Política de Privacidade
Ultima atualizacao: 6 de maio de 2026
A AiAgenda Tecnologia Ltda (“AiAgenda”, “nós”) respeita a sua privacidade e esta comprometida com a protecao dos seus dados pessoais em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018 — LGPD). Esta politica explica quais dados coletamos, como usamos, por quanto tempo guardamos, e quais sao os seus direitos.
1. Quem somos e nosso papel
A AiAgenda fornece um servico de assistente virtual para WhatsApp e voz, voltado a negocios que agendam horarios (saloes, clinicas, consultorios, estudios, etc).
Importante distinguir dois tipos de “cliente”:
- Cliente AiAgenda (dono do negocio): contrata o nosso servico. Em relacao aos dados desse contratante (nome, email de cadastro, dados de cobranca, configuracoes do negocio), a AiAgenda e controladora (LGPD Art. 5º VI).
- Cliente final (paciente/cliente do dono do negocio): conversa no WhatsApp com a IA do negocio para marcar/cancelar horarios. Em relacao aos dados dessa pessoa (nome, telefone, historico de conversa, agendamentos), a AiAgenda atua como operadora (LGPD Art. 5º VII), processando os dados em nome e por instrucao do negocio que e a controladora.
2. Dados que coletamos
2.1 Do cliente AiAgenda (dono do negócio)
- Nome, email, telefone (cadastro)
- Dados do negocio (nome, endereco, tipo de negocio, profissionais)
- Configuracoes do assistente virtual (nome, tom, regras)
- Dados de pagamento (processados pelo Asaas, nao armazenamos numero de cartao)
2.2 Do cliente final (quem conversa com o WhatsApp)
- Telefone (necessario para responder via WhatsApp)
- Nome (quando informado pela pessoa ou disponivel no perfil)
- Email e data de nascimento (quando informados pela pessoa)
- Conteudo das conversas com a IA (mensagens enviadas/recebidas)
- Agendamentos criados (data, servico, profissional, status)
3. Como usamos os dados
| Finalidade | Base legal (LGPD Art. 7º / 11) |
|---|---|
| Responder mensagens via WhatsApp do negócio | Execucao do serviço contratado pelo dono do negócio |
| Criar/gerenciar agendamentos | Execucao do serviço contratado |
| Enviar lembretes (12h antes, 1h antes) | Execucao do serviço contratado |
| Pesquisa de satisfacao pos-atendimento | Legitimo interesse do dono do negócio |
| Cobranca e faturamento (cliente AiAgenda) | Execucao do contrato |
| Cumprimento de obrigacoes fiscais/contabeis | Cumprimento de obrigacao legal |
| Investigacao de incidente de segurança | Legitimo interesse + cumprimento legal |
Não usamos os dados para venda a terceiros, não enviamos publicidade não-solicitada, e não treinamos modelos de IA com o conteudo das suas conversas.
4. Compartilhamento com terceiros
Para operar o serviço, compartilhamos dados com:
| Parceiro | Funcao | Quais dados |
|---|---|---|
| Supabase | Banco de dados | Tudo, criptografado em repouso. Servidor em Sydney, Australia |
| OpenAI | Geracao de respostas | Conteudo das mensagens no momento da resposta. OpenAI não treina com dados via API |
| WhatsApp / Meta | Envio e recebimento | Mensagens, com criptografia ponta-a-ponta do WhatsApp |
| Asaas | Processar mensalidade do cliente AiAgenda | Email, CPF/CNPJ, dados de cartao (eles, nao nos) |
| Google Calendar | Sincronizacao opcional | Eventos do agendamento, se ativado |
Cada parceiro e contratualmente obrigado a usar os dados apenas para a finalidade contratada e cumprir LGPD.
