Política de Privacidade

Última atualização: Outubro de 2025

ℹ️ Resumo: No NinjaZap, levamos sua privacidade a sério. Coletamos apenas dados necessários para fornecer nossos serviços de automação WhatsApp com IA. Seus dados são criptografados, nunca vendidos e você tem controle total sobre eles.

1. Informações que Coletamos

1.1 Informações de Conta

Quando você cria uma conta no NinjaZap, coletamos:

Nome completo
Endereço de e-mail
Número de telefone
Senha (armazenada com hash criptográfico)
Tipo de assinatura/plano

1.2 Dados de Uso do Serviço

Para fornecer e melhorar nossos serviços, coletamos:

Conversas do WhatsApp: Mensagens trocadas entre seus clientes e o assistente de IA
Contatos: Números de telefone e nomes dos contatos que interagem com seu assistente
Configurações do Assistente: Instruções, funções configuradas e preferências
Arquivos enviados: Documentos, imagens e áudios compartilhados nas conversas
Logs de sistema: Registros técnicos para troubleshooting e segurança

1.3 Dados de Integrações

Se você conectar serviços de terceiros (como Google Calendar), coletamos:

Tokens de autenticação OAuth (criptografados)
IDs de calendário
Dados de agendamentos

1.4 Informações Técnicas

Endereço IP
Navegador e dispositivo
Data e hora de acesso
Páginas visitadas

2. Como Usamos Suas Informações

2.1 Fornecimento do Serviço

Processar e responder mensagens via WhatsApp usando IA
Gerenciar agendamentos e compromissos
Armazenar contexto das conversas para continuidade
Executar funções e integrações configuradas

2.2 Melhorias e Desenvolvimento

Analisar padrões de uso (dados anonimizados)
Melhorar modelos de IA
Desenvolver novos recursos
Otimizar performance

2.3 Comunicação

Enviar notificações sobre o serviço
Responder solicitações de suporte
Informar sobre atualizações importantes
Enviar e-mails transacionais (confirmações, alertas)

2.4 Segurança e Conformidade

Detectar e prevenir fraudes
Cumprir obrigações legais
Proteger direitos e segurança

3. Compartilhamento de Dados

3.1 Nunca Vendemos Seus Dados

Garantimos que NUNCA vendemos, alugamos ou comercializamos seus dados pessoais.

3.2 Compartilhamento Limitado

Podemos compartilhar dados apenas nas seguintes situações:

Provedores de Serviço: Cloudflare, Claude, OpenAI , MongoDB Atlas (armazenamento), AWS S3 (arquivos)
Integrações Autorizadas: Google Calendar, serviços que você configura
Requisitos Legais: Quando exigido por lei ou ordem judicial
Proteção de Direitos: Para proteger direitos, propriedade ou segurança

3.3 Transferências Internacionais

Seus dados podem ser processados em servidores localizados fora do Brasil (AWS, MongoDB Atlas). Garantimos que todos os provedores seguem padrões internacionais de proteção de dados.

4. Segurança dos Dados

4.1 Medidas de Segurança

Criptografia em trânsito: HTTPS/TLS para todas as comunicações
Criptografia em repouso: Dados sensíveis criptografados no banco
Senhas: Hash crypt com salt
Tokens OAuth: Armazenados criptografados
Backups: Backups regulares com criptografia
Monitoramento: Logs de segurança 24/7

4.2 WhatsApp

Utilizamos a criptografia end-to-end nativa do WhatsApp. Mensagens são processadas de forma segura.

5. Seus Direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem direito a:

Confirmação: Saber se processamos seus dados
Acesso: Solicitar cópia de todos os dados que temos sobre você
Correção: Atualizar dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação: Solicitar anonimização ou exclusão de dados
Portabilidade: Receber seus dados em formato estruturado
Revogação do consentimento: Retirar consentimento a qualquer momento
Oposição: Opor-se ao tratamento de dados em certas situações

Para exercer seus direitos, entre em contato: [email protected]

6. Retenção de Dados

6.1 Dados de Conta

Mantidos enquanto sua conta estiver ativa ou conforme necessário para fornecer serviços.

6.2 Conversas e Mensagens

Armazenadas conforme configuração do assistente (limpeza automática pode ser configurada).

6.3 Logs de Sistema

Mantidos por até 90 dias para troubleshooting e segurança.

6.4 Após Cancelamento

Dados são mantidos por 30 dias para recuperação de conta. Após isso, são excluídos permanentemente, exceto dados que devemos manter por obrigação legal.

7. Cookies e Tecnologias Similares

7.1 Cookies Essenciais

Usamos cookies para:

Manter sua sessão ativa
Lembrar suas preferências
Garantir segurança

7.2 Cookies Analíticos

Utilizamos Google Analytics para entender como o serviço é usado. Você pode desativar no seu navegador.

8. Uso de Inteligência Artificial

8.1 Processamento por IA

Utilizamos diversos modelos de IA para processar e responder mensagens. As mensagens são enviadas aos servidores (Claude, OpenAI e outros) para processamento e as respostas são retornadas ao seu assistente.

9. Google Calendar - Política de Uso de Dados

Divulgação de Uso Limitado do Google

O uso que o NinjaZap faz das informações recebidas das APIs do Google estará em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

9.1 Dados Acessados do Google (Data Accessed)

Quando você conecta sua conta Google ao NinjaZap, solicitamos acesso aos seguintes dados através da Google Calendar API:

Eventos do Calendário: Título, descrição, data/hora de início e término, localização, participantes
Metadados do Calendário: Nome do calendário, ID do calendário, fuso horário
Informações de Disponibilidade: Horários livres e ocupados para agendamentos
Informações da Conta: Endereço de e-mail do Google associado à conta

Escopo OAuth solicitado: https://www.googleapis.com/auth/calendar (Acesso completo ao Google Calendar)

9.2 Como Usamos os Dados do Google (Data Usage)

Os dados do Google Calendar são utilizados exclusivamente para as seguintes finalidades:

Agendamento Automático: Criar eventos no seu calendário quando clientes solicitam agendamentos via WhatsApp
Verificação de Disponibilidade: Consultar horários disponíveis antes de confirmar agendamentos
Gerenciamento de Eventos: Permitir que o assistente de IA leia, atualize ou cancele eventos conforme instruções configuradas
Sincronização: Manter sincronização entre compromissos no WhatsApp e no Google Calendar
Notificações: Enviar lembretes via WhatsApp sobre eventos próximos

Importante: NÃO usamos dados do Google Calendar para:

❌ Publicidade ou marketing direcionado
❌ Treinamento de modelos de IA
❌ Análise de comportamento ou profiling
❌ Venda ou comercialização de dados
❌ Qualquer finalidade não diretamente relacionada à funcionalidade de agendamento

9.3 Compartilhamento de Dados do Google (Data Sharing)

NÃO compartilhamos, vendemos ou divulgamos dados do seu Google Calendar com terceiros, com as seguintes exceções limitadas:

OpenAI (Processamento de IA): Informações básicas de eventos (título, data/hora) podem ser processadas pela IA para gerar respostas contextuais no WhatsApp. A OpenAI não retém ou usa esses dados para outros fins
Infraestrutura (MongoDB Atlas, AWS): Dados são armazenados de forma criptografada em nossa infraestrutura de nuvem para funcionamento do serviço
Requisições Legais: Apenas se obrigados por lei ou ordem judicial

Garantimos que:

✅ Seus eventos não são visíveis para outros usuários do NinjaZap
✅ Não compartilhamos com parceiros comerciais ou anunciantes
✅ Tokens de acesso são mantidos privados e criptografados

9.4 Armazenamento e Proteção (Data Storage & Protection)

Medidas de Segurança Implementadas:

Tokens OAuth: Armazenados com criptografia AES-256 no banco de dados MongoDB Atlas
Transmissão: Todas as comunicações com Google APIs usam HTTPS/TLS 1.3
Acesso Restrito: Apenas serviços autorizados podem acessar tokens de integração
Logs: Registros de acesso à API do Google são mantidos de forma segura e auditável
Refresh Tokens: Armazenados separadamente com camada adicional de criptografia

Localização dos Dados:

Dados armazenados em servidores MongoDB Atlas (região: AWS São Paulo, Brasil ou US East)
Backups criptografados mantidos em AWS S3
Infraestrutura em conformidade com padrões SOC 2, ISO 27001

9.5 Retenção e Exclusão de Dados (Data Retention & Deletion)

Política de Retenção:

Tokens de Acesso: Mantidos enquanto a integração estiver ativa
Cache de Eventos: Dados de eventos consultados são mantidos em cache por até 24 horas para performance
Logs de Sincronização: Mantidos por até 90 dias para troubleshooting

Como Excluir Seus Dados do Google:

Revogar Acesso no Google: Acesse Contas Google → Segurança → Gerenciar acesso de terceiros
- Localize "NinjaZap" na lista
- Clique em "Remover acesso"
Exclusão Completa de Conta: Se você excluir sua conta no NinjaZap:
- Todos os tokens do Google são excluídos imediatamente
- Dados em cache são removidos em até 24 horas
- Logs são anonimizados após 30 dias
Solicitar Exclusão Manual: Entre em contato com [email protected] solicitando exclusão de todos os dados do Google Calendar. Processaremos em até 7 dias úteis.

Após a Revogação:

✅ Acesso ao seu Google Calendar é imediatamente bloqueado
✅ Tokens de autenticação são invalidados e excluídos
✅ Dados em cache são limpos automaticamente
✅ Você pode reconectar a qualquer momento repetindo o processo de autorização

9.6 Seus Direitos e Controles

Você tem controle total sobre a integração do Google Calendar:

Conectar/Desconectar: A qualquer momento no painel de configurações
Selecionar Calendários: Escolha quais calendários o NinjaZap pode acessar
Limitar Funcionalidades: Configure quais ações o assistente pode realizar (apenas leitura, criar eventos, etc)
Auditoria: Visualize logs de ações realizadas no seu calendário
Revogar Permissões: Remova acesso instantaneamente a qualquer momento

9.7 Conformidade com Políticas do Google

O NinjaZap está em conformidade com:

✅ Política de Dados do Usuário dos Serviços de API do Google
✅ Termos de Serviço das APIs do Google
✅ Requisitos de Uso Limitado (Limited Use Requirements)
✅ Lei Geral de Proteção de Dados (LGPD) do Brasil

10. Dados de Menores

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de crianças. Se você é pai/mãe ou responsável e acredita que seu filho forneceu dados, entre em contato conosco.

11. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos sobre mudanças significativas por e-mail ou aviso no painel. A data da última atualização sempre estará no topo desta página.

12. Contato e Encarregado de Dados

Encarregado de Proteção de Dados (DPO):

E-mail: [email protected]
Telefone: +55 21 97746-3458

Para exercer seus direitos, fazer reclamações ou esclarecer dúvidas sobre privacidade, entre em contato conosco através dos canais acima.

13. Base Legal (LGPD)

Processamos seus dados com base em:

Execução de contrato: Fornecimento dos serviços contratados
Consentimento: Para funcionalidades específicas que requerem autorização expressa
Legítimo interesse: Melhorias, segurança e prevenção de fraudes
Obrigação legal: Cumprimento de leis e regulamentações

14. Autoridade de Proteção de Dados

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se acreditar que o tratamento de seus dados viola a LGPD.

ANPD: www.gov.br/anpd

💚 Nosso Compromisso: Tratamos seus dados com o máximo cuidado e responsabilidade. Sua confiança é fundamental para nós. Se tiver qualquer dúvida sobre privacidade, estamos à disposição para esclarecer.

Voltar para Home