← início

Política de Privacidade

Última atualização: 13 de julho de 2026

1. Controlador, papéis e encarregado (DPO)

Esta política descreve como a M. M. Rodrigues Silva Ltda. (Arara Tecnologia, CNPJ 57.791.112/0001-25), controladora do loop, trata dados pessoais nos termos da LGPD (Lei 13.709/2018). Encarregado (DPO): Micael — privacidade@loophq.com.br.

Atuamos como controladores ao construir e oferecer a base de prospecção a partir de fontes públicas. Quando um cliente usa o loop para prospectar — decidindo quem abordar e o que escrever —, esse cliente é o controlador daquela campanha e o loop atua como operador, tratando os dados conforme as instruções dele.

2. Dados que tratamos

De você, cliente: nome, e-mail, dados de acesso e de cobrança, e registros de uso da plataforma.

De empresas/contatos prospectados: dados obtidos de fontes públicas — Receita Federal (CNPJ), Google Maps, sites e redes públicas das próprias empresas — como razão social, telefone comercial, endereço e sinais públicos de atividade. Não coletamos dados sensíveis.

3. Base legal e finalidade

Tratamos dados de contatos B2B com base no legítimo interesse (art. 7º, IX) para viabilizar prospecção comercial entre empresas, sempre com identificação do remetente e opt-out em todo disparo. Dados de clientes são tratados para execução do contrato e obrigações legais. Onde exigido, pedimos consentimento.

Seus direitos (art. 18): confirmação, acesso, correção, portabilidade, eliminação, informação sobre compartilhamento e revisão. Para exercê-los — ou para sair de qualquer lista (opt-out) — escreva para privacidade@loophq.com.br ou responda "SAIR" em qualquer mensagem.

4. Como usamos

Para operar o serviço (achar, enriquecer, disparar, acompanhar), melhorar o produto, faturar e cumprir obrigações legais. Não vendemos dados pessoais.

5. Compartilhamento e subprocessadores

Compartilhamos dados apenas com fornecedores necessários à operação, sob contrato — hoje: AbacatePay (processamento de pagamento), Resend (envio de e-mail transacional, como o link de acesso), Google Cloud Platform (hospedagem, com servidores no Brasil — região São Paulo), Google Maps/Places (enriquecimento a partir de dados públicos) e Cloudflare (DNS). Cada um trata dados apenas conforme nossas instruções.

O disparo das suas campanhas sai dos seus próprios canais, que você conecta: seu WhatsApp e sua caixa de e-mail (Google ou Microsoft, via autorização OAuth). Esses provedores são fornecedores seus, não subprocessadores do loop — e é a sua conta que responde pela reputação de envio. Não vendemos dados pessoais.

6. Cookies

Usamos apenas cookies essenciais: o de sessão/login (mantém você autenticado) e um cookie técnico temporário durante o login com Google (proteção anti-CSRF). Não usamos cookies de publicidade nem ferramentas de analytics de terceiros no momento. Você pode gerenciar cookies no navegador.

7. Segurança

Adotamos medidas técnicas e organizacionais razoáveis (criptografia em trânsito, controle de acesso) para proteger os dados. Nenhum sistema é 100% infalível; em caso de incidente relevante, comunicaremos titulares e a ANPD conforme a lei.

8. Retenção

Mantemos os dados pelo tempo necessário às finalidades acima e às obrigações legais. Após isso, eliminamos ou anonimizamos. Você pode solicitar eliminação a qualquer momento, ressalvadas retenções obrigatórias.

9. Transferência internacional

Nossos servidores ficam no Brasil (Google Cloud, região São Paulo). Alguns subprocessadores podem processar dados fora do país (ex.: Resend e APIs do Google) — nesses casos, garantimos salvaguardas adequadas conforme a LGPD (art. 33).

10. Alterações

Podemos atualizar esta política; mudanças relevantes serão comunicadas. A data no topo indica a versão vigente.

11. Contato

Dúvidas ou pedidos: privacidade@loophq.com.br.