Legal
Política de Privacidade
Atualizada em 16 de julho de 2026 · Vigência a partir da data de publicação.
1. Quem somos e o escopo desta Política
A Catcher é uma plataforma brasileira que oferece integração com a WhatsApp Business Platform (API oficial da Meta / Cloud API), operando como Provedor de Tecnologia da Meta (Meta Tech Provider). Esta Política descreve como a Catcher coleta, usa, compartilha, armazena e protege dados pessoais, tanto dos nossos clientes (empresas e desenvolvedores que contratam a plataforma) quanto dos dados que tratamos em nome desses clientes durante o envio e recebimento de mensagens pelo WhatsApp.
Ela se aplica ao site catcher.one, ao Console (app.catcher.one), à API (api.catcher.one) e aos serviços correlatos.
2. Nossos papéis: controladora e operadora
Nos termos da Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), a Catcher atua em dois papéis distintos:
- Controladora em relação aos dados dos seus próprios clientes — dados de cadastro, cobrança, autenticação, uso do Console e suporte.
- Operadora em relação ao conteúdo das mensagens e aos dados dos destinatários finais que o cliente decide enviar ou receber pelo WhatsApp. Nesses casos, o cliente é o controlador: ele determina para quem envia, com que finalidade e com qual base legal; a Catcher apenas processa esses dados conforme as instruções do cliente e este contrato.
3. Dados que coletamos
Dados de conta e cadastro: nome, e-mail, empresa, CPF/CNPJ e endereço (para faturamento), credenciais de acesso e chaves de API.
Dados de cobrança: processados pelo nosso provedor de pagamentos. A Catcher não armazena números completos de cartão — a tokenização é feita pelo processador de pagamento.
Dados de uso e técnicos: logs de requisição, endereços IP, identificadores de conexão e de mensagem, metadados de entrega, eventos de webhook, trilhas de auditoria e dados de diagnóstico necessários para operação e segurança.
Dados de mensagens do WhatsApp (tratados como operadora): quando o cliente usa a plataforma, tratamos o número de telefone do destinatário, o conteúdo da mensagem (texto, mídia, templates), os status de entrega/leitura e metadados associados, exclusivamente para transmitir essas mensagens pela API oficial da Meta e devolver os eventos correspondentes ao cliente.
Cookies e dados do site: ver a seção 12.
4. WhatsApp Business Platform e a Plataforma da Meta
As mensagens enviadas e recebidas por meio da Catcher trafegam pela API oficial da Meta (WhatsApp Business Platform / Cloud API). Ao usar a plataforma, o cliente e seus destinatários também estão sujeitos às políticas da Meta, incluindo os Termos da Plataforma da Meta, a Política de Negócios do WhatsApp e a Política de Privacidade do WhatsApp.
A Catcher usa os dados da Plataforma da Meta apenas para prestar e melhorar o serviço contratado pelo cliente — transmitir mensagens, entregar eventos e status, e dar suporte operacional. Não usamos dados de mensagens para publicidade, não os vendemos e não os compartilhamos fora das finalidades descritas aqui.
5. Finalidades e bases legais
Tratamos dados para: criar e proteger contas; autenticar acessos; processar cobranças; prestar as funcionalidades da API; transmitir mensagens em nome do cliente; registrar auditoria; prevenir fraude e abuso; diagnosticar incidentes; responder ao suporte; cumprir obrigações legais e regulatórias; e melhorar a estabilidade e a segurança da plataforma.
As bases legais (LGPD, art. 7º e 11) incluem a execução de contrato, o legítimo interesse (segurança, prevenção a fraude, melhoria do serviço), o cumprimento de obrigação legal e, quando aplicável, o consentimento. O consentimento dos destinatários finais para receber mensagens é responsabilidade do cliente (controlador), conforme a seção 6.
6. Responsabilidades do cliente
O cliente é responsável por obter o consentimento (opt-in) dos destinatários, por respeitar solicitações de descadastro (opt-out), por ter base legal para as comunicações, pela qualidade das suas listas e pelo conteúdo enviado. O cliente também é responsável por cumprir as políticas da Meta e do WhatsApp e a legislação aplicável. A Catcher fornece a infraestrutura oficial e os controles necessários, mas não define nem controla o público-alvo, o conteúdo ou a finalidade das campanhas do cliente.
7. Compartilhamento e sub-operadores
Compartilhamos dados apenas com os fornecedores necessários à operação do serviço, sempre dentro do escopo e das finalidades descritas nesta Política, incluindo:
- Meta Platforms / WhatsApp — para o roteamento oficial das mensagens pela WhatsApp Business Platform.
- Infraestrutura e hospedagem — servidores em nuvem, banco de dados e armazenamento de mídia.
- Processamento de pagamentos — para cobrança de assinaturas.
- Monitoramento e suporte — para diagnóstico, segurança e atendimento.
Não vendemos dados pessoais. Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade competente.
8. Transferências internacionais
Alguns fornecedores (incluindo a Meta) podem tratar dados fora do Brasil. Nesses casos, adotamos as salvaguardas previstas na LGPD para transferências internacionais, exigindo dos fornecedores níveis de proteção adequados e compatíveis com esta Política.
9. Retenção e exclusão
Mantemos dados apenas pelo tempo necessário às finalidades descritas, ao cumprimento de obrigações legais, à prevenção a fraude e à resolução de disputas. Metadados operacionais e logs seguem janelas de retenção definidas na documentação da API. O conteúdo de mensagens é retido pelo período mínimo necessário à operação e à entrega dos eventos ao cliente; o cliente pode solicitar a exclusão de dados sob sua controladoria, observados os limites legais.
10. Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em trânsito, controles de acesso, segregação por empresa (multi-tenant), trilhas de auditoria, monitoramento contínuo e princípios de menor privilégio. Nenhum sistema é totalmente imune a riscos; em caso de incidente de segurança relevante, atuaremos conforme a LGPD e comunicaremos as partes e autoridades quando exigido.
11. Direitos dos titulares
Você pode solicitar, nos termos da LGPD: confirmação da existência de tratamento; acesso aos dados; correção; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamentos; e revogação de consentimento. Para destinatários finais de mensagens, os pedidos geralmente devem ser direcionados ao cliente controlador; a Catcher apoiará o cliente no atendimento desses pedidos. Contato: privacidade@catcher.one.
12. Cookies e dados do site
O site usa cookies e tecnologias equivalentes estritamente necessários ao funcionamento e, quando aplicável, para medição de audiência agregada. Você pode gerenciar cookies nas configurações do seu navegador.
13. Menores de idade
A plataforma destina-se a empresas e profissionais. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos tratamento indevido de dados de menores, tomaremos medidas para removê-los.
14. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças no serviço, na legislação ou em requisitos das plataformas. A data de atualização no topo indica a versão vigente; mudanças relevantes serão comunicadas pelos canais apropriados.
15. Contato e Encarregado (DPO)
Para exercer direitos, tirar dúvidas ou tratar de assuntos de privacidade e proteção de dados, fale com nosso Encarregado pelo Tratamento de Dados: privacidade@catcher.one. Para suporte geral: suporte@catcher.one.