Política de Privacidade
Pipes.bot — Proxy de API Cloud do WhatsApp para Agentes de IA
Data de Vigência: 2 de fevereiro de 2026
Última Atualização: 2 de fevereiro de 2026
1. Introdução
O Pipes.bot é operado pela ID49 Digital LTDA ("nós", "nos" ou "nosso"). Fornecemos um serviço de proxy gerenciado para a API Cloud do WhatsApp que conecta agentes de IA auto-hospedados ao WhatsApp através da API Business oficial da Meta. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações quando você usa nossa plataforma, incluindo nosso site, painel, APIs e plugin Clawdbot (coletivamente, o "Serviço").
Ao criar uma conta ou usar o Serviço, você concorda com as práticas descritas nesta política. Se você não concordar, por favor não use o Serviço.
2. Informações que Coletamos
2.1 Informações da Conta
Quando você se registra no Pipes.bot, coletamos:
- Endereço de e-mail — usado para autenticação, recuperação de conta e comunicações de serviço.
- Número de telefone pessoal (no formato E.164) — usado para rotear mensagens do WhatsApp entre você e seu agente de IA. Este número é armazenado como seu
fromNumbere vinculado à sua conta tenant.
2.2 Dados de Configuração do Serviço
Conforme você configura e usa o Serviço, armazenamos:
- Chaves de API — com hash e armazenadas de forma segura. Mantemos apenas um prefixo curto (ex:
pk_live_abc...) para fins de exibição. A chave completa nunca é armazenada em texto simples. - Ativações de números pool — registros vinculando seu número de telefone a números pool específicos, incluindo rótulos opcionais que você atribui (ex: "trabalho", "pessoal").
- Configuração de webhook — se você usar o modo Webhook, armazenamos sua URL de webhook e um segredo de webhook que você fornece para verificação de assinatura.
- Preferência de modo de entrega — se você usa entrega via WebSocket (plugin Clawdbot) ou Webhook (n8n, Make, Zapier, etc.).
- Detalhes de conexão BYON (se aplicável) — ID da Conta Business do WhatsApp, ID do número de telefone, tokens de acesso OAuth (criptografados em repouso), e seu modo de resposta escolhido (
OWNER_ONLYouALL_NUMBERS).
2.3 Dados de Mensagens
O Pipes.bot processa mensagens do WhatsApp como um relé entre você e seu agente de IA. Nosso tratamento de mensagens é projetado para minimizar a retenção de dados:
- Mensagens em trânsito não são persistidas em nenhum banco de dados.
- Mensagens enfileiradas enquanto seu agente está offline são mantidas temporariamente em nossos servidores por no máximo 24 horas ou até serem entregues, o que ocorrer primeiro. Mensagens enfileiradas são excluídas imediatamente após a entrega ou expiração.
- O conteúdo das mensagens nunca é registrado. Nossos logs de aplicação registram metadados (ex: IDs de mensagens, timestamps, status de entrega) mas nunca o texto ou conteúdo de mídia de suas mensagens.
2.4 Dados Técnicos e de Uso
Coletamos automaticamente informações técnicas limitadas para operar e melhorar o Serviço:
- Metadados de conexão — timestamps de quando seu plugin conecta ou desconecta, duração da conexão e status online/offline.
- Contagens de volume de mensagens — contagens agregadas de mensagens enviadas e recebidas por tenant, usadas para limites de uso e análises. Essas contagens não incluem conteúdo de mensagens.
- Logs de erros e entregas — registros de entregas de mensagens falhas ou tentativas de entrega de webhook, incluindo códigos de status HTTP e tipos de erro (mas não conteúdo de mensagens).
- Informações de versão do plugin — a versão do seu plugin Clawdbot e gateway Clawdbot, enviadas durante a autenticação WebSocket.
2.5 Informações que NÃO Coletamos
- Não coletamos seu nome, endereço físico, dados de cartão de pagamento (até a implementação de cobrança), ou qualquer informação demográfica.
- Não lemos, analisamos, treinamos ou armazenamos o conteúdo de suas mensagens do WhatsApp além do enfileiramento temporário descrito acima.
- Não usamos cookies para publicidade ou rastreamento. Nosso painel pode usar cookies de sessão estritamente para autenticação.
