catcher

Legal

Política de Privacidade

Atualizada em 16 de julho de 2026 · Vigência a partir da data de publicação.

1. Quem somos e o escopo desta Política

A Catcher — nome fantasia de CONNECTION MARKETPLACE LTDA, inscrita no CNPJ 38.158.320/0001-47, com sede na Avenida Paraná, 3059, Torre 04, apto 25, Boa Vista, Curitiba/PR, CEP 82.510-000 — é uma plataforma brasileira que oferece integração com a WhatsApp Business Platform (API oficial da Meta / Cloud API), operando como Provedor de Tecnologia da Meta (Meta Tech Provider). Esta Política descreve como a Catcher coleta, usa, compartilha, armazena e protege dados pessoais, tanto dos nossos clientes (empresas e desenvolvedores que contratam a plataforma) quanto dos dados que tratamos em nome desses clientes durante o envio e recebimento de mensagens pelo WhatsApp.

Ela se aplica ao site catcher.one, ao Console (app.catcher.one), à API (api.catcher.one) e aos serviços correlatos.

2. Nossos papéis: controladora e operadora

Nos termos da Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), a Catcher atua em dois papéis distintos:

  • Controladora em relação aos dados dos seus próprios clientes — dados de cadastro, cobrança, autenticação, uso do Console e suporte.
  • Operadora em relação ao conteúdo das mensagens e aos dados dos destinatários finais que o cliente decide enviar ou receber pelo WhatsApp. Nesses casos, o cliente é o controlador: ele determina para quem envia, com que finalidade e com qual base legal; a Catcher apenas processa esses dados conforme as instruções do cliente e este contrato.

3. Dados que coletamos

Dados de conta e cadastro: nome, e-mail, empresa, CPF/CNPJ e endereço (para faturamento), credenciais de acesso e chaves de API.

Dados de cobrança: processados pelo nosso provedor de pagamentos. A Catcher não armazena números completos de cartão — a tokenização é feita pelo processador de pagamento.

Dados de uso e técnicos: logs de requisição, endereços IP, identificadores de conexão e de mensagem, metadados de entrega, eventos de webhook, trilhas de auditoria e dados de diagnóstico necessários para operação e segurança.

Dados de mensagens do WhatsApp (tratados como operadora): quando o cliente usa a plataforma, tratamos o número de telefone do destinatário, o conteúdo da mensagem (texto, mídia, templates), os status de entrega/leitura e metadados associados, exclusivamente para transmitir essas mensagens pela API oficial da Meta e devolver os eventos correspondentes ao cliente.

Cookies e dados do site: ver a seção 12.

4. WhatsApp Business Platform e a Plataforma da Meta

As mensagens enviadas e recebidas por meio da Catcher trafegam pela API oficial da Meta (WhatsApp Business Platform / Cloud API). Ao usar a plataforma, o cliente e seus destinatários também estão sujeitos às políticas da Meta, incluindo os Termos da Plataforma da Meta, a Política de Negócios do WhatsApp e a Política de Privacidade do WhatsApp.

A Catcher integra a Plataforma da Meta como Provedor de Tecnologia (Tech Provider). O cliente (o aplicativo ou desenvolvedor) conecta a própria conta de WhatsApp Business (WABA) à Catcher — por meio do Embedded Signup (Login do Facebook para Empresas) ou de configuração manual — e nos autoriza a operá-la em seu nome.

Nesse contexto, obtemos da Meta: identificadores da conta (WABA ID, phone number ID, business ID), tokens de acesso, conteúdo e metadados das mensagens, mídias, modelos de mensagem (templates) e eventos operacionais (status de entrega, qualidade do número, custos). Usamos esses dados exclusivamente para prestar o serviço ao cliente que os conectou — transmitir e entregar mensagens, devolver eventos e status, gerenciar templates e reportar métricas ao próprio cliente.

Dados obtidos da Plataforma WhatsApp Business não são vendidos, não são usados para publicidade, não são compartilhados entre clientes distintos (há isolamento por empresa/multi-tenant) e não são utilizados para treinar modelos de inteligência artificial generalizados ou de terceiros. O tratamento observa os Termos da Plataforma Meta e os Termos de Serviço Empresariais do WhatsApp. Para revogar o nosso acesso ou solicitar a exclusão desses dados, consulte a página Exclusão de dados.

5. Finalidades e bases legais

Tratamos dados para: criar e proteger contas; autenticar acessos; processar cobranças; prestar as funcionalidades da API; transmitir mensagens em nome do cliente; registrar auditoria; prevenir fraude e abuso; diagnosticar incidentes; responder ao suporte; cumprir obrigações legais e regulatórias; e melhorar a estabilidade e a segurança da plataforma.

