Política de Privacidade

1. Escopo

Esta Política de Privacidade explica como a Hoofz Solutions trata dados pessoais no site institucional https://www.hoofzsolutions.com.br, no app HooMetricas em https://app.hoofzsolutions.com.br, em formulários públicos, canais comerciais, integrações autorizadas e fluxos de atendimento relacionados aos seus produtos.

Quando a Hoofz trata dados para sua própria prospecção, relacionamento e operação institucional, normalmente atua como controladora. Quando disponibiliza o HooMetricas para uma empresa tratar leads, usuários, atendimentos, canais e processos da própria operação, normalmente atua como operadora, seguindo contrato, escopo contratado e instruções da empresa controladora.

2. Dados que podemos tratar

• Dados de identificação e contato: nome, e-mail, telefone, empresa, cargo, área, mensagem enviada e preferências de contato.
• Dados comerciais e operacionais: origem do lead, campanha informada, etapa, status, setor, responsável, histórico de atendimento, mensagens, snippets, templates, SLA, desfechos, relatórios e registros de acompanhamento.
• Dados de usuários do HooMetricas: perfil, permissões, tenant, setor, credenciais em formato protegido, sessões, logs de acesso, eventos de auditoria e configurações de segurança.
• Dados técnicos: IP, user agent, data e hora de acesso, eventos de webhooks, falhas, métricas operacionais, registros de segurança e informações necessárias para diagnóstico técnico.
• Dados de integrações autorizadas: identificadores, metadados, eventos, mensagens, formulários e registros recebidos de canais conectados pela empresa contratante.

3. Finalidades

Tratamos dados para responder contatos, qualificar oportunidades, prestar suporte, operar o HooMetricas, autenticar usuários, proteger contas, organizar leads e processos, registrar auditoria, gerar relatórios, integrar canais autorizados, prevenir abuso, cumprir contrato e atender obrigações legais, regulatórias ou de defesa de direitos.

O HooMetricas pode ter limites por plano ou escopo, como usuários, setores, histórico visível, integrações, exportações, armazenamento e recursos assistivos. Esses limites fazem parte da oferta comercial e não mudam, por si só, a finalidade principal do tratamento.

4. Mapa resumido do tratamento

• Contato pelo site: usamos nome, empresa, e-mail, telefone, mensagem, origem e preferências para registrar a solicitação, organizar retorno e evitar perda de contexto. Base provável: consentimento para retorno comercial e procedimentos preliminares relacionados a contratação.
• Triagem e diagnóstico: usamos respostas do formulário, gargalos informados, canal preferido, urgência e metadados técnicos para entender aderência ao HooMetricas e orientar o próximo contato. Base provável: consentimento e legítimo interesse em qualificar a demanda recebida.
• HooMetricas: usamos dados de usuários, leads, setores, processos, SLA, histórico, auditoria e integrações para executar o serviço contratado pela empresa cliente. Base definida principalmente pela empresa controladora e pelo contrato.
• Segurança e antifraude: usamos IP, user agent, origem, tokens de formulário, honeypot, rate limit, Turnstile quando habilitado e logs técnicos para proteger o site, o app e os canais conectados. Base provável: legítimo interesse, cumprimento de obrigação e exercício regular de direitos.
• Integrações Meta/WhatsApp: usamos eventos, mensagens, formulários, identificadores e metadados autorizados para conectar canais oficiais ao fluxo operacional da empresa contratante. Base definida pela empresa controladora, permissões concedidas e políticas da plataforma.

5. Bases legais

A base legal depende do contexto. Em geral, o tratamento pode se apoiar em execução de contrato, procedimentos preliminares relacionados a contrato, legítimo interesse, cumprimento de obrigação legal ou regulatória, exercício regular de direitos e consentimento quando exigido para uma finalidade específica.

Quando a empresa contratante atua como controladora, ela é responsável por definir e documentar a base legal dos dados que inserir, importar, integrar ou solicitar que sejam tratados no HooMetricas.

6. Integrações Meta, WhatsApp e outros canais

Quando autorizado pela empresa contratante, o HooMetricas pode receber ou processar dados de WhatsApp Business Platform, Instagram, Facebook Pages, Lead Ads, webhooks, formulários, CRM e outros canais conectados.

