1. Quem somos
A GestIA ("nós", "nosso") é uma plataforma SaaS B2B de recuperação de vendas via WhatsApp, operada por KLISTENES DE LIMA LEITE, CNPJ 49.969.065/0001-39, com atuação em Rua Severino Nicolau de Mello, 420, Sala 207B CXPST 566, Jardim Oceania, João Pessoa/PB, Brasil.
Somos controladores dos dados cadastrais dos nossos clientes e operadores dos dados de contatos finais processados em nome de cada cliente.
E-mail de contato: [email protected]
2. Dados que coletamos
Coletamos as seguintes categorias de dados pessoais:
| Categoria | Dados |
|---|---|
| Cadastro do cliente | Nome, e-mail, senha (hash BCrypt), CNPJ, telefone |
| Contatos finais | Telefone, nome, e-mail, histórico de mensagens |
| Dados de navegação | Endereço IP, user-agent, timestamps de ações, cookies |
| Dados de uso | Métricas de conversas, taxas de conversão, configurações de jornada |
3. Como usamos os dados
- Personalização: adaptar o comportamento dos agentes de IA ao perfil de cada contato e segmento do cliente.
- Automação: executar jornadas de recuperação de vendas via WhatsApp, incluindo envio de mensagens, gestiação e aplicação de descontos.
- IA generativa: processar mensagens com Gemini 2.5 Flash-Lite para identificar intenção, resumir contexto e sugerir respostas dentro dos limites configurados pelo cliente.
- Analytics: gerar relatórios de desempenho (conversões, ROI, objeções) para o painel do cliente.
- Cobrança: processar assinaturas e faturas por meio de integração com gateway de pagamento.
- Comunicação: enviar e-mails transacionais (boas-vindas, redefinição de senha, relatórios semanais).
- Segurança: detectar acessos anômalos, prevenir fraudes e manter audit logs.
4. Base legal (LGPD)
Os tratamentos de dados pessoais realizados pela GestIA estão fundamentados nas seguintes bases legais da Lei Geral de Proteção de Dados (Lei 13.709/2018):
- Consentimento (art. 7º, I): para coleta de cookies não essenciais e envio de comunicações de marketing.
- Execução de contrato (art. 7º, V): para cadastro do cliente, processamento de pagamentos e prestação do serviço SaaS.
- Legítimo interesse (art. 7º, IX): para analytics agregados, melhoria do serviço e prevenção de fraudes. Contatos finais são processados com base no legítimo interesse do cliente, sempre com opt-in prévio registrado.
5. Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos dados apenas com os seguintes subprocessadores, todos com cláusulas contratuais de proteção de dados:
| Provedor | Finalidade | País |
|---|---|---|
| Meta (WhatsApp Cloud API) | Envio e recebimento de mensagens WhatsApp | EUA |
| Google (Gemini 2.5 Flash-Lite) | Processamento de linguagem natural por IA generativa | EUA |
| Asaas | Gateway de pagamento e cobranças | Brasil |
| Resend | Envio de e-mails transacionais | EUA |
| Hetzner | Hospedagem de infraestrutura e armazenamento criptografado | Alemanha |
6. Armazenamento e segurança
Adotamos as seguintes medidas técnicas e organizacionais:
- Conexões protegidas por TLS 1.3
- Senhas armazenadas com BCrypt cost 12
- Tokens de integração criptografados com AES-256-GCM
- Conteúdo de mensagens criptografado em repouso
- Trilha de auditoria completa de acessos administrativos
- Servidores hospedados na Hetzner, Alemanha — o data center é certificado ISO 27001. A certificação ISO 27001 própria da GestIA está planejada para 2026 Q4 (acompanhe em /certificacoes).
- Backups diários com retenção de 30 dias
- Controle de acesso baseado em roles (RBAC) com princípio de menor privilégio
7. Retenção de dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados da conta | Enquanto a conta estiver ativa + 30 dias após cancelamento |
| Mensagens de conversas | 90 dias (configurável pelo cliente: 30/60/90/180/365 dias) |
| Logs de sistema | 90 dias |
| Dados financeiros | 5 anos (obrigação legal — Código Civil e legislação tributária) |
Após o período de retenção, os dados são anonimizados ou excluídos de forma irreversível.
8. Direitos do titular
Nos termos da LGPD, todo titular de dados pessoais tem os seguintes direitos:
- Acesso: solicitar confirmação e cópia dos dados pessoais tratados.
- Retificação: corrigir dados incompletos, inexatos ou desatualizados.
- Exclusão: solicitar a eliminação dos dados pessoais tratados com consentimento.
- Portabilidade: receber os dados em formato estruturado e interoperável.
- Oposição: opor-se ao tratamento realizado com base em legítimo interesse.
- Revogação do consentimento: revogar consentimento previamente dado, a qualquer momento.
- Informação: saber com quais entidades seus dados são compartilhados.
9. Como exercer seus direitos
Você pode exercer seus direitos de duas formas:
- Pelo painel: acesse Configurações > LGPD e dados no dashboard para exportar, anonimizar ou excluir dados.
- Por e-mail: envie sua solicitação para [email protected] com o assunto "Exercício de Direitos LGPD".
Responderemos em até 15 dias úteis, conforme previsto na LGPD.
11. Transferência internacional de dados
Nossos servidores principais estão na Hetzner, Alemanha, país que possui nível adequado de proteção de dados conforme a ANPD. Dados também podem ser processados nos EUA por subprocessadores (Google, Meta, Resend) que operam sob cláusulas contratuais padrão (SCCs) e certificações de conformidade com normas europeias e brasileiras de proteção de dados.
12. Encarregado de dados (DPO)
Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) é:
Klistenes de Lima Leite
E-mail: [email protected]
13. Alterações nesta política
Reservamo-nos o direito de atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas com 30 dias de antecedência por e-mail e/ou notificação no painel. A data de "Última atualização" no topo será atualizada a cada revisão.
O uso continuado do serviço após a atualização constitui aceitação da nova política.
14. Contato
Para dúvidas, sugestões ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato:
E-mail geral: [email protected]
Privacidade/DPO: [email protected]