Política de Privacidade

Última atualização: 12 de junho de 2025

A Scafeli Negócios Digitais LTDA ("Scafeli", "nós" ou "nosso"), empresa com sede no Brasil, desenvolve e opera o Boosty — plataforma de CRM disponível em boosty.com.br. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais e os dados de terceiros que você gerencia por meio da plataforma. Ao utilizar o Boosty, você concorda com os termos desta Política.

1. Dados que coletamos

1.1 Dados da sua conta

  • Nome completo e endereço de e-mail
  • Senha (armazenada com hash bcrypt — nunca em texto simples)
  • Nome da empresa e dados opcionais de perfil
  • Dados de faturamento (processados por nossos parceiros de pagamento)

1.2 Dados de integração com Meta (Instagram e Facebook)

Quando você conecta sua conta do Instagram ou Página do Facebook ao Boosty, coletamos via API oficial da Meta:

  • ID da conta Instagram e nome de usuário (instagram_basic)
  • Mensagens diretas (DMs) recebidas e enviadas na sua conta comercial (instagram_manage_messages)
  • Comentários em posts da sua conta comercial, incluindo texto, autor e data (instagram_manage_comments)
  • ID da Página do Facebook vinculada à conta Instagram e token de acesso da página (pages_read_engagement, pages_manage_metadata)
  • Metadados de posts como miniatura, tipo de mídia e contagem de curtidas e comentários (usados para exibir métricas na plataforma)

Não acessamos contas pessoais do Instagram, feed do usuário, histórico de compras, dados de localização, listas de seguidores/seguindo ou qualquer dado fora do escopo das permissões concedidas.

1.3 Dados de integração com WhatsApp Business API

Ao conectar o WhatsApp Business API via Meta, coletamos:

  • Número de telefone do WhatsApp Business e ID do número
  • Mensagens recebidas e enviadas pelo número de negócios
  • Status de entrega das mensagens (enviada, entregue, lida, falhou)
  • Templates de mensagem criados na plataforma

O Boosty utiliza exclusivamente a API Oficial do WhatsApp Business (Meta). Não utilizamos automação de aplicativo WhatsApp pessoal, reverse engineering ou quaisquer métodos não autorizados pela Meta.

1.4 Dados de contatos gerenciados

Os contatos que você importa ou cria no CRM (nome, telefone, e-mail, tags e notas) são armazenados em nossa plataforma exclusivamente para que você os gerencie. Você é o controlador desses dados; o Boosty atua como operador.

1.5 Dados de uso e logs

  • Endereço IP e tipo de navegador (para segurança e diagnóstico)
  • Logs de ações na plataforma (automações, envios de campanha)
  • Dados de desempenho de e-mails (abertura e clique — via nossos provedores de envio)

2. Como usamos seus dados

  • Fornecer e operar as funcionalidades da plataforma (CRM, automações, campanhas)
  • Exibir e gerenciar conversas do Instagram e WhatsApp no painel unificado
  • Executar automações configuradas por você (respostas automáticas, private replies, DMs automáticas)
  • Exibir métricas de posts do Instagram (curtidas, comentários)
  • Enviar e-mails de campanha em nome da sua empresa para os contatos que você gerencia
  • Processar cobranças e gerenciar assinaturas
  • Enviar notificações sobre a plataforma (alertas de erro, renovação de plano)
  • Cumprir obrigações legais e regulatórias

Não utilizamos seus dados ou os dados dos seus contatos para fins de publicidade de terceiros, treinamento de modelos de inteligência artificial de terceiros ou venda a anunciantes.

3. Compartilhamento de dados

Compartilhamos dados apenas nas seguintes situações:

  • Meta Platforms (Facebook/Instagram/WhatsApp): As mensagens e ações são transmitidas às APIs da Meta conforme necessário para o funcionamento da integração. Consulte a Política de Privacidade da Meta.
  • Provedores de infraestrutura: DigitalOcean (hospedagem de servidores), Supabase (banco de dados) — ambos com contratos de processamento de dados adequados à LGPD/GDPR.
  • Provedor de e-mail transacional: Resend ou AWS SES para envio de e-mails da plataforma e de campanhas.
  • Processador de pagamentos: AbacatePay para cobranças de assinaturas. Dados de cartão são tratados diretamente pelo processador, nunca armazenados no Boosty.
  • OpenAI (opcional): Se você utilizar os recursos de IA (análise ou resposta automática por ChatGPT), o conteúdo das mensagens relevantes é enviado à API da OpenAI. Você pode desativar esses recursos a qualquer momento.
  • Autoridades legais: Quando exigido por lei, decisão judicial ou ordem de autoridade competente brasileira.

