Voltar para o site
Privacidade e dados

Política de Privacidade

Esta política explica quais dados o JayMessage coleta, por que coleta, como protege e quais são os seus direitos. Foi redigida em linguagem honesta, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Última atualização: 19 de maio de 2026 Versão: 1.0 DPO: suportejaymessage@gmail.com

01Quem é o controlador dos dados

O JayMessage, com sede em Teresina/PI, é o controlador dos dados pessoais coletados de Usuários da plataforma (aqueles que criam conta) e operador dos dados de destinatários cadastrados pelos Usuários.

O canal oficial de comunicação sobre privacidade é com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme exige o art. 41 da LGPD:

DPO — Encarregado de Dados

E-mail: suportejaymessage@gmail.com

Prazo de resposta: até 15 dias úteis após o recebimento da sua solicitação.

02Dados que coletamos

Dados que você fornece ativamente

  • Cadastro: nome, e-mail, senha (armazenada criptografada), número de telefone
  • Cobrança: CPF/CNPJ, endereço, dados de pagamento (processados por gateway parceiro — não armazenamos número de cartão)
  • Conteúdo das mensagens: texto, mídia e legendas das mensagens que você agenda
  • Destinos cadastrados: números de telefone, nomes e rótulos dos contatos/grupos/pastas que você adiciona
  • Configurações de agendamento: datas, horários, recorrências e regras
  • Comunicações com o suporte: e-mails, tickets, conversas

Dados coletados automaticamente

  • Técnicos: endereço IP, tipo de navegador, sistema operacional, identificador de dispositivo
  • Uso: páginas acessadas, recursos utilizados, datas e horários de acesso
  • Logs de envio: status de cada mensagem agendada (enviada, entregue, falhou) — sem armazenar o teor pós-entrega

Dados não coletados

  • Não acessamos a lista completa de contatos do seu celular sem ação explícita
  • Não acessamos histórico de conversas anteriores no WhatsApp
  • Não usamos seus dados para treinar IA ou produzir perfis para terceiros — simplesmente não fazemos isso

03Finalidades e bases legais

Tratamos seus dados com base nas seguintes hipóteses do art. 7º da LGPD:

Finalidade Base legal (LGPD)
Prestação do serviço (criar conta, agendar e enviar mensagens)Execução de contrato (art. 7º, V)
Cobrança e faturamentoExecução de contrato + obrigação legal (art. 7º, II e V)
Cumprimento de obrigações tributárias e regulatóriasObrigação legal (art. 7º, II)
Comunicação operacional (status, alertas, suporte)Execução de contrato (art. 7º, V)
Marketing direto (e-mails sobre o produto)Consentimento (art. 7º, I) — opt-out a qualquer momento
Métricas, melhoria do produto, prevenção de fraudesLegítimo interesse (art. 7º, IX)
Cumprimento de ordens judiciaisCumprimento de obrigação legal (art. 7º, II)

04Como o envio funciona

O JayMessage conecta-se à sua conta de WhatsApp para entregar, no horário que você programou, as mensagens que você criou. O fluxo é:

  1. Você cadastra os destinatários e cria a mensagem no JayMessage
  2. No horário agendado, o JayMessage envia a mensagem pela sua conexão de WhatsApp
  3. A mensagem chega ao WhatsApp do destinatário
  4. O JayMessage armazena apenas metadados de entrega (status, data, número de telefone) — não o conteúdo após o envio

Em relação aos dados que você confia ao JayMessage, nós:

  • Processamos dados apenas sob instrução sua
  • Não usamos o conteúdo das mensagens para outros propósitos
  • Não compartilhamos dados com terceiros, exceto os provedores estritamente necessários para operar o serviço (veja a seção seguinte)
  • Não treinamos modelos de IA com o conteúdo das suas mensagens
  • Mantemos salvaguardas técnicas e organizacionais de segurança

05Compartilhamento de dados

Compartilhamos dados pessoais apenas com:

  • Provedor de infraestrutura de mensagens — para entregar suas mensagens ao WhatsApp no horário programado
  • Gateway de pagamento (ex: Stripe, Pagar.me, Asaas) — apenas dados necessários para processar cobrança
  • Provedores de infraestrutura (hospedagem, e-mail transacional, monitoramento) — com cláusulas contratuais de proteção
  • Autoridades públicas, mediante ordem judicial ou requisição legítima

Nunca vendemos seus dados. Nunca compartilhamos com brokers de marketing, agências de publicidade ou empresas que construam perfis com base no seu comportamento.

