catcher

Legal

Política de Privacidade

Atualizada em 16 de julho de 2026 · Vigência a partir da data de publicação.

1. Quem somos e o escopo desta Política

A Catcher é uma plataforma brasileira que oferece integração com a WhatsApp Business Platform (API oficial da Meta / Cloud API), operando como Provedor de Tecnologia da Meta (Meta Tech Provider). Esta Política descreve como a Catcher coleta, usa, compartilha, armazena e protege dados pessoais, tanto dos nossos clientes (empresas e desenvolvedores que contratam a plataforma) quanto dos dados que tratamos em nome desses clientes durante o envio e recebimento de mensagens pelo WhatsApp.

Ela se aplica ao site catcher.one, ao Console (app.catcher.one), à API (api.catcher.one) e aos serviços correlatos.

2. Nossos papéis: controladora e operadora

Nos termos da Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), a Catcher atua em dois papéis distintos:

  • Controladora em relação aos dados dos seus próprios clientes — dados de cadastro, cobrança, autenticação, uso do Console e suporte.
  • Operadora em relação ao conteúdo das mensagens e aos dados dos destinatários finais que o cliente decide enviar ou receber pelo WhatsApp. Nesses casos, o cliente é o controlador: ele determina para quem envia, com que finalidade e com qual base legal; a Catcher apenas processa esses dados conforme as instruções do cliente e este contrato.

3. Dados que coletamos

Dados de conta e cadastro: nome, e-mail, empresa, CPF/CNPJ e endereço (para faturamento), credenciais de acesso e chaves de API.

Dados de cobrança: processados pelo nosso provedor de pagamentos. A Catcher não armazena números completos de cartão — a tokenização é feita pelo processador de pagamento.

Dados de uso e técnicos: logs de requisição, endereços IP, identificadores de conexão e de mensagem, metadados de entrega, eventos de webhook, trilhas de auditoria e dados de diagnóstico necessários para operação e segurança.

Dados de mensagens do WhatsApp (tratados como operadora): quando o cliente usa a plataforma, tratamos o número de telefone do destinatário, o conteúdo da mensagem (texto, mídia, templates), os status de entrega/leitura e metadados associados, exclusivamente para transmitir essas mensagens pela API oficial da Meta e devolver os eventos correspondentes ao cliente.

Cookies e dados do site: ver a seção 12.

4. WhatsApp Business Platform e a Plataforma da Meta

As mensagens enviadas e recebidas por meio da Catcher trafegam pela API oficial da Meta (WhatsApp Business Platform / Cloud API). Ao usar a plataforma, o cliente e seus destinatários também estão sujeitos às políticas da Meta, incluindo os Termos da Plataforma da Meta, a Política de Negócios do WhatsApp e a Política de Privacidade do WhatsApp.

A Catcher usa os dados da Plataforma da Meta apenas para prestar e melhorar o serviço contratado pelo cliente — transmitir mensagens, entregar eventos e status, e dar suporte operacional. Não usamos dados de mensagens para publicidade, não os vendemos e não os compartilhamos fora das finalidades descritas aqui.

5. Finalidades e bases legais

Tratamos dados para: criar e proteger contas; autenticar acessos; processar cobranças; prestar as funcionalidades da API; transmitir mensagens em nome do cliente; registrar auditoria; prevenir fraude e abuso; diagnosticar incidentes; responder ao suporte; cumprir obrigações legais e regulatórias; e melhorar a estabilidade e a segurança da plataforma.

As bases legais (LGPD, art. 7º e 11) incluem a execução de contrato, o legítimo interesse (segurança, prevenção a fraude, melhoria do serviço), o cumprimento de obrigação legal e, quando aplicável, o consentimento. O consentimento dos destinatários finais para receber mensagens é responsabilidade do cliente (controlador), conforme a seção 6.

6. Responsabilidades do cliente

O cliente é responsável por obter o consentimento (opt-in) dos destinatários, por respeitar solicitações de descadastro (opt-out), por ter base legal para as comunicações, pela qualidade das suas listas e pelo conteúdo enviado. O cliente também é responsável por cumprir as políticas da Meta e do WhatsApp e a legislação aplicável. A Catcher fornece a infraestrutura oficial e os controles necessários, mas não define nem controla o público-alvo, o conteúdo ou a finalidade das campanhas do cliente.

7. Compartilhamento e sub-operadores

Compartilhamos dados apenas com os fornecedores necessários à operação do serviço, sempre dentro do escopo e das finalidades descritas nesta Política, incluindo:

  • Meta Platforms / WhatsApp — para o roteamento oficial das mensagens pela WhatsApp Business Platform.
  • Infraestrutura e hospedagem — servidores em nuvem, banco de dados e armazenamento de mídia.
  • Processamento de pagamentos — para cobrança de assinaturas.
  • Monitoramento e suporte — para diagnóstico, segurança e atendimento.

Não vendemos dados pessoais. Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade competente.

8. Transferências internacionais

Alguns fornecedores (incluindo a Meta) podem tratar dados fora do Brasil. Nesses casos, adotamos as salvaguardas previstas na LGPD para transferências internacionais, exigindo dos fornecedores níveis de proteção adequados e compatíveis com esta Política.

9. Retenção e exclusão

Mantemos dados apenas pelo tempo necessário às finalidades descritas, ao cumprimento de obrigações legais, à prevenção a fraude e à resolução de disputas. Metadados operacionais e logs seguem janelas de retenção definidas na documentação da API. O conteúdo de mensagens é retido pelo período mínimo necessário à operação e à entrega dos eventos ao cliente; o cliente pode solicitar a exclusão de dados sob sua controladoria, observados os limites legais.

10. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em trânsito, controles de acesso, segregação por empresa (multi-tenant), trilhas de auditoria, monitoramento contínuo e princípios de menor privilégio. Nenhum sistema é totalmente imune a riscos; em caso de incidente de segurança relevante, atuaremos conforme a LGPD e comunicaremos as partes e autoridades quando exigido.

11. Direitos dos titulares

Você pode solicitar, nos termos da LGPD: confirmação da existência de tratamento; acesso aos dados; correção; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamentos; e revogação de consentimento. Para destinatários finais de mensagens, os pedidos geralmente devem ser direcionados ao cliente controlador; a Catcher apoiará o cliente no atendimento desses pedidos. Contato: privacidade@catcher.one.

12. Cookies e dados do site

O site usa cookies e tecnologias equivalentes estritamente necessários ao funcionamento e, quando aplicável, para medição de audiência agregada. Você pode gerenciar cookies nas configurações do seu navegador.

13. Menores de idade

A plataforma destina-se a empresas e profissionais. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos tratamento indevido de dados de menores, tomaremos medidas para removê-los.

14. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças no serviço, na legislação ou em requisitos das plataformas. A data de atualização no topo indica a versão vigente; mudanças relevantes serão comunicadas pelos canais apropriados.

15. Contato e Encarregado (DPO)

Para exercer direitos, tirar dúvidas ou tratar de assuntos de privacidade e proteção de dados, fale com nosso Encarregado pelo Tratamento de Dados: privacidade@catcher.one. Para suporte geral: suporte@catcher.one.