O Zivlo é uma plataforma SaaS completa para gerenciamento de conversas via WhatsApp, Instagram, Facebook Messenger e E-mail, com automações visuais, agentes de IA, CRM integrado, campanhas em massa e rastreamento UTM.

Como enviar campanhas por WhatsApp e E-mail pelo Zivlo?

O Zivlo suporta campanhas WhatsApp via templates aprovados pela Meta (Cloud API) e campanhas de e-mail usando seu servidor SMTP próprio. Configure o SMTP em Configurações, selecione listas de contatos e personalize com variáveis como {{name}} e {{email}}.

Como conectar Instagram e Facebook Messenger ao Zivlo?

Vá em Configurações > Integrações, clique em Adicionar conta, selecione Instagram ou Messenger, faça login com sua conta Meta/Facebook e autorize as permissões. As DMs aparecerão automaticamente no inbox unificado.

O que são automações com UTM no Zivlo?

Com o Zivlo você cria links wa.me rastreáveis com UTM e configura automações que disparam apenas para leads vindos de uma campanha específica. Ideal para personalizar o atendimento por fonte de tráfego (Facebook Ads, Google, Instagram).

Consent de Impersonation

Em conformidade com a LGPD Art. 7 e Art. 9, toda solicitação da equipe de suporte para acessar seu workspace passa por um workflow de consentimento explícito.

## Modos de consent

per_request (padrão, recomendado): a cada solicitação você recebe notificação e pode aprovar/negar. Sessão tem hard timeout (max 4h).
always_allow: apenas para contratos Enterprise — suporte pode iniciar sessão sem confirmação (ainda auditado).
never_without_emergency: acesso só via emergency override (requer 2 super_admins + justificativa ≥50 chars).

## O que a equipe de suporte NÃO pode fazer durante impersonation

🔴 Iniciar Smart Campaigns
🔴 Gerar ou aprovar templates Meta (permanentes)
🔴 Mudar limites de tokens
🔴 Exportar contatos/mensagens
🔴 Deletar dados
🔴 Resetar senhas
🔴 Desativar emergency_stop

## O que é rastreado

IP origin, user-agent, horário de início e fim
Cada leitura e escrita com before/after state
Chamadas IA em nome do tenant (não debitadas da quota)
Acesso fora do scope aprovado → auto-revoga sessão e alerta security@

Todos os eventos ficam em security_audit_log (append-only, imutável, retido 7 anos). Você pode exportar o log completo em Settings → Segurança.