← Voltar para Synq

Política de Privacidade

Última atualização: 23 de abril de 2026
Vigência: a partir de 23 de abril de 2026

1. Identificação do Controlador de Dados

A plataforma Synq (“Synq”, “plataforma”, “aplicação”, “nós”) é de propriedade e operada por:

  • Razão social: 54.623.148 VINICIOS COELHO FELIPE DA COSTA
  • CNPJ: 54.623.148/0001-01
  • Nome fantasia / marca: Synq
  • Site oficial: https:
  • E-mail de contato (Encarregado / DPO): suporte.synq@proton.me

Esta Política de Privacidade descreve como a Synq trata os dados pessoais coletados por meio da aplicação em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), com os Termos da Plataforma da Meta (seção 4.a e 5), com as políticas do Meta App Review, da Instagram Graph API e da WhatsApp Business Platform.

2. Sobre o Synq

Synq é uma plataforma SaaS (Software as a Service) brasileira de atendimento inteligente que permite a empresas centralizar, responder e automatizar conversas em canais como Instagram Direct, comentários do Instagram, WhatsApp Business e outros, com uso de inteligência artificial para apoio a campanhas, vendas e suporte.

Para funcionar, o Synq se integra a APIs oficiais da Meta Platforms, Inc. (Facebook, Instagram e WhatsApp). O uso dessas APIs é feito exclusivamente em nome do usuário que conecta sua própria conta comercial, mediante autorização expressa via OAuth.

3. Dados que coletamos

3.1. Dados fornecidos diretamente por você

  • Nome, e-mail, telefone, CPF/CNPJ e endereço (cadastro e faturamento).
  • Credenciais de acesso (senha criptografada por hash).
  • Dados de pagamento, processados por gateway externo (não armazenamos dados completos de cartão).
  • Conteúdo que você envia pela plataforma, incluindo mensagens, campanhas e regras de automação.

3.2. Dados obtidos via Meta Platforms (Instagram, Facebook e WhatsApp)

Ao conectar sua conta comercial do Instagram, Facebook ou WhatsApp Business ao Synq, coletamos — estritamente no escopo autorizado por você via fluxo OAuth oficial da Meta — os seguintes dados:

  • Identificador e metadados da conta comercial (ID, nome de usuário, foto de perfil, tipo de conta Business/Creator).
  • Mensagens diretas (DMs) enviadas e recebidas no Instagram Direct e no WhatsApp Business, contendo texto, mídia, identificador do remetente e carimbo de data/hora.
  • Comentários em publicações do Instagram da sua própria conta, incluindo texto do comentário, identificador do autor e carimbo de data/hora.
  • Metadados de publicações de mídia da sua conta (ID da mídia, legenda, data de publicação) apenas para exibir contexto sobre o comentário ou mensagem recebida.
  • Tokens de acesso OAuth, armazenados de forma criptografada, utilizados apenas para chamadas autorizadas às APIs da Meta.

Não coletamos dados pessoais de usuários finais além do necessário para viabilizar a conversa ou o comentário, não acessamos caixas de entrada de contas pessoais (apenas contas Business/Creator conectadas pelo próprio titular) e não extraímos listas de amigos, seguidores ou contatos fora do escopo estritamente necessário ao recurso solicitado.

3.3. Dados coletados automaticamente

  • Endereço IP, tipo de navegador, sistema operacional e dispositivo.
  • Logs de acesso, data e hora, e páginas visitadas.
  • Cookies e identificadores semelhantes (ver seção 10).

4. Uso específico das permissões da Meta

A Synq solicita as seguintes permissões junto à Meta, com justificativa individualizada:

  • instagram_business_basic — usada para identificar a conta comercial conectada e exibir ao usuário quais contas estão vinculadas ao Synq.
  • instagram_business_manage_messages — usada para ler, responder e organizar mensagens do Instagram Direct dentro do Synq, exclusivamente quando o usuário dono da conta autoriza.
  • instagram_business_manage_comments — usada para listar, responder, ocultar e moderar comentários em publicações da conta comercial do próprio usuário, possibilitando respostas manuais e automações de atendimento que ele configurar.
  • pages_manage_metadata / pages_messaging (Facebook) — quando aplicável, para gerenciar mensagens e metadados de páginas conectadas.
  • whatsapp_business_messaging / whatsapp_business_management — usadas para envio e recebimento de mensagens via WhatsApp Business Platform, estritamente nas contas autorizadas pelo usuário.

Nenhum dado obtido via APIs da Meta é usado para treinar modelos de IA genéricos, vendido a terceiros ou utilizado para fins diferentes daqueles descritos nesta política.

5. Como usamos os dados

  • Fornecer, operar e manter a plataforma Synq.
  • Permitir que você visualize, responda e automatize conversas e comentários das suas contas conectadas.
  • Emitir notas fiscais, processar pagamentos e prevenir fraude.
  • Prestar suporte técnico e comunicar atualizações do serviço.
  • Gerar métricas agregadas e anonimizadas para melhoria do produto.
  • Cumprir obrigações legais e regulatórias.

6. Compartilhamento de dados

A Synq não vende dados pessoais. Podemos compartilhar dados apenas:

  • Com provedores de infraestrutura (hospedagem em nuvem, e-mail transacional, gateway de pagamento), sob contrato de operador de dados e cláusulas de confidencialidade.
  • Com a própria Meta Platforms, quando a operação solicitada pelo usuário exige chamada à API (por exemplo, publicar uma resposta a um comentário).
  • Por obrigação legal, ordem judicial ou solicitação de autoridade competente.
  • Em caso de reestruturação societária, com notificação prévia aos titulares.

7. Armazenamento, retenção e segurança

  • Dados são armazenados em servidores localizados em data centers com certificações ISO 27001 e SOC 2, preferencialmente em região do Brasil ou Estados Unidos.
  • Tokens de acesso da Meta são criptografados em repouso (AES-256) e em trânsito (TLS 1.2+).
  • Mensagens e comentários coletados são retidos enquanto a conta estiver ativa e por até 30 dias após a desconexão da integração ou o encerramento da conta, salvo obrigação legal de retenção maior (fiscal/tributária).
  • Aplicamos controles de acesso mínimo (princípio do menor privilégio), trilhas de auditoria e monitoramento contínuo.

8. Seus direitos como titular (LGPD, art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade.
  • Eliminação dos dados tratados com base no consentimento.
  • Informações sobre compartilhamentos.
  • Revogação do consentimento.

Para exercer esses direitos, envie um e-mail para suporte.synq@proton.me. Responderemos em até 15 dias corridos.

9. Exclusão de dados e desconexão de integrações Meta

Você pode, a qualquer momento, remover seus dados pelos seguintes caminhos:

  • Remover dados da conta (mantendo a assinatura): dentro do Synq, em Configurações → aba “Conta” → Zona de Perigo → “Limpar Dados”. Essa ação apaga de forma irreversível todo o histórico de contatos, mensagens, interações, campanhas, grupos, tags e regras de resposta automática obtidos via Instagram/Facebook/WhatsApp.
  • Excluir conta inteira (remoção total): dentro do Synq, em Configurações → aba “Conta” → Zona de Perigo → “Excluir Conta”. Encerra a assinatura, faz logout imediato, apaga os canais conectados e os tokens de acesso armazenados, e remove permanentemente todos os dados associados.
  • Revogar o Synq direto na Meta: em Configurações → Apps e sites no Facebook ou Instagram — essa é a forma mais definitiva de invalidar o acesso do nosso app à sua conta pelo lado da própria Meta.
  • Por e-mail (útil para quem perdeu acesso à conta): envie mensagem para suporte.synq@proton.me com o assunto “Exclusão de Dados”.

Instruções detalhadas, passo a passo e prazos estão na página Exclusão de Dados. A exclusão completa é concluída em até 30 dias e abrange bases primárias e backups, exceto quando a retenção for exigida por lei (ex.: obrigações fiscais).

10. Cookies

Usamos cookies estritamente necessários para autenticação e funcionamento da plataforma, e cookies analíticos agregados para entender o uso do produto. Você pode desativá-los no seu navegador, sabendo que isso pode afetar o funcionamento de algumas funcionalidades.

11. Transferência internacional

Alguns provedores (ex.: Meta Platforms, Inc.) estão sediados fora do Brasil. Sempre que houver transferência internacional, garantimos salvaguardas adequadas conforme o art. 33 da LGPD.

12. Alterações nesta política

Podemos atualizar esta política periodicamente. A versão vigente é a publicada nesta URL, com a data de “Última atualização” indicada no topo. Mudanças relevantes serão comunicadas por e-mail e/ou aviso dentro da plataforma.

13. Contato e Encarregado pelo Tratamento de Dados (DPO)

Controlador: 54.623.148 VINICIOS COELHO FELIPE DA COSTA — CNPJ 54.623.148/0001-01
Encarregado (DPO) / Contato de privacidade: suporte.synq@proton.me

Em caso de conflito não resolvido, você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.