Política de Privacidade
Última atualização: 12 de janeiro de 2026
Esta Política de Privacidade explica como a DigiFist BV (BE 0769.399.149), Zonnekinddreef 7, 2920 Kalmthout, Bélgica (“DigiFist”, “nós”, “nos”, “nosso”) coleta e processa dados pessoais em relação à Galantis e seus subserviços (incluindo “Galantis Connect”, “Galantis WhatsApp”, “Galantis Marketing”) (juntos, os “Serviços”).
Esta Política tem por objetivo (1) dar a você controle e transparência e (2) descrever o que coletamos, por quê, por quanto tempo o mantemos e quais direitos você pode exercer.
IMPORTANTE: A Galantis permite que clientes empresariais enviem mensagens aos seus próprios contatos pelo WhatsApp por meio da Plataforma WhatsApp Business da Meta. Nesse contexto, a DigiFist pode processar determinados dados pessoais em nome de nossos clientes empresariais.
1. A QUEM ESTA POLÍTICA SE APLICA
Esta Política se aplica a:
1.1 Usuários Empresariais / Usuários Autorizados: indivíduos que criam ou usam uma conta da Galantis em nome de um cliente empresarial.
1.2 Destinatários Finais: indivíduos cujos dados são enviados/gerenciados na Galantis por nossos clientes e que podem receber mensagens desses clientes.
1.3 Interações no site e com suporte: indivíduos que visitam nossos sites, entram em contato com o suporte ou de outra forma se comunicam conosco sobre os Serviços.
2. CONTROLADOR VS. OPERADOR (PAPÉIS DO GDPR)
2.1 Quando a DigiFist é a controladora
Nós atuamos como “controlador” para dados pessoais relacionados a:
- criação e administração de contas (nome, e-mail, função, credenciais),
- faturamento e contratação,
- comunicações de suporte,
- registros de segurança e análises de produto para operar nossos Serviços.
2.2 Quando a DigiFist é uma operadora
Normalmente atuamos como “operador” para Dados do Cliente que nossos clientes empresariais enviam ou geram nos Serviços sobre Destinatários Finais (por exemplo, números de telefone, atributos de audiência, conteúdo de mensagens, status de adesão, metadados de conversas). Nesses casos, nosso cliente empresarial normalmente é o “controlador” e determina as finalidades e os meios do tratamento.
Se você for um Destinatário Final e quiser exercer direitos relacionados a dados que uma empresa lhe enviou, você deve primeiro entrar em contato com essa empresa (o controlador). Nós ajudaremos nosso cliente conforme exigido por lei.
3. DADOS PESSOAIS QUE COLETAMOS
3.1 Dados que você fornece (Usuários Empresariais / Clientes)
- Dados de identificação/contato: nome, e-mail comercial, telefone (se fornecido), cargo, nome da empresa.
- Dados de conta e acesso: credenciais de login (armazenadas com segurança), funções/permissões, tokens de autenticação.
- Dados contratuais e de cobrança: detalhes de faturamento, status de pagamento, referências de transação, correspondência.
- Dados de suporte: mensagens que você envia ao suporte, anexos, detalhes de configuração.
3.2 Dados do Cliente processados nos Serviços (geralmente como operador)
Dependendo de como os clientes usam a Galantis, isso pode incluir:
- Dados de contato do Destinatário Final: números de telefone, nomes, tags/atributos de segmentação.
- Dados de mensagens: conteúdo das mensagens redigido/enviado pelo cliente, identificadores de modelo, carimbos de data/hora, metadados de entrega/interação.
- Dados de preferência: status de adesão/descadastramento e listas de supressão (conforme configurado pelo cliente).
3.3 Dados que coletamos automaticamente (uso e dados do dispositivo)
- Identificadores técnicos: endereço IP, tipo de dispositivo, tipo/versão do navegador, sistema operacional.
- Dados de uso: páginas/telas utilizadas, ações realizadas, registros, relatórios de erro, métricas de desempenho.
- Cookies e tecnologias semelhantes: usados para autenticação, segurança, preferências e análises (consulte nossa Política de Cookies ou o banner de cookies, quando aplicável).
3.4 Dados de terceiros
- A Meta / Plataforma do WhatsApp Business pode fornecer status de entrega, eventos de conversa ou outros metadados necessários para fluxos de mensagens.
- Parceiros de integração (CRM/e-commerce) podem transmitir dados para a Galantis se o cliente habilitar essa integração.
4. POR QUE USAMOS DADOS PESSOAIS (FINALIDADES)
Tratamos dados pessoais para:
4.1 Fornecimento e operação dos Serviços (provisionamento de contas, autenticação, entrega de funcionalidades).
4.2 Gestão do relacionamento com o cliente (contratação, integração, faturamento, suporte).
4.3 Segurança e prevenção de abusos (detecção de fraudes, limitação de taxa, aplicação de políticas).
4.4 Conformidade com obrigações legais (contabilidade, impostos, resposta a solicitações legais).
4.5 Melhoria dos nossos Serviços (análises, depuração, desempenho do produto, planejamento de funcionalidades).
4.6 Marketing para contatos comerciais (quando permitido): informar clientes/potenciais clientes sobre atualizações e ofertas da DigiFist/Galantis, em conformidade com a legislação aplicável e com os direitos de opt-out.
