Política de Privacidade

Esta Política explica como a talkko trata dados pessoais ao operar sua plataforma B2B de atendimento, automação, campanhas, organização de contatos e IA para canais como WhatsApp e Telegram.

Última atualização: 16 de junho de 2026

1. Quem somos e quando esta Política se aplica

A talkko Tecnologia Ltda. ("talkko", "nós") fornece uma plataforma SaaS para empresas organizarem conversas, contatos, funis, campanhas, atendimento humano e automação por IA. Esta Política se aplica ao site público, à plataforma, aos aplicativos, APIs, integrações, canais de suporte e comunicações comerciais da talkko.

A plataforma é voltada ao uso empresarial. Quando uma empresa cliente usa a talkko para atender seus próprios contatos, leads, clientes, pacientes, alunos ou usuários finais, essa empresa é responsável por definir a finalidade, a base legal e as instruções do tratamento desses dados.

2. Papéis da talkko na LGPD

A talkko atua como controladora quando decide como tratar dados para cadastro, gestão de contas, cobrança, prevenção a fraude, segurança, suporte, marketing próprio, melhoria operacional do serviço e cumprimento de obrigações legais.

A talkko atua como operadora ou suboperadora quando processa, em nome do Cliente, dados de contatos, conversas, anexos, transcrições, campanhas, templates, regras de atendimento, registros de funil e demais conteúdos inseridos ou trafegados pela plataforma. Nesses casos, seguimos as instruções do Cliente, os contratos aplicáveis e a legislação de proteção de dados.

3. Dados pessoais que podemos tratar

Dependendo do uso do site, da contratação e das configurações do Cliente, podemos tratar:

  • Dados de usuários autorizados: nome, e-mail, telefone, foto, cargo, permissões, credenciais, tokens de autenticação, empresa vinculada e registros de acesso.
  • Dados empresariais e operacionais: nome da empresa, nome fantasia, segmento, endereço, site, e-mail, telefone, horários de atendimento, setores, responsáveis, regras de triagem, funil, agentes, scripts e configurações da operação.
  • Dados de contatos do Cliente: telefone, identificadores de chat, nome, apelido, foto, canal, tags, histórico, estágio do funil, responsável, anotações e metadados associados.
  • Conteúdo de atendimento: mensagens enviadas e recebidas, templates, respostas, resumos, classificações, decisões de roteamento, registros de campanha, anexos, imagens, documentos, vídeos, áudios e transcrições quando habilitadas.
  • Dados de pagamento e assinatura: plano contratado, histórico financeiro, status de cobranças, dados cadastrais de cobrança, documento, endereço, telefone, tokens ou identificadores gerados por gateway e registros de conciliação. Dados de cartão podem ser processados diretamente pelo provedor de pagamento conforme o fluxo contratado.
  • Dados de integrações: informações necessárias para WhatsApp Business Platform, Telegram, login Google, e-mail, notificações, armazenamento de arquivos, monitoramento de erros, analytics, publicidade e demais integrações habilitadas.
  • Dados técnicos: IP, navegador, dispositivo, sistema operacional, logs, eventos de segurança, identificadores de sessão, cookies, preferências de consentimento e métricas de uso.

4. Finalidades e bases legais

Tratamos dados pessoais para:

  • criar contas, autenticar usuários, configurar empresas, números, setores, agentes, campanhas, templates e regras de atendimento;
  • receber, enviar, organizar, classificar, resumir e encaminhar conversas nos canais integrados;
  • gerar relatórios, indicadores, alertas, registros de auditoria e histórico operacional para o Cliente;
  • processar pagamentos, assinaturas, cobranças, inadimplência, notas fiscais quando aplicável e suporte financeiro;
  • prestar suporte, diagnosticar problemas, prevenir abuso, fraude, spam, uso não autorizado e incidentes de segurança;
  • enviar comunicações transacionais, avisos de produto e comunicações comerciais próprias, respeitando opt-out quando aplicável;
  • cumprir obrigações legais, regulatórias, contratuais e exercer direitos em processos administrativos, judiciais ou arbitrais.

As bases legais podem incluir execução de contrato, procedimentos preliminares relacionados a contrato, legítimo interesse, cumprimento de obrigação legal ou regulatória, exercício regular de direitos e consentimento quando exigido. Quando atuamos como operadora, cabe ao Cliente definir e documentar a base legal aplicável ao tratamento dos dados dos seus contatos.

5. IA, automação e revisão humana

A plataforma pode usar provedores de IA para gerar respostas, resumir conversas, classificar contatos, sugerir próximos passos, transcrever áudios, apoiar roteamento e executar outras funções configuradas pelo Cliente. Para isso, conteúdos e metadados relevantes podem ser enviados a provedores de IA somente na medida necessária para prestar o serviço.

A talkko não usa os dados dos Clientes para treinar modelos fundacionais de terceiros, salvo quando houver autorização contratual específica, opt-in aplicável ou instrução expressa do Cliente. Resultados de IA podem conter imprecisões e devem ser revisados pelo Cliente em situações sensíveis, reguladas, de alto impacto ou que exijam validação humana.

Quando uma decisão automatizada produzir efeitos relevantes sobre titulares, o Cliente deve avaliar a necessidade de revisão humana, transparência adicional e mecanismos de contestação. A talkko apoiará solicitações razoáveis relacionadas à revisão de decisões automatizadas dentro das capacidades técnicas da plataforma.

