Política de Privacidade

O Multidesk ("nós", "nosso" ou "plataforma") é uma plataforma SaaS de atendimento automatizado com inteligência artificial. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações dos nossos usuários ("você" ou "usuário") e dos clientes finais que interagem com os agentes de IA configurados na plataforma.

Ao utilizar o Multidesk, você concorda com as práticas descritas nesta política. Se não concordar, por favor não utilize nossos serviços.

2.1 Dados de Cadastro

• Nome completo
• Endereço de e-mail
• Senha (armazenada com hash criptográfico)
• Nome da empresa (opcional)

2.2 Dados de Uso da Plataforma

• Configurações de agentes de IA (nome, instruções, modelo de linguagem)
• Histórico de conversas entre agentes e clientes finais
• Métricas de uso (número de mensagens, conversas, créditos consumidos)
• Logs de acesso e atividade na plataforma

2.3 Dados de Integrações

Quando você conecta canais de comunicação (WhatsApp, Instagram, Telegram) ou integrações de aplicação (Google Calendar, WooCommerce, etc.), coletamos:

• Tokens de acesso OAuth (armazenados com criptografia Fernet)
• Identificadores de conta da plataforma conectada (Page ID, Account ID)
• Metadados públicos da conexão (nome da página, username)
• Mensagens recebidas e enviadas através dos canais conectados

• Prestação do serviço: processar mensagens, executar agentes de IA, gerenciar conversas e integrações.
• Autenticação e segurança: verificar identidade, prevenir acessos não autorizados e fraudes.
• Melhoria do serviço: analisar métricas de uso agregadas para melhorar a plataforma.
• Comunicação: enviar notificações sobre o serviço, alertas de uso e atualizações importantes.
• Cobrança: processar pagamentos e gerenciar assinaturas.

4.1 Meta (Facebook/Instagram)

Utilizamos a API oficial da Meta para integração com Instagram. Os dados acessados incluem:

• Perfil básico da conta Instagram Business (username, ID da conta)
• Mensagens diretas recebidas e enviadas via Instagram DM
• Comentários em publicações (para resposta automatizada)
• Metadados de páginas do Facebook vinculadas

Esses dados são utilizados exclusivamente para permitir que os agentes de IA doMultidesk respondam mensagens e interajam com clientes no Instagram. Não vendemos, compartilhamos ou utilizamos esses dados para fins publicitários.

Os tokens de acesso da Meta são armazenados com criptografia simétrica (Fernet) e nunca são expostos em respostas da API ou logs.

4.2 WhatsApp Business API

Utilizamos a Cloud API oficial da Meta para WhatsApp. Mensagens são processadas para atendimento automatizado e não são utilizadas para outros fins.

4.3 Google (Calendar, Meet)

Quando o usuário conecta o Google Calendar, acessamos dados de eventos e agenda exclusivamente para permitir que o agente de IA agende, consulte e gerencie compromissos em nome do usuário.

4.4 Provedores de IA

As mensagens processadas pelos agentes são enviadas a provedores de modelos de linguagem (Google Gemini, OpenAI, Anthropic) para geração de respostas. Esses provedores possuem suas próprias políticas de privacidade e não retêm dados de conversas para treinamento quando utilizados via API.

• Dados são armazenados em servidores seguros na AWS (Amazon Web Services)
• Credenciais e tokens são criptografados com Fernet (criptografia simétrica AES-128-CBC)
• Senhas são armazenadas com hash bcrypt
• Comunicação via HTTPS/TLS em todas as conexões
• Autenticação via JWT com expiração configurável
• Isolamento multi-tenant: cada cliente acessa apenas seus próprios dados
• Rate limiting para proteção contra abuso

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing. Seus dados podem ser compartilhados apenas nas seguintes situações:

• Provedores de serviço: AWS (hospedagem), provedores de IA (processamento de mensagens), gateways de pagamento (cobrança).
• Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente.
• Proteção de direitos: para proteger nossos direitos, propriedade ou segurança.

Em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), você tem os seguintes direitos:

• Confirmar a existência de tratamento de dados
• Acessar seus dados pessoais
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Solicitar portabilidade dos dados
• Revogar consentimento a qualquer momento
• Solicitar exclusão de dados pessoais tratados com base no consentimento

Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@multidesk.io.

• Dados de conta são mantidos enquanto a conta estiver ativa
• Histórico de conversas é mantido conforme configuração do plano do usuário
• Após exclusão da conta, dados pessoais são removidos em até 30 dias
• Logs de sistema são mantidos por até 90 dias para fins de segurança
• Dados de cobrança são mantidos conforme exigência fiscal (5 anos)

Utilizamos cookies essenciais para funcionamento da plataforma (autenticação, preferências de tema). Não utilizamos cookies de rastreamento de terceiros ou publicidade.

Conforme exigido pela Meta, você pode solicitar a exclusão de todos os dados relacionados à sua conta Facebook/Instagram armazenados em nossa plataforma. Para isso, desconecte a integração Instagram no painel do Multidesk ou entre em contato pelo e-mail contato@multidesk.io. A exclusão será processada em até 48 horas.

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. A data da última atualização será sempre indicada no topo desta página.

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados, entre em contato: