Política de Privacidade da Rampi

Última atualização: 25 de maio de 2026

Esta Política de Privacidade explica como a Rampi ("Rampi", "nós" ou "nossa plataforma") coleta, usa, armazena, compartilha e protege dados pessoais quando você acessa nosso site, usa nosso aplicativo de treinamento comercial com inteligência artificial, conecta canais de WhatsApp Business ou interage com nossas funcionalidades.

Esta política foi criada para ser pública, acessível e facilmente encontrada na landing page da Rampi. Ela também descreve como usuários podem solicitar exclusão de seus dados, conforme esperado pelas políticas da Meta e pela legislação aplicável, incluindo a Lei Geral de Proteção de Dados Pessoais (LGPD).

1. Quem somos

A Rampi é uma plataforma SaaS para treinamento de vendas, simulações de atendimento, avaliação de conversas comerciais, acompanhamento de desempenho de equipes e análises assistidas por inteligência artificial.

Para fins desta política, a Rampi pode atuar como:

  • Controladora, quando decide como tratar dados coletados diretamente em seu site, landing page, formulários comerciais e contas de usuário.
  • Operadora, quando processa dados enviados por empresas clientes, seus administradores, vendedores, atendentes, leads ou contatos comerciais para disponibilizar os recursos contratados.

2. Quais informações coletamos

Coletamos apenas dados necessários para operar, proteger, melhorar e prestar os serviços da Rampi.

2.1 Dados de conta e autenticação

Quando uma conta é criada ou utilizada na Rampi, podemos coletar:

  • Nome completo.
  • E-mail.
  • Senha ou credenciais de autenticação, tratadas pelo provedor de autenticação.
  • Empresa vinculada ao usuário.
  • Cargo, função, permissão ou papel do usuário, como administrador ou agente.
  • Identificadores internos de usuário, empresa e sessão.
  • Plano contratado, status de assinatura, uso do produto e limites de uso.

2.2 Dados enviados em formulários da landing page ou contato comercial

Quando você preenche formulários da Rampi, podemos coletar:

  • Nome completo.
  • E-mail corporativo.
  • Número de WhatsApp ou telefone.
  • Nome da empresa.
  • Cargo.
  • Tamanho do time comercial.
  • Informações sobre como sua empresa vende, treina vendedores e acompanha qualidade.
  • Dificuldades comerciais informadas voluntariamente.
  • Data e horário do envio.

Usamos esses dados para responder ao seu contato, qualificar interesse comercial, demonstrar a plataforma, prestar suporte e melhorar nossa comunicação.

2.3 Dados de uso da plataforma

Durante o uso do aplicativo, podemos coletar:

  • Histórico de simulações, avaliações e treinamentos.
  • Mensagens digitadas em simulações de roleplay.
  • Cenários de venda, critérios de avaliação, respostas, pontuações e feedbacks.
  • Conteúdos de treinamento gerados ou acessados.
  • Uploads de materiais de treinamento feitos pela empresa ou por usuários autorizados.
  • Configurações da empresa, identidade visual, logo, DNA comercial, memórias operacionais e preferências.
  • Registros de conclusão de treinamentos, conquistas, rankings e relatórios de desempenho.
  • Metadados técnicos de processamento, como status de jobs em segundo plano e erros necessários para suporte.

2.4 Dados de WhatsApp Business, Meta e conversas comerciais

Quando um administrador conecta uma conta de WhatsApp Business pela API Oficial da Meta/WhatsApp, a Rampi pode coletar e armazenar dados necessários para configurar e operar a integração, incluindo:

  • Identificador da conta WhatsApp Business (WABA ID).
  • Identificador do número de telefone conectado.
  • Número de telefone comercial e nome de exibição.
  • Token de acesso da integração, usado para configurar e manter o funcionamento da conexão.
  • Status da integração e assinatura de webhooks.
  • Mensagens recebidas e enviadas pelo número conectado, quando capturadas pelo webhook da WhatsApp Cloud API.
  • Nome, telefone ou identificador do contato que participa da conversa.
  • Direção da mensagem, horário de envio ou captura, quantidade de mensagens, tipo de mensagem e metadados técnicos.
  • Análises comerciais geradas sobre conversas, como resumo, etapa comercial, risco, pontuação, fragilidades e próxima ação sugerida.

A Rampi usa esses dados para sincronizar conversas comerciais, organizar histórico, analisar qualidade de atendimento, gerar recomendações comerciais e apresentar relatórios para a empresa cliente.

A Rampi não vende dados obtidos via Meta, Facebook, Instagram ou WhatsApp. Dados recebidos por APIs da Meta são usados apenas para fornecer a funcionalidade solicitada pela empresa cliente e em conformidade com as políticas aplicáveis da Meta.

2.5 Dados técnicos coletados automaticamente

Podemos coletar automaticamente informações técnicas, como:

  • Endereço IP.
  • Tipo de navegador, dispositivo, sistema operacional e idioma.
  • Data e horário de acesso.
  • Páginas, rotas e funcionalidades acessadas.
  • Logs de autenticação, segurança, erros e desempenho.
  • Identificadores de sessão, tokens de autenticação e dados armazenados localmente no navegador para manter a sessão ativa.

Esses dados são usados para segurança, prevenção de abuso, diagnóstico, manutenção, auditoria técnica e melhoria da experiência.

3. Como usamos as informações

Usamos os dados coletados para:

  • Criar, autenticar e gerenciar contas.
  • Controlar permissões de usuários e empresas.
  • Operar simulações, treinamentos, avaliações, relatórios e dashboards.
  • Processar mensagens e conversas comerciais conectadas ao WhatsApp Business.
  • Gerar feedbacks, resumos, pontuações e recomendações usando inteligência artificial.
  • Criar conteúdos de treinamento personalizados a partir de materiais e contexto da empresa.
  • Prestar suporte, investigar erros e manter a segurança da plataforma.
  • Enviar comunicações transacionais, administrativas ou relacionadas ao uso do serviço.
  • Responder solicitações comerciais enviadas por formulários da landing page.
  • Cumprir obrigações legais, regulatórias, contratuais e de segurança.
  • Prevenir fraude, abuso, acesso indevido ou uso não autorizado.

4. Inteligência artificial e provedores externos

Alguns recursos da Rampi usam modelos de inteligência artificial e serviços auxiliares para processar textos, conversas, materiais de treinamento e solicitações dos usuários.

Para isso, podemos enviar aos provedores de IA e infraestrutura apenas o conteúdo necessário para executar a funcionalidade solicitada, como mensagens de simulação, conversas comerciais, critérios de avaliação, materiais de treinamento ou contexto da empresa.

Atualmente, o projeto utiliza integrações técnicas com:

  • Supabase, para autenticação, banco de dados, storage, funções serverless e segurança.
  • OpenRouter, para chamadas a modelos de inteligência artificial.
  • Tavily, quando necessário, para pesquisa web usada na geração de conteúdo de treinamento.
  • Meta/WhatsApp Cloud API, quando a empresa conecta oficialmente sua conta de WhatsApp Business.
  • Vercel ou outro provedor de hospedagem, quando utilizado para publicar a aplicação.

Esses provedores podem tratar dados em nome da Rampi ou da empresa cliente para executar suas respectivas funções. A Rampi busca usar provedores com práticas adequadas de segurança e limita o compartilhamento ao necessário para prestação do serviço.

5. Bases legais para tratamento

Dependendo do contexto, tratamos dados pessoais com base em:

  • Execução de contrato ou procedimentos preliminares relacionados ao uso da plataforma.
  • Consentimento, quando aplicável, como em determinados formulários ou integrações autorizadas.
  • Legítimo interesse, como segurança, prevenção de fraude, melhoria do produto e atendimento a clientes.
  • Cumprimento de obrigação legal ou regulatória.
  • Exercício regular de direitos em processos administrativos, judiciais ou arbitrais.

6. Com quem compartilhamos dados

Podemos compartilhar dados pessoais somente quando necessário e de forma proporcional, incluindo:

  • Com provedores de infraestrutura, autenticação, banco de dados, hospedagem, armazenamento, observabilidade e segurança.
  • Com provedores de inteligência artificial e pesquisa, para executar funcionalidades solicitadas.
  • Com a Meta/WhatsApp, quando a empresa cliente decide conectar ou operar a integração oficial.
  • Com administradores autorizados da empresa cliente, conforme regras de permissão da conta.
  • Com autoridades públicas, quando exigido por lei, ordem judicial ou obrigação regulatória.
  • Com consultores jurídicos, contábeis ou técnicos, quando necessário para operação, defesa de direitos ou cumprimento de obrigações.

Não vendemos dados pessoais.

7. Como protegemos os dados

Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, perda, alteração, divulgação indevida ou uso inadequado.

Entre as medidas usadas no projeto estão:

  • Autenticação de usuários.
  • Controle de acesso por empresa e por papel de usuário.
  • Políticas de segurança em nível de linha no banco de dados.
  • Restrição de acesso a tabelas e arquivos sensíveis.
  • Uso de variáveis de ambiente para segredos e credenciais.
  • Verificação de assinatura em webhooks da Meta/WhatsApp quando configurada.
  • Logs técnicos para detectar falhas e abusos.

Apesar dos nossos esforços, nenhum sistema é completamente imune a riscos. Caso identifiquemos incidente relevante envolvendo dados pessoais, adotaremos as medidas cabíveis conforme a legislação aplicável.

8. Retenção dos dados

Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, prestar o serviço, manter histórico operacional, cumprir obrigações legais, resolver disputas e proteger nossos direitos.

