Política de Privacidade da Plataforma IP COM CLOUD (PABX em Nuvem)

Esta Política de Privacidade descreve como a IPCOM Tecnologia LTDA, CNPJ: 06.163.889/0001-04("IPCOM"), coleta, usa, armazena, isola e protege os dados pessoais tratados por meio da plataforma IP COM CLOUD — solução web de PABX em nuvem que viabiliza telefonia corporativa, gravação de chamadas, atendimento e a integração com o WhatsApp Business. Nosso objetivo é garantir a privacidade e a segurança dos dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Este documento é específico da plataforma IP COM CLOUD (PABX) e complementa o Aviso de Privacidade e Cookies do site da IPCOM.

O IP COM CLOUD é uma plataforma de comunicação corporativa contratada por empresas e organizações ("Empresa Contratante") para uso por seus funcionários e colaboradores. Todo o conteúdo gerado, transmitido ou armazenado por meio da plataforma — incluindo chamadas, gravações, mensagens, mídias e cadastros — é de propriedade e responsabilidade da Empresa Contratante.

A IPCOM atua como operadora de dados, processando informações conforme instruções da Empresa Contratante, que é a controladora dos dados. O usuário não possui expectativa de privacidade pessoal em relação ao conteúdo trafegado pela plataforma.

Tratamos os seguintes dados pessoais:

• Informações de Cadastro: nome, e-mail/usuário, senha (armazenada de forma cifrada), ramal (extensão) e perfil de permissões associados à conta corporativa.
• Dados de Chamadas (CDR): histórico de chamadas realizadas e recebidas — número de origem/destino, duração, data/hora e status. As gravações de chamadas podem ser armazenadas quando configuradas pelo administrador.
• Mensagens e Mídias (WhatsApp Business): conteúdo de mensagens, imagens, vídeos, áudios e documentos trocados via integração com o WhatsApp Business, quando contratada.
• Contatos: dados de contatos e agendas cadastrados pela Empresa Contratante para discagem e atendimento.
• Dados de Autenticação e Segurança: tokens de sessão (JWT), endereço IP e registros de tentativas de login (sucesso e falha) para fins de segurança e auditoria.
• Dados Técnicos: versão da aplicação, navegador, sistema operacional e informações de conectividade para diagnóstico e suporte.

Não utilizamos a plataforma para coletar dados de localização precisa, dados de saúde ou dados sensíveis não relacionados à finalidade do serviço.

• Cadastro e autenticação: criar e gerenciar contas, autenticar o acesso e controlar permissões.
• Telefonia e atendimento: realizar e receber chamadas, exibir histórico e viabilizar o atendimento.
• Gravações de chamadas: quando habilitadas pelo administrador, para controle de qualidade, treinamento, segurança e conformidade regulatória.
• Integração WhatsApp: viabilizar o atendimento e a comunicação com clientes da Empresa Contratante.
• Segurança e auditoria: registrar acessos e tentativas de login, prevenir abuso e fraude, e manter trilha de auditoria.
• Suporte e melhoria: diagnosticar problemas e aprimorar a qualidade do serviço.

A aplicação web utiliza exclusivamente cookies funcionais e de preferência, necessários ao funcionamento e à experiência de uso. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros (como Google Analytics ou pixels de redes sociais).

• Cookies de autenticação: mantêm a sessão do usuário (token de acesso e de renovação). Duram conforme a validade do token (o token de renovação dura até 90 dias).
• Cookies de preferência de interface: guardam ajustes da tela (ex.: estado do menu lateral) por até 7 dias.
• Cookies de configuração de áudio/dispositivos: preservam as preferências do telefone web (microfone, alto-falante, volumes) por até 1 ano.
• Proteção anti-automação: o login utiliza o serviço Cloudflare Turnstile, que pode definir cookies próprios de verificação de segurança.

A aplicação também utiliza o armazenamento local do navegador (localStorage) para preservar token de sessão, preferências e histórico de uso. Esses dados permanecem no dispositivo do usuário até o logout ou a limpeza dos dados do navegador.

• Execução de contrato (Art. 7º, V): para prestar os serviços de comunicação corporativa contratados.
• Cumprimento de obrigação legal/regulatória (Art. 7º, II): para retenção de registros exigidos por lei.
• Legítimo interesse (Art. 7º, IX): para garantir segurança, qualidade e melhoria contínua do serviço, incluindo gravações quando configuradas pelo administrador.

