os dados de configuração associados em até 30 dias

Respeitamos todas as políticas de retenção e exclusão de dados exigidas pela Meta

A FinanceCrew não utiliza nenhum dado obtido via API do WhatsApp para treinar, ajustar ou aprimorar modelos de inteligência artificial

17.1 Práticas Específicas para Dados do WhatsApp

Tokens de acesso: obtidos pelo Embedded Signup são criptografados em repouso (AES-256 via AWS KMS) e em trânsito (TLS 1.2+). Tokens nunca são registrados em logs da aplicação, nunca são expostos em código do lado do cliente e nunca são compartilhados com terceiros

Conteúdo de mensagens: recebido via webhooks da WhatsApp Cloud API é armazenado em bancos de dados criptografados e utilizado exclusivamente para conduzir a conversa de cobrança e fornecer relatórios analíticos à empresa cliente

Dados da conta WhatsApp Business: (WABA IDs, números de telefone, nomes de exibição, metadados de templates) são armazenados no banco de dados da plataforma e utilizados exclusivamente para a operação do serviço

Ao desconectar: quando uma empresa cliente desconecta seu número de WhatsApp Business da FinanceCrew, todos os dados de configuração (WABA IDs, tokens de acesso, perfis comerciais) são excluídos permanentemente em até 30 dias. Os registros de conversas são retidos pelo período legalmente exigido (5 anos)

Sem compartilhamento entre clientes: dados da conta WhatsApp de uma empresa cliente nunca são acessíveis ou compartilhados com outra empresa cliente

18. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais pela FinanceCrew:

Encarregado de Proteção de Dados (DPO): Francisco Alan Jefferson Oliveira

E-mail: contato@financecrew.ai

19. Vigência

Esta Política de Privacidade entra em vigor em 12 de março de 2026.

Para titulares de dados na Área Econômica Europeia (EEA): direitos e proteções adicionais sob o GDPR estão descritos na versão em inglês desta política em https://financecrew.ai/privacy-policy

Histórico de versões

Versão

Data

Descrição

1.0

12/03/2026

Publicação inicial