1. Princípios
- Necessidade: dados são mantidos apenas pelo tempo necessário para cumprir a finalidade declarada na Política de Privacidade.
- Obrigação legal: alguns dados são retidos por prazos definidos em lei (notas fiscais, registros contábeis, logs exigidos pelo Marco Civil).
- Minimização: dados que perdem utilidade ou que excedem o prazo são automaticamente descartados ou anonimizados.
- Direito do titular: o titular pode solicitar eliminação antecipada — atendida em até 15 dias, exceto onde houver retenção obrigatória por lei.
2. Tabela canônica de retenção
| Categoria | Prazo | Base / motivo |
|---|---|---|
| Dados cadastrais de Operador | Enquanto a conta estiver ativa | Execução de contrato (LGPD Art. 7º, V) |
| Dados de Contato (importados pelo Cliente) | Enquanto a conta do Cliente estiver ativa | Reverba como operadora — segue instruções do Cliente |
| Mensagens (WhatsApp, marketplaces) | Enquanto a conta estiver ativa | Execução de contrato |
| Tokens OAuth de marketplace | Até a revogação ou expiração natural | Apagados imediatamente quando o seller revoga; rotacionados conforme TTL da plataforma origem |
| Faturas e documentos fiscais | 5 anos após emissão | Lei 5.474/68; CTN Art. 174 (prazo decadencial tributário) |
| Logs de auditoria | 2 anos | Marco Civil da Internet (Lei 12.965/2014, Art. 15) e Art. 7º, II da LGPD |
| Logs de aplicação (Pino) | 90 dias | Investigação de incidente; rotação automática após o prazo |
| Backups operacionais Postgres | Janela rotativa de 30 dias | Recuperação operacional; sobrescrita automática |
| Logs de webhook (push inbox) | 30 dias | Replay e idempotência; expurgado por job agendado |
| Métricas agregadas anônimas (GA via GTM) | Conforme política do Google Analytics | Sem identificadores pessoais; IP anonimizado pelo GTM |
3. Procedimento de descarte
- Dados em Postgres: descarte por
DELETEem transação, seguido deVACUUMque efetiva remoção física e libera o espaço. Backups com cópias antigas são apagados na rotação normal (até 30 dias). - Anexos e mídia: arquivos em volume separado são apagados em conjunto com o registro principal e sobrescritos no próximo ciclo de backup.
- Tokens criptografados: ao revogar, o registro é apagado do banco; chave de criptografia continua válida para os demais tokens (não impacta clientes ativos).
- Logs imutáveis (audit log): não são apagados individualmente; expurgados em bloco após o prazo de retenção (2 anos), conforme política.
4. Solicitação do titular
O titular pode solicitar eliminação antecipada de seus dados pelo canal do DPO (privacidade@reverba.com.br). A Reverba responde em até 15 dias corridos.
- Se o titular for Operador: a operação é executada diretamente.
- Se o titular for Contato (cliente final do Cliente): a solicitação é encaminhada ao Cliente (Controlador) e executada após instrução documentada — em até 15 dias.
- Dados sob retenção obrigatória legal (faturas, audit logs) são mantidos pelo prazo restante e apagados ao final dele. O titular é informado da exceção.
5. Fim do contrato com o Cliente
- Período de carência: 30 dias após cancelamento — dados continuam acessíveis para reativação ou exportação.
- Após 30 dias: todos os dados de produto (Operadores, Contatos, mensagens, tokens) são apagados. Faturas e audit logs seguem prazos legais.
- Confirmação: a equipe de operação envia confirmação por e-mail ao titular da conta sobre a execução do descarte.
Documentos relacionados: Política de Privacidade, Política de Segurança da Informação, Resposta a Incidentes.