Privacidade & Conformidade

Política de Privacidade

Esta Política descreve como o Codify Flow coleta, utiliza, compartilha e protege dados em suas automações comerciais, incluindo integrações com as plataformas da Meta (WhatsApp Business Platform e Instagram Graph API) e Google orquestrações via n8n.

Última atualização:

Resumo rápido
  • Respeitamos o opt-in e o direito de opt-out.
  • Usamos dados apenas para as finalidades contratadas.
  • Fornecemos acesso e exclusão de dados sob solicitação.
  • Aplicamos medidas de segurança e retenção limitada.

1. Quem somos

Codify Flow é uma plataforma/serviço de automação comercial que utiliza n8n para orquestrar fluxos e integra integrações oficiais com as plataformas da Meta, como WhatsApp Business Platform, Instagram Graph API e Google API.

Controlador/Operador: PACHECO CODERS / 58.929.727/0001-38. Endereço: Av. Paulista, 1106 - 16º andar Sala 01 - Bela Vista, São Paulo - SP, CEP 01310-914. E-mail: contato@codifyflow.com.

2. Abrangência

Esta Política aplica-se ao site codifyflow.com, às aplicações e aos fluxos de automação vinculados a este domínio, bem como aos conectores/credenciais utilizados para WhatsApp, Instagram por meio das APIs oficiais da Meta, e Google

3. Dados que coletamos

  • Dados de conta e contato: nome, e-mail, telefone, empresa, cargo.
  • Dados de credenciais e configurações técnicas: IDs de apps, tokens de acesso, chaves de API, IDs de números do WhatsApp, IDs de contas/usuários/Instagram Business e Google, escopos concedidos, webhooks e endpoints.
  • Dados operacionais: métricas de entrega/erro, registros de execução de fluxos, carimbos de data/hora, endereços IP, logs de auditoria.
  • Dados de mensagens e conteúdo (WhatsApp/Instagram/Google): metadados (remetente, destinatário, horário, estado), e quando aplicável e autorizado, conteúdo de mensagens, mídia e anexos processados para cumprir as automações configuradas pelo cliente.
  • Dados de navegação: cookies, identificadores de dispositivo, páginas visitadas, origem de tráfego.

Observação: Coletamos apenas o necessário para a execução das automações contratadas e em conformidade com os termos das APIs da Meta/Google e com a legislação aplicável.

Não coletamos dados pessoais sensíveis (como biometria, dados médicos, financeiros ou genéticos), exceto quando eventualmente enviados voluntariamente pelo usuário em mensagens — e mesmo assim recomendamos não enviar esse tipo de conteúdo.

4. Finalidades do tratamento

  • Operar automações comerciais via n8n (ex.: respostas, classificação de leads, agendamento, integração com planilhas/CRMs).
  • Enviar e receber mensagens por APIs oficiais (WhatsApp/Instagram) com base em opt-in e preferências do titular.
  • Administrar credenciais do Google, permissões e webhooks necessários ao funcionamento das integrações.
  • Monitorar desempenho, prevenir fraudes/abuso, cumprir exigências contratuais e legais.
  • Atendimento, suporte e comunicação transacional sobre o serviço.
  • Melhorias de produto e análise agregada (sem identificação direta do titular sempre que possível).

6. Compartilhamento de dados

Podemos compartilhar dados com:

  • Meta Platforms (WhatsApp Business Platform, Instagram Graph API) estritamente para execução das automações autorizadas.
  • Provedores de infraestrutura (hospedagem, bancos de dados, e-mail, monitoramento) sob contratos de confidencialidade e segurança.
  • Parceiros/Processadores necessários para cumprir o serviço, sempre com instruções documentadas e medidas técnicas/organizacionais adequadas.
  • Autoridades, quando exigido por lei ou ordem judicial.

Não vendemos dados pessoais.

