Política de Privacidade

Última atualização: 11 de julho de 2026

1. Quem somos

A BEE PATH TECNOLOGIA AVANÇADA COM IA LTDA ("Bee Path AI", "nós") desenvolve e opera a plataforma ConectaGov, destinada à comunicação institucional de organizações públicas e privadas com seus públicos por meio da WhatsApp Business API oficial da Meta.

Esta Política descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Papéis no tratamento de dados

A Bee Path AI atua em dois papéis distintos, conforme a natureza do dado tratado:

  • Controladora dos dados dos usuários da plataforma (administradores, operadores e demais profissionais das organizações clientes que acessam o ConectaGov). Definimos as finalidades e meios de tratamento desses dados para autenticação, auditoria e prestação do serviço.
  • Operadora dos dados dos contatos finais (cidadãos, munícipes, pacientes, clientes ou outros públicos das organizações usuárias) que são cadastrados na plataforma pelas organizações clientes. Nesse caso, a organização cliente é a controladora — ela determina a base legal, a finalidade e a origem do consentimento — e a Bee Path AI atua conforme suas instruções contratuais.

3. Categorias de dados tratados

Usuários da plataforma: nome, e-mail, senha (armazenada com hash), instituição vinculada, perfil de acesso, logs de auditoria (data/hora, endereço IP, ações executadas).

Contatos finais das organizações clientes: nome, número de telefone (WhatsApp), endereço (opcional), tags, observações, histórico de mensagens trocadas com a organização, mídias recebidas (fotos, áudios, documentos e vídeos enviados voluntariamente pelo próprio contato), coordenadas geográficas quando o contato compartilha localização.

4. Finalidades do tratamento

  • Envio de comunicações institucionais autorizadas pelas organizações clientes.
  • Atendimento individual (chat 1:1) entre organização e contato.
  • Gestão de cadastros, segmentação e histórico de interações.
  • Cumprimento de obrigações legais e regulatórias.
  • Segurança, prevenção a fraudes e auditoria.

5. Base legal

O tratamento de dados dos contatos finais ocorre com fundamento no consentimento previamente obtido pela organização cliente (controladora) junto ao titular, ou em outra base legal aplicável (execução de políticas públicas, exercício regular de direitos, legítimo interesse, cumprimento de obrigação legal), a critério e responsabilidade da controladora.

O tratamento de dados dos usuários da plataforma ocorre com base na execução do contrato de prestação de serviço e no legítimo interesse da Bee Path AI em manter a plataforma segura e auditável.

6. Compartilhamento e suboperadores

Para a operação do ConectaGov, a Bee Path AI se apoia em suboperadores contratualmente vinculados, com destaque para:

  • Meta Platforms, Inc. — provedora da WhatsApp Business API oficial, utilizada para envio e recebimento de mensagens. O uso do WhatsApp é regido pelas políticas próprias da Meta (WhatsApp Business Policy e WhatsApp Privacy Policy).
  • Google LLC — Google Maps Platform, para estruturação de endereços fornecidos voluntariamente.
  • Cloudflare, Inc. — armazenamento e distribuição de mídias (Cloudflare R2).
  • Supabase Inc. — infraestrutura de banco de dados e autenticação.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing próprio ou de parceiros comerciais.

7. Transferência internacional

Alguns suboperadores mencionados operam infraestrutura global. Sempre que houver transferência internacional de dados, adotamos salvaguardas contratuais e técnicas adequadas, nos termos do art. 33 da LGPD.

8. Retenção

Dados de contatos finais e histórico de mensagens são mantidos enquanto a organização cliente permanecer utilizando a plataforma e conforme os prazos contratuais acordados. Após o encerramento da relação contratual, os dados podem ser exportados pela organização cliente e são posteriormente eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória previstas em lei.

Logs de auditoria e registros de acesso são mantidos pelo prazo mínimo exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).

9. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre entidades com as quais houve compartilhamento;
  • Revogação do consentimento.

Para exercer esses direitos, o titular pode contatar diretamente a organização cliente responsável pelo envio das mensagens (controladora dos seus dados) ou entrar em contato conosco pelo canal indicado na seção 12.

10. Descadastro de mensagens (opt-out)

O titular pode, a qualquer momento, deixar de receber comunicações institucionais respondendo a qualquer mensagem recebida pelo WhatsApp com uma das palavras: SAIR, PARAR, CANCELAR, DESCADASTRAR ou STOP. O pedido é processado automaticamente e o contato deixa de receber envios em massa da organização responsável. Para voltar a receber mensagens, basta responder VOLTAR.

11. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, incluindo criptografia em trânsito (TLS), controle de acesso por perfil, políticas de isolamento por instituição (Row Level Security) e trilhas de auditoria.

12. Contato

Para questões sobre esta Política, exercício de direitos do titular ou incidentes de segurança, entre em contato pelo e-mail: contato@beepath.com.br.

13. Alterações

Esta Política pode ser atualizada periodicamente. A data de "Última atualização" no topo indica a versão vigente. Alterações materiais serão comunicadas às organizações clientes.