5. BASES LEGAIS (GDPR)
Quando a DigiFist atua como controladora, nos baseamos em:
5.1 Execução do contrato: para fornecer os Serviços e suporte.
5.2 Interesses legítimos: para proteger, operar e aprimorar nossos negócios e Serviços (equilibrados com seus direitos).
5.3 Obrigações legais: obrigações contábeis/fiscais e de conformidade.
5.4 Consentimento: para determinadas comunicações de marketing ou cookies, quando exigido; você pode retirar o consentimento.
Quando a DigiFist atua como operadora, o tratamento é baseado nas instruções do cliente e em sua base legal como controladora.
6. COMO COMPARTILHAMOS DADOS PESSOAIS
Não vendemos seus dados pessoais. Compartilhamos dados pessoais apenas conforme necessário, incluindo:
6.1 Afiliadas e sucessoras dentro da estrutura/grupo DigiFist, para os fins descritos aqui.
6.2 Prestadores de serviços/subprocessadores (por exemplo, hospedagem, análise, segurança, ferramentas de suporte ao cliente) sob obrigações contratuais de confidencialidade e proteção de dados.
6.3 Meta / WhatsApp Business Platform e fornecedores relacionados para entrega de mensagens e funcionalidades relacionadas (conforme necessário para fornecer recursos de mensagens do WhatsApp).
6.4 Parceiros de integração habilitados pelo cliente (conforme instrução do cliente).
6.5 Divulgações legais: quando exigido por lei, regulamento ou processo legal válido, ou para proteger direitos, segurança e integridade.
6.6 Com o seu consentimento ou conforme sua instrução.
7. TRANSFERÊNCIAS INTERNACIONAIS
Nossos clientes e fornecedores podem operar em vários países. Quando dados pessoais são transferidos internacionalmente, adotamos salvaguardas apropriadas conforme exigido pela legislação aplicável (por exemplo, proteções contratuais e outros mecanismos).
8. RETENÇÃO
8.1 Mantemos os dados pessoais apenas pelo tempo necessário para as finalidades descritas acima, depois os excluímos ou os anonimamos, a menos que um período mais longo seja exigido por lei.
8.2 Os dados relacionados à conta, ao contrato e à cobrança podem ser retidos durante a vigência da relação contratual e, posteriormente, conforme exigido por obrigações legais (incluindo contabilidade/fiscal).
8.3 Os Dados do Cliente (dados do Destinatário Final) são retidos de acordo com nosso contrato com o cliente e com a configuração do cliente, sujeitos a restrições técnicas (por exemplo, backups) e obrigações legais.
9. SEGURANÇA
Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, uso indevido, alteração ou destruição. No entanto, nenhuma medida de segurança pode garantir segurança absoluta contra todas as ameaças.
10. CRIANÇAS / MENORES
Os Serviços destinam-se ao uso comercial e não são oferecidos diretamente a crianças. Não coletamos intencionalmente dados pessoais de menores de 18 anos em conexão com os Serviços.
11. SEUS DIREITOS
Sujeito à legislação aplicável, você pode ter o direito de:
- ser informado sobre o tratamento,
- acessar seus dados pessoais,
- retificação,
- exclusão (“direito ao esquecimento”),
- restringir o tratamento,
- portabilidade de dados (quando aplicável),
- se opor ao tratamento (especialmente quando baseado em interesses legítimos),
- retirar o consentimento (quando o tratamento se baseia no consentimento),
- apresentar uma reclamação a uma autoridade supervisora.
Se você for um Destinatário Final, muitas solicitações de direitos devem ser direcionadas à empresa que entrou em contato com você (a controladora). Nós apoiaremos essa empresa conforme necessário.
12. COMO EXERCER DIREITOS / CONTATO
Para exercer direitos relacionados ao processamento da DigiFist como controladora (por exemplo, sua conta de administrador do Galantis), entre em contato conosco por meio do formulário de contato em nosso site e informe “Galantis Privacy Request”.
Você também pode entrar em contato conosco por correio em:
support@digifist.com
DigiFist BV (BE 0769.399.149)
Zuidervelodroom 100
2018 Antwerp
Bélgica
Podemos exigir comprovante de identidade antes de atender às solicitações.
13. LINKS PARA OUTROS SITES / SERVIÇOS DE TERCEIROS
Os Serviços podem conter links para ou integrar-se a Serviços de Terceiros. Não somos responsáveis por suas práticas de privacidade. Revise suas políticas antes de usar esses serviços.
14. ALTERAÇÕES NESTA POLÍTICA
Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças legais, regulatórias ou operacionais. Se as mudanças forem significativas, poderemos fornecer um aviso adicional (por exemplo, dentro dos Serviços ou por e-mail). A data de “Última atualização” mostra quando ela foi revisada pela última vez.
