Política de Privacidade da Wizer Digital

Última atualização: 06/05/2026

Esta Política de Privacidade descreve como a Wizer Digital trata dados pessoais no uso de sua plataforma, incluindo o painel web, aplicativo mobile, widget de atendimento incorporável em sites, formulários, campanhas, agentes de IA, recursos de CRM, atendimento omnichannel, notificações e integrações configuradas pelas organizações usuárias.

1. Quem somos

Para fins desta Política, a Wizer Tecnologia Aplicada LTDA., inscrita no CNPJ sob nº 41.326.511/0001-85, com endereço na Rua Dona Zulmira, 190, Cavalhada, Porto Alegre/RS, é a fornecedora da plataforma tecnológica Wizer Digital, utilizada por organizações para atendimento, relacionamento com contatos, gestão comercial, automações, campanhas, formulários e agentes de inteligência artificial.

Site da plataforma: https://app.wizer.digital

Dependendo do contexto de uso:

  • a organização cliente que utiliza a plataforma pode atuar como controladora dos dados dos seus próprios contatos, leads, clientes, usuários finais e conversas;
  • a Wizer Digital pode atuar como operadora, quando trata dados pessoais em nome da organização cliente para viabilizar a prestação do serviço;
  • a Wizer Digital também pode atuar como controladora em relação aos dados dos seus próprios usuários, administradores, operadores, parceiros, representantes e dados necessários à segurança, faturamento, suporte, gestão da conta e operação da plataforma.

2. A quem esta Política se aplica

Esta Política se aplica a:

  • usuários da plataforma, incluindo administradores, gestores, atendentes, agentes e demais membros de organizações;
  • contatos, leads, clientes ou usuários finais que interagem com organizações por meio dos canais conectados à plataforma;
  • visitantes que utilizam formulários, páginas, widgets ou interfaces de atendimento disponibilizados por organizações usuárias;
  • usuários do aplicativo mobile vinculado à plataforma;
  • pessoas que entram em contato com a Wizer Digital para suporte, contratação, demonstração, faturamento ou assuntos relacionados à conta.

3. Dados pessoais que podemos tratar

A plataforma foi desenvolvida para funcionar como ambiente de atendimento, CRM, automação e agentes de IA. Por isso, os dados tratados variam conforme os módulos utilizados pela organização e conforme as informações inseridas pelos próprios usuários.

3.1. Dados de conta e autenticação

Podemos tratar dados como:

  • nome;
  • e-mail;
  • senha armazenada de forma protegida por hash;
  • provedor de autenticação, quando houver login por Google ou Apple;
  • identificador do usuário no provedor de autenticação, quando aplicável;
  • status de verificação de e-mail;
  • função/perfil de acesso na organização;
  • organização vinculada;
  • status da conta;
  • tokens de sessão, refresh tokens, cookies de autenticação e registros de sessão;
  • eventos de troca ou substituição de sessão;
  • dados de redefinição de senha e verificação de e-mail, armazenados de forma protegida.

3.2. Dados de perfil do usuário

Quando preenchidos ou utilizados, podemos tratar:

  • nome de exibição;
  • foto/avatar;
  • biografia;
  • links de perfil;
  • número de WhatsApp informado pelo usuário;
  • preferências de notificação e configurações de interface.

3.3. Dados de organizações

Para funcionamento da conta empresarial, podemos tratar:

  • nome da organização;
  • identificador/slug;
  • logotipo;
  • tipo de organização;
  • documento informado pela organização;
  • descrição;
  • site;
  • telefone;
  • endereço;
  • plano contratado;
  • limites de uso;
  • configurações de atendimento;
  • configurações de integrações;
  • chaves, tokens ou credenciais necessárias para integrações configuradas pela própria organização.

