Privacidade

Política de Privacidade

Como o Retuno coleta, utiliza, armazena, compartilha e protege dados pessoais no contexto da prestação dos seus serviços.

Última atualização: 25 de abril de 2026Versão: 1.0

1. Introdução

Esta Política de Privacidade descreve como o Retuno ("nós", "nosso") coleta, utiliza, armazena, compartilha e protege dados pessoais no contexto da prestação de seus serviços, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), o Marco Civil da Internet e demais normas aplicáveis.

Controlador dos dados:

[NOME COMPLETO DO TITULAR] CPF: [CPF] Endereço: [ENDEREÇO COMPLETO] E-mail: [E-MAIL DE CONTATO]

Esta Política deve ser lida em conjunto com os Termos de Uso do Retuno.

2. A quem esta Política se aplica

O Retuno opera com três categorias distintas de titulares de dados, com tratamentos diferentes para cada uma:

2.1 Visitantes do site

Pessoas que acessam o site institucional do Retuno sem necessariamente contratar o serviço.

2.2 Clientes (Contratantes)

Pessoas físicas ou representantes de pessoas jurídicas que contratam a Plataforma — tipicamente fundadores, sócios ou colaboradores de empresas SaaS. Aqui, o Retuno atua como controlador dos dados pessoais.

2.3 Usuários Finais

Pessoas físicas que assinam ou utilizam o produto SaaS do Cliente e com quem o Agente do Retuno pode interagir via WhatsApp.

Importante: em relação aos Usuários Finais, o Retuno atua como operador, processando dados em nome e por instrução do Cliente, que é o controlador desses dados. O Cliente é responsável por garantir a base legal adequada para esse tratamento.

3. Dados que coletamos

3.1 De Visitantes do site

  • Dados de navegação: endereço IP, tipo de dispositivo, navegador, sistema operacional, páginas visitadas, tempo de permanência;
  • Dados fornecidos voluntariamente em formulários de contato (nome, e-mail, mensagem);
  • Cookies e tecnologias similares (ver Cláusula 8).

3.2 De Clientes

  • Cadastrais: nome completo, e-mail, telefone, CPF/CNPJ, razão social, dados de cobrança;
  • Profissionais: cargo, nome do SaaS, segmento de atuação, URL do produto;
  • Operacionais: logs de acesso à Plataforma, configurações realizadas, Base de Conhecimento submetida, Guardrails configurados;
  • Financeiros: dados necessários para emissão de fatura e processamento de pagamento (processados por gateway de pagamento terceiro).

3.3 De Usuários Finais

Recebidos do Cliente via webhook ou API, e gerados durante as conversas conduzidas pelo Agente:

  • Identificação: nome, número de WhatsApp, e-mail (quando enviado pelo Cliente), identificador interno do Cliente;
  • Contexto de assinatura: plano contratado, ticket, tempo como cliente, status da assinatura, evento disparador (cancelamento, queda de uso, inatividade);
  • Conteúdo das conversas: mensagens trocadas entre o Usuário Final e o Agente, incluindo metadados (timestamps, status de leitura, anexos);
  • Resultado: classificação da objeção, ações executadas, desfecho da conversa.

O Retuno não solicita dados pessoais sensíveis (como dados de saúde, orientação sexual, convicção religiosa) e instrui o Agente a não os coletar. Caso o Usuário Final compartilhe espontaneamente esse tipo de informação, ela será tratada apenas no contexto da conversa, sem uso adicional.

4. Para que utilizamos os dados

4.1 Bases legais

O Retuno trata dados pessoais com fundamento nas seguintes bases legais da LGPD:

FinalidadeBase legal
Prestação dos serviços contratados ao ClienteExecução de contrato (Art. 7º, V)
Tratamento de dados de Usuários Finais em nome do ClienteBases legais informadas pelo Cliente (controlador)
Cobrança e cumprimento de obrigações fiscaisCumprimento de obrigação legal (Art. 7º, II)
Comunicações sobre o serviço, suporte, atualizaçõesExecução de contrato e legítimo interesse (Art. 7º, IX)
Melhoria da Plataforma com dados agregados/anonimizadosNão se aplica a dados pessoais
Marketing e comunicações comerciaisConsentimento (Art. 7º, I), com opção de descadastro
Defesa em processos judiciais ou administrativosExercício regular de direitos (Art. 7º, VI)
Segurança da informação e prevenção a fraudesLegítimo interesse (Art. 7º, IX)

4.2 Finalidades específicas

Para Clientes:

  • Criar e manter a conta;
  • Disponibilizar a Plataforma;
  • Faturar e cobrar pelos serviços;
  • Prestar suporte técnico;
  • Enviar comunicações operacionais (atualizações, manutenções, alertas);
  • Cumprir obrigações legais e regulatórias.

