Assistente Pessoal SimplificaAssistente · Simplifica
← Voltar

Política de privacidade

Em revisão jurídica. Esta versão preliminar tem estrutura LGPD-completa pra revisão, mas não substitui texto final validado por advogado antes da abertura de cobrança.

Versão preliminar — 26/05/2026. Veja o histórico de versões no rodapé.

1. Quem somos e quem é o controlador

Controlador dos dados: Simplifica Online (CNPJ [TODO ADVOGADO: preencher CNPJ + razão social + endereço]).
Encarregado de proteção de dados (DPO/Encarregado LGPD): Bruno Justo — bruno@simplificaonline.site.
[TODO ADVOGADO: avaliar se DPO formal precisa ser PJ especializada quando a base de clientes crescer (LGPD art. 41).]

2. Dados que coletamos

Cadastrais: nome, e-mail, telefone (WhatsApp), senha hasheada, timezone, preferências de horário.

De uso: mensagens trocadas com o assistente (texto, transcrição de áudio, descrição extraída de imagens), comandos de IA processados, eventos/tarefas/transações/contas que você cria, métricas de engajamento (data de última mensagem, comandos por semana).

Técnicos: logs de acesso (IP, navegador, sistema operacional, data/hora) — apenas pra segurança e diagnóstico.

NÃO coletamos: dados sensíveis (saúde, religião, orientação sexual, biometria) propositalmente. Se você mencionar esses dados em uma mensagem, são tratados como conteúdo livre do usuário (não como categoria sensível pra perfilamento). [TODO ADVOGADO: revisar se essa abordagem cobre o que LGPD considera dado sensível mesmo quando incidental.]

3. Bases legais (LGPD art. 7º)

  • Execução de contrato (art. 7º, V): processar mensagens, executar comandos, enviar lembretes e resumos — atividades essenciais do serviço que você contratou.
  • Consentimento (art. 7º, I): envio de comunicações não-essenciais (novidades do produto, dicas). Você pode revogar a qualquer momento.
  • Legítimo interesse (art. 7º, IX): segurança, prevenção de fraude, melhoria do serviço por análise agregada (sem identificação individual).
  • Cumprimento de obrigação legal (art. 7º, II):retenção de dados financeiros/fiscais quando exigido.

4. Finalidades

Usamos seus dados pra:
  • Operar o serviço (interpretar mensagens, executar ações, enviar lembretes)
  • Autenticar você no painel web
  • Prevenir fraude e abuso
  • Comunicar atualizações operacionais (manutenção, mudanças nos termos)
  • Atender requisições legais
Não usamos seus dados pra:
  • Treinar modelos de IA (nem nossos, nem dos parceiros — confira condições contratuais com Anthropic e OpenAI no item 5)
  • Vender pra terceiros
  • Publicidade direcionada

5. Compartilhamento com terceiros e transferência internacional

Seus dados são processados pelos seguintes operadores (LGPD art. 39):
  • Anthropic, PBC(Estados Unidos) — modelo Claude processa texto e imagens. Sob política "zero retention" comercial (não armazena após processamento). [TODO ADVOGADO: confirmar cláusula contratual atual e citar versão.]
  • OpenAI, L.L.C. (Estados Unidos) — Whisper transcreve áudio. Áudio é descartado após transcrição.
  • FZAP/WuzAPI (Brasil) — gateway de mensagens WhatsApp.[TODO ADVOGADO: confirmar localização do fornecedor + cláusula contratual.]
  • Hetzner Online GmbH (Alemanha — União Europeia) — hospeda servidores. GDPR-compliant.
  • Cloudflare, Inc. (Estados Unidos) — armazenamento criptografado de backup (R2) e DNS.
  • Functional Software, Inc. d/b/a Sentry (Estados Unidos) — monitoramento de erros do aplicativo. Coleta IP do navegador, user-agent, URL acessada e stack traces de erros pra diagnóstico. Dados sensíveis (cookie de autenticação) são filtrados antes do envio. [TODO ADVOGADO: confirmar cláusula contratual padrão Sentry — DPA disponível em sentry.io/legal/dpa/.]

