Voltar para a home

Política de Privacidade

Última atualização: 27 de maio de 2026 | Vigência a partir de: 27 de maio de 2026

A Factorya, marca operacional da Instituto Innvicton Ltda., respeita a sua privacidade e está comprometida com a proteção dos dados pessoais que trata. Esta Política de Privacidade descreve, de forma clara e transparente, como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014) e com as políticas aplicáveis das plataformas com as quais operamos, incluindo a Meta Platforms.

Ao utilizar nosso site, contratar nossos serviços ou interagir com qualquer um de nossos produtos, você declara estar ciente desta Política.

1. Quem somos

A controladora dos dados pessoais tratados no âmbito desta Política é:

  • Razão social: Instituto Innvicton Ltda.
  • Marca operacional: Factorya
  • CNPJ: 23.285.285/0001-50
  • Endereço: Av. Governador Celso Ramos, 20, Centro, Itapema, SC, 88220-000, Brasil
  • Site: https://factorya.com.br
  • E-mail de contato: contato@factorya.com.br
  • Telefone: +55 51 99271-1408

1.1. Encarregado de Proteção de Dados (DPO)

Em atendimento ao art. 41 da LGPD, indicamos o seguinte canal para tratar de assuntos relacionados a dados pessoais e privacidade:

Todas as solicitações relacionadas a direitos do titular, dúvidas sobre tratamento de dados ou comunicações com a Autoridade Nacional de Proteção de Dados (ANPD) podem ser direcionadas a este canal.

2. Dados que coletamos

Coletamos diferentes categorias de dados pessoais, conforme a sua interação com a Factorya. As categorias abaixo são as principais:

2.1. Dados de identificação

Nome completo, CPF ou CNPJ, data de nascimento (quando aplicável), razão social, cargo ou função profissional.

2.2. Dados de contato

Endereço de e-mail, número de telefone celular (incluindo número associado ao WhatsApp), endereço comercial ou residencial e demais canais de contato fornecidos voluntariamente.

2.3. Dados de comunicação via WhatsApp (Factorya Connect)

Quando você ou um cliente final interage com produtos da Factorya integrados ao WhatsApp Business por meio da WhatsApp Cloud API, podemos tratar, na condição de operador, mensagens enviadas e recebidas, metadados das conversas (horário, status de entrega e leitura), número de telefone associado, identificadores técnicos da Meta (incluindo o parâmetro ctwa_clid quando aplicável a anúncios de clique para WhatsApp), e conteúdos de mídia compartilhados na conversa, exclusivamente para viabilizar a comunicação contratada pelo cliente Factorya com seu próprio público.

2.4. Dados de navegação e dispositivo

Endereço IP, identificador do dispositivo, sistema operacional, tipo e versão do navegador, páginas visitadas, tempo de navegação, origem do tráfego, parâmetros de campanha (UTMs) e demais informações coletadas automaticamente quando você acessa o site.

2.5. Cookies e tecnologias similares

Pequenos arquivos armazenados no seu dispositivo para reconhecer preferências, garantir o funcionamento do site e medir desempenho. O tratamento detalhado está descrito no item 11.

2.6. Dados de pagamento

Os pagamentos efetuados em produtos e serviços da Factorya são processados por gateway terceiro autorizado, atualmente o Asaas Gateway de Pagamentos S.A. Nesse contexto, podemos receber confirmação da transação, status, valor, meio de pagamento (PIX, boleto, cartão), data e identificador da cobrança. Dados sensíveis de cartão de crédito não trafegam nem são armazenados em servidores da Factorya, ficando sob responsabilidade exclusiva do processador.

2.7. Dados profissionais e de uso dos produtos

Informações inseridas voluntariamente pelo cliente ou usuário em painéis, formulários e bases internas dos produtos contratados, incluindo, sem se limitar a, dados de leads, agendamentos, contratos, anotações comerciais e configurações de conta.