3. Como Usamos Suas Informações
Usamos as informações que coletamos para os seguintes propósitos:
| Propósito | Dados Utilizados |
|---|---|
| Fornecer o Serviço | E-mail, número de telefone, chaves de API, ativações, configuração de webhook |
| Rotear mensagens | Número de telefone, ativações de números pool, configuração BYON |
| Enfileirar mensagens offline | Conteúdo de mensagens (temporariamente, apenas em memória) |
| Autenticar você | E-mail, tokens de sessão, hashes de chaves de API |
| Notificar sobre status do agente | Número de telefone (para enviar notificações do WhatsApp quando seu agente fica offline/online) |
| Monitorar saúde do serviço | Metadados de conexão, logs de erros, contagens de volume de mensagens |
| Aplicar limites de uso | Contagens de volume de mensagens, nível do plano |
| Melhorar o Serviço | Métricas de uso agregadas e anonimizadas |
| Comunicar com você | E-mail (atualizações de serviço, alertas de segurança) |
Não usamos seus dados para publicidade, perfilamento ou venda para terceiros.
4. Como Compartilhamos Suas Informações
4.1 Meta Platforms (WhatsApp)
Para entregar mensagens via WhatsApp, interagimos com a API Cloud do WhatsApp da Meta. Isso significa:
- Seu número de telefone e conteúdo de mensagens são transmitidos para os servidores da Meta como parte do fluxo padrão de entrega de mensagens do WhatsApp.
- Números pool são registrados sob a Conta Business do WhatsApp (WABA) do Pipes.bot. Números BYON são registrados sob sua própria WABA.
- O uso desses dados pela Meta é regido pela Política de Privacidade da Meta e pelos Termos de Negócios do WhatsApp.
4.2 Provedores de Infraestrutura
Nosso Serviço depende dos seguintes provedores de infraestrutura, que podem processar dados em nosso nome:
- CockroachDB (Cockroach Labs) — hospeda nosso banco de dados. Regido pela Política de Privacidade da Cockroach Labs.
- Amazon Web Services (AWS) — fornece armazenamento de objetos (S3). Regido pelo Aviso de Privacidade da AWS.
Esses provedores atuam como processadores de dados sob nossas instruções e são contratualmente obrigados a proteger seus dados.
4.3 Seu Agente de IA
Mensagens recebidas em seu nome são encaminhadas para sua instância Clawdbot auto-hospedada (via WebSocket ou webhook). O Pipes.bot não controla como seu agente de IA processa ou armazena esses dados. Você é responsável pelas práticas de privacidade do seu próprio agente de IA.
4.4 Requisitos Legais
Podemos divulgar suas informações se exigido por lei ou em resposta a processo legal válido, como uma ordem judicial ou intimação. Tentaremos notificá-lo antes de divulgar suas informações, a menos que proibido por lei.
4.5 Não Venda de Dados
Não vendemos, alugamos ou comercializamos suas informações pessoais para terceiros para qualquer finalidade.
5. Armazenamento e Segurança de Dados
5.1 Infraestrutura
| Componente | Provedor | Finalidade |
|---|---|---|
| Banco de dados | CockroachDB Serverless | Dados de conta, ativações, hashes de chaves de API |
| Armazenamento de objetos | Amazon S3 | Armazenamento de arquivos e mídia |
| Conexões em tempo real | Servidores Pipes.bot | Gerenciamento de WebSocket, fila temporária de mensagens |
Os dados são armazenados no CockroachDB Serverless (que fornece criptografia em repouso e em trânsito), Amazon S3 (com criptografia do lado do servidor), e nossos próprios servidores para conexões WebSocket em tempo real.
5.2 Medidas de Segurança
- Chaves de API são hashadas antes do armazenamento. A chave original é mostrada apenas uma vez na criação e nunca é armazenada ou recuperável.
- Tokens OAuth BYON são criptografados em repouso usando criptografia AES-256.
- Assinaturas de webhook usam HMAC-SHA256 para verificar a integridade das mensagens entregues aos seus sistemas.
- Verificação de webhook da Meta usa o cabeçalho X-Hub-Signature-256 para validar todas as mensagens recebidas do WhatsApp.
- Conexões WebSocket são autenticadas usando chaves de API e protegidas com TLS (wss://).
- Limitação de taxa é aplicada a todos os endpoints de API para prevenir abusos.
- Acesso de administrador é restrito a membros autorizados da equipe Pipes.bot e requer privilégios explícitos de
isAdmin.
5.3 Retenção de Dados
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados de conta (e-mail, telefone) | Até você excluir sua conta |
| Hashes de chaves de API | Até serem revogadas por você ou exclusão da conta |
| Ativações de pool | Até serem desativadas por você ou exclusão da conta |
| Mensagens enfileiradas (offline) | Máximo 24 horas, excluídas após entrega ou expiração |
| Mensagens em trânsito | Não persistidas |
| Metadados de conexão | 90 dias |
| Logs de erro/entrega | 30 dias |
| Códigos de ativação pendentes | 10 minutos (expiração automática) |
6. Seus Direitos e Escolhas
Dependendo da sua jurisdição, você pode ter os seguintes direitos:
6.1 Acesso e Portabilidade
Você pode visualizar seus dados de conta, ativações de números pool ativos e chaves de API a qualquer momento através do painel do Pipes.bot.
