Política de Privacidade

O TappyWhats é uma extensão local-first: seus dados operacionais ficam no seu navegador e nunca são enviados aos nossos servidores.

Última atualização: 6 de julho de 2026

Resumo em uma frase

O TappyWhats é uma extensão de produtividade para o WhatsApp Web. Suas conversas, contatos, cards do CRM, notas, etiquetas e mensagens agendadas ficam armazenados apenas no seu próprio navegador. Não vendemos, alugamos nem compartilhamos seus dados e não sincronizamos suas conversas com nenhum servidor. Só recebemos o mínimo necessário para validar sua licença e resolver o checkout de compra.

1. Quem somos (controlador dos dados)

Esta política se aplica à extensão de navegador TappyWhats (para Google Chrome e Microsoft Edge) e ao site https://whats.tappy.id. O controlador dos dados é a TAPPY TECNOLOGIA LTDA (CNPJ 35.405.956/0001-58), com sede em Recife/PE, Brasil ("TappyWhats", "nós"). Para qualquer solicitação sobre privacidade, fale com [email protected].

2. Princípio local-first

A arquitetura do TappyWhats é local-first. Todas as funções operacionais rodam dentro do seu navegador, usando o armazenamento local do navegador (browser.storage.local e IndexedDB). Esses dados não saem do seu computador e não têm cópia nos nossos servidores. Essa é a diferença central em relação a outras ferramentas de WhatsApp Web que enviam suas conversas para a nuvem.

3. Dados processados apenas no seu navegador (que não recebemos)

Para oferecer os recursos de produtividade, a extensão processa e guarda localmente os itens abaixo. Nós nunca os recebemos:

  • Cards do CRM Kanban criados a partir das conversas visíveis do WhatsApp Web: nome, telefone/identificador do chat, horário da última atividade e a prévia (truncada) da última mensagem visível.
  • Contatos e chats importados do WhatsApp Web para montar o CRM, incluindo grupos.
  • Suas respostas rápidas, notas, etiquetas, follow-ups e mensagens agendadas (com anexos ou áudios que você mesmo anexar ou gravar).
  • Quando você abre o chat embutido de um contato específico: o histórico e a mídia daquela conversa são carregados sob demanda, apenas para exibição na tela, e permanecem locais.
  • Preferências como idioma e configurações da extensão.

Nada disso é transmitido para os servidores do TappyWhats, usado para publicidade ou compartilhado com terceiros.

4. Dados que recebemos nos nossos servidores

A extensão só se comunica com a nossa API (https://api.whats.tappy.id) para duas finalidades comerciais: validar a licença/trial e resolver o link de checkout quando você clica em comprar. Para isso podemos processar:

  • Chave de licença ou de trial e um identificador de dispositivo (deviceId) gerado localmente.
  • Identificadores comerciais quando existirem (por exemplo, lead ou cliente) e o idioma selecionado.
  • Dados técnicos mínimos da requisição (como endereço IP e data/hora), tratados para segurança e prevenção de fraude.

A extensão nunca envia suas conversas, contatos, notas ou cards do CRM para os nossos servidores. A decisão sobre plano, afiliado e comissão é feita apenas do lado do servidor; a extensão só pergunta se a licença é válida.

5. Dados do site, da conta e do checkout

Quando você usa o nosso site ou compra um plano, podemos processar:

  • Dados de contato e cobrança que você informa no checkout (como nome, e-mail e telefone).
  • Credenciais de acesso ao portal do cliente/afiliado (as senhas são guardadas apenas como hashes fortes).
  • Região/país aproximado, derivado do seu IP, para exibir o preço correto para a sua localização.

6. Webhooks opcionais configurados por você

A extensão permite que você configure, de forma opcional, um endpoint externo próprio (por exemplo, n8n, Make, Zapier ou seu próprio sistema) para receber eventos. Se você ativar esse recurso, os dados são enviados diretamente para o endereço que você informou, sob seu controle e responsabilidade. A permissão de acesso a esse endereço é concedida em tempo de execução, por um gesto seu, apenas para a origem daquele endpoint. Nós não intermediamos nem armazenamos esses envios.

7. Microfone

A extensão só acessa o microfone quando você opta explicitamente por gravar um áudio de voz para anexar a uma mensagem agendada. A gravação depende da permissão do navegador, fica armazenada localmente e é apagada ao enviar ou cancelar a mensagem. Não gravamos áudio em segundo plano.

8. Como usamos os dados

Usamos os poucos dados que recebemos apenas para:

  • Validar sua licença ou trial e liberar os recursos que você pagou.
  • Resolver o link de checkout correto e processar sua compra.
  • Prestar suporte e gerenciar sua conta.
  • Manter o serviço seguro e prevenir fraude e abuso.

