Voltar

Política de Privacidade

Última atualização: 20 de junho de 2026

Controlador dos Dados: PAPX COM E SERV CONT TELEF LTDA, CNPJ 09.338.657/0001-38, com sede no Brasil, operadora da plataforma Empresário de Resultado (empresarioderesultado.com.br) e do sistema interno de gestão VDX Agency Local CRM.

1. Introdução e Âmbito

Esta Política de Privacidade descreve como a PAPX COM E SERV CONT TELEF LTDA ("PAPX", "nós", "nosso") coleta, processa, armazena e protege dados pessoais e empresariais de clientes, parceiros e visitantes do site empresarioderesultado.com.br, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com as diretrizes de privacidade da Google LLC aplicáveis ao uso de suas APIs.

Ao utilizar nossos serviços ou fornecer qualquer dado, você declara ter lido e concordado com os termos desta política.

2. Dados Coletados

2.1 Dados fornecidos diretamente pelo titular

  • Nome completo ou razão social
  • Endereço de e-mail
  • Número de WhatsApp
  • Endereço comercial (logradouro, cidade, estado)
  • Categoria e descrição do negócio
  • Fotos e materiais de identidade visual fornecidos para configuração do site e Perfil do Google

2.2 Dados coletados automaticamente

  • Endereço IP e dados de acesso ao site (via logs de servidor)
  • Navegador, dispositivo e sistema operacional
  • Páginas acessadas e tempo de permanência

2.3 Dados de terceiros (APIs de Google e Meta)

Para clientes que contratam a configuração do Perfil do Google (Google Business Profile — GBP), nosso sistema interno ("VDX Agency Local CRM") acessa, mediante autorização OAuth explícita do titular, as seguintes APIs do Google:

  • Google Business Profile API — Business Information: para criar, editar e otimizar a ficha do estabelecimento do cliente no Google Maps e na Pesquisa Google.
  • Google Business Profile API — Account Management: para gerenciar permissões de acesso administrativo à conta do cliente.

Para clientes que contratam o serviço de atendimento automatizado via Instagram Direct e Facebook Messenger, nosso sistema acessa, mediante autorização OAuth explícita do titular da Página do Facebook, as seguintes APIs da Meta Platforms, Inc.:

  • Instagram Graph API — instagram_manage_messages: para receber e enviar mensagens no Instagram Direct do cliente.
  • Meta Graph API — pages_messaging: para receber e enviar mensagens no Facebook Messenger da Página do cliente.

Os dados processados via Meta API incluem: conteúdo textual das mensagens, identificador de usuário do remetente (fornecido anonimizado pela Meta) e carimbo de data/hora. Nenhum dado proveniente das contas Meta dos clientes é armazenado além do necessário para a operação do serviço contratado.

3. Finalidade e Base Legal do Tratamento

FinalidadeBase Legal (LGPD)
Entrar em contato e enviar proposta comercialConsentimento (art. 7º, I)
Executar o serviço contratado (site + GBP)Execução de contrato (art. 7º, V)
Acessar e configurar Perfil do Google do cliente via APIExecução de contrato + Consentimento OAuth (art. 7º, V e I)
Receber e responder mensagens no Instagram Direct e Facebook Messenger do clienteExecução de contrato + Consentimento OAuth (art. 7º, V e I)
Enviar comunicações sobre o andamento do projetoExecução de contrato (art. 7º, V)
Cumprir obrigações fiscais e contábeisObrigação legal (art. 7º, II)
Melhoria dos serviços e análises internas agregadasInteresse legítimo (art. 7º, IX)

4. Uso de Dados de APIs de Terceiros — Regras Específicas

4.1 Google Business Profile API

Em conformidade com a Política de Dados do Usuário dos Serviços de API do Google (Google API Services User Data Policy), declaramos que:

  • O acesso às APIs do Google é realizado exclusivamente para cumprir a finalidade declarada pelo cliente no ato da contratação (configuração e otimização do Perfil do Google Business Profile).
  • Os dados obtidos via APIs do Google não são utilizados para publicidade, perfilamento, revenda ou qualquer outra finalidade não declarada.
  • Os dados não são compartilhados com terceiros, exceto subprocessadores técnicos estritamente necessários (ex: servidor de hospedagem em nuvem), sob obrigações contratuais equivalentes de confidencialidade.
  • O sistema utiliza apenas os escopos de API mínimos necessários para a execução do serviço.
  • O cliente pode revogar a autorização OAuth a qualquer momento diretamente no painel de segurança da sua conta Google, sem prejuízo a serviços já concluídos.

