Hodiax

Política de Privacidade

Última atualização: 14 de março de 2026

1. Introdução

A Hodiax ("nós", "nosso" ou "plataforma"), operada pela Entur Tecnologia LTDA, CNPJ 41.322.617/0001-00, com sede em Natal/RN, Brasil, está comprometida em proteger a privacidade e os dados pessoais dos nossos usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar nossa plataforma de gestão de relacionamento com clientes (CRM) e atendimento via WhatsApp.

2. Dados que Coletamos

Coletamos os seguintes tipos de informações:

2.1 Dados de Cadastro

Nome completo, endereço de e-mail, número de telefone, dados da empresa (razão social, CNPJ) e credenciais de acesso (senha criptografada).

2.2 Dados de Comunicação

Mensagens enviadas e recebidas via WhatsApp, metadados de conversas (data, hora, status de entrega), informações de contatos dos seus clientes (nome, número de telefone, foto de perfil).

2.3 Dados de Uso

Informações sobre como você utiliza a plataforma, incluindo logs de acesso, endereço IP, tipo de navegador, páginas visitadas e funcionalidades utilizadas.

2.4 Dados de Integrações

Informações obtidas através de integrações com serviços de terceiros, como Meta (Facebook/Instagram), incluindo tokens de acesso, IDs de páginas e dados de leads gerados por anúncios.

3. Como Usamos seus Dados

Utilizamos suas informações para as seguintes finalidades:

  • Fornecer e manter os serviços da plataforma Hodiax
  • Processar e gerenciar mensagens de WhatsApp em nome da sua empresa
  • Sincronizar e exibir conversas, contatos e leads no painel de controle
  • Gerar relatórios e métricas de desempenho do atendimento
  • Integrar com APIs da Meta para funcionalidades de marketing e leads
  • Melhorar a experiência do usuário e desenvolver novas funcionalidades
  • Enviar comunicações sobre atualizações do serviço e suporte técnico

4. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing. Seus dados podem ser compartilhados apenas nas seguintes circunstâncias:

  • Provedores de serviço: Utilizamos serviços de terceiros para hospedagem, armazenamento e processamento de dados (ex: servidores cloud, CDN, banco de dados).
  • Integrações autorizadas: Quando você conecta serviços como WhatsApp ou Meta, os dados necessários são compartilhados conforme as APIs desses serviços.
  • Obrigações legais: Quando exigido por lei, ordem judicial ou autoridade competente.

5. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros com criptografia em trânsito (TLS/SSL) e em repouso. Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

  • Criptografia de senhas com bcrypt
  • Tokens JWT com expiração curta e rotação de refresh tokens
  • Rate limiting para proteção contra ataques de força bruta
  • Controle de acesso baseado em funções (RBAC)

6. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), você tem os seguintes direitos:

  • Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade: Solicitar a portabilidade dos seus dados a outro fornecedor.
  • Eliminação: Solicitar a eliminação dos dados tratados com seu consentimento.
  • Revogação do consentimento: Revogar o consentimento a qualquer momento.

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail [email protected].

7. Dados de Terceiros (Meta/Facebook/Instagram)

Quando você integra sua conta com serviços da Meta (Facebook, Instagram, WhatsApp Business API), podemos receber e processar dados conforme as permissões concedidas. Esses dados são utilizados exclusivamente para fornecer as funcionalidades da plataforma e não são compartilhados com terceiros não autorizados.

7.1 Integração Instagram (Messenger API for Instagram)

Ao conectar sua conta Instagram Business ou Creator, acessamos os seguintes dados através da Messenger API for Instagram e Instagram Graph API, conforme as permissões concedidas:

  • Perfil da conta: Nome de usuário, nome de exibição, foto de perfil, biografia, contagem de seguidores e publicações (permissão: instagram_basic).
  • Mensagens diretas (DMs): Conteúdo de mensagens enviadas e recebidas, anexos de mídia, timestamps e status de leitura (permissão: instagram_manage_messages).
  • Comentários: Comentários em suas publicações, incluindo autor, conteúdo e timestamp (permissão: instagram_manage_comments).
  • Páginas do Facebook: Lista de páginas vinculadas à sua conta para identificação da conta Instagram Business (permissão: pages_show_list, pages_manage_metadata).

7.2 Finalidade do Uso dos Dados do Instagram

Os dados obtidos através da integração Instagram são utilizados exclusivamente para:

  • Exibir e gerenciar conversas de DM no inbox unificado da Hodiax
  • Permitir que você responda mensagens do Instagram diretamente pela plataforma
  • Monitorar e responder comentários em suas publicações
  • Gerar métricas e relatórios de engajamento para seu negócio

7.3 Armazenamento e Retenção de Dados da Meta

Tokens de acesso são armazenados de forma criptografada (AES-256-GCM) e renovados automaticamente antes da expiração. Dados de mensagens e comentários são mantidos enquanto a integração estiver ativa. Ao desconectar sua conta Instagram, os tokens são imediatamente invalidados. Ao solicitar a remoção da conta, todos os dados associados são permanentemente excluídos.

Você pode revogar o acesso da Hodiax aos seus dados da Meta a qualquer momento através das configurações de privacidade do Facebook, desconectando a integração na página de Integrações, ou solicitando a exclusão dos dados através da nossa página de exclusão de dados.

8. Cookies e Tecnologias Similares

Utilizamos cookies essenciais para manter sua sessão autenticada e garantir o funcionamento adequado da plataforma. Não utilizamos cookies de rastreamento de terceiros para fins publicitários.

9. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para fornecer nossos serviços ou conforme exigido por lei. Ao encerrar sua conta, seus dados serão eliminados em até 30 dias, exceto quando a retenção for necessária para cumprimento de obrigações legais.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por e-mail ou através de aviso na plataforma. O uso continuado dos serviços após as alterações constitui aceitação da política atualizada.

11. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato:

Entur Tecnologia LTDA

CNPJ: 41.322.617/0001-00

E-mail: [email protected]

Natal, RN - Brasil