Política de privacidade
Última atualização: 13 de abril de 2026
1. Papéis de tratamento (controlador e operador)
A WiseData NPS é um produto operado pela WiseData Business LTDA, inscrita no CNPJ 53.182.850/0001-14, com sede em Goiânia, GO, Brasil. Para efeitos da Lei Geral de Proteção de Dados (Lei 13.709/2018), a WiseData Business possui dois papéis distintos: (a) atua como controladora dos dados dos usuários da plataforma — clientes que contratam o serviço, incluindo dados de cadastro, acesso, navegação no site www.wisedatanps.com e uso da plataforma; (b) atua como operadora dos dados dos contatos importados pelos usuários — destinatários das pesquisas — tratando esses dados exclusivamente conforme instruções do usuário e na medida necessária para a prestação dos serviços contratados. O Usuário é o único responsável pela coleta, legalidade, atualização e legitimidade dos dados pessoais dos contatos importados, incluindo a obtenção de consentimento ou base legal adequada nos termos da LGPD.
2. Dados que coletamos
Coletamos: (a) dados de cadastro — nome, e-mail, telefone, CNPJ/CPF, nome da empresa; (b) dados de uso — logs de acesso, ações na plataforma, pesquisas criadas e enviadas, respostas coletadas; (c) dados de contatos importados por você — nomes, e-mails, telefones dos destinatários das pesquisas; (d) dados técnicos — endereço IP, User-Agent, cookies, geolocalização aproximada e dados de dispositivo; (e) dados de pagamento — processados diretamente pelo Stripe, não armazenamos números de cartão; (f) dados de navegação — páginas visitadas, tempo de permanência, origem do tráfego, cliques, conversões, coletados por ferramentas de analytics e pixels de rastreamento.
3. Finalidades do tratamento
Utilizamos seus dados para: operar e fornecer a plataforma; enviar pesquisas pelos canais contratados (Email, WhatsApp, Embed); processar pagamentos e emitir faturas; oferecer suporte técnico; analisar sentimento e categorizar respostas por IA; melhorar o produto com base em dados agregados e anonimizados; prevenir fraudes e abusos; cumprir obrigações legais e regulatórias; enviar comunicações de marketing e newsletters (com consentimento); medir eficácia de campanhas publicitárias; criar audiências para remarketing em plataformas de anúncios. A análise por inteligência artificial pode envolver processamento automatizado dos comentários das pesquisas, mas não envolve decisões automatizadas com efeitos jurídicos ou impactos relevantes sobre os titulares, nos termos do art. 20 da LGPD.
4. Bases legais (LGPD)
Tratamos dados com base em: (a) execução de contrato — para fornecer os serviços contratados aos usuários da plataforma; (b) consentimento — para envio de comunicações de marketing, newsletters, uso de cookies não essenciais e ativação de pixels de rastreamento; (c) legítimo interesse — para melhoria do produto, prevenção de fraudes, segurança da plataforma, proteção da reputação de envio compartilhada e análise agregada de uso; nesses casos, realizamos balanceamento entre os interesses legítimos da WiseData Business e os direitos dos titulares, sempre adotando salvaguardas adequadas; (d) cumprimento de obrigação legal — para retenção fiscal e regulatória. O envio de pesquisas de satisfação (NPS, CSAT, CES e similares) aos contatos importados é realizado sob responsabilidade do Usuário, com base legal definida por ele, podendo incluir consentimento prévio (opt-in) ou legítimo interesse, conforme aplicável a seu contexto e devidamente documentado pelo Usuário.
5. Cookies, pixels e tecnologias de rastreamento
Utilizamos cookies e tecnologias similares no site www.wisedatanps.com e nas páginas da plataforma. As categorias são: (a) Essenciais — sessão, autenticação, preferência de idioma; não podem ser desativados. (b) Analíticos — Google Analytics (via Google Tag Manager) para medir tráfego, páginas visitadas, tempo de permanência e origem de acessos, de forma agregada. (c) Pixels de publicidade — Meta Pixel (Facebook/Instagram) para medir conversões, criar públicos personalizados (Custom Audiences) e remarketing; LinkedIn Insight Tag para atribuição de conversões e segmentação profissional. (d) Automação de marketing — Mautic para rastreamento de visitantes do site, scoring de leads, segmentação comportamental e envio de e-mails automatizados. Todos os cookies e pixels não essenciais — incluindo os usados para remarketing nas plataformas Meta (Facebook/Instagram) e LinkedIn — só são ativados após consentimento explícito do usuário no banner de cookies. Você pode alterar suas preferências a qualquer momento e o remarketing é interrompido imediatamente após a revogação do consentimento.
6. Comunicações de marketing e e-mail
Podemos enviar comunicações por e-mail, incluindo: newsletters com novidades do produto; campanhas de lançamento de funcionalidades; conteúdo educativo sobre NPS e experiência do cliente; e-mails de onboarding para novos usuários; comunicações sobre upgrades, promoções e eventos. Todas as comunicações de marketing são enviadas apenas mediante consentimento prévio (opt-in). Cada e-mail inclui link de descadastro (opt-out) que é processado imediatamente. Utilizamos o Mautic como plataforma de automação de marketing, que registra aberturas, cliques e interações para personalizar a comunicação. Você pode revogar o consentimento a qualquer momento pelo link de descadastro ou solicitando via dpo.nps@wisedatabusiness.com.
