Política de Privacidade
1. Nossos papéis na LGPD
Para os dados de conta da empresa contratante (cadastro, gestores, faturamento), o Atende AI atua como controlador. Para as conversas de WhatsApp e dados dos consumidores finais da empresa contratante, o Atende AI atua como operador — quem decide as finalidades desse tratamento é a empresa contratante (controladora), responsável por ter base legal para o atendimento dos seus clientes.
2. Quais dados tratamos
- Conta: nome, e-mail, empresa, CNPJ, papel de acesso, registros de auditoria.
- Faturamento: processado pelo Stripe (não armazenamos dados de cartão).
- Conversas: mensagens de WhatsApp trocadas com a atendente virtual e atendentes humanos, incluindo texto, áudio (e sua transcrição), imagens e documentos enviados pelos consumidores finais — como nome, telefone, cidade e, quando informados para orçamento, CPF/CNPJ e endereço.
- Uso da plataforma: logs técnicos e eventos necessários à operação e segurança.
3. Para que usamos
- Prestar o serviço: gerar respostas da atendente, montar orçamentos, transferir para humanos (execução de contrato).
- Segurança, prevenção a abusos e auditoria (legítimo interesse / obrigação legal).
- Cobrança e comunicação sobre a conta (execução de contrato).
Não usamos as conversas dos seus clientes para treinar modelos de IA nem vendemos dados a terceiros.
4. Com quem compartilhamos (suboperadores)
Usamos serviços de infraestrutura sob contrato, no mínimo necessário para operar:
- Vercel (hospedagem) e Supabase (banco de dados e arquivos, região São Paulo);
- Provedores de IA (Google, OpenAI e/ou Anthropic) para gerar as respostas — recebem o conteúdo da conversa estritamente para processá-la;
- Provedores de WhatsApp (Z-API e/ou Meta) para envio e recebimento das mensagens;
- Stripe (pagamentos), Upstash (filas) e Resend (e-mails transacionais);
- Asaas e Conta Azul, somente se a empresa contratante conectar essas integrações.
5. Segurança
Adotamos isolamento por empresa (multi-tenant com controle de acesso por papel e regras de acesso no banco), criptografia em trânsito, registros de auditoria e princípio do menor privilégio. Nenhum sistema é 100% seguro, mas incidentes relevantes serão comunicados conforme a LGPD.
6. Por quanto tempo guardamos
Dados de conta e conversas são mantidos enquanto a conta estiver ativa. Após o encerramento, são excluídos ou anonimizados em até 90 dias, salvo retenção exigida por lei (ex.: registros fiscais).
7. Seus direitos (titulares)
Confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informação sobre compartilhamentos — pelo e-mail abaixo. Consumidores finais atendidos pelo WhatsApp de uma empresa contratante devem direcionar pedidos primeiro à própria empresa (controladora); nós a apoiamos no atendimento ao pedido.
8. Cookies
O painel usa cookies estritamente funcionais (sessão de login, empresa ativa, preferência de tema). A página pública não usa cookies de rastreamento de terceiros.
9. Crianças e adolescentes
A plataforma é destinada a empresas e não é direcionada a menores de 18 anos.
10. Alterações desta Política
Mudanças relevantes serão comunicadas pelo painel ou por e-mail. A versão vigente fica sempre nesta página.
11. Encarregado e contato
Encarregado de dados (DPO): contato pelo e-mail privacidade@atende-ai.com.