Transferência internacional: envolve transferência pra EUA e União Europeia. Conforme LGPD art. 33, fazemos isso com base em (i) cláusulas contratuais padrão com cada parceiro, (ii) consentimento implícito pela contratação do serviço, e (iii) execução do contrato. [TODO ADVOGADO: validar mecanismo de transferência e necessidade de Avaliação de Impacto à Proteção de Dados (RIPD) já que envolve processamento por IA em larga escala.]

6. Decisões automatizadas (LGPD art. 20)

O assistente toma decisões automatizadas baseadas em IA: interpretação da sua mensagem, extração de dados de recibos, geração de resumos. Você tem direito a:
  • Solicitar revisão humana de qualquer decisão automatizada
  • Receber explicação sobre os critérios usados
  • Contestar decisões que afetem seus interesses
Pra exercer, escreva pra bruno@simplificaonline.site. Respondemos em até 15 dias.

7. Armazenamento e segurança

Onde: servidores na Alemanha (Hetzner), backups criptografados no Cloudflare R2 (Estados Unidos).

Como protegemos:
  • Senhas com hash bcrypt
  • JWT pra autenticação no painel
  • TLS/HTTPS em todo tráfego (cert wildcard Cloudflare DNS-01)
  • Banco isolado por cliente via clientId; sem acesso cruzado entre contas
  • Backup criptografado off-site (R2)
Apesar de medidas razoáveis, nenhum sistema é 100% seguro. Em caso de incidente de segurança relevante, notificaremos os afetados e a ANPD conforme LGPD art. 48. [TODO ADVOGADO: definir SLA de notificação e formato.]

8. Tempo de retenção

  • Conta ativa: dados mantidos enquanto você usa o serviço
  • Após cancelamento: exclusão em até 15 dias
  • Dados financeiros (transações, contas a pagar): retidos por 5 anos após cancelamento (cumprimento de obrigação fiscal/civil). [TODO ADVOGADO: confirmar prazo aplicável.]
  • Logs de acesso: 6 meses, depois descartados
  • Binários de áudio/imagem: descartados imediatamente após o processamento (não armazenamos)
  • Backups criptografados: rotacionados em 30 dias

9. Seus direitos (LGPD art. 18)

Você pode a qualquer momento, gratuitamente:
  • Confirmar a existência de tratamento de dados sobre você
  • Acessar seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação
  • Portabilidade dos dados em formato legível (JSON exportado do banco)
  • Eliminação dos dados tratados com base em consentimento
  • Informação sobre com quem compartilhamos seus dados
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  • Revogação do consentimento
  • Oposição a tratamento feito com base em legítimo interesse
Pra exercer, escreva pra bruno@simplificaonline.site. Respondemos em até 15 dias.

10. Crianças e adolescentes

O serviço não se destina a menores de 18 anos. Se identificarmos que coletamos dados de menor sem consentimento dos pais/responsáveis, excluímos imediatamente. [TODO ADVOGADO: ajustar se decidir permitir uso por menores com consentimento parental (LGPD art. 14).]

11. Cookies e tecnologias similares

Usamos apenas cookies essenciais (autenticação JWT, preferências de tema). Não usamos cookies de rastreamento publicitário, analytics de terceiros, nem pixels. [TODO PRODUTO: revisar quando integrar ferramenta de analytics no painel web.]

12. Alterações nesta política

Podemos atualizar esta política. Mudanças relevantes serão comunicadas via WhatsApp e e-mail com pelo menos 30 dias de antecedência. Histórico de versões está disponível no rodapé desta página.

13. Contato

Encarregado de proteção de dados (DPO): Bruno Justo — bruno@simplificaonline.site

Pra reclamações sobre uso de dados pessoais, você também pode procurar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Histórico de versões:
26/05/2026 (rev. 2) — adicionado Sentry como sub-processador no item 5.
26/05/2026 — versão preliminar estruturada com seções LGPD completas (sujeita a revisão jurídica). Adicionado: bases legais detalhadas, transferência internacional explícita, decisões automatizadas (art. 20), retenção específica por categoria, incidentes (art. 48), crianças e adolescentes (art. 14).
25/05/2026 — versão inicial placeholder (Sprint P).