Política de Privacidade

1. Introdução e abrangência

A presente Política de Privacidade descreve como o autoasistente.com (doravante "Plataforma", "nós" ou "Serviço"), operado pela Gomez Smart Group LLC, coleta, utiliza, armazena, compartilha e protege as informações pessoais dos usuários que acessam o site autoasistente.com, o painel de administração e qualquer serviço relacionado.

Esta política se aplica a:

• Visitantes do site autoasistente.com.
• Clientes que contratam um plano de assinatura (Starter, Business ou Premium) para utilizar nossos assistentes virtuais com inteligência artificial.
• Usuários finais que interagem com os assistentes virtuais implementados em canais de mensageria (WhatsApp, Facebook Messenger, Instagram Direct) dos negócios clientes.
• Funcionários e colaboradores que acessam o painel de administração do negócio.

Ao utilizar a Plataforma, você aceita as práticas descritas nesta Política de Privacidade. Caso não concorde com alguma dessas práticas, recomendamos que não utilize nossos serviços.

2. Controlador do tratamento

O controlador do tratamento de dados pessoais é:

• Razão social: Gomez Smart Group LLC
• Nome comercial: autoasistente.com
• E-mail: [email protected]
• Site: https://autoasistente.com

A Gomez Smart Group LLC atua como controladora do tratamento dos dados dos clientes e visitantes do site. Em relação aos dados dos usuários finais que interagem com os assistentes virtuais nos canais de mensageria dos negócios clientes, a Gomez Smart Group LLC atua como operadora (processadora) do tratamento, sendo o negócio cliente o controlador dos referidos dados.

3. Dados que coletamos

3.1 Dados de cadastro e conta

Quando você cria uma conta no autoasistente.com, coletamos:

• Nome completo do titular.
• Endereço de e-mail.
• Número de telefone (opcional, para notificações e WhatsApp).
• Nome do negócio ou empresa.
• Senha (armazenada exclusivamente em formato de hash criptográfico via bcrypt; nunca armazenamos senhas em texto puro).
• Papel dentro da plataforma (proprietário, administrador, membro).

3.2 Dados de uso e navegação

Coletamos automaticamente informações técnicas quando você utiliza a Plataforma:

• Endereço IP.
• Tipo e versão do navegador.
• Sistema operacional e dispositivo.
• Páginas visitadas, tempo de permanência e padrões de navegação.
• Data e hora de acesso.
• URL de referência.
• Identificador de sessão e tokens de autenticação (JWT).
• User-Agent do navegador (registrado em sessões ativas por motivos de segurança).

3.3 Dados de conversas gerenciadas

Os assistentes virtuais implantados nos canais de mensagens dos negócios clientes processam mensagens dos usuários finais. Isso inclui:

• Conteúdo das mensagens de texto enviadas e recebidas via WhatsApp (incluindo conexão por QR via WAHA e conexão oficial via WhatsApp Cloud API da Meta), Facebook Messenger, Instagram Direct e o Widget Web embarcável.
• Metadados das conversas (data, hora, identificador do canal, identificador do remetente, caixa de entrada / inbox atribuída).
• Nome do contato e número de telefone (conforme fornecidos pelas APIs das plataformas de mensagens).
• Estado canônico da conversa (aberta, pendente, resolvida, snoozed, spam) e atribuição a um funcionário do negócio.
• Etiquetas (labels), notas internas privadas da equipe e resultados de pesquisas de satisfação (CSAT) registradas no fechamento da conversa.
• Histórico de conversas armazenado para continuidade do serviço e memória conversacional do assistente.
• Anexos multimídia (imagens, áudios, documentos) quando o usuário final os envia ou quando o assistente ou um funcionário responde com eles.

Esses dados são armazenados no banco de dados da Plataforma de forma segregada por negócio (isolamento multi-tenant), de modo que cada negócio só pode acessar as conversas dos seus próprios canais e caixas de entrada (inboxes).

3.3.bis Dados do Widget Web embarcável

Quando o negócio cliente ativa o Widget Web (um chat com IA embarcável em qualquer site externo via um script publicado pela Plataforma), coletamos do visitante:

• Identificador anônimo persistente do visitante (visitor_pubid) armazenado no navegador para reconhecer o mesmo visitante entre sessões e permitir continuidade de conversas múltiplas.
• Endereço IP público do visitante e dados derivados de geolocalização aproximada (cidade e país) obtidos por meio de um serviço de IP-to-geo, exibidos ao negócio no painel para contexto comercial.
• URL exata da página do site anfitrião onde a conversa foi iniciada ou continuada, atualizada conforme o visitante navega.
• User-Agent do navegador e dados mínimos do dispositivo.
• Dados opcionais do formulário pré-chat configurado pelo negócio (nome, e-mail, telefone ou outros campos que o negócio decida solicitar).
• Conteúdo completo das mensagens trocadas com o assistente e, quando aplicável, com um funcionário do negócio.

O Widget Web utiliza tokens próprios (widget_website_token público, X-Widget-Session-Token por sessão) emitidos pela Plataforma. O negócio cliente pode configurar mensagem proativa (teaser), posição do bubble, formulário pré-chat e avatar a partir do painel.

3.4 Dados de pagamento

Para o processamento de pagamentos de assinaturas, utilizamos o Stripe como processador de pagamentos. Em relação aos dados de pagamento:

• Não armazenamos números de cartões de crédito ou débito, datas de validade nem códigos CVV em nossos servidores.
• Armazenamos apenas o identificador do cliente do Stripe (customer_id) e o identificador da assinatura (subscription_id) para gerenciar a relação de faturamento.
• Registramos os eventos de webhook do Stripe (identificador do evento, tipo, data) para fins de idempotência e auditoria.
• O Stripe processa e armazena os dados de pagamento de acordo com sua própria política de privacidade e conformidade PCI-DSS.

3.5 Dados de integrações com terceiros

Caso o negócio cliente ative integrações com serviços do Google, coletamos e gerenciamos:

• Google Calendar: endereço de e-mail do calendário configurado, eventos de agendamentos e reservas criados pelo assistente virtual.
• Google Drive: identificadores de pastas e arquivos criados para o negócio, documentos de configuração do assistente.
• Google Sheets: identificadores de planilhas utilizadas para catálogos de produtos e serviços.

O acesso a esses serviços do Google é realizado por meio de uma conta de serviço com delegação no nível do domínio. Não acessamos contas pessoais do Google dos usuários.

3.6 Dados de comentários em redes sociais

Quando o negócio cliente ativa o gerenciamento de redes sociais, a Plataforma pode processar:

• Comentários públicos de usuários em publicações de Facebook e Instagram do negócio cliente.
• Identificadores públicos de usuário das plataformas sociais (nome de usuário, ID de perfil público).
• Metadados dos comentários (data, hora, publicação associada, identificador do comentário).
• Respostas automáticas geradas pelo assistente virtual em resposta aos referidos comentários.

Esses dados são tratados exclusivamente para a finalidade de gestão de engajamento e atendimento ao cliente em canais sociais do negócio. O tratamento é realizado em nome do negócio cliente, que atua como controlador do tratamento em relação aos seus seguidores.

3.7 Dados de lembretes de pagamento

Caso o negócio cliente utilize a funcionalidade de lembretes de pagamento ou gestão de cobranças, a Plataforma pode armazenar:

• Nome do devedor ou cliente do negócio.
• Valor devido e descrição da dívida.
• Notas internas do negócio cliente relacionadas à cobrança.
• Histórico de lembretes enviados (data, canal, status de entrega).

Esses dados são fornecidos pelo negócio cliente e tratados sob sua responsabilidade. O Auto Asistente atua como operador do tratamento neste contexto.

3.8 Dados analíticos e estatísticos

A Plataforma gera e armazena métricas operacionais para os negócios clientes, incluindo:

• Estatísticas de mensagens (volume de conversas, mensagens recebidas e enviadas por canal).
• Tempos de resposta do assistente virtual e da equipe humana.
• Taxas de resolução de consultas, handovers bot-humano e conversas sem resposta.
• Métricas de desempenho do agente de IA (interações por dia, canais mais ativos).

Essas estatísticas podem conter dados derivados de conversas com usuários finais, mas são apresentadas de forma agregada. Não são utilizadas para tomar decisões individualizadas sobre os usuários finais.

3.9 Dados de campanhas de WhatsApp Marketing

Quando o negócio cliente utiliza a ferramenta de WhatsApp Marketing (consulte a Seção 14), a Plataforma armazena:

• Lista de destinatários de cada campanha (números de telefone fornecidos pelo negócio cliente).
• Conteúdo das mensagens enviadas.
• Status de entrega de cada mensagem (enviada, entregue, falhou).
• Parâmetros da campanha: data de agendamento, configuração de delay, arquivos de mídia anexados.

O negócio cliente é o único responsável por obter o consentimento dos destinatários. O Auto Asistente atua exclusivamente como operador técnico do envio.

3.10 Dados de contatos (gestão automática)

A Plataforma coleta e consolida automaticamente dados de contato a partir das conversas gerenciadas:

• Nome do contato (obtido do perfil de WhatsApp, Facebook ou Instagram).
• Número de telefone (em conversas do WhatsApp).
• Identificador do usuário na plataforma de mensageria correspondente.
• Canal da primeira interação e data do contato.

Esses dados são armazenados de forma segregada por negócio e utilizados para garantir a continuidade das conversas e para a gestão de contatos do negócio cliente.

3.11 Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para o funcionamento da Plataforma. Os detalhes completos encontram-se na Seção 13 desta política.

4. Finalidade do tratamento

Tratamos os dados pessoais para as seguintes finalidades:

• Prestação do serviço: criar e gerenciar contas de usuário, configurar e implementar assistentes virtuais com IA, processar conversas em canais de mensageria e administrar assinaturas.
• Processamento de pagamentos: gerenciar cobranças de assinaturas, emitir faturas e administrar o ciclo de vida do faturamento por meio do Stripe.
• Provisionamento automatizado: configurar recursos do Google (Drive, Sheets, Calendar), fluxos de automação e agentes de IA para cada negócio cliente.
• Segurança e autenticação: verificar a identidade dos usuários, gerenciar sessões, detectar atividades suspeitas e proteger a integridade da Plataforma.
• Comunicações: enviar notificações relacionadas ao serviço, alertas de segurança, relatórios operacionais e atualizações do produto.
• Melhoria do serviço: analisar padrões de uso para aprimorar a funcionalidade, desempenho e experiência do usuário da Plataforma.
• Suporte técnico: atender solicitações de suporte, gerenciar tickets e resolver incidentes técnicos.
• Conformidade legal: cumprir obrigações legais, regulatórias e fiscais aplicáveis.
• Auditoria interna: registrar eventos de auditoria para rastreabilidade, segurança e resolução de disputas.
• Gestão de lembretes de pagamento e cobranças: facilitar o envio de lembretes de pagamento a clientes do negócio por meio de canais de mensageria, sob orientação e responsabilidade do negócio cliente.
• Gestão de comentários e engajamento em redes sociais: monitorar, classificar e responder comentários em publicações de Facebook e Instagram dos negócios clientes por meio do assistente virtual.
• Envio de mensagens em massa pelo WhatsApp (WhatsApp Marketing): processar campanhas de mensageria em massa configuradas pelos negócios clientes, incluindo a gestão de listas de destinatários, agendamento e acompanhamento de entregas.
• Geração de análises e estatísticas de uso: produzir relatórios e indicadores de desempenho sobre o uso dos canais de mensageria, atividade do assistente virtual e métricas operacionais do negócio, para a tomada de decisões informada por parte do negócio cliente.

