Última atualização: 24 de maio de 2026
Política de Privacidade
Esta Política de Privacidade descreve como a HALLDEVS LTDA (CNPJ 67.046.444/0001-39) ("HallDevs", "nós") coleta, utiliza, armazena, compartilha e protege dados pessoais no contexto da HallVox — plataforma de atendimento multicanal que centraliza WhatsApp, e-mail, Instagram Direct, Facebook Messenger e Telegram em uma única caixa de entrada para equipes de atendimento.
Esta política é redigida em linguagem clara conforme exige a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e aplica-se a:
- Usuários do painel: administradores e agentes de atendimento das empresas-clientes que utilizam a plataforma.
- Visitantes deste site e dos canais públicos da HallDevs.
- Contatos / clientes finais atendidos pelas empresas-clientes via HallVox, somente no que diz respeito à atividade de processamento técnico realizada pela HallDevs (responsabilidade primária é da empresa-cliente, conforme item 2).
1. Quem somos
Razão social: HALLDEVS LTDA
CNPJ: 67.046.444/0001-39
Endereço: R. Pais Leme, 215, Conj. 1713 — Pinheiros, São Paulo/SP — CEP 05.424-150, São Paulo/SP, Brasil
Encarregado pelo Tratamento de Dados Pessoais (DPO): Halisson Eduardo — privacy@halldevs.com
2. Papéis sob a LGPD
A HallVox é um serviço B2B. Dependendo do tipo de dado, a HallDevsatua em papéis distintos:
- Controladora (LGPD art. 5º, VI) — dos dados cadastrais e de uso dos próprios usuários do painel (admins e agentes das empresas-clientes), bem como dos dados de visitantes deste site. Tomamos as decisões sobre finalidade e meios do tratamento desses dados.
- Operadora (LGPD art. 5º, VII) — dos dados de contatos / clientes finaisque conversam com a empresa-cliente através da HallVox. A empresa-cliente é a Controladora desses dados; nossa atuação se limita ao processamento técnico em nome dela, conforme o Contrato de Operação (DPA).
3. Quais dados coletamos e por quê
3.1. Dos usuários do painel (papel: Controladora)
- Identificação: nome, e-mail, foto de perfil (opcional), papel/função na empresa
- Autenticação: senha (armazenada com hash bcrypt, jamais em texto puro); chave TOTP de duplo fator, quando ativada
- Vínculo organizacional: empresa à qual está vinculado, status e horário de disponibilidade
- Preferências: tema de interface, idioma, cor de fundo do chat — armazenadas pra personalização
- Logs técnicos: endereço IP, data e hora dos acessos, User-Agent — guardados por 180 dias (obrigatório pelo Marco Civil da Internet, Lei 12.965/2014, art. 13)
- Logs de auditoria: ações administrativas sensíveis (criação de contas, redefinição de senhas, alterações de papel, exclusões) — mantidos por 5 anos (prazo prescricional cível padrão e exigência do LGPD art. 48)
3.2. Dos contatos / clientes finais (papel: Operadora, processando em nome da empresa-cliente)
- Identificação: nome, telefone, e-mail e identificadores de canal (número WhatsApp, e-mail, PSID/IGSID do Meta, chat_id do Telegram)
- Conteúdo das conversas: mensagens trocadas em texto, áudio, imagem, vídeo e documento
- Metadados: data/hora de envio e recebimento, status de leitura, atribuição a agente, classificações de atendimento (tags, tabulações)
- Avatar / foto de perfil: quando fornecido pelo canal de origem
A HallDevs não interpreta nem analisa o conteúdo dessas mensagens para finalidades próprias. O conteúdo é armazenado e exibido aos agentes da empresa-cliente que atendem o contato, e processado por inteligência artificial apenas quando a empresa-cliente ativa explicitamente essa funcionalidade.
3.3. Cookies essenciais
Utilizamos exclusivamente cookies essenciais (autenticação e preferências). Detalhes na Política de Cookies. Não usamos analytics, marketing ou cookies de rastreamento de terceiros.
4. Bases legais (LGPD art. 7º e 11)
Cada categoria de dado é tratada com uma base legal específica:
- Execução de contrato (art. 7º, V) — operação do painel para usuários; processamento técnico em nome de empresas-clientes
- Cumprimento de obrigação legal (art. 7º, II) — retenção de logs de acesso (Marco Civil); registros fiscais
- Legítimo interesse (art. 7º, IX) — segurança da plataforma, prevenção a fraude e abuso, registro de auditoria de ações administrativas, rate limiting
- Consentimento (art. 7º, I) — quando aplicável, para comunicações de marketing direto
Caso a empresa-cliente venha a processar dados pessoais sensíveis via HallVox(LGPD art. 11 — origem racial, religião, dados de saúde, biometria, etc.), é responsabilidade dela garantir a base legal específica (consentimento explícito, tutela da saúde, exercício regular de direitos, etc.) — a HallDevs, na qualidade de Operadora, aplica salvaguardas técnicas adicionais conforme contratado no DPA.