Dados de conta, empresa, treinamentos, simulações, conversas comerciais, relatórios e integrações podem ser mantidos enquanto a conta ou contrato estiver ativo. Após encerramento, os dados podem ser excluídos, anonimizados ou retidos por prazo adicional quando necessário para obrigações legais, auditoria, segurança ou defesa de direitos.

Tokens e credenciais de integrações são mantidos enquanto a integração estiver ativa ou enquanto forem necessários para sua desativação segura.

9. Direitos dos titulares

Nos termos da LGPD e de outras leis aplicáveis, você pode ter direito de solicitar:

  • Confirmação de tratamento de seus dados.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade, quando aplicável.
  • Informação sobre compartilhamento de dados.
  • Revogação de consentimento, quando o tratamento depender de consentimento.
  • Exclusão de dados pessoais, observadas obrigações legais, contratuais e direitos da Rampi ou da empresa cliente.

Quando os dados forem controlados por uma empresa cliente da Rampi, poderemos encaminhar sua solicitação para essa empresa ou orientar que você a contate diretamente, pois ela pode ser a controladora dos dados.

10. Como solicitar exclusão de dados

Para solicitar exclusão de dados pessoais associados ao uso da Rampi, envie um pedido para:

E-mail: contato@rampi.ai

No pedido, informe, quando possível:

  • Nome completo.
  • E-mail usado na plataforma.
  • Empresa vinculada.
  • Número de WhatsApp ou telefone, se a solicitação envolver conversas comerciais.
  • Descrição objetiva dos dados que deseja excluir.

Responderemos em prazo razoável e de acordo com a legislação aplicável. Antes de excluir dados, podemos solicitar informações adicionais para confirmar sua identidade e evitar exclusão indevida.

Quando a exclusão envolver dados de uma empresa cliente, como conversas comerciais, avaliações de equipe ou registros de treinamento, a solicitação pode depender da confirmação do administrador autorizado da empresa ou do cumprimento de obrigações contratuais e legais.

11. Integração com Meta, Facebook e WhatsApp

A Rampi pode usar tecnologias e APIs da Meta, incluindo WhatsApp Cloud API e Facebook SDK, apenas quando a empresa cliente decide conectar uma conta de WhatsApp Business.

Nesses casos:

  • A conexão é iniciada por um administrador autorizado.
  • A Meta pode exibir telas próprias de autorização e coleta de permissão.
  • A Rampi recebe dados técnicos necessários para configurar a integração.
  • Webhooks podem entregar mensagens e eventos relacionados ao número conectado.
  • A empresa cliente pode desconectar a integração pelas configurações da plataforma.

Esta Política de Privacidade pertence a Rampi e não substitui as políticas da Meta, Facebook, Instagram ou WhatsApp. Recomendamos que usuários também consultem as políticas dessas plataformas.

12. Cookies e armazenamento local

A Rampi pode usar cookies, local storage, session storage ou tecnologias semelhantes para:

  • Manter o usuário autenticado.
  • Guardar sua escolha de consentimento para cookies.
  • Guardar preferências de interface.
  • Proteger sessões.
  • Melhorar desempenho e experiência.
  • Entender uso básico da aplicação, quando ferramentas de medição estiverem configuradas.
  • Medir campanhas e anúncios, quando você autorizar cookies de marketing.

Na landing page pública, usamos Google Tag Manager para gerenciar tags de medição e marketing. Cookies não necessários, como análise e marketing, ficam condicionados à sua escolha no banner de privacidade. Você pode aceitar, recusar ou alterar suas preferências a qualquer momento pelo botão de privacidade exibido no site.

Você também pode configurar seu navegador para bloquear cookies ou limpar dados locais, mas isso pode afetar o funcionamento da plataforma ou apagar suas preferências salvas.

13. Transferência internacional de dados

Alguns provedores usados pela Rampi podem armazenar ou processar dados fora do Brasil. Quando isso ocorrer, adotamos medidas razoáveis para que o tratamento observe esta política, contratos aplicáveis e proteções exigidas pela legislação.

14. Privacidade de crianças e adolescentes

A Rampi é destinada a uso profissional e empresarial. Não direcionamos nossos serviços a crianças. Se identificarmos tratamento indevido de dados de crianças sem base legal apropriada, tomaremos providências para excluir ou limitar o tratamento desses dados.

15. Alterações nesta política

Podemos atualizar esta Política de Privacidade para refletir mudanças no produto, nas nossas práticas, em requisitos legais ou nas políticas de plataformas integradas, incluindo a Meta.

Quando houver alteração relevante, publicaremos a nova versão nesta página com a data de atualização correspondente.

16. Contato

Para dúvidas sobre esta Política de Privacidade, tratamento de dados pessoais ou solicitações de exclusão, entre em contato:

E-mail: contato@rampi.ai

Responsável pela plataforma: Rampi