3. Como usamos os dados

Utilizamos seus dados pessoais para finalidades específicas, legítimas e informadas, em especial:

  1. Prestação dos serviços contratados, incluindo operação dos produtos Factorya, autenticação, suporte técnico e atualizações.
  2. Comunicação operacional, envio de notificações sobre o serviço, faturas, alertas de segurança e mudanças contratuais.
  3. Atendimento ao cliente, resposta a solicitações, dúvidas, reclamações e exercício de direitos do titular.
  4. Faturamento, cobrança e cumprimento de obrigações fiscais e contábeis.
  5. Melhoria contínua dos produtos e da experiência de uso, com análise estatística e métricas agregadas.
  6. Segurança da informação, prevenção a fraudes, abusos e violações de termos.
  7. Comunicação comercial e relacionamento, mediante consentimento ou legítimo interesse, sempre com possibilidade de descadastro.
  8. Cumprimento de obrigações legais, regulatórias e contratuais.
  9. Defesa em processos judiciais, administrativos ou arbitrais.

4. Bases legais

O tratamento de dados pela Factorya observa as hipóteses previstas no art. 7º da LGPD. A base legal aplicável varia conforme a finalidade:

  • Execução de contrato (art. 7º, V): prestação dos serviços contratados, operação dos produtos, faturamento e suporte.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): emissão de notas fiscais, retenções tributárias, guarda contábil e respostas a autoridades competentes.
  • Consentimento (art. 7º, I): envio de comunicações de marketing direto, uso de cookies não essenciais e tratamentos específicos comunicados no momento da coleta.
  • Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da informação, melhoria do produto, métricas agregadas e contato com leads B2B, sempre respeitando expectativas legítimas e direitos fundamentais do titular.
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI): defesa em demandas, atendimento a ordens judiciais e auditorias.
  • Proteção do crédito (art. 7º, X): verificações de cobrança e inadimplência via gateway de pagamento.

Quando o tratamento ocorrer em nome de um cliente Factorya (por exemplo, mensagens trocadas entre um cliente e seus próprios contatos via WhatsApp Cloud API), a Factorya atua como operadora, conforme detalhado no item 14.

5. Compartilhamento com terceiros

A Factorya não comercializa dados pessoais. O compartilhamento ocorre apenas com parceiros estritamente necessários para a prestação dos serviços, sempre sob obrigações contratuais de confidencialidade e proteção de dados. As principais categorias de operadores e parceiros são:

  • Meta Platforms, Inc.: provedora da WhatsApp Cloud API, da plataforma Facebook e Instagram, e dos serviços de anúncios e métricas associados. O compartilhamento ocorre quando produtos da Factorya integram WhatsApp Business via Embedded Signup ou quando o cliente roda anúncios de clique para WhatsApp.
  • Hostinger International Ltd.: provedora de infraestrutura de hospedagem (VPS), onde determinados serviços e bancos de dados da Factorya são executados.
  • Supabase Inc.: plataforma de banco de dados e autenticação utilizada em parte dos produtos.
  • Anthropic, PBC: fornecedora de modelos de linguagem aplicados em recursos internos de automação e suporte.
  • Asaas Gateway de Pagamentos S.A.: processadora de pagamentos e emissora de cobranças, responsável pelo tratamento dos dados financeiros das transações.
  • Google LLC: provedora de serviços de produtividade (Workspace), analytics e infraestrutura auxiliar em determinados módulos.

Eventualmente, podemos compartilhar dados com autoridades públicas mediante requisição legal válida, com auditores independentes sob dever de sigilo, ou com advogados em caso de defesa de direitos.

6. Transferência internacional de dados

Parte dos parceiros listados no item 5 está localizada fora do Brasil. Isso significa que seus dados podem ser transferidos para outros países, em especial:

  • Estados Unidos da América: Meta Platforms, Anthropic e parte da infraestrutura do Google.
  • União Europeia e demais regiões: alguns servidores do Google, do Supabase e da Hostinger podem operar em datacenters globais.

A Factorya adota salvaguardas contratuais e técnicas para garantir que essas transferências ocorram em conformidade com o art. 33 da LGPD, em especial mediante cláusulas contratuais específicas, certificações reconhecidas e adoção de padrões internacionais de segurança da informação.

7. Retenção dos dados

Os dados pessoais são mantidos pelo tempo estritamente necessário ao cumprimento das finalidades para as quais foram coletados, observando os seguintes critérios:

  • Durante toda a vigência do relacionamento contratual ou da utilização do serviço.
  • Após o encerramento, por até 5 (cinco) anos, para fins fiscais, contratuais, contábeis, defesa em processos e cumprimento de obrigações legais.
  • Prazos específicos previstos em legislação aplicável, quando superiores ao acima.
  • Em caso de exercício do direito de eliminação, os dados serão excluídos no prazo descrito no item 13, respeitadas as hipóteses legais de retenção obrigatória.

