> ## Documentation Index
> Fetch the complete documentation index at: https://help.goghl.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Dados, Privacidade e Segurança

> Como a GoGHL processa os dados das mensagens, quais metadados são retidos, onde os dados são processados e como cumprimos o GDPR.

A GoGHL foi construída em torno de um princípio simples: **processamos suas mensagens para entregá-las; não as armazenamos.** O conteúdo da mensagem passa, é entregue e desaparece — ele nunca é armazenado nos servidores da GoGHL.

## O que processamos (apenas metadados)

Lidamos com uma quantidade mínima de **metadados operacionais** necessários para entregar e rastrear as mensagens:

* Status de entrega e leitura
* IDs de mensagens e carimbos de data/hora
* Identificadores de telefone e nomes de contato
* Dados de sessão

<Info>
  Os metadados operacionais que processamos são mantidos por **no máximo 14 dias** e, em seguida, excluídos automaticamente.
</Info>

## Princípios fundamentais de tratamento de dados

* **Processamento, não armazenamento.** A GoGHL processa suas mensagens para entregá-las; ela não armazena o conteúdo das mensagens.
* **Retenção mínima.** Apenas metadados operacionais são retidos, e somente por até 14 dias.
* **Sem armazenamento em proxy.** As conexões do WhatsApp são roteadas por proxies residenciais regionais que não armazenam nenhum dos seus dados.

## Onde os dados são processados

A infraestrutura opera nas regiões da **UE e dos EUA**, com salvaguardas em conformidade com o GDPR:

* Cláusulas Contratuais-Padrão (SCCs)
* SOC 2
* ISO 27001

## Conformidade com o GDPR

As organizações que utilizam a GoGHL atuam como **controladoras de dados**, enquanto a GoGHL funciona como **operadora de dados** nos termos do **Artigo 28 do GDPR**.

Oferecemos um **Acordo de Processamento de Dados (DPA)** em conformidade com o Artigo 28 do GDPR, incluindo as Cláusulas Contratuais-Padrão da UE. Para solicitar um DPA, entre em contato com **[compliance@goghl.ai](mailto:compliance@goghl.ai)**.

## Exclusão de dados

Você pode solicitar a exclusão da sua conta a qualquer momento. Como os metadados operacionais são excluídos automaticamente após 14 dias, mediante solicitação removemos o restante.

## Medidas de segurança

* Criptografia em trânsito
* Controles de acesso
* Separação de ambientes
* Notificação de violações em até **48 horas**, conforme os termos do DPA

## Contato

| Tipo de solicitação               | E-mail                                            |
| --------------------------------- | ------------------------------------------------- |
| Solicitações de DPA               | [compliance@goghl.ai](mailto:compliance@goghl.ai) |
| Solicitações de exclusão de dados | [support@goghl.ai](mailto:support@goghl.ai)       |
| Dúvidas sobre privacidade         | [privacy@goghl.ai](mailto:privacy@goghl.ai)       |