3.4. Dados de contatos, leads e clientes finais

A plataforma permite que organizações registrem e gerenciem contatos. Conforme o uso, podem ser tratados:

  • nome;
  • e-mail;
  • telefone;
  • foto/avatar;
  • CPF, CNPJ ou outro documento informado;
  • nome e contato de responsável principal;
  • identificadores em canais de atendimento;
  • metadados adicionados pela organização;
  • preferências ou responsável de atendimento;
  • histórico de relacionamento;
  • eventos de linha do tempo;
  • dados de origem, campanha, formulário ou canal de entrada.

A responsabilidade pela legalidade da coleta e inserção desses dados na plataforma, quando realizada pela organização cliente, é da própria organização cliente, sem prejuízo das obrigações da Wizer Digital como fornecedora e operadora da plataforma quando aplicável.

3.5. Conversas, mensagens e anexos

Para viabilizar o atendimento e o histórico de relacionamento, podemos tratar:

  • conteúdo de mensagens enviadas e recebidas;
  • status das mensagens, como enviada, entregue, lida ou falha;
  • tipo de remetente, como usuário, contato, agente de IA ou sistema;
  • conversas, filas, responsáveis, equipes e status do atendimento;
  • mensagens privadas internas, quando utilizadas;
  • anexos, como imagens, áudios, vídeos, documentos, arquivos, contatos, localização e outros arquivos compartilhados;
  • metadados técnicos associados às mensagens e aos anexos;
  • dados de transferência, pausas de IA, automações e histórico operacional do atendimento.

Quando houver envio de localização, a plataforma poderá tratar coordenadas de latitude e longitude associadas ao anexo correspondente.

3.6. Dados de formulários, páginas e widget

Quando uma organização utiliza formulários, páginas ou widget de atendimento, podemos tratar:

  • respostas preenchidas em campos de formulário;
  • valores brutos e normalizados de campos;
  • consentimentos ou estados de consentimento registrados no formulário;
  • URL da página de origem;
  • URL de referência;
  • URL de entrada;
  • idioma da página;
  • fuso horário do navegador;
  • parâmetros de campanha, como UTM source, medium, campaign, term e content;
  • identificadores de clique, como gclid, gbraid, wbraid e fbclid, quando presentes;
  • identificadores de analytics ou mídia, como _ga, _fbp e _fbc, quando presentes no ambiente onde o widget ou formulário estiver instalado;
  • identificador de sessão do widget armazenado no navegador para manter o contexto da conversa.

Esses dados ajudam a organização a identificar a origem do contato, atribuir campanhas, manter a continuidade do atendimento e analisar resultados comerciais.

3.7. Campanhas, disparos e rastreamento de links

Quando módulos de campanha forem utilizados, podemos tratar:

  • nome e descrição da campanha;
  • audiência selecionada;
  • contatos destinatários;
  • número de telefone do destinatário;
  • variáveis usadas em mensagens;
  • status de entrega, leitura, falha ou ignorado;
  • data de envio e conclusão;
  • histórico de cliques em links de campanhas;
  • endereço IP e user agent associados a cliques em links rastreados;
  • motivos de supressão ou bloqueio de novos disparos, quando aplicável.

3.8. Dados de agentes de IA, documentos e automações

Quando recursos de inteligência artificial forem utilizados, podemos tratar:

  • instruções, prompts e configurações de agentes;
  • mensagens, conversas ou trechos de contexto usados para gerar respostas, sugestões, classificações ou automações;
  • documentos enviados para base de conhecimento;
  • trechos de documentos e embeddings para busca semântica;
  • transcrições de áudio, quando esse recurso for utilizado;
  • descrições de imagens, quando esse recurso for utilizado;
  • logs de execução de IA, incluindo provedor, modelo, quantidade de tokens, status, erros e metadados operacionais.

Esses dados são utilizados para disponibilizar agentes de IA, respostas assistidas, classificação, triagem, automações, busca em base de conhecimento e funcionalidades relacionadas.