Para Usuários Finais (em nome do Cliente):

  • Identificar contas em risco de cancelamento;
  • Conduzir conversas de retenção via WhatsApp;
  • Diagnosticar a objeção e executar ações dentro dos Guardrails do Cliente;
  • Registrar histórico auditável da conversa;
  • Aferir o resultado da conversa para fins de atribuição de receita.

Para todos:

  • Garantir a segurança da Plataforma;
  • Prevenir fraudes e abusos;
  • Cumprir ordens judiciais e obrigações legais.

5. Compartilhamento de dados

O Retuno não vende dados pessoais. Compartilhamentos ocorrem apenas com:

5.1 Provedores de tecnologia (operadores)

Para viabilizar a prestação do serviço, dados pessoais são compartilhados com provedores que atuam como operadores ou suboperadores. As principais categorias são:

CategoriaFinalidadeLocalização típica
Hospedagem em nuvemArmazenamento e processamento da aplicaçãoEstados Unidos / União Europeia
Banco de dados gerenciadoArmazenamento estruturadoEstados Unidos / União Europeia
Modelos de linguagem (LLMs)Geração de respostas do AgenteEstados Unidos
Geração de embeddingsIndexação da Base de ConhecimentoEstados Unidos
API do WhatsApp BusinessEnvio e recebimento de mensagensEstados Unidos / Brasil
Gateway de pagamentoProcessamento de cobrançasBrasil
E-mail transacionalEnvio de comunicações da PlataformaEstados Unidos / União Europeia
Observabilidade e logsMonitoramento e suporte técnicoEstados Unidos / União Europeia

A lista completa e atualizada de subprocessadores está disponível mediante solicitação pelo e-mail [E-MAIL DE CONTATO].

5.2 Autoridades

O Retuno pode divulgar dados pessoais para autoridades públicas, em cumprimento a ordem judicial, requisição administrativa legítima ou obrigação legal.

5.3 Sucessão empresarial

Em caso de fusão, aquisição, reorganização societária ou venda do negócio, dados pessoais poderão ser transferidos ao sucessor, mantendo-se a finalidade e as garantias originais.

5.4 Com o consentimento do titular

Em situações específicas, mediante consentimento explícito do titular.

6. Transferência internacional de dados

Parte da infraestrutura do Retuno está hospedada fora do território brasileiro, principalmente em países que oferecem grau de proteção de dados pessoais reconhecidamente adequado (por exemplo, países da União Europeia, sob o GDPR) ou em prestadores que adotam cláusulas contratuais e mecanismos de segurança alinhados às exigências da LGPD.

Ao utilizar a Plataforma, o titular reconhece e concorda com essa transferência internacional, realizada com fundamento no Art. 33 da LGPD, especialmente:

  • Inciso II — quando a transferência for necessária para a execução de contrato;
  • Inciso V — mediante garantias específicas dadas pelo controlador;
  • Inciso IX — quando houver autorização específica.

O Retuno adota medidas para garantir que os provedores internacionais aplicam padrões de segurança e privacidade compatíveis com a legislação brasileira.

7. Retenção de dados

Tipo de dadoPeríodo de retenção
Dados cadastrais do ClienteDurante a vigência do contrato + 5 anos (prazo prescricional)
Dados financeiros e fiscais5 anos após o encerramento do contrato (obrigação fiscal)
Logs de acesso à Plataforma6 meses, conforme Marco Civil da Internet (Art. 15)
Conteúdo das conversas com Usuários FinaisDurante a vigência do contrato + 90 dias após o encerramento
Dados da Base de ConhecimentoExcluídos em até 30 dias após solicitação do Cliente ou após encerramento da conta
Dados anonimizados ou agregadosSem prazo (não constituem dados pessoais)

Após os respectivos prazos, os dados são excluídos ou anonimizados de forma irreversível, salvo obrigação legal em contrário ou exercício regular de direito em processo judicial ou administrativo.

8. Cookies e tecnologias similares

O site e a Plataforma do Retuno utilizam cookies e tecnologias similares para:

  • Cookies estritamente necessários: manter a sessão autenticada e o funcionamento básico da Plataforma;
  • Cookies de desempenho: medir uso e identificar problemas técnicos;
  • Cookies de análise: entender como visitantes utilizam o site (ex.: Google Analytics ou similar);
  • Cookies de marketing: apenas se o titular consentir explicitamente.