7. Uso das APIs da Meta (WhatsApp & Instagram)

  • Opt-in e opt-out: somente contatamos usuários que forneceram opt-in válido; respeitamos opt-out imediato.
  • Webhooks: recebemos eventos (mensagens, entregas, status) para acionar fluxos n8n. Os dados recebidos são usados apenas para a finalidade configurada.
  • Janela de 24h (WhatsApp): mensagens de atendimento seguem a regra de 24 horas e políticas de templates quando aplicável.
  • Conteúdo de mensagens: somente processamos/armazenamos quando estritamente necessário para a automação; recomendamos minimizar retenção de conteúdo.
  • Escopos e permissões (Instagram/Meta): solicitamos apenas os escopos necessários. As permissões podem ser revogadas a qualquer momento nas configurações da conta da Meta.
  • Proibição de uso indevido: não permitimos spam, scraping indevido, coleta não autorizada ou usos que violem as Políticas da Plataforma da Meta.

8. Retenção de dados

Mantemos dados somente pelo tempo necessário para: (i) cumprir o contrato/automação; (ii) atender exigências legais e auditorias; e (iii) resguardar direitos. Conteúdos de mensagens podem ter retenção reduzida e/ou anonimização sempre que operacionalmente viável.

9. Segurança

Adotamos medidas técnicas e organizacionais razoáveis (criptografia em trânsito, controle de acesso, segregação de ambientes, logs e monitoramento). Embora nos esforcemos para proteger os dados, nenhum sistema é 100% seguro.

10. Direitos do titular (LGPD)

Você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e sobre o consentimento, bem como revogação de consentimento.

Para exercer seus direitos, use o canal descrito em Contato ou os endpoints automáticos abaixo.

11. Cookies e tecnologias similares

Utilizamos cookies essenciais, analíticos e de funcionalidade para operar o site e entender o uso. Você pode gerenciar preferências no navegador. Alguns cookies são necessários para o funcionamento correto do serviço.

12. Crianças e adolescentes

Nosso serviço não se destina a menores. Não coletamos conscientemente dados de crianças. Caso identifique eventual tratamento indevido, contate-nos para remoção.

13. Transferências internacionais

Se houver transferência internacional (por exemplo, provedores de nuvem ou a própria Meta ou Google), aplicamos salvaguardas adequadas e cláusulas contratuais padrão, conforme exigido pela legislação aplicável.

14. Contato do Encarregado (DPO)

E-mail: contato@codifyflow.com · Telefone: 11 99444-5663 · Endereço: Av. Paulista, 1106 - 16º andar Sala 01 - Bela Vista, São Paulo - SP, CEP 01310-914

15. Alterações desta Política

Podemos atualizar esta Política periodicamente. Publicaremos a versão vigente em codifyflow.com com a data de última atualização no topo. Mudanças relevantes poderão ser comunicadas pelos canais habituais.

16. Acesso e exclusão de dados (inclui exigências da Meta e Google)

Para cumprir as exigências da Meta e Google(incluindo “Facebook/Instagram/Google Data Deletion Instructions” e solicitações de acesso/remoção):

  • Endpoint de solicitação de exclusão: https://codifyflow.com/privacy/deletion (POST/GET; informe identificadores como número WhatsApp, ID de conversa, ID de conta Meta, e e-mail de contato).
  • Endpoint de acesso/portabilidade: https://codifyflow.com/privacy/data-access (solicite cópia dos dados relacionados à sua interação).
  • Instruções de exclusão para apps Meta: acesse https://codifyflow.com/privacy/deletion-instructions para o passo a passo de remoção de dados associados à sua conta Meta/Instagram/WhatsApp.

We delete user data upon request. For data deletion instructions, visit: https://codifyflow.com/privacy/deletion-instructions .

Observação: Os endpoints acima devem estar ativos no seu ambiente de produção. Caso você seja cliente do Codify Flow, também pode solicitar via suporte.

17. Responsabilidades do Cliente (B2B)

  • Obter, registrar e manter comprovação de opt-in válido para contatos (WhatsApp/Instagram/Google), bem como oferecer opt-out.
  • Configurar fluxos n8n em conformidade com a legislação e com as Políticas da Meta e Google, inclusive janelas de atendimento e uso de templates.
  • Definir prazos de retenção compatíveis, minimizar dados e evitar processamento desnecessário de conteúdo sensível.

18. Encarte Legal

Esta Política atende à LGPD (Lei 13.709/2018) e às diretrizes de privacidade normalmente exigidas pelas plataformas da Meta e Google para aplicativos integrados (incluindo instruções de exclusão, transparência sobre escopos/permissões, retenção limitada e finalidade específica).

Voltar ao topo