Essas integrações devem respeitar a LGPD, as permissões concedidas, as políticas das plataformas, regras de opt-in quando aplicáveis e a finalidade operacional definida pela empresa contratante.

A disponibilidade de integrações pode variar conforme plano, escopo técnico, aprovação da plataforma, configuração do canal e aderência do uso pretendido às regras aplicáveis.

7. Recursos assistivos de IA

Recursos assistivos de IA, quando contratados e habilitados, podem apoiar resumo, sugestão, classificação, priorização, organização de contexto e produtividade operacional.

Esses recursos são assistivos. Eles não substituem revisão humana, não assumem decisão final e não autorizam envio de mensagens sensíveis sem validação da empresa contratante ou de usuários autorizados.

A Hoofz não usa dados de empresas contratantes, leads ou contatos comerciais para treinamento público de modelos sem base contratual específica.

8. Cookies, PWA e dados no dispositivo

O site e o app podem usar cookies, armazenamento local, IndexedDB, Cache Storage e Service Worker para funcionamento, segurança, preferências, autenticação, consentimento e experiência PWA.

O HooMetricas pode oferecer modo offline somente de leitura para consulta do último estado carregado. Escritas, respostas, transferências, criações e finalizações ficam bloqueadas enquanto não houver conexão.

Snapshots locais podem conter dados pessoais ou operacionais e devem ser protegidos pelo usuário com bloqueio de tela, uso individual do dispositivo e encerramento de sessão quando necessário.

9. Compartilhamento e suboperadores

Podemos compartilhar dados com provedores necessários para hospedagem, infraestrutura, banco de dados, segurança, monitoramento, backups, comunicação, integrações, cobrança contratada, suporte técnico e recursos assistivos.

A Hoofz não vende dados pessoais. Suboperadores devem atuar dentro de finalidade operacional compatível com o serviço prestado.

10. Segurança

A Hoofz adota controles técnicos e organizacionais proporcionais ao risco, incluindo controle de acesso, segregação lógica por tenant, senhas com hash, sessões revogáveis, permissões por papel, auditoria, criptografia de segredos de integração, backups, monitoramento e MFA quando ativado.

Nenhum sistema é livre de risco absoluto. O compromisso da Hoofz é reduzir superfície de ataque, monitorar eventos relevantes, corrigir falhas de forma diligente e tratar incidentes conforme contrato e legislação aplicável.

11. Retenção e exclusão

Os dados são mantidos pelo período necessário para cumprir finalidades operacionais, contratuais, legais, regulatórias, de auditoria, segurança, prevenção de fraude ou defesa de direitos.

Após o encerramento da finalidade principal, dados podem ser excluídos, anonimizados ou bloqueados, respeitadas obrigações legais, janelas técnicas de backup, auditoria mínima e instruções da empresa controladora quando aplicável.

A limitação de visualização de histórico por plano não significa, por si só, exclusão imediata do dado. A retenção efetiva depende de contrato, política aplicável e requisitos técnicos.

12. Direitos dos titulares

Nos termos da LGPD, titulares podem solicitar confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade, portabilidade quando aplicável, informação sobre compartilhamento, informação sobre consequências da negativa de consentimento e revogação do consentimento quando essa for a base legal.

Quando a Hoofz atuar como operadora, a solicitação poderá ser encaminhada à empresa controladora responsável, com apoio técnico da Hoofz conforme contrato.

13. Contato de privacidade

Solicitações de privacidade, dúvidas sobre tratamento de dados ou pedidos de exercício de direitos devem ser enviados ao e-mail institucional da Hoofz. Para proteger o titular, a Hoofz poderá solicitar informações proporcionais para confirmar identidade, contexto e legitimidade da solicitação.

14. Vigência e revisão

Versão pública: site-privacy-2026-06. Última revisão: 11/06/2026.

Esta política deve ser revista quando houver mudança material no site, no HooMetricas, em integrações, suboperadores, recursos assistivos, cookies não essenciais ou fluxos de tratamento de dados.