6. Compartilhamento e suboperadores

Compartilhamos dados pessoais apenas quando necessário para prestar o serviço, operar integrações, cumprir a lei, proteger direitos ou executar contratos. Podemos envolver fornecedores e suboperadores nas seguintes categorias:

  • canais e mensageria, como Meta/WhatsApp Business Platform e Telegram;
  • provedores de IA, transcrição, análise, automação e infraestrutura de processamento;
  • hospedagem, banco de dados, armazenamento de arquivos, CDN, backup, segurança e monitoramento;
  • pagamentos e cobrança, incluindo Efí e instituições financeiras ou antifraude relacionadas;
  • login e serviços Google, quando o usuário usa autenticação ou recursos conectados;
  • e-mail, notificações, suporte, atendimento, monitoramento de erros e ferramentas administrativas;
  • analytics e publicidade, como Google Ads/gtag, somente conforme consentimento e controles de cookies aplicáveis.

Exigimos, conforme aplicável, compromissos contratuais de confidencialidade, segurança e tratamento compatível com as instruções recebidas. O Cliente reconhece que terceiros como WhatsApp, Google e gateways de pagamento também podem tratar dados sob seus próprios termos e políticas quando atuam como controladores independentes.

7. Cookies e tecnologias semelhantes

Usamos cookies e tecnologias semelhantes para manter sessões, autenticar usuários, lembrar preferências, proteger a plataforma, medir desempenho, entender uso do site e mensurar campanhas. Cookies estritamente necessários podem ser usados sem consentimento para permitir o funcionamento do serviço.

Cookies de analytics, publicidade e personalização no site público dependem da sua escolha no banner de consentimento. Você pode aceitar, recusar ou reabrir as preferências pelo link no rodapé. Também é possível limitar cookies pelo navegador, mas isso pode afetar funcionalidades.

8. Retenção, exclusão e backups

Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas, prestar o serviço, respeitar instruções do Cliente, cumprir obrigações legais, resolver disputas, preservar segurança e exercer direitos. Dados de conversas e contatos são mantidos conforme configuração da conta, contrato, solicitação válida do Cliente ou necessidade operacional.

Após o término da relação ou solicitação válida, dados podem ser excluídos, anonimizados ou retidos em ambiente restrito quando houver obrigação legal, prevenção a fraude, backup, auditoria, cobrança, defesa de direitos ou necessidade técnica temporária. Backups podem persistir por ciclos limitados até substituição ou expurgo seguro.

9. Segurança da informação

Adotamos medidas técnicas e administrativas compatíveis com o porte, a natureza e os riscos da operação, incluindo controles de acesso, segregação por empresa, registros de auditoria, criptografia em trânsito, URLs assinadas para anexos, gestão de credenciais, monitoramento, backups e práticas de resposta a incidentes.

Nenhum sistema é absolutamente seguro. O Cliente também deve proteger seus usuários, senhas, dispositivos, permissões, tokens, números oficiais, listas de contato e integrações. Qualquer suspeita de acesso indevido deve ser comunicada imediatamente à talkko.

10. Direitos dos titulares

Titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, revisão de decisões automatizadas quando aplicável, oposição e revogação de consentimento.

Quando a solicitação envolver dados tratados pela talkko em nome de um Cliente, poderemos direcionar o pedido ao Cliente ou apoiá-lo na resposta, pois ele é o controlador desses dados. Para exercer direitos ou tratar dúvidas de privacidade, envie e-mail para privacidade@talkko.com. Podemos solicitar informações adicionais para confirmar identidade, escopo e legitimidade do pedido.

11. Incidentes de segurança

Caso identifiquemos incidente de segurança envolvendo dados pessoais que possa gerar risco ou dano relevante, adotaremos medidas de contenção, investigação e comunicação conforme a LGPD, regulamentações da ANPD, contratos aplicáveis e papel desempenhado pela talkko no tratamento.

Quando atuarmos como operadora, comunicaremos o Cliente em prazo razoável e forneceremos informações disponíveis para que ele avalie suas obrigações perante titulares, autoridades e terceiros.

12. Transferências internacionais

Alguns fornecedores e integrações podem processar dados fora do Brasil, incluindo infraestrutura global, provedores de IA, Meta/WhatsApp, Google e serviços de suporte. Nessas hipóteses, buscamos utilizar mecanismos contratuais e salvaguardas compatíveis com a LGPD, considerando a natureza do serviço e o papel de cada agente de tratamento.

13. Menores de idade e dados sensíveis

A talkko não é direcionada a crianças ou adolescentes como usuários diretos. Clientes que atendem menores de idade ou tratam dados sensíveis por meio da plataforma devem possuir base legal adequada, avisos de privacidade próprios, controles de acesso, supervisão humana e demais medidas exigidas pelo setor em que atuam.

14. Atualizações e contato

Podemos atualizar esta Política para refletir mudanças legais, regulatórias, operacionais, técnicas ou comerciais. Alterações relevantes poderão ser comunicadas por e-mail, aviso na plataforma ou outro canal razoável. A versão publicada nesta página indica a data da última atualização.

Dúvidas, solicitações e comunicações sobre privacidade podem ser enviadas para privacidade@talkko.com.