Reverba
Começar grátis

Segurança e LGPD

Jataí sem ferrão.

Protegemos seu número, sua base e a relação com cada contato. E somos honestos sobre o que ainda é risco — porque omissão é o pior tipo de segurança.

Aviso honesto

Automação em WhatsApp Web sempre tem risco.

Envio automatizado via WhatsApp Web viola os termos de serviço do Meta. Qualquer ferramenta que faça isso — a Reverba inclusa — opera numa zona em que o número pode ser bloqueado, com ou sem aviso. A gente não esconde isso porque confiança se constrói por não omitir, não por prometer demais.

O que fazemos é mitigar esse risco em várias camadas. Se você precisa de risco zero (saúde, financeiro, qualquer setor regulado), use a WhatsApp Business API oficial do Meta. Para o varejo PME comum, o custo-benefício da Reverba costuma compensar.

Camadas de proteção

Seis mitigações que operam juntas.

Nenhuma sozinha elimina o risco. Combinadas, reduzem materialmente a probabilidade de bloqueio e os danos ao contato.

Cadência humana

  • Atraso aleatório 60–180s entre envios
  • Limite diário por sessão (padrão 200)
  • Variação de mensagem por IA — nunca texto idêntico

Respeito ao contato

  • Opt-out respeitado em toda expansão
  • Não sobrescrevemos opt-out via sincronização
  • Aviso claro antes de cada campanha (tamanho, duração)

Proteção da operação

  • Multi-sessão: carga distribuída entre números
  • Auto-pausa em incidente (número banido, sessão caiu)
  • Confirmação destrutiva explícita antes de cancelar

Isolamento de dados

  • Multi-tenant nativo (AsyncLocalStorage + Prisma)
  • Nenhum dado cruza organização
  • Teste end-to-end valida isolamento

Autenticação forte

  • JWT com access + refresh rotation
  • Detecção de reuso de refresh token
  • bcrypt para senhas, SHA-256 para tokens de API

Transparência

  • Logs de auditoria para ações destrutivas
  • Página de status pública em status.reverba.com.br
  • Comunicado público em incidentes — em até 1h

LGPD

Responsabilidades divididas — as suas e as nossas.

Sob a Lei 13.709/2018, o Reverba atua como operador e você (cliente) é o controlador. Essa divisão de papéis está na lei (Art. 5º, incisos VI e VII) e tem consequências práticas claras.

Suas obrigações (controlador)

  • Ter base legal (opt-in documentado ou execução de contrato) para cada contato importado
  • Registrar a origem e a data do consentimento
  • Atender solicitações de titulares em até 15 dias (Art. 19)
  • Nomear encarregado (DPO) se tratar dados em grande escala
  • Revisar opt-out em 100% das campanhas

Obrigações do Reverba (operador)

  • Tratar dados estritamente sob suas instruções (Art. 39)
  • Aplicar medidas de segurança técnicas (Art. 46)
  • Isolar dados entre contas — multi-tenant no backend
  • Respeitar opt-out automaticamente em toda expansão de audiência
  • Atender solicitações de titulares repassadas pelo controlador
  • Notificar você em caso de incidente de segurança

Limite claro

Se seu caso é prospecção fria, o Reverba não é a ferramenta.

Contatar pessoas que nunca consentiram em receber comunicação comercial é risco jurídico real: a ANPD pode aplicar multa de até 2% do faturamento (limitada a R$ 50M por infração), o Procon já multou empresas em R$ 11 mil a R$ 10 M por importunação em WhatsApp, e o MP pode mover ação civil pública. Nossos Termos de Uso proíbem esse uso e bloqueamos campanhas que mostrem padrão de prospecção fria.

Quem usa o Reverba é operação comercial que já tem base com histórico de compra ou opt-in capturado legitimamente (checkout com checkbox, cadastro em newsletter, confirmação por dupla opt-in). Para esse caso, estamos do seu lado.

Direitos dos titulares que garantimos

  • Acesso: titular pode pedir relatório completo dos dados tratados
  • Correção: atualização de dados incompletos ou inexatos
  • Eliminação: exclusão em até 30 dias após solicitação
  • Portabilidade: exportação completa em CSV a qualquer momento
  • Revogação: opt-out imediato, respeitado automaticamente em campanhas

Canal do encarregado (DPO): privacidade@reverba.com.br. Resposta em até 5 dias úteis.