3.9. Dados de arquivos e armazenamento

A plataforma pode armazenar arquivos enviados por usuários ou organizações, incluindo:

  • nome original do arquivo;
  • tipo de conteúdo;
  • tamanho;
  • chave de armazenamento;
  • escopo do arquivo;
  • descrição;
  • tags;
  • usuário responsável pelo envio;
  • datas de criação, atualização, expiração ou exclusão lógica, quando aplicável.

Arquivos comuns da organização são tratados como privados. Logotipos de organização e áudios temporários de chat podem ser armazenados em caminhos públicos de CDN, conforme a finalidade técnica do recurso.

3.10. Notificações e dispositivos

No aplicativo mobile ou em recursos com notificações, podemos tratar:

  • token de push notification;
  • plataforma do dispositivo, como iOS, Android ou web;
  • organização vinculada;
  • usuário vinculado;
  • status do token;
  • título, conteúdo, link e estado de leitura de notificações;
  • dados mínimos necessários para direcionar a notificação ao contexto correto, como conversa, contato ou rota interna.

3.11. Pagamentos, assinaturas e faturamento

Quando módulos de assinatura, plano, cobrança ou gateway de pagamento estiverem habilitados, podemos tratar:

  • plano contratado;
  • status da assinatura;
  • período de vigência;
  • valor;
  • data de vencimento;
  • status da fatura;
  • URL da fatura;
  • identificadores de assinatura, cobrança ou cliente no provedor de pagamento;
  • payloads de webhooks de pagamento;
  • metadados necessários para conciliação e gestão financeira.

A plataforma possui estrutura para integração com provedores de pagamento como Asaas e Stripe, quando configurados. A Wizer Digital não deve armazenar dados completos de cartão de crédito na plataforma, salvo se futuramente isso for implementado de forma expressa e documentada.

3.12. Logs técnicos, segurança e auditoria

Para segurança, prevenção de abuso, suporte e auditoria, podemos tratar:

  • endereço IP;
  • user agent;
  • rota acessada;
  • método da requisição;
  • status da resposta;
  • identificador de requisição;
  • duração da requisição;
  • controlador ou handler interno associado;
  • erros técnicos;
  • identificadores de usuário e organização;
  • eventos de auditoria;
  • eventos de autenticação;
  • tentativas de login e dados de prevenção de abuso;
  • logs de webhooks, automações, entregas e integrações.

4. Como os dados são coletados

Os dados podem ser coletados quando:

  • o usuário cria ou acessa sua conta;
  • a organização configura sua conta, equipe, canais, integrações, campanhas, formulários ou agentes;
  • contatos interagem com a organização por canais conectados à plataforma;
  • visitantes preenchem formulários ou usam widgets incorporados em sites;
  • usuários enviam mensagens, arquivos, documentos, áudios ou imagens;
  • a plataforma recebe eventos de webhooks ou integrações configuradas;
  • sistemas de autenticação, segurança, pagamento, notificação, armazenamento ou IA são acionados para prestar o serviço;
  • cookies, local storage, session storage ou tecnologias equivalentes são usados no navegador ou no aplicativo.

5. Para quais finalidades usamos os dados

Os dados podem ser tratados para:

  • criar, autenticar e proteger contas de usuários;
  • permitir acesso ao painel web e aplicativo mobile;
  • gerenciar organizações, equipes, permissões e perfis de acesso;
  • viabilizar atendimento, conversas, histórico e gestão de contatos;
  • operar recursos de CRM, pipeline, oportunidades, tags, notas e atividades;
  • permitir automações, campanhas, formulários, webhooks e integrações;
  • gerar respostas assistidas, classificações, triagens, resumos, transcrições, sugestões e automações com IA;
  • armazenar e disponibilizar arquivos necessários ao uso da plataforma;
  • enviar notificações operacionais, alertas e comunicações relacionadas ao serviço;
  • processar faturamento, assinaturas, cobranças, notas ou conciliações, quando aplicável;
  • registrar aceite de termos e políticas;
  • manter segurança, auditoria, prevenção de fraude, prevenção de abuso e integridade da plataforma;
  • melhorar estabilidade, desempenho, diagnóstico de erros e suporte técnico;
  • cumprir obrigações legais, regulatórias ou determinações de autoridades competentes;
  • proteger direitos da Wizer Digital, de seus clientes, usuários e terceiros.