4.2 Meta Graph API (Instagram Direct + Facebook Messenger)

Em conformidade com a Política de Uso de Dados da Meta Platforms, Inc. (Meta Platform Terms e Developer Policies), declaramos que:

  • O acesso às APIs da Meta é realizado exclusivamente para prestar o serviço de atendimento automatizado contratado pelo cliente — receber e responder mensagens no Instagram Direct e no Facebook Messenger da Página do cliente.
  • Os dados de mensagens (texto, ID de remetente, timestamp) não são utilizados para publicidade, perfilamento de usuários, treinamento de modelos de IA de terceiros, revenda ou qualquer finalidade não declarada.
  • Os dados não são compartilhados com terceiros além dos subprocessadores técnicos necessários para operação da infraestrutura (servidor de hospedagem), sob obrigações contratuais equivalentes de confidencialidade.
  • O sistema utiliza apenas os escopos mínimos necessários: instagram_manage_messages e pages_messaging.
  • O cliente pode revogar o acesso a qualquer momento nas Configurações de Aplicativos e Sites da sua conta do Facebook, sem prejuízo a atendimentos já realizados.
  • Histórico de mensagens processadas é retido por até 90 dias para fins operacionais e então excluído automaticamente.

5. Compartilhamento e Transferência de Dados

Não compartilhamos, vendemos ou cedemos seus dados pessoais a terceiros para fins comerciais. O compartilhamento pode ocorrer apenas nas seguintes situações:

  • Subprocessadores técnicos: provedores de hospedagem em nuvem (ex: Oracle Cloud Infrastructure) que processam dados sob contrato de confidencialidade.
  • Obrigação legal: quando exigido por lei, regulamento, ordem judicial ou autoridade competente.
  • Proteção de direitos: para defender interesses legítimos da empresa em processos judiciais ou administrativos.

6. Retenção de Dados

Dados pessoais são retidos pelo tempo necessário para cumprir as finalidades descritas nesta política ou pelos prazos legais aplicáveis:

  • Dados de contato e comunicação: até 5 anos após o encerramento do relacionamento comercial
  • Dados fiscais e contratos: 5 anos conforme legislação tributária brasileira
  • Dados de acesso às APIs do Google: excluídos ao término do serviço ou mediante solicitação do titular
  • Dados de mensagens via Meta API (Instagram/Messenger): até 90 dias após o processamento, depois excluídos automaticamente
  • Logs de acesso ao site: até 6 meses (Marco Civil da Internet, Lei 12.965/2014)

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) em todas as comunicações
  • Acesso restrito a sistemas internos por autenticação de dois fatores
  • Credenciais OAuth e chaves de API armazenadas em variáveis de ambiente protegidas, nunca em código-fonte
  • Hospedagem em infraestrutura de nuvem com certificações de segurança reconhecidas

8. Seus Direitos como Titular (LGPD)

Nos termos da LGPD (arts. 17 a 22), você tem direito a:

  • Confirmar a existência de tratamento de seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Revogar o consentimento a qualquer momento
  • Solicitar a portabilidade dos seus dados
  • Obter informações sobre compartilhamentos realizados

Para exercer seus direitos, envie e-mail para adminarrobaempresarioderesultado.com.br com o assunto "LGPD — Solicitação de Titular". Responderemos em até 15 dias úteis.

9. Cookies e Rastreamento

Este site utiliza cookies estritamente necessários para funcionamento técnico (Cloudflare) e cookies funcionais próprios. Não utilizamos cookies de rastreamento publicitário, Meta Pixel, Google Analytics ou pixels de redes sociais. Para detalhes completos, consulte nossa Política de Cookies.

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. A data de "última atualização" no topo da página reflete sempre a versão vigente. Em caso de alterações relevantes, notificaremos clientes ativos por e-mail ou WhatsApp.

11. Contato e Encarregado de Dados (DPO)

PAPX COM E SERV CONT TELEF LTDA

CNPJ: 09.338.657/0001-38

E-mail: adminarrobaempresarioderesultado.com.br

WhatsApp: Fale conosco