Xami Logo
Voltar à Plataforma
SecOps & Data Privacy

Política de
Privacidade

Nossas diretrizes implacáveis sobre como a Xami mastiga, processa e oblitera o rastro digital dos seus Leads e as IAs de seus Webhooks.

01. O que Coletamos (Você vs Seus Contatos)

A Xami separa a criptografia em dois níveis hierárquicos: Dados do Tenant (A sua empresa operando o sistema) e Dados dos Leads (Pessoas trafegadas nos canais de captação).

  • O que pegamos de Você: Nome social, CNPJ, senhas hasheadas e parâmetros de Cloudflare pra roteamento de DNS. A cobrança no cartão sequer toca no nosso servidor (Bypass via Stripe).
  • O que seu CRM pega de Terceiros: Por via da injeção de Pixel, nossa engine aspira UTMs (`utm_source`, `utm_campaign`), cliques flutuantes (como `fbclid` ou `gclid`), além do conteúdo das mensagens transcritas pelo agente no caso da Evolution API (WhatsApp). A nossa responsabilidade primária neste passo é ser a gaveta cega. Nós armazenamos, você obedece a lei local para permissão de abordagem comercial.

02. Conversões Offline CAPI (Hashing 256)

As Conversões Offline são o tesouro da Xami. Toda a glória dos nossos pipelines decorre da devolução da venda pro Facebook e Google. Para mantermos segurança criptográfica sob a lei estadunidense e europeia:

Protocolo HASH Obrigatório

Qualquer nome, telefone e e-mail que o Lead tenha preenchido no funil Kanban é comprimido pelo algorítimo forte SHA-256 antes de tocar no protocolo HTTP rumo ao Meta Conversions API. O Facebook (Meta) jamais consegue extrair as strings limpas do nosso tráfego sem que tenham a chave nativa do rastreador pra bater do outro lado.

03. IA e a Quebra do Contexto Limpo

O Xami não retém dados para treinar modelos base. Seu PDF com manuais da empresa ou do negócio:

  • Eles são transformados matematicamente em "Embeddings RAG" limitados a Busca Vetorial através de banco de dados nativos na borda tecnológica mundial.
  • A OpenAI e a Anthropic, através do nosso contrato (Tier de API), estão severamente impedidas contratualmente de consumir seus históricos de Chat, Leads ou RAGs de vendas para treinar publicamente qualquer inteligência artificial sucessora nos mercados externos. A "Caixa" não vaza o conhecimento treinado para outras empresas.

04. Política e Abusos de Cookies

Sempre que o link encurtado ou página do Xami rodar para capturar dados pelo WhatsApp, utilizaremos os famosos *Cookies de Primeira Parte*.

Eles só existem na máquina do usuário para marcar o IP com o GCLID de campanha e associar quem é na hora de ele arrastar seu contato pro "VENDIDO" e explodirmos o ROAS (Retorno) na agência do usuário. Quem desliga cookies impossibilita que Xami cumpra a mecânica preditiva de otimizações de anúncio, devendo o usuário estar ciente disso.

05. Jurisdição, DPO (Direitos do Titular)

A Lei Geral de Proteção de Dados confere direitos brutais àquele que é titular dos dados (O usuário que entrou em sua automação).

  • O usuário trafegado de maneira indireta no Hub do Xami pode formalizar pedidos irrevogáveis perante nossa central de Data Privacy Officer (DPO) através de requisições web exigindo a extração do log do ID no nosso Banco (Exclusão por Completo).
  • A deleção acionada de forma regulatória obriga a total exterminação da vida desse Lead e sua linha do tempo do CRM de nossos Servidores de forma assíncrona.
Auditoria de Criptografia: 2026.04 | DPO
data.privacy@xami.com.br