A IPCOM apoia-se em um conjunto restrito de prestadores de serviço (sub-operadores), que tratam dados sob obrigações contratuais de confidencialidade e segurança:

• Amazon Web Services (AWS): hospedagem da aplicação, banco de dados e armazenamento de mídias/gravações, na região São Paulo (Brasil).
• Cloudflare: proteção anti-automação no login (Turnstile), tratando endereço IP e metadados de verificação.
• Meta Platforms (WhatsApp Business Platform): somente quando a integração com o WhatsApp é contratada, para envio e recebimento de mensagens, mídias e números de telefone com os clientes da Empresa Contratante. A IPCOM é integradora oficial da Meta e conecta-se diretamente à API oficial da WhatsApp Business Platform, com integração desenvolvida internamente e sem intermediários ou terceiros.
• Empresa Contratante: o administrador da organização contratante tem acesso aos registros, gravações (quando habilitadas) e dados de uso, conforme suas políticas internas.
• Requisições legais: quando exigido por lei, regulamento, processo legal ou solicitação governamental.

Não compartilhamos dados pessoais com terceiros para fins comerciais ou publicitários.

Os dados são armazenados em infraestrutura AWS na região São Paulo (Brasil), mantendo os dados em território nacional.

A IPCOM adota isolamento físico por cliente: cada Empresa Contratante possui banco de dados dedicado e armazenamento (bucket) dedicado, sem compartilhamento de base ou de armazenamento entre clientes. Essa arquitetura elimina, por desenho, o risco de acesso cruzado entre dados de clientes distintos.

Os dados são protegidos por medidas técnicas e organizacionais, incluindo:

• Criptografia em trânsito (TLS/HTTPS) em todas as comunicações.
• Criptografia de segredos e configurações sensíveis em repouso (AES-256-GCM).
• Senhas protegidas por hash (bcrypt), nunca armazenadas em texto puro.
• Autenticação por tokens JWT e controle de acesso por papéis e permissões.
• Trilha de auditoria de acessos e monitoramento contínuo.

Prazos de retenção:

• Trilha de auditoria de acesso: até 90 dias, com expurgo automático.
• Registros de tentativas de login: até 30 dias, com expurgo automático.
• Cadastros, chamadas, gravações e mensagens: conforme a política de retenção definida pela Empresa Contratante e as exigências regulatórias aplicáveis; na ausência de política específica, durante a vigência do contrato e pelos prazos legais subsequentes (incluindo obrigações fiscais).

Após os respectivos períodos de retenção, os dados são excluídos de forma segura.

De acordo com a LGPD, o titular possui os direitos de acesso, correção, eliminação, portabilidade, oposição, informação sobre compartilhamento e revogação de consentimento (quando aplicável).

Caso a IPCOM receba solicitações diretamente de usuários, estas serão encaminhadas à Empresa Contratante (controladora dos dados) no prazo de 5 (cinco) dias úteis. A exclusão definitiva de dados sujeitos a política de retenção ou a obrigações legais ocorre somente após o término dos respectivos prazos.

Para exercer esses direitos, entre em contato pelo e-mail lgpd@ipcom.com.br. Caso não obtenha resposta satisfatória, o titular poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Os dados pessoais da plataforma são armazenados no Brasil (AWS São Paulo). As transferências internacionais limitam-se a:

• Proteção anti-automação do login (Cloudflare Turnstile): endereço IP e metadados de verificação, sem tráfego de conteúdo de comunicações ou cadastros.
• Integração WhatsApp (Meta Platforms), quando contratada: a IPCOM conecta-se diretamente à API oficial da Meta (sem intermediários) e o conteúdo das mensagens é processado pela WhatsApp Business Platform, cujos servidores podem estar no exterior.

Tais transferências são regidas por salvaguardas adequadas conforme a LGPD, incluindo cláusulas contratuais específicas.

Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas, atualizações tecnológicas ou exigências legais. A data da última atualização é indicada no início deste documento. Recomendamos a revisão periódica deste conteúdo.

Para dúvidas, reclamações ou solicitações relacionadas a esta Política ou ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Email: lgpd@ipcom.com.br
Telefone: (45) 3122-5150
Endereço para correspondência:
IPCOM Tecnologia LTDA
Rua Paraguai, 605
Bairro Alto Alegre
Cascavel - PR
CEP: 85805-020
Complemento: Vivacoworking

Responderemos no prazo máximo de 15 (quinze) dias, conforme a LGPD.

Ao utilizar a plataforma IP COM CLOUD, você concorda com os termos desta Política de Privacidade e com os Termos de Uso aplicáveis. Se você não concordar com qualquer parte desta política, recomendamos que não utilize a plataforma.

IPCOM Tecnologia LTDA
CNPJ: 06.163.889/0001-04