5. Por quanto tempo guardamos
- Conversas com a IA: 365 dias após a ultima mensagem
- Logs de uso e cobrança: 5 anos (obrigacao fiscal)
- Dados de cadastro do cliente AiAgenda: enquanto o contrato estiver ativo + 5 anos apos cancelamento (obrigacao legal)
- Dados do cliente final (telefone, nome, agendamentos): enquanto o dono do negocio for cliente da AiAgenda; apos pedido de exclusao (secao 7), sao anonimizados imediatamente
Esses prazos são os defaults. O dono do negócio pode solicitar prazos mais curtos para o seu negócio entrando em contato.
6. Onde os dados ficam
Servidor: Supabase, regiao ap-southeast-2 (Sydney, Australia). A LGPD permite transferencia internacional (Art. 33) quando o pais de destino oferece grau de protecao adequado ou quando ha clausulas contratuais especificas — Supabase opera com Standard Contractual Clauses (SCC) e certificacoes SOC 2 Type II e ISO 27001.
Estamos avaliando migracao para uma regiao do Brasil (sa-east-1 ou similar) conforme a base de clientes cresce.
7. Seus direitos como titular dos dados (LGPD Art. 18)
Você tem direito a:
| Direito | Como exercer |
|---|---|
| Confirmar se tratamos seus dados | Email para contato@aiagenda.com.br |
| Acessar seus dados (copia) | Email com seu telefone — enviamos JSON em ate 15 dias uteis |
| Corrigir dados incorretos | Email ou diretamente com o negócio |
| Apagar seus dados | Email — anonimizamos seu nome/email/data nascimento e apagamos historico em ate 15 dias uteis |
| Portabilidade dos dados | Email — enviamos JSON estruturado |
| Revogar consentimento | |
| Saber com quem compartilhamos | Esta secao 4 lista os parceiros |
Como pedir: envie um email para contato@aiagenda.com.br informando seu nome completo, telefone usado no WhatsApp, e qual direito quer exercer. Para sua seguranca, podemos pedir confirmacoes adicionais antes de executar (especialmente para exclusao definitiva).
Veja tambem a pagina Direitos do Titular, feita especialmente para clientes finais que conversaram com um WhatsApp da AiAgenda.
8. Cookies e rastreadores
Usamos apenas cookies essenciais para login e segurança da sessão. Não usamos cookies de publicidade ou rastreamento de terceiros.
9. Como protegemos os dados
- Conexoes criptografadas (TLS) entre todos os componentes
- Banco de dados criptografado em repouso (Supabase)
- Chaves de acesso e segredos em cofre digital separado
- Cada negocio em “sala” logica separada (multi-tenant com Row Level Security)
- Audit log de todo acesso interno aos dados
- Verificacao de assinatura digital em mensagens recebidas do WhatsApp
Detalhes tecnicos completos: Segurança da AiAgenda.
10. Notificacao de incidente
Em caso de incidente de segurança afetando dados pessoais, nos comprometemos a:
- Notificar o cliente AiAgenda afetado em ate 72 horas após deteccao
- Notificar a ANPD conforme exigido pelo Art. 48 da LGPD
- Comunicar os titulares afetados quando o risco for relevante
- Documentar o ocorrido, acoes de contencao e medidas preventivas
11. Encarregado de Dados (DPO)
Nossa Encarregada pela Protecao de Dados e [a designar].
Contato: contato@aiagenda.com.br
12. Alteracoes nesta política
Se mudarmos esta política, avisamos os clientes AiAgenda por email com pelo menos 15 dias de antecedência. A versao sempre vigente fica em aiagenda.com.br/privacidade, com data da ultima atualizacao no topo.
13. Contato
- AiAgenda Tecnologia Ltda — CNPJ [a preencher]
- Endereço: [a preencher]
- Email geral: contato@aiagenda.com.br
- Email privacidade/DPO: contato@aiagenda.com.br
Se discordar da nossa resposta a uma solicitacao, voce pode tambem acionar a Autoridade Nacional de Protecao de Dados (ANPD) — endereco em www.gov.br/anpd.