6.2 Correção
Você pode atualizar suas informações de conta através do painel. Para alterar seu número de telefone registrado, entre em contato conosco em hi@pipes.bot.
6.3 Exclusão
Você pode solicitar a exclusão de sua conta e todos os dados associados entrando em contato conosco em hi@pipes.bot. Após a exclusão da conta, iremos:
- Excluir seu registro de usuário, dados de tenant e todas as ativações de pool.
- Revogar todas as chaves de API.
- Excluir quaisquer mensagens enfileiradas.
- Remover quaisquer dados de conexão BYON, incluindo tokens OAuth criptografados.
Alguns dados podem ser retidos em backups por um período limitado (até 30 dias) antes de serem permanentemente excluídos.
6.4 Desativação
Você pode desativar números pool individuais a qualquer momento através do painel, o que imediatamente interrompe o roteamento de mensagens para aquele número.
6.5 Revogar Chaves de API
Você pode revogar qualquer chave de API a qualquer momento através do painel, o que desconecta imediatamente qualquer plugin usando aquela chave.
6.6 Configuração de Webhook
Você pode adicionar, modificar ou remover sua URL de webhook a qualquer momento através do painel.
7. Proteção de Dados Brasileira (LGPD)
Se você está localizado no Brasil, a Lei Geral de Proteção de Dados (LGPD) concede a você direitos adicionais, incluindo:
- Confirmação sobre se processamos seus dados pessoais.
- Acesso aos seus dados pessoais.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Portabilidade de dados para outro provedor de serviços.
- Eliminação de dados processados com seu consentimento.
- Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
- Revogação do consentimento a qualquer momento.
Para exercer qualquer um desses direitos, entre em contato conosco em hi@pipes.bot. Responderemos dentro dos prazos estabelecidos pela lei aplicável.
Base legal para processamento: Processamos seus dados pessoais com base em (a) execução do contrato (fornecimento do Serviço), (b) seu consentimento (quando aplicável), e (c) nossos interesses legítimos (melhoria do serviço e segurança).
8. Proteção de Dados Europeia (GDPR)
Se você está localizado no Espaço Econômico Europeu (EEE), o Regulamento Geral de Proteção de Dados (GDPR) concede a você direitos adicionais, incluindo:
- O direito de acessar, retificar ou apagar seus dados pessoais.
- O direito de restringir ou se opor ao processamento.
- O direito à portabilidade de dados.
- O direito de retirar o consentimento a qualquer momento.
- O direito de apresentar reclamação a uma autoridade supervisora.
Bases legais para processamento: Baseamo-nos em (a) necessidade contratual, (b) interesses legítimos (operação e segurança do serviço), e (c) consentimento (quando necessário).
Transferências internacionais: Seus dados podem ser processados por nossos provedores de infraestrutura (CockroachDB, AWS) em regiões fora do seu país de residência. Esses provedores mantêm salvaguardas apropriadas para transferências internacionais de dados, incluindo Cláusulas Contratuais Padrão quando aplicável.
Para exercer seus direitos GDPR, entre em contato conosco em hi@pipes.bot.
9. Privacidade de Crianças
O Pipes.bot não é direcionado a indivíduos menores de 18 anos. Não coletamos conscientemente informações pessoais de crianças. Se você acredita que uma criança nos forneceu informações pessoais, entre em contato conosco em hi@pipes.bot e prontamente as excluiremos.
10. Serviços de Terceiros
O Serviço integra-se com plataformas de terceiros. Esta Política de Privacidade não cobre suas práticas:
- Meta Platforms (API Cloud do WhatsApp) — Política de Privacidade da Meta
- Cockroach Labs (CockroachDB) — Política de Privacidade da Cockroach Labs
- Amazon Web Services (S3) — Aviso de Privacidade da AWS
- Seu agente de IA auto-hospedado (Clawdbot) — regido por sua própria configuração e práticas.
- Plataformas de automação (n8n, Make, Zapier) — se você usar entrega por webhook, os dados encaminhados para sua plataforma de automação são regidos pela política de privacidade dessa plataforma.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade de tempos em tempos. Quando fizermos alterações materiais, iremos:
- Atualizar a data de "Última Atualização" no topo desta página.
- Notificá-lo por e-mail ou através do painel do Pipes.bot.
- Quando exigido por lei, obter seu consentimento antes de aplicar as alterações.
Encorajamos você a revisar esta política periodicamente.
12. Entre em Contato
Se você tiver perguntas, preocupações ou solicitações sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco em: