# conformidade com a Lei 13.709/2018
A WAME API coleta apenas os dados estritamente necessários para a prestação dos serviços contratados. Isso inclui: nome, e-mail, telefone, dados de pagamento e informações técnicas de uso da plataforma (logs de acesso, endereço IP, navegador).
Os dados de mensagens trafegadas pela API são processados exclusivamente para entrega e não são armazenados após o processamento, exceto logs técnicos necessários para auditoria e suporte.
O tratamento de dados pessoais pela WAME API é fundamentado nas seguintes bases legais previstas na LGPD (Lei 13.709/2018): execução de contrato (Art. 7°, V), consentimento do titular (Art. 7°, I), legítimo interesse do controlador (Art. 7°, IX), e cumprimento de obrigação legal ou regulatória (Art. 7°, II).
Conforme a LGPD, você tem direito a: confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos ou desatualizados, anonimização ou bloqueio de dados desnecessários, portabilidade dos dados, eliminação dos dados tratados com consentimento, e revogação do consentimento.
Para exercer qualquer desses direitos, entre em contato através dos canais de suporte. Responderemos em até 15 dias úteis conforme determina a legislação.
Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo: criptografia em trânsito (TLS/SSL), controle de acesso baseado em funções, monitoramento contínuo de segurança, backups criptografados, e auditorias periódicas de segurança.
A WAME API pode utilizar servidores localizados fora do Brasil para garantir performance e disponibilidade. Nesses casos, garantimos que a transferência internacional de dados está em conformidade com o Capítulo V da LGPD, adotando cláusulas contratuais padrão e garantias adequadas de proteção.
Os dados pessoais são retidos apenas pelo período necessário para a finalidade do tratamento ou conforme exigido por lei. Após o término da relação contratual, os dados serão eliminados em até 30 dias, exceto aqueles que devam ser mantidos por obrigação legal ou regulatória.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a WAME API se compromete a comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme Art. 48 da LGPD, informando a natureza dos dados afetados, os riscos e as medidas adotadas.
A WAME API designa um Encarregado de Proteção de Dados responsável por aceitar reclamações e comunicações dos titulares, receber comunicações da ANPD, orientar funcionários e contratados sobre práticas de proteção de dados. Para contato com o DPO, utilize os canais de suporte disponíveis no site.