Política de Privacidade
Última atualização: 18 de maio de 2026
Esta página descreve como a 4itt trata dados pessoais na plataforma e na integração com a Meta (WhatsApp Business Platform), em conformidade com a LGPD e os requisitos da Meta para aplicações que utilizam as respetivas APIs.
1. Quem somos
Esta Política de Privacidade descreve como 3Fit trata dados pessoais quando você utiliza a plataforma 3Fit e os serviços associados, incluindo a integração com a plataforma WhatsApp Business da Meta.
Para questões sobre privacidade e proteção de dados, contacte-nos em: [email protected].
2. Âmbito de aplicação
O serviço destina-se a empresas e aos seus colaboradores ou representantes autorizados que gerem contas na plataforma 3Fit. Não se destina ao consumo direto por utilizadores finais do WhatsApp.
Ao criar uma conta, conectar uma conta WhatsApp Business (incluindo através do Embedded Signup da Meta) ou utilizar funcionalidades de mensagens, caixas de entrada, contactos e modelos, você declara ter lido esta política.
3. Dados pessoais que recolhemos
Consoante a forma como utiliza o serviço, podemos tratar as seguintes categorias de dados:
- Dados de conta: endereço de e-mail, palavra-passe (armazenada de forma irreversível, em hash) e identificadores de sessão.
- Dados de utilização da plataforma: equipas, conversas, tickets, etiquetas e preferências associadas à sua conta.
- Dados WhatsApp / Meta: identificadores da conta WhatsApp Business (WABA), identificador do número de telefone, tokens de acesso OAuth (guardados de forma encriptada), conteúdo de mensagens (texto, media, metadados de entrega e leitura), modelos de mensagem, contactos e nomes de perfil fornecidos pela API ou webhooks da Meta.
- Dados técnicos: endereço IP, tipo de navegador, registos de acesso e cookies ou tecnologias semelhantes necessários à autenticação (por exemplo, sessão Auth.js).
4. Finalidades do tratamento
- Criar e gerir a sua conta e autenticação segura.
- Ligar e gerir contas WhatsApp Business através das APIs da Meta.
- Enviar, receber, armazenar e apresentar mensagens e media no âmbito do atendimento e CRM.
- Criar, submeter e gerir modelos de mensagem autorizados pela Meta.
- Garantir segurança, prevenção de fraude, suporte e melhoria do serviço.
- Cumprir obrigações legais aplicáveis.
5. Base legal (LGPD)
Tratamos dados pessoais com fundamento, conforme o caso, em: execução de contrato ou procedimentos preliminares; cumprimento de obrigação legal; legítimo interesse (segurança, melhoria do serviço); e consentimento, quando exigido — por exemplo, ao autorizar a ligação da conta WhatsApp através do fluxo Embedded Signup da Meta.
6. Meta, Facebook e WhatsApp Business Platform
A integração WhatsApp utiliza produtos da Meta Platforms, Inc. e afiliadas. Ao conectar uma conta, você interage com o Embedded Signup e autoriza permissões necessárias ao funcionamento do serviço, incluindo, quando aplicável, whatsapp_business_messaging (envio e gestão de mensagens) e whatsapp_business_management (gestão de contas, números e modelos na WhatsApp Business Account).
A Meta pode recolher e tratar dados conforme a sua própria política. Consulte a Política de Privacidade da Meta em https://www.facebook.com/privacy/policy/. O tratamento realizado por nós baseia-se nos dados que a Meta nos transmite através das APIs e webhooks configurados para a sua conta.
Não controlamos as práticas independentes da Meta. Recomendamos que leia também os termos e políticas do WhatsApp Business aplicáveis ao seu negócio.
8. Subprocessadores
Utilizamos fornecedores de infraestrutura para operar a plataforma 3Fit, incluindo, de forma exemplificativa: alojamento de aplicação, base de dados relacional (PostgreSQL), armazenamento de objetos para anexos e avatares, cache (Redis) e filas de mensagens. A lista concreta pode variar consoante o ambiente de implementação contratado pelo responsável pelo tratamento.
9. Conservação dos dados
Conservamos dados enquanto a sua conta estiver ativa e pelo tempo necessário às finalidades descritas, incluindo cumprimento de obrigações legais e resolução de litígios. Pode desativar ou eliminar uma ligação WhatsApp nas definições do produto; a eliminação permanente da conta ou de dados específicos pode ser solicitada através do contacto indicado abaixo.
10. Segurança
Adotamos medidas técnicas e organizacionais adequadas, como comunicação encriptada (HTTPS), encriptação de tokens de acesso à API da Meta em repouso, controlo de acesso por conta e boas práticas de desenvolvimento. Nenhum sistema é totalmente seguro; em caso de incidente relevante, atuaremos conforme a lei aplicável.
11. Os seus direitos
Nos termos da Lei Geral de Proteção de Dados (LGPD) e, quando aplicável, outras normas, você pode solicitar, conforme o caso:
- Confirmação da existência de tratamento e acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade, quando aplicável.
- Informação sobre entidades com as quais partilhamos dados.
- Revogação do consentimento, quando o tratamento tiver essa base, sem afetar tratamentos anteriores lícitos.
- Oposição a tratamentos baseados em legítimo interesse, nos termos da lei.
Envie pedidos para [email protected]. Podemos solicitar informações para confirmar a sua identidade. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) no Brasil.
12. Dados dos seus clientes e contactos WhatsApp
Quando utiliza a plataforma 3Fit para comunicar com terceiros via WhatsApp, você é responsável por garantir base legal adequada para contactar essas pessoas (por exemplo, consentimento, execução de contrato ou legítimo interesse, conforme aplicável). Atuamos, em regra, como operador de tratamento em relação a esses dados, tratando-os conforme as suas instruções através do serviço.
13. Transferências internacionais
A Meta e alguns prestadores de infraestrutura podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas previstas na legislação aplicável, incluindo cláusulas contratuais ou mecanismos reconhecidos pela ANPD, quando necessário.
14. Menores de idade
O serviço não se destina a menores de 18 anos. Não recolhemos intencionalmente dados de menores.
15. Alterações a esta política
Podemos atualizar esta política periodicamente. A data da última atualização consta no topo desta página. Alterações relevantes podem ser comunicadas por meios razoáveis (por exemplo, aviso na aplicação).
16. Contacto
Responsável pelo tratamento: 3Fit. E-mail de privacidade: [email protected].