As bases legais (LGPD, art. 7º e 11) incluem a execução de contrato, o legítimo interesse (segurança, prevenção a fraude, melhoria do serviço), o cumprimento de obrigação legal e, quando aplicável, o consentimento. O consentimento dos destinatários finais para receber mensagens é responsabilidade do cliente (controlador), conforme a seção 6.

6. Responsabilidades do cliente

O cliente é responsável por obter o consentimento (opt-in) dos destinatários, por respeitar solicitações de descadastro (opt-out), por ter base legal para as comunicações, pela qualidade das suas listas e pelo conteúdo enviado. O cliente também é responsável por cumprir as políticas da Meta e do WhatsApp e a legislação aplicável. A Catcher fornece a infraestrutura oficial e os controles necessários, mas não define nem controla o público-alvo, o conteúdo ou a finalidade das campanhas do cliente.

7. Compartilhamento e sub-operadores

Compartilhamos dados apenas com os fornecedores necessários à operação do serviço, sempre dentro do escopo e das finalidades descritas nesta Política, incluindo:

  • Meta Platforms / WhatsApp — para o roteamento oficial das mensagens pela WhatsApp Business Platform.
  • Infraestrutura e hospedagem — servidores em nuvem, banco de dados e armazenamento de mídia.
  • Processamento de pagamentos — para cobrança de assinaturas.
  • Monitoramento e suporte — para diagnóstico, segurança e atendimento.

Não vendemos dados pessoais. Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade competente.

8. Transferências internacionais

Alguns fornecedores (incluindo a Meta) podem tratar dados fora do Brasil. Nesses casos, adotamos as salvaguardas previstas na LGPD para transferências internacionais, exigindo dos fornecedores níveis de proteção adequados e compatíveis com esta Política.

9. Retenção e exclusão

Mantemos dados apenas pelo tempo necessário às finalidades descritas, ao cumprimento de obrigações legais, à prevenção a fraude e à resolução de disputas. Metadados operacionais e logs seguem janelas de retenção definidas na documentação da API. O conteúdo de mensagens é retido pelo período mínimo necessário à operação e à entrega dos eventos ao cliente; o cliente pode solicitar a exclusão de dados sob sua controladoria, observados os limites legais.

10. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em trânsito, controles de acesso, segregação por empresa (multi-tenant), trilhas de auditoria, monitoramento contínuo e princípios de menor privilégio. Nenhum sistema é totalmente imune a riscos; em caso de incidente de segurança relevante, atuaremos conforme a LGPD e comunicaremos as partes e autoridades quando exigido.

11. Direitos dos titulares

Você pode solicitar, nos termos da LGPD: confirmação da existência de tratamento; acesso aos dados; correção; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamentos; e revogação de consentimento. Para destinatários finais de mensagens, os pedidos geralmente devem ser direcionados ao cliente controlador (o aplicativo com o qual você interage); a Catcher apoiará o cliente no atendimento desses pedidos. Para excluir dados — inclusive os obtidos da Plataforma WhatsApp Business da Meta — veja a página Exclusão de dados. Contato: privacidade@catcher.one.

12. Cookies e dados do site

O site usa cookies e tecnologias equivalentes estritamente necessários ao funcionamento e, quando aplicável, para medição de audiência agregada. Você pode gerenciar cookies nas configurações do seu navegador.

13. Menores de idade

A plataforma destina-se a empresas e profissionais. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos tratamento indevido de dados de menores, tomaremos medidas para removê-los.

14. Uso de dados de APIs do Google (Limited Use)

Quando você entra na Catcher com o Login do Google, tratamos apenas os dados de perfil básico (nome e e-mail) necessários para autenticar a sua conta. O uso e a transferência, pela Catcher, de informações recebidas de APIs do Google obedecem à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use): esses dados são usados exclusivamente para fornecer e aprimorar funcionalidades visíveis ao usuário dentro do produto; não são vendidos, não são usados para publicidade e não são utilizados para treinar modelos de inteligência artificial generalizados ou de terceiros.

Catcher's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

15. Solicitações de autoridades públicas

Podemos divulgar dados quando exigido por lei, ordem judicial ou solicitação de autoridade competente, sempre dentro dos limites legais e restrito ao estritamente necessário. Quando permitido, informamos o cliente controlador sobre a solicitação.

16. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças no serviço, na legislação ou em requisitos das plataformas. A data de atualização no topo indica a versão vigente; mudanças relevantes serão comunicadas pelos canais apropriados.

17. Contato e Encarregado (DPO)

Para exercer direitos, tirar dúvidas ou tratar de assuntos de privacidade e proteção de dados, fale com nosso Encarregado pelo Tratamento de Dados: privacidade@catcher.one. Para suporte geral: suporte@catcher.one.

Controlador dos dados. A Catcher é operada por CONNECTION MARKETPLACE LTDA, inscrita no CNPJ 38.158.320/0001-47, com sede na Avenida Paraná, 3059, Torre 04, apto 25, Boa Vista, Curitiba/PR, CEP 82.510-000.