top of page

Política de Privacidade e Cookies

1. Introdução

A BookSuite, uma empresa do Grupo Raida Soluções Digitais, CNPJ nº 18.353.145/0001-31, endereço em Anita Brasil, 212, CEP 88.905-414 – Urussaguinha – Araranguá, SC – Brasil, compromete‑se a proteger a privacidade e os dados pessoais dos usuários de seus websites, aplicativos e serviços. Esta Política de Privacidade e Cookies explica de forma transparente como coletamos, utilizamos, armazenamos e compartilhamos dados pessoais por meio de cookies, bem como os direitos dos titulares e os mecanismos para gerenciar preferências de privacidade. A Política observa as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), de outras legislações de privacidade relevantes (como o Regulamento Geral de Proteção de Dados da União Europeia – GDPR) e os requisitos da Meta (WhatsApp/Facebook) para aplicativos e integrações oficiais.

 

2. Definições importantes

  • Dados pessoais – informação relacionada a pessoa física identificada ou identificável, conforme define a LGPD;

  • Dados pessoais sensíveis – dados sobre origem racial ou étnica, religião, opinião política, saúde, vida sexual, genética ou biometria.;

  • Controlador – pessoa ou empresa responsável pelas decisões sobre o tratamento dos dados;

  • Operador – pessoa ou empresa que realiza o tratamento em nome do controlador;

  • Cookies – pequenos arquivos instalados no dispositivo do usuário que permitem armazenar e recuperar informações de navegação;

  • Banner de cookies – aviso exibido no primeiro acesso ao site para coletar o consentimento do usuário para cookies não essenciais;

  • Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados;

 

3. Por que utilizamos cookies

Utilizamos cookies e tecnologias similares para:

  • Permitir o funcionamento básico do site/aplicativo (cookies estritamente necessários);

  • Recordar preferências de usuário e melhorar funcionalidades (cookies de desempenho e funcionalidade);

  • Analisar estatísticas de navegação e medir audiência (cookies analíticos);

  • Exibir publicidade personalizada e integrar redes sociais (cookies de publicidade e redes sociais).

Os cookies essenciais não exigem consentimento prévio, pois são necessários para viabilizar o serviço. Todos os cookies não essenciais somente serão ativados mediante o consentimento expresso do usuário.

 

4. Banner e gestão de cookies

4.1 Banner de cookies (primeiro nível)

Ao acessar nosso site, o usuário verá um banner de cookies em português oferecendo opções claras de “Aceitar”, “Rejeitar” ou “Gerenciar preferências”. O botão de rejeição ou gerenciamento possui destaque equivalente ao botão de aceitação, permitindo que o usuário recuse todos os cookies não essenciais de forma tão simples quanto concordar. Uma breve descrição informa que utilizamos cookies e direciona à página desta Política.

4.2 Banner de gerenciamento (segundo nível)

Ao clicar em “Gerenciar preferências”, o usuário acessará um painel onde pode habilitar ou desabilitar cada categoria de cookie (funcionais, analíticos, marketing, etc.). As finalidades de cada categoria são apresentadas de forma concisa, e cookies não essenciais ficam desativados por padrão. Incluímos links para esta Política, bem como instruções sobre como bloquear cookies via configurações do navegador.

4.3 Consentimento e retirada

O consentimento para cookies é coletado de forma livre, informada e inequívoca. O usuário pode alterar ou revogar suas preferências a qualquer momento utilizando o painel de gerenciamento ou as configurações do navegador. Após a revogação, desativaremos imediatamente os cookies correspondentes.

 

5. Categorias de cookies

A seguir, resumimos as categorias de cookies que poderemos utilizar:

5.1 Estritamente necessários

Finalidade: Cookies que possibilitam funcionalidades essenciais como autenticação e segurança. Não podem ser desativados pelo usuário porque comprometem o funcionamento do serviço.

Base legal: Execução de contrato/legítimo interesse.

5.2 Funcionais/de desempenho

Finalidade: Melhoram a experiência do usuário, lembrando preferências e facilitando navegação.