Documentos formais

Política completa, na íntegra.

Os textos abaixo formalizam tudo que está nesta página, no formato exigido por reguladores e parceiros (LGPD, GDPR, TikTok Shop, Mercado Livre, Shopee, Meta).

Política de Privacidade

Quais dados coletamos, finalidade, sub-processadores, retenção e direitos do titular sob LGPD e GDPR.

Ler agora →

Termos de Uso

Acordo entre você (cliente) e a Oneck Creative LTDA regulando o uso da plataforma Reverba.

Ler agora →

Política de Segurança da Informação

Controles técnicos e organizacionais ISO 27001/27002. Governança, criptografia, vulnerabilidades, roadmap.

Ler agora →

Retenção e Descarte de Dados

Tabela canônica de prazos por categoria, procedimento de descarte seguro e regras de fim de contrato.

Ler agora →

Plano de Resposta a Incidentes

Procedimento de detecção, contenção, comunicação (titulares, ANPD, marketplaces) e recuperação. Compatível com Art. 48 da LGPD e Art. 33 do GDPR.

Ler agora →

Perguntas frequentes sobre segurança.

Usar a Reverba pode fazer meu número ser banido pelo WhatsApp?
Automação em WhatsApp via WhatsApp Web viola os termos de serviço do Meta — esse risco existe em qualquer ferramenta desse tipo. A Reverba mitiga com cadência humana (60–180s), multi-sessão, limite diário conservador, variação de mensagem por IA e opt-out respeitado. Não promete "risco zero"; promete risco controlado.
Como a Reverba protege os dados dos meus contatos?
Isolamento multi-tenant via AsyncLocalStorage e middleware do Prisma — nenhum dado cruza organização. Conexões TLS em trânsito. Senhas com bcrypt. Tokens de API hasheados com SHA-256. Teste end-to-end valida o isolamento continuamente.
Vocês são conformes com a LGPD?
Sim — como operador. O Reverba aplica medidas técnicas e organizacionais exigidas pelo Art. 46 da LGPD: isolamento de dados entre contas (multi-tenant no backend), senhas com bcrypt, TLS em trânsito, auditoria de ações destrutivas, opt-out automático em expansão de audiência. O cliente, como controlador, é responsável pela base legal de cada contato — opt-in documentado para marketing, ou execução de contrato para comunicação sobre produto comprado. Canal do DPO: privacidade@reverba.com.br.
Posso usar o Reverba para prospecção fria de contatos sem opt-in?
Não. Nossos Termos de Uso proíbem esse caso, e a plataforma bloqueia campanhas que mostrem padrão de prospecção fria. Enviar mensagem comercial para contato sem opt-in documentado é risco jurídico direto do operador: a ANPD pode multar em até 2% do faturamento (limite de R$ 50M por infração), o Procon atua sob o CDC (prática abusiva do Art. 39, III) e o MP pode mover ação civil pública. O Reverba é pensado para operação que já tem base com histórico de compra ou opt-in captado legitimamente — checkout, newsletter, cadastro com checkbox específico.
O que acontece se um contato pedir pra sair?
Basta marcar opted-out (manualmente ou via resposta automática). A Reverba filtra opt-out em tempo de expansão da audiência — contatos opted-out não entram em campanha nova, mesmo se estiverem num segmento. O campo nunca é sobrescrito pela sincronização da extensão.
O que acontece se eu fechar a conta?
Exportação completa dos dados disponível a qualquer momento. Após solicitação de exclusão, dados são removidos em até 30 dias, exceto registros mantidos por obrigação legal (nota fiscal, logs de auditoria).
A Reverba tem certificação SOC 2 / ISO 27001?
Ainda não. Somos uma operação pequena em evolução. Para clientes que exigem certificação formal (saúde, financeiro), recomendamos usar a WhatsApp Business API oficial do Meta em vez da Reverba. Honestidade sobre limite cabe nesta página também.

Dúvida específica de segurança?

Nosso canal de segurança responde questões de LGPD, auditoria e incidentes.

Falar com segurançaComeçar trial