6. Bases legais

O tratamento de dados pessoais pode se apoiar, conforme o caso, nas seguintes bases legais previstas na legislação aplicável:

  • execução de contrato ou procedimentos preliminares, para fornecer a plataforma, autenticar usuários, prestar suporte, processar assinaturas e entregar funcionalidades contratadas;
  • cumprimento de obrigação legal ou regulatória, quando houver necessidade de guardar registros, atender solicitações oficiais ou cumprir deveres legais;
  • legítimo interesse, para segurança da plataforma, prevenção de abuso, auditoria, melhoria do serviço, suporte, análise operacional e proteção de direitos, sempre observados os direitos e liberdades fundamentais dos titulares;
  • consentimento, quando exigido para determinadas finalidades, como preferências de cookies opcionais, certos formulários, comunicações ou integrações configuradas pela organização;
  • exercício regular de direitos, em processos administrativos, judiciais ou arbitrais;
  • proteção do crédito, quando aplicável a cobranças, faturamento ou inadimplência.

7. Cookies, local storage e tecnologias semelhantes

A plataforma utiliza cookies e mecanismos equivalentes para funcionamento, autenticação, segurança, preferências e continuidade da experiência.

7.1. Cookies e tecnologias necessárias

Podem ser usados para:

  • manter o usuário autenticado;
  • armazenar token de acesso em cookie seguro e httpOnly;
  • controlar fluxo de autenticação com provedores externos;
  • registrar aceite de documentos legais;
  • manter segurança de sessão;
  • permitir funcionamento básico da aplicação.

Esses mecanismos são necessários para o funcionamento da plataforma.

7.2. Cookies e tecnologias funcionais

Quando o usuário consente com cookies funcionais, a plataforma pode armazenar preferências como o estado da barra lateral da interface.

A plataforma também possui um cookie de preferências chamado cookie_consent_config, usado para registrar a escolha do usuário sobre cookies necessários e funcionais. Esse registro tem duração configurada de 1 ano.

7.3. Armazenamento local e de sessão

A plataforma pode usar local storage, session storage, SecureStore no aplicativo mobile ou tecnologias semelhantes para:

  • armazenar sessão do widget;
  • manter histórico local de widget;
  • preservar dados temporários de atribuição de campanha;
  • guardar tokens no aplicativo mobile;
  • registrar avisos temporários de sessão;
  • manter contexto administrativo de organização, quando aplicável.

7.4. Identificadores de mídia e analytics em widgets e formulários

Quando o widget ou formulário estiver instalado em um site que já possua identificadores como _ga, _fbp ou _fbc, a plataforma pode capturar esses valores para atribuição de origem, campanhas e mensuração de resultados, conforme a configuração e responsabilidade da organização que instalou o recurso.

8. Compartilhamento de dados

Podemos compartilhar dados pessoais apenas na medida necessária para prestar, proteger e operar a plataforma, incluindo com:

  • provedores de infraestrutura, banco de dados, armazenamento de arquivos e CDN;
  • provedores de envio de e-mail transacional;
  • provedores de push notification;
  • provedores de autenticação, como Google e Apple, quando o usuário utiliza esses métodos de login;
  • provedores de inteligência artificial, quando recursos de IA são utilizados;
  • provedores de pagamento, como Asaas e Stripe, quando módulos de assinatura ou cobrança são utilizados;
  • canais e plataformas de comunicação conectados pela organização;
  • ferramentas e destinos de webhook configurados pela própria organização;
  • integrações de marketing, analytics ou conversão configuradas pela organização;
  • prestadores de suporte, segurança, auditoria ou tecnologia, quando necessários;
  • autoridades públicas, órgãos reguladores ou terceiros, quando houver obrigação legal, ordem válida ou necessidade de proteção de direitos.