Não usamos seus dados para publicidade, perfilamento ou revenda.

10. Compartilhamento e suboperadores

Não vendemos, alugamos nem trocamos seus dados. Compartilhamos o mínimo necessário apenas com os prestadores de serviço que fazem o produto funcionar:

  • Cloudflare — entrega e segurança (CDN/proxy) do nosso site.
  • Provedores de pagamento que você escolhe no checkout (como Stripe, PayPal, Kirvano ou similares, conforme a sua região) — eles processam o seu pagamento sob as próprias políticas de privacidade.
  • Nossos próprios servidores (uma VPS dedicada e banco de dados) que operamos para rodar a API e os portais.

Não usamos redes de publicidade de terceiros nem corretores de dados, e não fazemos análise de perfilamento sobre os seus dados do WhatsApp.

11. Permissões da extensão e por que pedimos

  • storage: guardar seus dados de produtividade localmente no navegador.
  • sidePanel: exibir a interface do TappyWhats no painel lateral nativo do navegador.
  • Acesso a web.whatsapp.com: ler a página do WhatsApp Web para criar cards e executar as ações que você aciona. É o núcleo do produto.
  • Acesso a api.whats.tappy.id: validar licença e resolver checkout pelo service worker (a página do WhatsApp bloqueia esse acesso por política de segurança).
  • Acesso opcional a outros sites (https://*/*): usado somente se você configurar um webhook externo próprio, concedido em tempo de execução para o endereço que você indicar.

12. Armazenamento e segurança

Os dados operacionais ficam armazenados localmente no seu navegador. Os poucos dados comerciais que recebemos ficam nos nossos próprios servidores hospedados no Brasil. Adotamos segurança por design: HTTPS/TLS em toda comunicação com a API, princípio do menor privilégio, senhas em hash, acesso restrito e nenhum segredo ou token de provedor guardado na extensão. Nenhum método de transmissão ou armazenamento é 100% infalível, mas trabalhamos para proteger seus dados.

13. Retenção e exclusão de dados

Os dados locais permanecem no seu navegador até você removê-los. Você pode exportar um backup em JSON, limpar os dados pela própria extensão ou desinstalá-la — ao desinstalar, o armazenamento local da extensão é removido pelo navegador. Os dados comerciais/de conta são mantidos enquanto sua conta estiver ativa e pelo prazo exigido por lei; logs de segurança têm retenção limitada. Para excluir dados associados à sua conta, fale com [email protected].

14. Seus direitos

Dependendo da sua localização (LGPD, GDPR, CCPA e leis similares), você pode solicitar:

  • Acessar os dados que temos sobre você e pedir uma cópia (portabilidade).
  • Corrigir dados incorretos ou completar dados incompletos.
  • Excluir seus dados ou revogar um consentimento que você deu.
  • Opor-se a ou restringir determinados tratamentos.
  • Recusar a venda de dados pessoais — lembrando que nunca vendemos seus dados.

Para exercer qualquer desses direitos, fale com [email protected]. Você também tem o direito de reclamar à sua autoridade de proteção de dados (no Brasil, a ANPD).

15. Transferências internacionais de dados

Nossos servidores ficam no Brasil. Se você acessar o TappyWhats de outro país, os poucos dados comerciais que recebemos podem ser processados no Brasil. Provedores de pagamento podem processar dados em outras regiões, sob as próprias salvaguardas adequadas.

16. Conformidade com Chrome Web Store e Edge Add-ons

O uso e a transferência de informações recebidas pela extensão cumprem a Política de Dados do Usuário da Chrome Web Store, incluindo os requisitos de Uso Limitado (Limited Use), e as políticas da Microsoft Edge Add-ons. Especificamente: usamos os dados apenas para oferecer e melhorar os recursos que você solicita; não os vendemos; não os usamos para publicidade ou análise de crédito; e não os transferimos a terceiros, exceto o necessário para operar o produto ou conforme exigido por lei.

17. Cookies e análise do site

A extensão usa o armazenamento local do navegador, não cookies de rastreamento. Nosso site usa apenas armazenamento essencial (por exemplo, para lembrar o seu idioma) e pode usar os cookies de segurança da Cloudflare para proteger o site. Não usamos cookies de publicidade ou de perfilamento entre sites.

18. Crianças

O TappyWhats é uma ferramenta comercial destinada a maiores de 18 anos e não é direcionado a crianças.

19. Alterações nesta política

Podemos atualizar esta política. A data de última atualização no topo indica a versão vigente. Mudanças relevantes serão comunicadas pelos nossos canais.

20. Contato

Dúvidas sobre privacidade ou dados: [email protected]. Controlador dos dados: TAPPY TECNOLOGIA LTDA (CNPJ 35.405.956/0001-58), com sede em Recife/PE, Brasil.