← Voltar ao início

Política de Privacidade

Última atualização: junho de 2026

Esta Política de Privacidade descreve como o Secretário IA coleta, usa, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

1. Controlador de Dados

O controlador dos dados pessoais é o proprietário do negócio que contratou o Secretário IA. Para saber quem é o controlador responsável pelo atendimento que você recebeu, entre em contato diretamente com o negócio que te enviou mensagens via WhatsApp.

O operador (responsável técnico pela plataforma) é a empresa desenvolvedora do Secretário IA. Contato do encarregado (DPO): dpo@secretario.ia

2. Dados Pessoais Coletados

  • Número de telefone — fornecido ao iniciar conversa via WhatsApp; usado como identificador principal.
  • Nome — informado voluntariamente durante o agendamento.
  • Data e horário do agendamento — para prestação do serviço.
  • Serviço solicitado — para registrar e confirmar o agendamento.
  • Notas do atendimento — observações adicionais fornecidas pelo usuário.
  • Histórico de conversas — armazenado temporariamente (até 2h) para manter o contexto da conversa.
  • Registro de consentimento — data e mensagem de aceite da política.

Não coletamos dados sensíveis (saúde, origem racial, biometria, etc.) salvo quando o próprio negócio configure serviços de natureza médica ou similar, sendo nesse caso o controlador o exclusivo responsável pela conformidade adicional.

3. Finalidade e Base Legal

FinalidadeBase Legal (LGPD)
Agendar, confirmar e cancelar serviçosArt. 7°, V — execução de contrato
Enviar lembretes de agendamento via WhatsAppArt. 7°, I — consentimento
Notificar o negócio sobre novos agendamentosArt. 7°, V — interesse legítimo do controlador
Integração com Google Calendar (opcional)Art. 7°, I — consentimento do controlador
Melhoria contínua do serviçoArt. 7°, IX — legítimo interesse

4. Retenção de Dados

  • Agendamentos: excluídos automaticamente 2 anos após a data do serviço.
  • Histórico de conversa: apagado da memória após 2 horas de inatividade.
  • Logs do sistema: excluídos após 90 dias.
  • Dados de consentimento: mantidos pelo prazo legal de 5 anos para fins de comprovação.

5. Compartilhamento de Dados

Seus dados não são vendidos nem compartilhados com terceiros para fins de marketing. Podem ser compartilhados apenas:

  • Com o Google Calendar somente se o negócio tiver ativado essa integração e você tiver agendado um serviço.
  • Com a Anthropic (Claude AI) para processamento das mensagens — o conteúdo é tratado como dado em trânsito e não é retido para treinamento de modelos conforme contrato de API.
  • Por obrigação legal mediante ordem judicial ou requisição de autoridade competente.

6. Seus Direitos (Art. 18 LGPD)

Você tem o direito de:

  • Acessar os dados que temos sobre você.
  • Corrigir dados incompletos ou desatualizados.
  • Excluir seus dados (direito ao esquecimento).
  • Portabilidade — receber seus dados em formato estruturado.
  • Revogar o consentimento a qualquer momento.
  • Oposição ao tratamento em caso de violação desta política.

Para exercer seus direitos, responda "REMOVER" no WhatsApp. Seus dados serão excluídos imediatamente. Você também pode entrar em contato diretamente com o negócio ou pelo e-mail do DPO indicado acima.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo senhas com hash seguro (scrypt), isolamento por tenant, cookies com atributos HttpOnly e Strict, e controle de acesso por autenticação.

8. Cookies

Usamos apenas um cookie de sessão autenticada (dashboard_session) no painel de gestão. Nenhum cookie de rastreamento ou analytics é utilizado no atendimento via WhatsApp.

9. Alterações nesta Política

Podemos atualizar esta política periodicamente. A data de "última atualização" no topo reflete a versão vigente. Em caso de mudanças significativas, comunicaremos via WhatsApp ou e-mail.