Política de Privacidade
Última atualização: junho de 2026
Esta Política de Privacidade descreve como o Secretário IA coleta, usa, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).
1. Controlador de Dados
O controlador dos dados pessoais é o proprietário do negócio que contratou o Secretário IA. Para saber quem é o controlador responsável pelo atendimento que você recebeu, entre em contato diretamente com o negócio que te enviou mensagens via WhatsApp.
O operador (responsável técnico pela plataforma) é a empresa desenvolvedora do Secretário IA. Contato do encarregado (DPO): dpo@secretario.ia
2. Dados Pessoais Coletados
- Número de telefone — fornecido ao iniciar conversa via WhatsApp; usado como identificador principal.
- Nome — informado voluntariamente durante o agendamento.
- Data e horário do agendamento — para prestação do serviço.
- Serviço solicitado — para registrar e confirmar o agendamento.
- Notas do atendimento — observações adicionais fornecidas pelo usuário.
- Histórico de conversas — armazenado temporariamente (até 2h) para manter o contexto da conversa.
- Registro de consentimento — data e mensagem de aceite da política.
Não coletamos dados sensíveis (saúde, origem racial, biometria, etc.) salvo quando o próprio negócio configure serviços de natureza médica ou similar, sendo nesse caso o controlador o exclusivo responsável pela conformidade adicional.
3. Finalidade e Base Legal
| Finalidade | Base Legal (LGPD) |
|---|---|
| Agendar, confirmar e cancelar serviços | Art. 7°, V — execução de contrato |
| Enviar lembretes de agendamento via WhatsApp | Art. 7°, I — consentimento |
| Notificar o negócio sobre novos agendamentos | Art. 7°, V — interesse legítimo do controlador |
| Integração com Google Calendar (opcional) | Art. 7°, I — consentimento do controlador |
| Melhoria contínua do serviço | Art. 7°, IX — legítimo interesse |
4. Retenção de Dados
- Agendamentos: excluídos automaticamente 2 anos após a data do serviço.
- Histórico de conversa: apagado da memória após 2 horas de inatividade.
- Logs do sistema: excluídos após 90 dias.
- Dados de consentimento: mantidos pelo prazo legal de 5 anos para fins de comprovação.
5. Compartilhamento de Dados
Seus dados não são vendidos nem compartilhados com terceiros para fins de marketing. Podem ser compartilhados apenas:
- Com o Google Calendar somente se o negócio tiver ativado essa integração e você tiver agendado um serviço.
- Com a Anthropic (Claude AI) para processamento das mensagens — o conteúdo é tratado como dado em trânsito e não é retido para treinamento de modelos conforme contrato de API.
- Por obrigação legal mediante ordem judicial ou requisição de autoridade competente.
6. Seus Direitos (Art. 18 LGPD)
Você tem o direito de:
- Acessar os dados que temos sobre você.
- Corrigir dados incompletos ou desatualizados.
- Excluir seus dados (direito ao esquecimento).
- Portabilidade — receber seus dados em formato estruturado.
- Revogar o consentimento a qualquer momento.
- Oposição ao tratamento em caso de violação desta política.
Para exercer seus direitos, responda "REMOVER" no WhatsApp. Seus dados serão excluídos imediatamente. Você também pode entrar em contato diretamente com o negócio ou pelo e-mail do DPO indicado acima.
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo senhas com hash seguro (scrypt), isolamento por tenant, cookies com atributos HttpOnly e Strict, e controle de acesso por autenticação.
8. Cookies
Usamos apenas um cookie de sessão autenticada (dashboard_session) no painel de gestão. Nenhum cookie de rastreamento ou analytics é utilizado no atendimento via WhatsApp.
9. Alterações nesta Política
Podemos atualizar esta política periodicamente. A data de "última atualização" no topo reflete a versão vigente. Em caso de mudanças significativas, comunicaremos via WhatsApp ou e-mail.