5. Base legal do tratamento

O tratamento de dados pessoais fundamenta-se nas seguintes bases legais, conforme a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e o Regulamento Geral sobre a Proteção de Dados (GDPR) quando aplicável:

• Execução de contrato (Art. 7, V da LGPD / Art. 6.1.b GDPR): o tratamento é necessário para a prestação do serviço contratado, incluindo a criação de contas, gestão de assinaturas, configuração de assistentes virtuais e processamento de conversas.
• Consentimento (Art. 7, I da LGPD / Art. 6.1.a GDPR): para o uso de cookies não essenciais, comunicações de marketing e a ativação de integrações opcionais com serviços de terceiros.
• Legítimo interesse (Art. 7, IX da LGPD / Art. 6.1.f GDPR): para a melhoria contínua do serviço, a segurança da Plataforma, a prevenção de fraudes e a análise agregada de uso.
• Cumprimento de obrigação legal ou regulatória (Art. 7, II da LGPD / Art. 6.1.c GDPR): para o cumprimento de obrigações fiscais, contábeis e regulatórias aplicáveis.

Quando o tratamento se basear no consentimento, você terá o direito de retirá-lo a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.

6. Compartilhamento de dados com terceiros

Compartilhamos dados pessoais apenas com os terceiros necessários para a prestação do serviço. Não vendemos, alugamos nem cedemos dados pessoais a terceiros para fins de marketing.

6.1 Stripe (processamento de pagamentos)

• Dados compartilhados: nome, e-mail, dados de cartão de pagamento (processados diretamente pelo Stripe).
• Finalidade: processamento de cobranças de assinaturas, gestão de faturas e portal do cliente.
• Conformidade: o Stripe atende ao padrão PCI-DSS Nível 1 e opera sob sua própria Política de Privacidade.

6.2 Meta / Facebook / Instagram (APIs de mensageria)

• Dados compartilhados: mensagens enviadas e recebidas, identificadores de usuário das plataformas, metadados das conversas.
• Finalidade: operação dos assistentes virtuais no Facebook Messenger e Instagram Direct.
• Conformidade: a integração opera sob as Políticas da Meta e os termos de uso da API da Meta Business.

6.3 WhatsApp

A Plataforma suporta dois modos de conexão ao WhatsApp, mutuamente exclusivos por linha ou negócio:

• 6.3.a Conexão por QR (WAHA): Sessões autenticadas por leitura de código QR, gerenciadas via WAHA (WhatsApp HTTP API). NÃO utiliza a API oficial do WhatsApp Business da Meta. Dados compartilhados: mensagens de texto e multimídia, números de telefone, metadados das conversas. A sessão é roteada através de um proxy residencial estático (ver seção 6.8) para estabilidade do número.
• 6.3.b WhatsApp Cloud API oficial (BYO-WABA): Conexão oficial ao WhatsApp Business Platform da Meta via Embedded Signup, na qual o negócio cliente conecta sua própria conta de WhatsApp Business (BYO-WABA = "Bring Your Own WhatsApp Business Account"). Dados compartilhados com a Meta: mensagens, templates pré-aprovados, números de telefone, metadados de entrega e métricas de qualidade do número. A operação é regida pela Política do WhatsApp Business da Meta.

O negócio cliente escolhe um único modo por linha. A Plataforma pode monitorar periodicamente o estado de qualidade dos números Cloud API e a validade dos tokens de acesso para alertar o negócio.

6.4 Google (Calendar, Drive, Sheets)

• Dados compartilhados: eventos de calendário (agendamentos, reservas), documentos de configuração, catálogos de produtos em planilhas.
• Finalidade: sincronização de agendamentos, armazenamento de recursos do negócio e gestão de catálogos.
• Conformidade: acesso por meio de conta de serviço com delegação de domínio, conforme a Política de Privacidade do Google.