8. Direitos do titular

Como titular de dados pessoais, você possui os seguintes direitos garantidos pelo art. 18 da LGPD:

  1. Confirmação da existência de tratamento: saber se a Factorya trata dados pessoais a seu respeito.
  2. Acesso aos dados: obter cópia dos dados pessoais tratados.
  3. Correção de dados: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação: requerer, quando aplicável, a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
  5. Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto, observados a regulamentação da ANPD e os segredos comercial e industrial.
  6. Eliminação dos dados tratados com base no consentimento: salvo nas hipóteses de conservação previstas em lei.
  7. Informação sobre compartilhamento: obter informações sobre entidades públicas e privadas com as quais a Factorya compartilhou seus dados.
  8. Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
  9. Revogação do consentimento: a qualquer momento, mediante manifestação expressa do titular, observando o procedimento descrito no item 9.

Adicionalmente, você pode opor-se a tratamentos realizados com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD, e peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD).

9. Como exercer seus direitos

Para exercer qualquer um dos direitos previstos no item 8, basta enviar uma solicitação ao canal abaixo:

  • E-mail: contato@factorya.com.br
  • Assunto: "LGPD, [direito desejado]"
  • Informações necessárias: nome completo, CPF ou documento de identificação, descrição clara da solicitação e canal de retorno preferido.

A Factorya responderá em até 15 (quinze) dias corridos, conforme prazo razoável previsto pela LGPD e orientações da ANPD. Em casos de maior complexidade, o prazo poderá ser estendido, mediante justificativa formal ao titular.

Poderemos solicitar informações adicionais para confirmar sua identidade antes de processar qualquer requisição, como medida de segurança contra fraudes.

10. Segurança da informação

A Factorya adota medidas técnicas, administrativas e organizacionais aptas a proteger os dados pessoais de acessos não autorizados, perdas, destruições, alterações ou qualquer forma de tratamento inadequado ou ilícito. Entre as principais medidas:

  • Criptografia em trânsito (TLS) e, quando aplicável, em repouso.
  • Controle de acesso baseado em papéis (RBAC) e princípio do menor privilégio.
  • Autenticação multifator para acessos administrativos.
  • Segregação de ambientes (desenvolvimento, homologação e produção).
  • Monitoramento contínuo de logs e alertas de segurança.
  • Backups periódicos e plano de continuidade do negócio.
  • Treinamento e termos de confidencialidade para colaboradores e prestadores.
  • Atualizações regulares de bibliotecas, sistemas operacionais e dependências.
  • Políticas internas de governança, resposta a incidentes e gestão de fornecedores.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Factorya comunicará a ANPD e os titulares afetados nos prazos e termos previstos pela LGPD.

11. Cookies e tecnologias similares

Utilizamos cookies próprios e de terceiros para garantir o funcionamento adequado do site, lembrar preferências, medir audiência e melhorar a navegação. As principais categorias são:

  • Cookies estritamente necessários: indispensáveis ao funcionamento básico do site, autenticação e segurança. Não dependem de consentimento.
  • Cookies de desempenho e analytics: permitem entender como visitantes utilizam o site, com dados agregados.
  • Cookies de funcionalidade: lembram preferências de idioma, região e configurações.
  • Cookies de marketing e publicidade: quando aplicáveis, mediante consentimento, permitem mensurar campanhas e exibir conteúdo relevante.

Você pode gerenciar cookies diretamente nas configurações do seu navegador, bloqueando ou excluindo arquivos a qualquer momento. A desativação de cookies essenciais pode comprometer o funcionamento do site.

12. Tratamento de dados de menores

Os serviços da Factorya são destinados a pessoas com 18 anos ou mais, ou a pessoas jurídicas. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Caso seja identificado tratamento inadvertido de dados de menores, adotaremos as medidas necessárias para eliminação, salvo nas hipóteses legais de conservação obrigatória. Se você for responsável legal e identificar tratamento de dados de menores sob sua tutela, entre em contato pelo canal indicado no item 9.

