1. Quem somos
A NegocIA ("nos", "nosso") e uma plataforma SaaS B2B de recuperacao de vendas via WhatsApp, operada por NegocIA Tecnologia Ltda., CNPJ 00.000.000/0001-00, com sede em Sao Paulo/SP, Brasil.
Somos controladores dos dados cadastrais dos nossos clientes (tenants) e operadores dos dados de contatos finais processados em nome de cada tenant.
E-mail de contato: contato@appnegociaai.com
2. Dados que coletamos
Coletamos as seguintes categorias de dados pessoais:
| Categoria | Dados |
|---|---|
| Cadastro do tenant | Nome, e-mail, senha (hash BCrypt), CNPJ, telefone |
| Contatos finais | Telefone, nome, e-mail, historico de mensagens |
| Dados de navegacao | Endereco IP, user-agent, timestamps de acoes, cookies |
| Dados de uso | Metricas de conversas, taxas de conversao, configuracoes de jornada |
3. Como usamos os dados
- Personalizacao: adaptar o comportamento dos agentes de IA ao perfil de cada contato e segmento do tenant.
- Automacao: executar jornadas de recuperacao de vendas via WhatsApp, incluindo envio de mensagens, negociacao e aplicacao de descontos.
- IA generativa: processar mensagens com Gemini 2.5 Flash-Lite para identificar intencao, resumir contexto e sugerir respostas dentro dos limites configurados pelo tenant.
- Analytics: gerar relatorios de desempenho (conversoes, ROI, objecoes) para o painel do tenant.
- Cobranca: processar assinaturas e faturas por meio de integracao com gateway de pagamento.
- Comunicacao: enviar e-mails transacionais (boas-vindas, redefinicao de senha, relatorios semanais).
- Seguranca: detectar acessos anomalos, prevenir fraudes e manter audit logs.
4. Base legal (LGPD)
Os tratamentos de dados pessoais realizados pela NegocIA estao fundamentados nas seguintes bases legais da Lei Geral de Protecao de Dados (Lei 13.709/2018):
- Consentimento (art. 7o, I): para coleta de cookies nao essenciais e envio de comunicacoes de marketing.
- Execucao de contrato (art. 7o, V): para cadastro do tenant, processamento de pagamentos e prestacao do servico SaaS.
- Legitimo interesse (art. 7o, IX): para analytics agregados, melhoria do servico e prevencao de fraudes. Contatos finais sao processados com base no legitimo interesse do tenant, sempre com opt-in previo registrado.
5. Compartilhamento de dados
Nao vendemos dados pessoais. Compartilhamos dados apenas com os seguintes subprocessadores, todos com clausulas contratuais de protecao de dados:
| Provedor | Finalidade | Pais |
|---|---|---|
| Meta (WhatsApp Cloud API) | Envio e recebimento de mensagens WhatsApp | EUA |
| Google (Gemini 2.5 Flash-Lite) | Processamento de linguagem natural por IA generativa | EUA |
| Asaas | Gateway de pagamento e cobrancas | Brasil |
| Resend | Envio de e-mails transacionais | EUA |
6. Armazenamento e seguranca
Adotamos as seguintes medidas tecnicas e organizacionais:
- Conexoes protegidas por TLS 1.3
- Senhas armazenadas com BCrypt cost 12
- Tokens de integracao criptografados com AES-256-GCM
- Conteudo de mensagens criptografado em repouso
- Audit log completo de acessos administrativos
- Servidores hospedados na Hetzner, Alemanha (data center certificado ISO 27001)
- Backups diarios com retencao de 30 dias
- Controle de acesso baseado em roles (RBAC) com principio de menor privilegio
7. Retencao de dados
| Tipo de dado | Periodo de retencao |
|---|---|
| Dados da conta (tenant) | Enquanto a conta estiver ativa + 30 dias apos cancelamento |
| Mensagens de conversas | 90 dias (configuravel pelo tenant: 30/60/90/180/365 dias) |
| Logs de sistema | 90 dias |
| Dados financeiros | 5 anos (obrigacao legal — Codigo Civil e legislacao tributaria) |
Apos o periodo de retencao, os dados sao anonimizados ou excluidos de forma irreversivel.
8. Direitos do titular
Nos termos da LGPD, todo titular de dados pessoais tem os seguintes direitos:
- Acesso: solicitar confirmacao e copia dos dados pessoais tratados.
- Retificacao: corrigir dados incompletos, inexatos ou desatualizados.
- Exclusao: solicitar a eliminacao dos dados pessoais tratados com consentimento.
- Portabilidade: receber os dados em formato estruturado e interoperavel.
- Oposicao: opor-se ao tratamento realizado com base em legitimo interesse.
- Revogacao do consentimento: revogar consentimento previamente dado, a qualquer momento.
- Informacao: saber com quais entidades seus dados sao compartilhados.
9. Como exercer seus direitos
Voce pode exercer seus direitos de duas formas:
- Pelo painel: acesse Settings > LGPD no dashboard para exportar, anonimizar ou excluir dados.
- Por e-mail: envie sua solicitacao para privacidade@appnegociaai.com com o assunto "Exercicio de Direitos LGPD".
Responderemos em ate 15 dias uteis, conforme previsto na LGPD.
11. Transferencia internacional de dados
Nossos servidores principais estao na Hetzner, Alemanha, pais que possui nivel adequado de protecao de dados conforme a ANPD. Dados tambem podem ser processados nos EUA por subprocessadores (Google, Meta, Resend) que operam sob clausulas contratuais padrao (SCCs) e certificacoes de conformidade com normas europeias e brasileiras de protecao de dados.
12. Encarregado de dados (DPO)
Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) e:
Klistenes de Lima Leite
E-mail: privacidade@appnegociaai.com
13. Alteracoes nesta politica
Reservamo-nos o direito de atualizar esta Politica de Privacidade periodicamente. Alteracoes significativas serao comunicadas com 30 dias de antecedencia por e-mail e/ou notificacao no painel. A data de "Ultima atualizacao" no topo sera atualizada a cada revisao.
O uso continuado do servico apos a atualizacao constitui aceitacao da nova politica.
14. Contato
Para duvidas, sugestoes ou reclamacoes sobre esta Politica de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato:
E-mail geral: contato@appnegociaai.com
Privacidade/DPO: privacidade@appnegociaai.com