4. Armazenamento e retenção de dados

  • Os dados são armazenados em servidores localizados nos Estados Unidos (DigitalOcean, Supabase), com transferência internacional coberta por cláusulas contratuais padrão.
  • Mensagens do Instagram e WhatsApp são retidas pelo período em que sua conta estiver ativa e por até 90 dias após o cancelamento, para possibilitar recuperação de dados.
  • Após o encerramento da conta, todos os dados são excluídos permanentemente em até 30 dias, exceto quando obrigados por lei a reter por período maior.
  • Tokens de acesso da Meta são criptografados em repouso.

5. Dados do Instagram e Facebook — Uso Específico

O Boosty acessa dados da Meta exclusivamente através das APIs oficiais da Meta, respeitando os Termos da Plataforma Meta e a Política do Desenvolvedor Meta.

  • Os dados do Instagram são usados apenas para fornecer as funcionalidades de CRM e automação descritas nesta política.
  • Não compartilhamos dados obtidos via API da Meta com anunciantes ou corretores de dados.
  • Não armazenamos dados de usuários do Instagram além do necessário para o funcionamento da plataforma.
  • Você pode revogar o acesso do Boosty à sua conta Meta a qualquer momento em Configurações do Facebook → Aplicativos.

6. Seus direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem os seguintes direitos:

  • Acesso: solicitar uma cópia de todos os dados pessoais que mantemos sobre você
  • Correção: solicitar a correção de dados imprecisos ou incompletos
  • Exclusão: solicitar a exclusão dos seus dados pessoais
  • Portabilidade: solicitar exportação dos seus dados em formato legível por máquina
  • Oposição: opor-se ao tratamento dos seus dados em determinadas circunstâncias
  • Revogação de consentimento: retirar consentimento a qualquer momento

Para exercer qualquer destes direitos, envie um e-mail para privacidade@boosty.com.br. Responderemos em até 15 dias úteis.

7. Solicitação de exclusão de dados

Para solicitar a exclusão completa dos seus dados e os dados relacionados à sua conta, você pode:

  • Enviar um e-mail para privacidade@boosty.com.br com o assunto "Exclusão de Dados"
  • Cancelar sua conta pelo painel em Configurações → Assinatura → Cancelar conta
  • Revogar as permissões do aplicativo Boosty diretamente nas configurações do Facebook/Instagram

Após a solicitação, todos os dados serão removidos permanentemente em até 30 dias. Você receberá uma confirmação por e-mail quando a exclusão for concluída.

8. Segurança

  • Todas as comunicações são criptografadas via TLS/HTTPS
  • Senhas são armazenadas com hash bcrypt (nunca em texto simples)
  • Tokens de acesso da Meta são criptografados com AES-256 em repouso
  • Acesso ao banco de dados restrito a conexões autenticadas e ambientes de produção
  • Monitoramento contínuo de tentativas de acesso não autorizado

9. Cookies

Utilizamos cookies essenciais para manter sua sessão autenticada na plataforma. Não utilizamos cookies de rastreamento de terceiros ou para fins publicitários.

10. Menores de idade

O Boosty é destinado exclusivamente a empresas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos.

11. Alterações nesta política

Podemos atualizar esta Política periodicamente. Notificaremos usuários sobre mudanças significativas por e-mail ou aviso na plataforma com pelo menos 15 dias de antecedência. O uso continuado da plataforma após as alterações constitui aceitação da nova Política.

12. Contato e Encarregado de Dados (DPO)

Dúvidas, solicitações ou reclamações sobre privacidade:

Você também pode registrar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD).