Cadência humana
- Atraso aleatório 60–180s entre envios
- Limite diário por sessão (padrão 200)
- Variação de mensagem por IA — nunca texto idêntico
Segurança e LGPD
Jataí sem ferrão.
Protegemos seu número, sua base e a relação com cada contato. E somos honestos sobre o que ainda é risco — porque omissão é o pior tipo de segurança.
Aviso honesto
Automação em WhatsApp Web sempre tem risco.
Envio automatizado via WhatsApp Web viola os termos de serviço do Meta. Qualquer ferramenta que faça isso — a Reverba inclusa — opera numa zona em que o número pode ser bloqueado, com ou sem aviso. A gente não esconde isso porque confiança se constrói por não omitir, não por prometer demais.
O que fazemos é mitigar esse risco em várias camadas. Se você precisa de risco zero (saúde, financeiro, qualquer setor regulado), use a WhatsApp Business API oficial do Meta. Para o varejo PME comum, o custo-benefício da Reverba costuma compensar.
Camadas de proteção
Seis mitigações que operam juntas.
Nenhuma sozinha elimina o risco. Combinadas, reduzem materialmente a probabilidade de bloqueio e os danos ao contato.
Respeito ao contato
- Opt-out respeitado em toda expansão
- Não sobrescrevemos opt-out via sincronização
- Aviso claro antes de cada campanha (tamanho, duração)
Proteção da operação
- Multi-sessão: carga distribuída entre números
- Auto-pausa em incidente (número banido, sessão caiu)
- Confirmação destrutiva explícita antes de cancelar
Isolamento de dados
- Multi-tenant nativo (AsyncLocalStorage + Prisma)
- Nenhum dado cruza organização
- Teste end-to-end valida isolamento
Autenticação forte
- JWT com access + refresh rotation
- Detecção de reuso de refresh token
- bcrypt para senhas, SHA-256 para tokens de API
Transparência
- Logs de auditoria para ações destrutivas
- Página de status pública em status.reverba.com.br
- Comunicado público em incidentes — em até 1h
LGPD
Conformidade com a Lei Geral de Proteção de Dados.
A Reverba atua como operadora dos dados — o cliente (você) é o controlador. Você é responsável por ter base legal (consentimento ou legítimo interesse) para contactar cada pessoa da sua base.
Se seu caso de uso é prospecção fria sem opt-in, a Reverba não é a ferramenta certa. Nossos termos proíbem esse uso e bloqueamos campanhas que mostram esse padrão.
Oferecemos: exportação completa dos dados do titular, atualização por solicitação, exclusão em até 30 dias após pedido, relatórios de processamento sob demanda.
Perguntas frequentes sobre segurança.
- Usar a Reverba pode fazer meu número ser banido pelo WhatsApp?
- Automação em WhatsApp via WhatsApp Web viola os termos de serviço do Meta — esse risco existe em qualquer ferramenta desse tipo. A Reverba mitiga com cadência humana (60–180s), multi-sessão, limite diário conservador, variação de mensagem por IA e opt-out respeitado. Não promete "risco zero"; promete risco controlado.
- Como a Reverba protege os dados dos meus contatos?
- Isolamento multi-tenant via AsyncLocalStorage e middleware do Prisma — nenhum dado cruza organização. Conexões TLS em trânsito. Senhas com bcrypt. Tokens de API hasheados com SHA-256. Teste end-to-end valida o isolamento continuamente.
- Vocês são conformes com a LGPD?
- Sim. Tratamos dados sob a base legal de legítimo interesse (para clientes já existentes do operador) e consentimento (para novos contatos). Opt-out é respeitado automaticamente em todas as campanhas. Fornecemos relatório de dados e exclusão sob solicitação.
- O que acontece se um contato pedir pra sair?
- Basta marcar opted-out (manualmente ou via resposta automática). A Reverba filtra opt-out em tempo de expansão da audiência — contatos opted-out não entram em campanha nova, mesmo se estiverem num segmento. O campo nunca é sobrescrito pela sincronização da extensão.
- O que acontece se eu fechar a conta?
- Exportação completa dos dados disponível a qualquer momento. Após solicitação de exclusão, dados são removidos em até 30 dias, exceto registros mantidos por obrigação legal (nota fiscal, logs de auditoria).
- A Reverba tem certificação SOC 2 / ISO 27001?
- Ainda não. Somos uma operação pequena em evolução. Para clientes que exigem certificação formal (saúde, financeiro), recomendamos usar a WhatsApp Business API oficial do Meta em vez da Reverba. Honestidade sobre limite cabe nesta página também.
Dúvida específica de segurança?
Nosso canal de segurança responde questões de LGPD, auditoria e incidentes.