Base legal: Consentimento (LGPD/GDPR).

5.3 Analíticos/de personalização

Finalidade: Coletam informações sobre uso do site para fins estatísticos e para personalizar conteúdo ou serviço.

Base legal: Consentimento.

5.4 Marketing/publicidade

Finalidade: Usados para apresentar anúncios relevantes ou medir resultados de campanhas publicitárias.

Base legal: Consentimento.

5.5 Redes sociais

Finalidade: Permitem interação com plataformas de terceiros (por ex., botões “curtir” ou “compartilhar”).

Base legal: Consentimento.

 

6. Tratamento de dados pessoais

6.1 Coleta e finalidades

Além dos cookies, poderemos coletar dados pessoais fornecidos diretamente pelo usuário (nome, e‑mail, telefone) para cadastro, compras ou suporte. Também coletamos informações de contato e conteúdo de mensagens enviadas por meio do nosso serviço de atendimento via WhatsApp Business.

Os dados coletados são usados para:

  • Prestar e melhorar serviços e funcionalidades.

  • Processar pagamentos e gerenciar pedidos.

  • Fornecer suporte ao cliente.

  • Enviar comunicações transacionais, notificações e, quando autorizado, comunicações promocionais.

  • Cumprir obrigações legais.

6.2 Integração com o WhatsApp Business (Meta)

Para fornecer suporte e comunicação via WhatsApp, podemos utilizar a API oficial do WhatsApp Business, operada pela Meta. Ao iniciar um atendimento via WhatsApp, você autoriza o compartilhamento de seu número de telefone e conteúdo das mensagens com a Meta para possibilitar a troca de mensagens. A Meta atua como operadora (processadora) desses dados, tratando as mensagens conforme descrito na documentação da API.

De acordo com os Termos de Serviço da WhatsApp Business, a empresa que usa a API deve:

  • Manter todas as divulgações e avisos de dados necessários, incluindo uma política de privacidade, e obter os direitos e consentimentos para compartilhar dados de clientes via WhatsApp.

  • Respeitar solicitações de usuários para interromper ou cancelar comunicações via WhatsApp.

  • Compartilhar dados com a Meta apenas com base em consentimento ou outra base legal apropriada e usá‑los somente para o propósito da comunicação.

  • Não utilizar os dados obtidos de mensagens para fins não relacionados, como publicidade, sem consentimento.

A política da Meta exige que o aplicativo possua uma política de privacidade pública e facilmente acessível, que explique quais dados são processados, como são processados, as finalidades e como os usuários podem solicitar a exclusão de dados. Também é necessário manter links atualizados para essa política no painel do aplicativo e em lojas de aplicativos, conforme aplicável.

6.3 Armazenamento e segurança

Armazenamos os dados coletados pelo tempo necessário para cumprir as finalidades informadas ou exigências legais. Mensagens trocadas via API do WhatsApp podem ser retidas pela Meta por até 30 dias para fins de retransmissão e segurança. Empregamos medidas técnicas e administrativas de segurança, incluindo criptografia e controle de acesso, para proteger os dados contra acessos não autorizados, perda ou divulgação indevida.

6.4 Compartilhamento

Poderemos compartilhar dados pessoais com:

  • Prestadores de serviços que auxiliam na operação do site, processamento de pagamentos, hospedagem ou envio de comunicações (por exemplo, provedores de hospedagem, gateways de pagamento). Tais operadores atuam de acordo com instruções contratuais e somente utilizam os dados para finalidades específicas.

  • Meta Platforms (WhatsApp/Facebook) para possibilitar interações via WhatsApp, conforme descrito.

  • Autoridades públicas quando necessário para cumprir obrigações legais ou ordens judiciais.

Não vendemos dados pessoais.

6.5 Transferências internacionais

Se transferirmos dados para fora do Brasil, adotaremos medidas de proteção adequadas, tais como cláusulas contratuais padrão, mecanismos de adequação reconhecidos ou outras garantias previstas na LGPD e na GDPR, assegurando que os dados recebam nível de proteção equivalente ao exigido pela legislação brasileira.