A organização cliente é responsável pelas integrações que configurar, pelos dados que enviar a terceiros por meio de webhooks, formulários, campanhas, automações ou canais conectados, e pela obtenção das autorizações necessárias junto aos titulares quando aplicável.

9. Transferência internacional de dados

Alguns fornecedores, provedores de infraestrutura, autenticação, IA, armazenamento, pagamento, notificações ou comunicação podem operar fora do Brasil ou utilizar infraestrutura distribuída internacionalmente.

Quando houver transferência internacional de dados, adotaremos medidas razoáveis para que o tratamento ocorra de acordo com a legislação aplicável, contratos, políticas dos fornecedores e mecanismos adequados de proteção de dados.

10. Retenção e exclusão de dados

Os dados pessoais são mantidos pelo período necessário para cumprir as finalidades descritas nesta Política, prestar o serviço contratado, manter a segurança da plataforma, cumprir obrigações legais ou regulatórias, resolver disputas, preservar direitos e atender solicitações legítimas.

A análise do código identificou uma regra expressa de retenção para áudios temporários de chat, que são configurados para expiração em 7 dias.

Para demais dados, como contas, organizações, contatos, conversas, campanhas, formulários, arquivos, integrações, logs e registros operacionais, o prazo pode variar conforme:

  • a duração da relação contratual;
  • a configuração da organização;
  • a necessidade operacional do serviço;
  • obrigações legais ou regulatórias;
  • prazos prescricionais;
  • solicitações de exclusão válidas;
  • necessidade de preservação de evidências, auditoria, segurança ou exercício de direitos.

Quando o usuário solicita exclusão de sua conta, a plataforma pode remover ou desativar dados vinculados ao usuário, observadas as limitações técnicas, contratuais, legais e a necessidade de preservar dados pertencentes à organização cliente, registros de auditoria ou informações necessárias para cumprimento de obrigações legais.

11. Segurança da informação

A plataforma adota medidas técnicas e organizacionais voltadas à proteção dos dados pessoais, incluindo, conforme aplicável:

  • armazenamento de senhas por hash;
  • autenticação por JWT e cookies httpOnly;
  • uso de cookies seguros em ambiente de produção;
  • controle de acesso por papéis e permissões;
  • registros de auditoria;
  • prevenção de abuso em fluxos de autenticação;
  • separação de escopos de arquivos públicos e privados;
  • URLs assinadas para acesso ou upload de determinados arquivos;
  • logs de segurança e operação;
  • recursos de mascaramento ou redução de dados para determinados perfis de usuário;
  • controle de sessões ativas;
  • exclusão ou expiração de arquivos temporários quando aplicável.

Nenhum sistema é completamente imune a incidentes. Caso ocorra incidente de segurança com risco relevante aos titulares, serão adotadas as medidas cabíveis conforme a legislação aplicável.

12. Direitos dos titulares

Nos termos da legislação aplicável, o titular de dados pessoais pode solicitar, quando cabível:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade, observadas as regras aplicáveis;
  • informação sobre compartilhamento de dados;
  • informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
  • revogação de consentimento;
  • revisão de decisões tomadas exclusivamente com base em tratamento automatizado, quando aplicável;
  • exclusão de dados tratados com base em consentimento, ressalvadas as hipóteses legais de conservação.

As solicitações devem ser enviadas pelo canal indicado nesta Política. Em alguns casos, poderemos solicitar informações adicionais para confirmar a identidade do solicitante e a legitimidade do pedido.

Quando os dados forem tratados em nome de uma organização cliente, a solicitação poderá precisar ser direcionada ou encaminhada à própria organização, especialmente quando ela atuar como controladora dos dados.

13. Responsabilidades das organizações clientes

As organizações que utilizam a plataforma são responsáveis por:

  • informar seus contatos, leads e clientes sobre o uso da plataforma quando necessário;
  • obter consentimentos ou autorizações exigidos pela legislação;
  • definir quais dados serão coletados em formulários, widgets, campanhas e atendimentos;
  • configurar adequadamente canais, webhooks, integrações e automações;
  • garantir que os dados inseridos na plataforma tenham origem lícita;
  • atender solicitações dos titulares quando atuarem como controladoras;
  • evitar inserção de dados excessivos, desnecessários ou incompatíveis com a finalidade do atendimento.

14. Dados de terceiros inseridos por usuários

Usuários e organizações não devem inserir na plataforma dados pessoais de terceiros sem base legal adequada. Caso a organização utilize a plataforma para registrar dados de contatos, leads ou clientes, ela declara possuir autorização, base legal ou outra justificativa legítima para o tratamento desses dados.

15. Integrações configuradas pela organização

A plataforma permite integrações com canais de atendimento, formulários, webhooks, provedores de pagamento, ferramentas de marketing, analytics, conversão, autenticação, armazenamento e outros serviços.

Ao configurar uma integração, a organização reconhece que dados poderão ser enviados ao serviço externo correspondente, conforme a finalidade da integração e as configurações realizadas. O tratamento realizado por esses terceiros pode estar sujeito às suas próprias políticas de privacidade e termos de uso.

16. Inteligência artificial

A plataforma pode utilizar recursos de inteligência artificial para automatizar ou apoiar atendimentos, classificar mensagens, sugerir respostas, gerar resumos, transcrever áudios, interpretar imagens, consultar bases de conhecimento e executar tarefas relacionadas.

Quando esses recursos forem utilizados, conteúdos necessários à execução da funcionalidade poderão ser enviados a provedores de IA ou processados por componentes internos da plataforma. A organização deve evitar inserir dados desnecessários ou excessivos nas instruções, documentos, prompts e bases de conhecimento dos agentes.

A Wizer Digital não garante que toda resposta gerada por IA seja correta, completa ou adequada a todos os contextos. Usuários e organizações devem revisar configurações, respostas, automações e conteúdos sensíveis antes de sua utilização em contextos críticos.

17. Comunicações

Podemos enviar comunicações relacionadas a:

  • autenticação;
  • verificação de e-mail;
  • redefinição de senha;
  • segurança;
  • suporte;
  • notificações operacionais;
  • alterações relevantes na plataforma;
  • faturamento e assinatura, quando aplicável.

Comunicações comerciais ou opcionais poderão observar preferências do usuário e regras aplicáveis.

18. Atualizações desta Política

Esta Política poderá ser atualizada para refletir alterações na plataforma, nos módulos disponíveis, em integrações, requisitos legais ou práticas de tratamento de dados.

Quando houver alteração relevante, a plataforma poderá solicitar novo aceite, registrar a versão aceita e exibir aviso aos usuários.

19. Contato, suporte e encarregado de dados

Para solicitações relacionadas a privacidade, proteção de dados ou exercício de direitos dos titulares, utilize preferencialmente o canal:

[email protected]

O encarregado pelo tratamento de dados pessoais indicado pela Wizer Digital é:

Douglas Salvagni
E-mail: [email protected]

Para suporte operacional, dúvidas de uso da plataforma ou atendimento geral, utilize:

[email protected]
Telefone/WhatsApp: +55 11 95777-5567

Quando a solicitação envolver dados tratados em nome de uma organização cliente, a Wizer Digital poderá orientar o titular a contatar a organização controladora ou poderá encaminhar/apoiar a solicitação conforme o caso.

20. Reclamações perante a ANPD

Caso o titular entenda que sua solicitação não foi adequadamente atendida, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados — ANPD, pelos canais oficiais disponibilizados pela autoridade.

21. Lei aplicável e foro

Esta Política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais, pela Lei nº 12.965/2014 — Marco Civil da Internet, e demais normas aplicáveis.

Fica eleito o foro da comarca de Porto Alegre, Rio Grande do Sul, quando aplicável, sem prejuízo de direitos legais específicos dos titulares de dados pessoais.