13. Como solicitar a exclusão dos seus dados

Esta seção descreve, em linguagem simples, como qualquer titular pode solicitar a eliminação dos seus dados pessoais tratados pela Factorya, incluindo dados associados a interações via WhatsApp Business operadas com a Meta Platforms.

13.1. Procedimento

  1. Envie um e-mail para contato@factorya.com.br.
  2. Utilize o assunto: "Exclusão de dados, Factorya".
  3. Informe seu nome completo, CPF ou CNPJ (quando aplicável) e, se possível, o número de telefone, e-mail ou conta utilizada no relacionamento com a Factorya ou com o cliente Factorya responsável pelo serviço.
  4. Descreva qual exclusão você deseja: total (encerramento da conta e remoção de todos os dados) ou parcial (apenas determinada informação).

13.2. Prazo de resposta

A Factorya confirmará o recebimento da solicitação em até 5 (cinco) dias úteis e concluirá a análise em até 15 (quinze) dias corridos, conforme orientação da ANPD. Em casos de maior complexidade técnica, o prazo poderá ser justificadamente estendido, com comunicação ao titular.

13.3. Limites legais

Algumas informações poderão ser mantidas mesmo após a solicitação, exclusivamente nas hipóteses previstas em lei, em especial para:

  • Cumprimento de obrigação legal ou regulatória.
  • Estudo por órgão de pesquisa, garantida a anonimização.
  • Transferência a terceiro autorizada pela LGPD.
  • Uso exclusivo do controlador, vedado o acesso por terceiro, mediante anonimização.

13.4. Dados tratados em nome de clientes Factorya

Quando você for usuário final de um produto Factorya operado por um cliente nosso (por exemplo, mensagens trocadas com uma imobiliária, uma clínica ou uma agência por meio do WhatsApp Business), o cliente em questão é o controlador dos seus dados. Nesses casos, a Factorya atua como operadora e poderá direcioná-lo ao controlador correto ou, mediante orientação dele, executar a exclusão. Você também pode solicitar diretamente ao cliente Factorya que atende você.

14. Tratamento específico de dados do WhatsApp

A Factorya está habilitada como Tech Provider da Meta para integração com a WhatsApp Cloud API. Isso significa que oferecemos a clientes corporativos a possibilidade de conectar suas próprias contas oficiais do WhatsApp Business aos produtos Factorya, por meio do processo de Embedded Signup disponibilizado pela Meta.

14.1. Papéis no tratamento de dados

  • Controlador: o cliente Factorya que conecta seu número e sua conta WhatsApp Business para se comunicar com seu público é o controlador dos dados das conversas, dos contatos e dos conteúdos trocados.
  • Operadora: a Factorya atua como operadora, processando esses dados estritamente conforme instruções contratuais do cliente e em conformidade com as políticas da Meta.
  • Sub-operadora: a Meta Platforms é a provedora da infraestrutura de mensageria e atua como sub-operadora nesse contexto.

14.2. Dados tratados

Mensagens enviadas e recebidas, metadados (horário, status, identificador de mensagem), número de telefone, foto e nome de exibição quando disponíveis, e identificadores técnicos como o parâmetro ctwa_clid em campanhas de clique para WhatsApp. Esses dados são utilizados exclusivamente para viabilizar a comunicação contratada e os recursos disponibilizados pelo produto (como histórico, automações, atribuição de campanha e relatórios para o cliente controlador).

14.3. Conformidade Meta

A Factorya observa as Políticas de Plataforma da Meta, os Termos do WhatsApp Business e os requisitos do programa de Tech Provider, incluindo proteção de credenciais, segregação de ambientes, logs de auditoria e respeito a janelas de mensagens e templates aprovados.

15. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente para refletir mudanças legais, regulatórias, contratuais ou operacionais. A versão vigente estará sempre disponível em https://factorya.com.br/privacidade, com a data da última atualização visível no topo. Em caso de alteração relevante, comunicaremos os titulares pelos canais cabíveis (e-mail, painel do produto ou aviso no site).

Recomendamos a leitura periódica desta Política. O uso contínuo dos serviços após a publicação de nova versão implica ciência das alterações.

16. Foro e legislação aplicável

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

Fica eleito o foro da Comarca de Itapema, Estado de Santa Catarina, para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.