7. Compartilhamento de dados
Compartilhamos dados com os seguintes provedores, exclusivamente para as finalidades descritas: SendGrid (Twilio) — envio de e-mails transacionais e de pesquisas; Meta Platforms — envio de mensagens WhatsApp e pixel de conversão (Facebook/Instagram); AWS — hospedagem, armazenamento e CDN; Stripe — processamento de pagamentos; MillionVerifier — validação de e-mails; OpenAI — análise de sentimento por IA (dados anonimizados); Google — Google Analytics e Google Tag Manager para métricas de uso do site; LinkedIn — LinkedIn Insight Tag para atribuição de conversões; Mautic (auto-hospedado) — automação de marketing e envio de newsletters. Todos os provedores terceiros operam sob contratos de processamento de dados (DPA) ou termos de serviço que incluem cláusulas de proteção de dados em conformidade com a LGPD. Nunca vendemos, alugamos ou cedemos seus dados a terceiros para fins comerciais próprios.
8. Transferência internacional
Alguns de nossos provedores de infraestrutura operam fora do Brasil, incluindo AWS (EUA), SendGrid (EUA), Stripe (EUA), Meta (EUA), Google (EUA), LinkedIn (EUA) e OpenAI (EUA). Nesses casos, adotamos cláusulas contratuais padrão e verificamos que o destinatário oferece grau adequado de proteção, conforme exigido pela LGPD. Os dados são transferidos apenas na medida necessária para a prestação dos serviços.
9. Retenção de dados
Dados de conta e histórico de pesquisas são mantidos enquanto sua conta estiver ativa. Após cancelamento, a conta entra em modo somente leitura por 30 dias para exportação, após os quais os dados são anonimizados em até 1 hora. A anonimização é um processo irreversível e tecnicamente distinto da exclusão: os dados anonimizados perdem a vinculação com o titular e podem ser mantidos para fins estatísticos e de melhoria do produto, conforme art. 12 da LGPD, mas não permitem mais a identificação do titular. Dados fiscais (faturas, notas fiscais) são mantidos por 5 anos conforme legislação tributária. Logs de segurança e registros de auditoria (acessos, ações administrativas, eventos de envio) são mantidos por 6 meses para fins de investigação de incidentes e cumprimento de obrigações regulatórias. Dados de marketing (interações com e-mails, histórico de navegação no Mautic) são mantidos por 24 meses ou até revogação do consentimento, o que ocorrer primeiro. Dados de pixels (Meta, LinkedIn) seguem as políticas de retenção de cada plataforma.
10. Seus direitos (LGPD)
Nos termos da LGPD, você tem direito a: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade dos dados a outro fornecedor; eliminação dos dados tratados com base em consentimento; informação sobre compartilhamento com terceiros; revogação do consentimento a qualquer momento, inclusive para marketing e cookies.
11. Como exercer seus direitos
Envie sua solicitação para dpo.nps@wisedatabusiness.com com o assunto 'LGPD — WiseData NPS', incluindo seu nome completo, e-mail de cadastro e a descrição do pedido. Respondemos em prazo razoável, em regra dentro de 15 dias úteis, podendo ser estendido em casos complexos ou que demandem verificação adicional, mediante comunicação ao titular. Para exclusão de dados, também é possível usar a funcionalidade 'Excluir conta' diretamente no painel da plataforma. Para descadastro de marketing, use o link presente em cada e-mail ou solicite via DPO. Para desativar cookies e pixels, use o banner de preferências no site.
12. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.3) e em repouso; controle de acesso baseado em função (RBAC); autenticação de dois fatores (2FA) disponível; monitoramento de acessos e anomalias; registros de auditoria de ações administrativas e eventos críticos para investigação de incidentes; backups regulares com retenção limitada; isolamento de dados entre tenants; validação de e-mails e números de WhatsApp antes do envio; proteção contra ataques de força bruta e rate limiting.
13. Dados pessoais sensíveis
A plataforma não foi projetada para o tratamento de dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico). O Usuário compromete-se a não coletar dados pessoais sensíveis por meio das pesquisas, salvo quando estritamente necessário e amparado por base legal específica nos termos do art. 11 da LGPD, sendo o Usuário integralmente responsável por tal tratamento, incluindo a obtenção de consentimento específico e destacado quando aplicável.
14. Embed e páginas públicas de resposta
As páginas públicas de resposta de pesquisas (acessadas via link único) e os widgets de embed instalados em sites de Usuários podem coletar dados técnicos dos visitantes/respondentes, incluindo: endereço IP, User-Agent, identificadores de dispositivo (fingerprint via biblioteca de terceiros), tempo de interação, idioma do navegador e dados básicos de tela. A coleta tem como finalidade exclusiva: prevenir respostas duplicadas, identificar bots e fraudes, garantir a integridade das respostas e proteger a reputação de envio compartilhada da Plataforma. Esses dados são armazenados de forma agregada ou pseudonimizada, vinculados ao convite ou à resposta, e mantidos pelo período de retenção da pesquisa. O fingerprint não é utilizado para perfilamento publicitário nem compartilhado com terceiros para fins de marketing.
15. Dados de menores
A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos dados de menores, eles serão eliminados imediatamente.
16. Não rastreie (Do Not Track)
Respeitamos o sinal 'Do Not Track' (DNT) enviado pelo navegador. Quando detectamos DNT ativo, não ativamos cookies analíticos nem pixels de publicidade, independentemente do consentimento no banner.
17. Alterações nesta política
Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por e-mail com antecedência mínima de 30 dias. O uso continuado da plataforma após a vigência da nova versão constitui aceitação.
18. Contato do encarregado (DPO)
Encarregado de dados pessoais: dpo.nps@wisedatabusiness.com. Ao entrar em contato, utilize o assunto 'LGPD — WiseData NPS' para que sua solicitação seja direcionada corretamente. WiseData Business LTDA, Goiânia, GO, Brasil.