O titular pode gerenciar preferências de cookies pelo navegador ou pelo banner de consentimento exibido no primeiro acesso. Desabilitar cookies essenciais pode comprometer o funcionamento da Plataforma.

9. Direitos do titular

Nos termos da LGPD (Art. 18), o titular pode exercer os seguintes direitos:

  • Confirmação da existência de tratamento dos seus dados;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses de retenção legal;
  • Informação sobre entidades com as quais o Retuno compartilhou os dados;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento, quando aplicável;
  • Revisão de decisões automatizadas que afetem seus interesses, quando aplicável.

9.1 Como exercer os direitos

Solicitações devem ser enviadas para [E-MAIL DE CONTATO], com identificação do titular e descrição do pedido. O Retuno responderá em até 15 (quinze) dias, prazo que pode ser prorrogado em casos justificados.

9.2 Pedidos de Usuários Finais

Como o Retuno atua como operador em relação a Usuários Finais, pedidos relacionados aos seus dados serão encaminhados ao Cliente (controlador), que é o responsável primário por respondê-los. O Retuno auxiliará tecnicamente o Cliente nesse atendimento, conforme contrato.

Usuários Finais que desejem que o Agente pare de contatá-los podem simplesmente solicitar isso na própria conversa via WhatsApp — o sistema possui detecção automática de pedidos de cessação e interromperá o contato.

10. Segurança da informação

O Retuno adota medidas técnicas e organizacionais para proteger dados pessoais, incluindo:

  • Criptografia de dados em trânsito (TLS) e em repouso;
  • Controle de acesso baseado em perfis e autenticação;
  • Isolamento lógico de dados entre Clientes (a Base de Conhecimento e as conversas de um Cliente nunca são acessíveis a outro);
  • Logs e trilhas de auditoria para ações sensíveis;
  • Backups regulares;
  • Revisão periódica de acessos e permissões;
  • Contratos com operadores que estabelecem obrigações compatíveis de segurança.

Apesar dessas medidas, nenhum sistema é 100% seguro. O Retuno não pode garantir, em termos absolutos, a inviolabilidade dos dados.

10.1 Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Retuno comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme exigido pela LGPD.

11. Decisões automatizadas

O Agente do Retuno toma decisões automatizadas no contexto das conversas — por exemplo, classificar a objeção do Usuário Final, decidir se aplica um desconto previamente autorizado pelo Cliente, ou escalar a conversa para atendimento humano.

Essas decisões:

  • São tomadas dentro de parâmetros previamente configurados pelo Cliente (Guardrails);
  • Estão sujeitas a validação por código antes de qualquer efeito externo;
  • Possuem mecanismos de escalação para humano sempre disponíveis;
  • São auditáveis pelo Cliente, que pode revisar todo o histórico.

Usuários Finais podem solicitar, durante a conversa ou pelos canais do Cliente, atendimento por uma pessoa humana, bem como revisão da decisão automatizada.

12. Crianças e adolescentes

O Retuno não direciona seus serviços a crianças ou adolescentes e não coleta intencionalmente dados de menores de 18 anos. Caso identifique que coletou dados de menor sem autorização adequada, excluirá os dados imediatamente.

O Cliente é responsável por garantir que sua base de Usuários Finais é composta por pessoas com capacidade civil para contratar.

13. Encarregado de Proteção de Dados (DPO)

Atualmente, em razão do porte e da estrutura do Retuno, o próprio titular do negócio atua como ponto de contato para questões de proteção de dados. Solicitações e dúvidas devem ser encaminhadas para:

[NOME COMPLETO DO TITULAR] E-mail: [E-MAIL DE CONTATO]

Quando o Retuno passar a operar sob CNPJ próprio e crescer em escala, será designado formalmente um Encarregado de Proteção de Dados, com publicação dos respectivos contatos.

14. Atualizações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças nos serviços, na legislação ou em práticas de privacidade. Alterações relevantes serão comunicadas por e-mail ou aviso na Plataforma com pelo menos 30 (trinta) dias de antecedência.

A data da última atualização aparece no topo deste documento. Recomendamos que o titular consulte esta Política periodicamente.

15. Contato e reclamações

Dúvidas, solicitações ou reclamações sobre o tratamento de dados podem ser enviadas para:

[NOME COMPLETO DO TITULAR] E-mail: [E-MAIL DE CONTATO] Endereço: [ENDEREÇO COMPLETO]

Caso o titular entenda que a resposta do Retuno não foi satisfatória, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Retuno · Política de Privacidade v1.0