Privacidade e segurança de dados
Esta página descreve como a Meta fornece a API de Nuvem como um serviço independente para as empresas enviarem mensagens a usuários em escala pelo WhatsApp. A Meta também oferece serviços opcionais adicionais que as empresas podem escolher usar com a API de Nuvem. Por exemplo, um negócio pode utilizar os recursos de IA da Meta para conversar com os clientes por meio da API de Nuvem. Quando uma empresa opta por utilizar esses serviços, podem ser aplicados termos diferentes. Consulte a documentação aplicável para obter detalhes adicionais sobre como a Meta processa os dados desses serviços.
Fluxos de mensagem
Quando o usuário entra em contato com uma dessas empresas, a mensagem enviada transita com criptografia de ponta a ponta entre o usuário e a API de Nuvem. Com o protocolo Signal, o usuário e a API de Nuvem, em nome da empresa, negociam chaves de criptografia e estabelecem um canal seguro de comunicação. O WhatsApp não pode acessar o conteúdo de mensagens trocadas entre usuários e empresas.
Quando a mensagem é recebida pela API de Nuvem, ela é descriptografada e encaminhada à empresa. As mensagens são armazenadas temporariamente, como requisito para fornecer a funcionalidade da API.
Já as mensagens da empresa para o usuário seguem o caminho inverso. As empresas enviam mensagens para a API de Nuvem. O serviço de API de Nuvem armazena as mensagens temporariamente e assume a tarefa de enviar a mensagem para a plataforma do WhatsApp. As mensagens são armazenadas para serem retransmitidas se necessário.
Todas as mensagens são criptografadas pela API de Nuvem antes de serem enviadas para o WhatsApp por meio do protocolo Signal com chaves negociadas com o usuário (destinatário).
O WhatsApp atua como o serviço de transporte. Ele fornece o software de encaminhamento de mensagem do cliente e do servidor. O conteúdo das mensagens enviadas não fica visível para o WhatsApp. Ele protege o usuário a partir da detecção de padrões de mensagem atípicos (como uma empresa tentando enviar mensagem a todos os usuários) ou da coleta de denúncias de spam dos usuários.
A API de Nuvem, operada pela Meta, atua como intermediária entre o WhatsApp e as empresas. Ou seja, as empresas concedem à API de Nuvem o poder de operar em nome delas. Por isso, o WhatsApp encaminha para a API de Nuvem todas as mensagens enviadas às empresas. O WhatsApp também espera receber da API todas as mensagens dessas empresas. Observa-se o mesmo comportamento de cliente na API Local.
A Meta, ao fornecer o serviço da API de Nuvem, atua como processadora dos dados em nome da empresa. Dessa forma, as empresas solicitam que a Meta forneça acesso programático à plataforma do WhatsApp Business.
A API de Nuvem recebe do WhatsApp as mensagens destinadas às empresas que usam a API. Além disso, ela envia ao WhatsApp as mensagens enviadas pelas empresas. Além da API de Nuvem, nenhuma outra área da Meta tem acesso às comunicações das empresas, incluindo o conteúdo de mensagens. A Meta não usa dados da API de Nuvem para publicidade.
Dados armazenados e coletados
Todos os dados coletados, armazenados e acessados pela API de Nuvem são controlados e monitorados para garantir uso adequado, bem como manter o nível elevado de privacidade esperado pelos clientes do WhatsApp.
As informações das empresas (números de telefone comerciais, endereço comercial, etc.) são mantidas pela Meta e pelo Gerenciador de Negócios e estão sujeitas aos termos de serviço da Meta. A API de Nuvem depende do Gerenciador de Negócios e de outros sistemas da Meta para identificar todos os acessos à API feitos em nome da empresa.
Apenas a API de Nuvem pode acessar as mensagens enviadas ou recebidas por meio dela. Nenhum outro produto da Meta pode usar essas informações. As mensagens são retidas por no máximo 30 dias para fornecer a funcionalidade e os recursos básicos do serviço da API de Nuvem (por exemplo, retransmissões). Após 30 dias, a funcionalidade e os recursos deixam de estar disponíveis.
O telefone da conta do usuário (cliente/consumidor) com quem a empresa está se comunicando é a única informação da qual a API de Nuvem depende. Essa informação é usada somente para entregar as mensagens por meio do código do cliente do WhatsApp. Os números de telefone do usuário são usados como fontes ou destinos de mensagens individuais; por isso, eles são excluídos quando as mensagens são excluídas. Exceto a API de Nuvem, nenhum outro produto da Meta tem acesso a essa informação.
O conteúdo das mensagens não é compartilhado ou enviado ao WhatsApp nem acessado pelos funcionários.
| Dados da API de Nuvem | Sistema | Disponível para o resto da Meta? | Disponível para o WhatsApp? |
|---|---|---|---|
Conteúdo da mensagem | API de Nuvem | Não | Não |
Telefone do consumidor | API de Nuvem | Não | Sim |
Estatísticas não identificáveis | API de Nuvem | Sim | Sim |
Sinais de integridade (por empresa) | Cliente do WhatsApp | Não | Sim |
Informações da empresa | Gerenciador de Negócios | Sim | Sim |
Faturamento (por empresa) | Sim | Sim |
Perguntas frequentes
A Meta não usará as mensagens de WhatsApp para informar os anúncios que uma pessoa vê. Contudo, como é sempre o caso, as empresas podem usar as mensagens que receberem para seus próprios fins de marketing, o que pode incluir publicidade no Facebook e em outros canais, como email ou televisão.
A API de Nuvem é executada nos data centers da Meta, a menos que uma empresa tenha optado por usar o Armazenamento Local da API de Nuvem. A Meta tem data centers na América do Norte e na UE.
As mensagens em repouso são criptografadas. Elas são excluídas automaticamente após 30 dias.
Como todos os outros Parceiros de Soluções para a API do WhatsApp Business, a Meta gerencia as chaves de criptografia e descriptografia em nome da empresa. Para enviar e receber mensagens por meio da API de Nuvem, essa API gerencia as chaves de criptografia/descriptografia em nome da empresa. A Meta opera a API de Nuvem, e seus termos limitam o uso do fornecimento desse serviço apenas ao envio de mensagens. O WhatsApp não tem acesso a chaves nem a mensagens.
Nós obtivemos o relatório SOC 2 Tipo II. Acesse nossa Central de Conformidade para Mensagens Empresariais da Meta a fim de saber mais.
A Meta leva a proteção de dados e a privacidade das pessoas muito a sério, e nosso compromisso é manter a conformidade com as leis de proteção de dados. A API de Nuvem permite que nossos clientes continuem cumprindo suas obrigações de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD). A Meta cumpre os requisitos regulamentares, do setor e da legislação aplicável, assim como as boas práticas do setor. Ver mais.
A Meta e o WhatsApp contam com os mecanismos apropriados de transferência compatíveis com o RGPD ao transferir dados da UE e/ou do Reino Unido para os Estados Unidos.
Veja os termos jurídicos a seguir para mais informações:
- Para clientes na Região Europeia, veja o Adendo sobre a Transferência de Dados do WhatsApp Business.
- Para clientes no Reino Unido, veja o Adendo sobre a Transferência de Dados do WhatsApp Business no Reino Unido.
Veja os Termos de Tratamento de Dados do WhatsApp Business aplicáveis ou os Termos de Hospedagem da Meta para a API de Nuvem para uma lista aplicável de suboperadores.
Nós vamos garantir que nossas empresas e nossos parceiros possam continuar aproveitando as soluções empresariais enquanto mantêm seus dados em segurança.