Política de Privacidade

1. Dados Coletados

O Convecta AI coleta e trata os seguintes dados pessoais, de acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD):

• Dados de cadastro: nome completo, e-mail, telefone e senha (armazenada com hash seguro).
• Dados da empresa: nome da empresa, segmento de atuação e configurações do agente virtual.
• Dados de conversas: mensagens trocadas entre o agente de IA e os contatos via WhatsApp, incluindo texto, áudio transcrito e metadados (data, hora, número do remetente).
• Dados de contatos/leads: nome, número de telefone e histórico de interações dos contatos que se comunicam com o agente do Usuário.
• Dados de pagamento: informações de cobrança processadas via Asaas (não armazenamos dados completos de cartão de crédito em nossos servidores).
• Dados de uso: logs de acesso, endereço IP, tipo de navegador, páginas visitadas e ações realizadas no painel.
• Base de conhecimento: documentos, textos e arquivos enviados pelo Usuário para treinamento do agente.

2. Finalidade do Tratamento

Os dados coletados são utilizados exclusivamente para as seguintes finalidades:

• Prover e manter o serviço de atendimento automatizado via WhatsApp.
• Processar mensagens recebidas através da API do Claude (Anthropic) para gerar respostas inteligentes e contextualizadas.
• Gerenciar a conta do Usuário, autenticação e controle de acesso.
• Processar pagamentos e gerenciar assinaturas através da plataforma Asaas.
• Exibir métricas e relatórios de atendimento no dashboard do Usuário.
• Enviar comunicações essenciais sobre o serviço (alertas de segurança, atualizações de termos, notificações de cobrança).
• Melhorar a qualidade do serviço com base em padrões de uso agregados e anonimizados.

3. Base Legal (LGPD)

O tratamento de dados pessoais pelo Convecta AI fundamenta-se nas seguintes bases legais previstas na Lei 13.709/2018 (LGPD):

• Execução de contrato (Art. 7º, V): tratamento necessário para a prestação do serviço contratado pelo Usuário.
• Consentimento (Art. 7º, I): para envio de comunicações promocionais e uso de cookies não essenciais.
• Legítimo interesse (Art. 7º, IX): para melhoria do serviço, prevenção de fraudes e segurança da plataforma.
• Cumprimento de obrigação legal (Art. 7º, II): para manutenção de registros fiscais e de auditoria conforme legislação vigente.

4. Compartilhamento de Dados

O Convecta AI não vende, aluga ou comercializa dados pessoais. Os dados podem ser compartilhados apenas com os seguintes terceiros, estritamente para a prestação do serviço:

• Anthropic (Claude AI): conteúdo das mensagens é enviado para processamento de linguagem natural e geração de respostas. A Anthropic não utiliza esses dados para treinar seus modelos.
• Meta (WhatsApp Business API): metadados de mensagens necessários para o envio e recebimento via WhatsApp.
• Asaas: dados de cobrança para processamento de pagamentos e gestão de assinaturas.
• Provedores de infraestrutura: serviços de hospedagem e banco de dados que armazenam os dados de forma segura e criptografada.

Todos os terceiros estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados. Os dados de cada tenant são isolados — nenhum Usuário tem acesso aos dados de outro.

5. Armazenamento e Segurança

Os dados são armazenados em servidores seguros com as seguintes medidas de proteção:

• Criptografia em trânsito (TLS/HTTPS) para todas as comunicações.
• Senhas armazenadas com hashing seguro (bcrypt).
• Isolamento de dados por tenant (multi-tenancy segregado).
• Autenticação via tokens JWT com expiração controlada.
• Backups regulares com criptografia.
• Monitoramento de acessos e detecção de anomalias.
• Controle de acesso baseado em papéis (RBAC) para a equipe interna.

6. Retenção de Dados

Os dados pessoais são retidos pelo período necessário para cumprir as finalidades descritas nesta política:

• Dados de conta e conversas: mantidos enquanto a conta estiver ativa, mais 90 dias após o cancelamento para eventual reativação.
• Dados de pagamento: registros financeiros são mantidos por 5 anos conforme obrigação fiscal brasileira.
• Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet (Lei 12.965/2014).
• Base de conhecimento: excluída imediatamente após o cancelamento da conta ou por solicitação do Usuário.

Após os períodos acima, os dados são excluídos permanentemente ou anonimizados de forma irreversível.

7. Direitos do Titular

Conforme a LGPD (Lei 13.709/2018), o titular dos dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer momento:

• Confirmação da existência de tratamento de dados pessoais.
• Acesso aos dados pessoais coletados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• Portabilidade dos dados a outro fornecedor de serviço.
• Eliminação dos dados tratados com base em consentimento.
• Informação sobre as entidades com as quais os dados foram compartilhados.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento a qualquer tempo.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@convectaai.com.br. As solicitações serão atendidas em até 15 dias úteis, conforme determina a legislação.

8. Cookies e Tecnologias

O Convecta AI utiliza cookies e tecnologias semelhantes para melhorar a experiência do Usuário:

• Cookies essenciais: necessários para o funcionamento da plataforma (autenticação, sessão, preferências).
• Cookies analíticos: utilizados para entender como os Usuários interagem com a plataforma e melhorar o serviço.

O Usuário pode gerenciar as preferências de cookies através das configurações do navegador. A desativação de cookies essenciais pode comprometer o funcionamento da plataforma.

9. Transferência Internacional

Para a prestação do serviço, alguns dados podem ser transferidos para servidores localizados fora do Brasil, especificamente para processamento pela API do Claude (Anthropic), cujos servidores estão localizados nos Estados Unidos. Essa transferência é realizada em conformidade com o Art. 33 da LGPD, com base em cláusulas contratuais que garantem nível adequado de proteção de dados. A Anthropic mantém certificações de segurança e políticas de privacidade compatíveis com padrões internacionais de proteção de dados.

10. Encarregado de Dados (DPO)

O Convecta AI designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO), conforme exigido pelo Art. 41 da LGPD, responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do DPO: privacidade@convectaai.com.br

11. Alterações nesta Política

O Convecta AI se reserva o direito de atualizar esta Política de Privacidade a qualquer momento. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 dias. Recomendamos a revisão periódica desta página. O uso continuado da plataforma após as alterações constitui aceitação da política atualizada.

12. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato pelos seguintes canais:

• E-mail geral: suporte@convectaai.com.br
• E-mail do DPO: privacidade@convectaai.com.br
• WhatsApp de suporte: disponível no painel da Plataforma.