 

7. Bases legais para o tratamento

Tratamos dados pessoais com base em diferentes fundamentos legais da LGPD e da GDPR, incluindo:

  • Execução de contrato – para fornecer nossos serviços ao usuário.

  • Cumprimento de obrigação legal/regulatória – por exemplo, emissão de notas fiscais.

  • Legítimo interesse – quando houver interesse legítimo nosso ou de terceiros na utilização de cookies estritamente necessários ou para melhoria de serviços, sempre levando em conta as expectativas e direitos do titular e realizando avaliação de impacto quando necessário.

  • Consentimento – para cookies não essenciais, marketing personalizado, comunicações promocionais e compartilhamento de dados de mensagem via WhatsApp (quando aplicável). O consentimento pode ser revogado a qualquer momento.

 

8. Direitos dos titulares

Em conformidade com o Artigo 18 da LGPD, o titular de dados possui os seguintes direitos:

  1. Confirmação de tratamento – saber se tratamos ou não seus dados pessoais.

  2. Acesso – obter informações sobre os dados pessoais que mantemos.

  3. Correção – solicitar a correção de dados incompletos, inexatos ou desatualizados.

  4. Anonimização, bloqueio ou eliminação – de dados desnecessários, excessivos ou tratados em desconformidade com a lei.

  5. Portabilidade – solicitar a transferência dos dados a outro fornecedor de serviço ou produto.

  6. Eliminação – requerer a eliminação de dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação legal.

  7. Informação sobre compartilhamento – saber com quais entidades públicas ou privadas compartilhamos seus dados.

  8. Recusar consentimento – ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa.

  9. Revogação do consentimento – retirar o consentimento a qualquer momento.

Além desses direitos, usuários de países sob a GDPR ou outras legislações podem ter direitos adicionais, como o de oposição ao tratamento, restrição de processamento e apresentação de reclamação a uma autoridade supervisora.

O exercício de direitos poderá ser solicitado por meio do e-mail contato@booksuite.io, com prazo de até 15 dias para resposta, conforme a LGPD.

 

9. Requisitos específicos da Meta para aplicativos

Para cumprir os requisitos de Meta Platform Terms e WhatsApp Business API, esta Política:

  • Está publicamente disponível e pode ser acessada facilmente por usuários e pela Meta.

  • Descreve de forma clara quais dados coletamos, como e por que os processamos, inclusive dados de mensagens via WhatsApp Business.

  • Explica como os usuários podem solicitar a exclusão de seus dados, bem como revogar consentimentos ou bloquear cookies.

  • Limita o uso de dados apenas às finalidades descritas e proíbe uso diferente sem obter novo consentimento ou base legal.

  • Não contraria nem substitui os Termos de Plataforma da Meta ou outras políticas aplicáveis.

  • Disponibiliza links atualizados para esta Política no painel do aplicativo da Meta e em lojas de aplicativos, mantendo‑os sempre acessíveis e atualizados.

 

10. Segurança da informação

Adotamos medidas de segurança técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, perdas, destruição ou vazamentos. Entre essas medidas estão criptografia de dados em trânsito e em repouso, controles de acesso baseado em permissões, monitoramento e auditoria de sistemas, treinamento periódico de colaboradores e adoção de padrões reconhecidos de segurança da informação.

Caso ocorra algum incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos as autoridades e os titulares afetados, conforme exigido pela LGPD.

 

11. Atualizações desta Política

Esta Política poderá ser atualizada periodicamente para refletir mudanças na legislação ou em nosso modelo de negócios. A data da última atualização será indicada no início do documento. Recomendamos que o usuário consulte esta página regularmente. Caso sejam feitas alterações materiais que exijam novo consentimento, exibir-se-á um novo banner de cookies ou notificação apropriada.

 

12. Contato e encarregado de proteção de dados

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política ou sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Caso não esteja satisfeito com a resposta, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou à autoridade de proteção de dados de sua jurisdição.

bottom of page