Política de Privacidade
Última atualização: 13 de julho de 2026
1. Controlador, papéis e encarregado (DPO)
Esta política descreve como a M. M. Rodrigues Silva Ltda. (Arara Tecnologia, CNPJ 57.791.112/0001-25), controladora do loop, trata dados pessoais nos termos da LGPD (Lei 13.709/2018). Encarregado (DPO): Micael — privacidade@loophq.com.br.
Atuamos como controladores ao construir e oferecer a base de prospecção a partir de fontes públicas. Quando um cliente usa o loop para prospectar — decidindo quem abordar e o que escrever —, esse cliente é o controlador daquela campanha e o loop atua como operador, tratando os dados conforme as instruções dele.
2. Dados que tratamos
De você, cliente: nome, e-mail, dados de acesso e de cobrança, e registros de uso da plataforma.
De empresas/contatos prospectados: dados obtidos de fontes públicas — Receita Federal (CNPJ), Google Maps, sites e redes públicas das próprias empresas — como razão social, telefone comercial, endereço e sinais públicos de atividade. Não coletamos dados sensíveis.
3. Base legal e finalidade
Tratamos dados de contatos B2B com base no legítimo interesse (art. 7º, IX) para viabilizar prospecção comercial entre empresas, sempre com identificação do remetente e opt-out em todo disparo. Dados de clientes são tratados para execução do contrato e obrigações legais. Onde exigido, pedimos consentimento.
Seus direitos (art. 18): confirmação, acesso, correção, portabilidade, eliminação, informação sobre compartilhamento e revisão. Para exercê-los — ou para sair de qualquer lista (opt-out) — escreva para privacidade@loophq.com.br ou responda "SAIR" em qualquer mensagem.
4. Como usamos
Para operar o serviço (achar, enriquecer, disparar, acompanhar), melhorar o produto, faturar e cumprir obrigações legais. Não vendemos dados pessoais.
5. Compartilhamento e subprocessadores
Compartilhamos dados apenas com fornecedores necessários à operação, sob contrato — hoje: AbacatePay (processamento de pagamento), Resend (envio de e-mail transacional, como o link de acesso), Google Cloud Platform (hospedagem, com servidores no Brasil — região São Paulo), Google Maps/Places (enriquecimento a partir de dados públicos) e Cloudflare (DNS). Cada um trata dados apenas conforme nossas instruções.
O disparo das suas campanhas sai dos seus próprios canais, que você conecta: seu WhatsApp e sua caixa de e-mail (Google ou Microsoft, via autorização OAuth). Esses provedores são fornecedores seus, não subprocessadores do loop — e é a sua conta que responde pela reputação de envio. Não vendemos dados pessoais.
6. Cookies
Usamos apenas cookies essenciais: o de sessão/login (mantém você autenticado) e um cookie técnico temporário durante o login com Google (proteção anti-CSRF). Não usamos cookies de publicidade nem ferramentas de analytics de terceiros no momento. Você pode gerenciar cookies no navegador.
7. Segurança
Adotamos medidas técnicas e organizacionais razoáveis (criptografia em trânsito, controle de acesso) para proteger os dados. Nenhum sistema é 100% infalível; em caso de incidente relevante, comunicaremos titulares e a ANPD conforme a lei.
8. Retenção
Mantemos os dados pelo tempo necessário às finalidades acima e às obrigações legais. Após isso, eliminamos ou anonimizamos. Você pode solicitar eliminação a qualquer momento, ressalvadas retenções obrigatórias.
9. Transferência internacional
Nossos servidores ficam no Brasil (Google Cloud, região São Paulo). Alguns subprocessadores podem processar dados fora do país (ex.: Resend e APIs do Google) — nesses casos, garantimos salvaguardas adequadas conforme a LGPD (art. 33).
10. Alterações
Podemos atualizar esta política; mudanças relevantes serão comunicadas. A data no topo indica a versão vigente.
11. Contato
Dúvidas ou pedidos: privacidade@loophq.com.br.