06Armazenamento e retenção

Seus dados ficam armazenados em servidores em nuvem, em datacenters com certificações ISO 27001 e SOC 2. Prazos de retenção:

TipoPrazo
Dados de cadastroEnquanto a conta estiver ativa + 30 dias após o cancelamento
Conteúdo de mensagens agendadas pendentesAté o envio + 24h (para reentrega em caso de falha)
Logs de envio (metadados)12 meses
Dados fiscais / cobrança5 anos (art. 195 CTN)
Backups30 dias rotativos, criptografados em repouso

07Segurança

Empregamos medidas técnicas e organizacionais para proteger seus dados:

  • Conexões TLS 1.3 obrigatórias em toda a aplicação
  • Senhas armazenadas com hash bcrypt (não reversível)
  • Criptografia AES-256 em repouso para dados sensíveis
  • Controle de acesso por princípio do menor privilégio
  • Monitoramento contínuo, logs auditáveis e detecção de anomalias
  • Treinamento periódico da equipe em segurança e LGPD

Em caso de incidente de segurança que envolva risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados no prazo razoável, conforme art. 48 da LGPD.

08Cookies

Utilizamos cookies estritamente necessários para o funcionamento da plataforma (sessão, preferências) e cookies de análise (Google Analytics ou similar) com IP anonimizado.

Você pode controlar e excluir cookies pelas configurações do seu navegador. Bloquear cookies essenciais pode quebrar funcionalidades.

09Direitos do titular (art. 18 da LGPD)

Como titular dos dados, você tem direito a:

I — Confirmação de tratamento
Saber se tratamos seus dados pessoais.
II — Acesso
Receber uma cópia dos dados que mantemos sobre você.
III — Correção
Corrigir dados incompletos, inexatos ou desatualizados.
IV — Anonimização, bloqueio ou eliminação
De dados desnecessários, excessivos ou tratados em desconformidade.
V — Portabilidade
Receber seus dados em formato estruturado (ex: JSON, CSV).
VI — Eliminação dos dados tratados com consentimento
Exceto quando houver outra base legal que justifique a retenção.
VII — Informação sobre compartilhamento
Com quais entidades públicas ou privadas compartilhamos dados.
VIII — Informação sobre não fornecer consentimento
Saber as consequências de não consentir.
IX — Revogação do consentimento
A qualquer momento, sem prejuízo do tratamento anterior.

Para exercer qualquer um desses direitos, escreva para suportejaymessage@gmail.com ou acesse a página de Exclusão de Dados.

10Crianças e adolescentes

O JayMessage não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Se identificarmos cadastro de menor, excluiremos os dados imediatamente. Pais ou responsáveis que detectem cadastro indevido podem solicitar exclusão pelo suportejaymessage@gmail.com.

11Transferência internacional

Alguns provedores de infraestrutura podem armazenar ou processar dados em servidores localizados fora do Brasil. Garantimos que essas transferências obedecem aos requisitos do art. 33 da LGPD: existência de garantias adequadas (cláusulas contratuais padrão, certificações equivalentes ou país com nível adequado de proteção, conforme decisão da ANPD).

12Alterações desta política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas com 15 dias de antecedência por e-mail e por aviso na plataforma. A data da última atualização está sempre no topo deste documento.

13Como falar sobre privacidade

Encarregado de Dados (DPO)

Para qualquer assunto envolvendo seus dados pessoais:

E-mail: suportejaymessage@gmail.com

Prazo de resposta: 15 dias úteis

Você também tem o direito de peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram respeitados: gov.br/anpd.