5. Compartilhamento com terceiros
Para operar a plataforma, contamos com sub-operadores especializados em infraestrutura, gateways de canal, e-mail, automação e observabilidade. A lista completa e atualizada está em /subprocessadores. Mantemos com cada um deles contratos de proteção de dados (DPA ou equivalente).
Não vendemos dados pessoais. Não compartilhamos dados com terceiros para finalidades de marketing, publicidade direcionada ou enriquecimento de bases.
Podemos divulgar dados pessoais quando estritamente necessário para cumprir ordem judicial, decisão de autoridade competente, ou para defesa em processo administrativo ou judicial — sempre com a menor extensão possível.
6. Transferência internacional
Nossa infraestrutura primária (servidores de aplicação e banco de dados) está em servidores no Brasil (Hostinger VPS). Alguns sub-operadores processam dados em outras jurisdições — Vercel (EUA), Postmark (EUA), Sentry (Alemanha/UE), entre outros. Esses casos são amparados por Cláusulas Contratuais Padrão ou pela adequação reconhecida pela ANPD para países da União Europeia (LGPD art. 33, I e II).
7. Retenção
- Dados de usuários do painel: mantidos enquanto a conta estiver ativa. Após pedido de exclusão, o usuário tem 30 dias de carência (proteção contra erros e ataques de sequestro de conta); decorrido o prazo, dados são eliminados em até 30 dias adicionais para expurgo dos backups.
- Dados de contatos / mensagens: mantidos enquanto a empresa-cliente os mantiver na plataforma. A empresa-cliente pode excluir contatos, conversas e mensagens a qualquer momento; a exclusão é em cascata e definitiva.
- Logs de acesso técnico: 180 dias (obrigatório por lei).
- Logs de auditoria administrativa: 5 anos.
- Backups: retidos por até 30 dias, criptografados em repouso, com restauração testada periodicamente.
8. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento, exercer os seguintes direitos:
- Confirmação de que tratamos seus dados (inc. I)
- Acesso aos dados que mantemos sobre você (inc. II)
- Correção de dados incompletos, inexatos ou desatualizados (inc. III)
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (inc. IV)
- Portabilidade dos seus dados em formato estruturado e interoperável (inc. V)
- Eliminação dos dados tratados com base no consentimento (inc. VI)
- Informação sobre com quem compartilhamos seus dados (inc. VII)
- Informação sobre a possibilidade de não consentir e as consequências disso (inc. VIII)
- Revogação do consentimento (inc. IX), quando essa for a base legal aplicável
Como exercer (usuário do painel): em Configurações → Meu Perfil → Meus dados e privacidade você pode (i) exportar todos os seus dados em formato JSON (portabilidade) e (ii) solicitar exclusão da sua conta.
Como exercer (visitante ou cliente final atendido por uma empresa): escreva para privacy@halldevs.com. Responderemos em até 15 dias (LGPD art. 19, §1º). Se o dado pertencer a uma empresa-cliente, encaminharemos a solicitação a ela em até 5 dias úteis e acompanharemos a resposta.
9. Segurança da informação
Adotamos medidas técnicas e administrativas razoáveis (LGPD art. 46):
- Criptografia em trânsito (TLS 1.2+) em todas as comunicações
- Senhas armazenadas com bcrypt (hash + salt)
- Autenticação multifator (2FA) disponível para todas as contas
- Cookies de autenticação com flags
HttpOnly,SecureeSameSite=Strict - Headers de segurança HTTP (HSTS, X-Frame-Options, CSP, Referrer-Policy, Permissions-Policy)
- Isolamento de dados por inquilino — cada empresa-cliente acessa exclusivamente seus próprios dados
- Mascaramento de PII (telefones) em logs aplicacionais
- Monitoramento contínuo de erros e incidentes (Sentry, EU)
- Backups regulares com retenção de 30 dias
- Rate limiting em endpoints públicos para prevenir abuso e enumeração
- Logs de auditoria de ações administrativas sensíveis
10. Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares (LGPD art. 48):
- Comunicaremos a ANPD em prazo razoável (referência: 72 horas, alinhado ao padrão internacional)
- Notificaremos as empresas-clientes afetadas, que por sua vez são responsáveis por notificar seus respectivos titulares finais
- Notificaremos diretamente os titulares cuja relação seja com a HallDevs (usuários do painel)
- Manteremos registro do incidente e das medidas tomadas pelo prazo legal
11. Crianças e adolescentes
A HallVox não é direcionada a menores de 18 anos como usuários do painel. Caso uma empresa-cliente atenda crianças ou adolescentes através da plataforma, ela é responsável por obter o consentimento específico dos pais ou responsáveis legais (LGPD art. 14).
12. Alterações nesta política
Podemos atualizar esta política periodicamente. Mudanças materiais (que ampliem o tratamento ou criem novos compartilhamentos) serão comunicadas com pelo menos 30 dias de antecedência por e-mail para os usuários do painel e mediante destaque no rodapé do painel.
13. Autoridade Nacional
Caso entenda que a HallDevs não atendeu adequadamente sua solicitação ou que seus direitos foram violados, você pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD).
14. Contato
Dúvidas, exercício de direitos, denúncias de incidentes ou qualquer assunto relacionado a privacidade: privacy@halldevs.com