6.5 Provedores de inteligência artificial (processamento de linguagem)

• Dados compartilhados: Conteúdo das conversas processado para gerar respostas do assistente virtual. Os dados são enviados de forma contextualizada e a informação pessoal identificável é minimizada.
• Finalidade: Geração de respostas inteligentes pelo assistente virtual, seja nos canais de mensagens gerenciados pela Plataforma ou no Widget Web embarcado.
• Provedores por padrão: Utilizamos modelos de linguagem acessíveis via API como OpenRouter (que roteia para modelos da OpenAI, Anthropic, Google e outros), bem como acesso direto às APIs de provedores quando aplicável.
• Modelo "Traga sua própria chave" (BYOK) para o Widget Web: No Widget Web embarcado, o negócio cliente pode optar por configurar sua própria chave de API de um provedor compatível (OpenAI, Anthropic, Google AI ou OpenRouter). Nesse caso, as mensagens do Widget são enviadas ao provedor selecionado sob a conta e política de uso do próprio negócio cliente, e a Plataforma atua exclusivamente como operadora técnica do envio.
• Tratamento de dados: Os dados são processados em tempo real e, conforme a política vigente dos provedores, não são utilizados para treinar modelos sem consentimento. O negócio cliente pode consultar a política de cada provedor antes de habilitar BYOK.

6.6 ElevenLabs (geração de voz com IA)

• Dados compartilhados: texto a ser convertido em áudio, gerado pelo assistente virtual em resposta a conversas. Não compartilhamos dados pessoais diretamente identificáveis, exceto o conteúdo da mensagem de texto.
• Finalidade: geração de respostas em voz sintetizada para canais que suportem áudio.
• Conformidade: a ElevenLabs opera sob sua própria Política de Privacidade. Os dados de texto processados não são utilizados para treinar modelos de voz sem consentimento.

6.7 Provedor de hospedagem (OVH)

• Dados compartilhados: todos os dados armazenados na Plataforma residem em servidores gerenciados pela OVH.
• Finalidade: hospedagem da infraestrutura de servidores, banco de dados e serviços da Plataforma.
• Localização: servidores localizados em data centers da OVH.
• Conformidade: a OVH opera sob sua própria Política de Proteção de Dados.

6.8 Provedor de proxies residenciais (Webshare)

• Dados compartilhados: O tráfego das sessões de WhatsApp conectadas por QR (WAHA) é roteado através de endereços IP residenciais estáticos para preservar a estabilidade e reputação do número do negócio cliente. Os proxies transportam tráfego criptografado e não acessam o conteúdo das mensagens.
• Finalidade: Estabilidade operacional das sessões de WhatsApp por QR.
• Provedor: Webshare. A Plataforma se reserva o direito de mudar de provedor a qualquer momento desde que mantenha padrões equivalentes de segurança e proteção de dados.

6.9 Serviço de geolocalização IP (Widget Web)

• Dados compartilhados: Endereço IP do visitante do Widget Web, consultado contra um serviço de IP-to-geo para obter cidade e país aproximados.
• Finalidade: Contexto comercial para o negócio cliente (mostrar de onde o visitante se conecta).
• Tratamento: As consultas são realizadas em tempo real e não são utilizadas para fins de marketing.

7. Transferências internacionais de dados

Considerando que o autoasistente.com opera em escala global e utiliza prestadores de serviços localizados em diferentes jurisdições, seus dados pessoais podem ser transferidos e processados fora do seu país de residência, incluindo:

• Estados Unidos: Stripe (processamento de pagamentos), provedores de IA (processamento de linguagem).
• Canadá: servidores de aplicação (OVH).
• União Europeia / Internacional: Google (serviços do Workspace).

Para as transferências para países que não ofereçam um nível de proteção adequado segundo a legislação aplicável (incluindo a LGPD), implementamos as seguintes garantias:

• Cláusulas contratuais padrão aprovadas pelas autoridades competentes.
• Avaliação da legislação do país de destino em matéria de proteção de dados.
• Medidas técnicas complementares (criptografia em trânsito e em repouso).

Você pode solicitar informações adicionais sobre as garantias aplicadas às transferências internacionais entrando em contato pelo e-mail [email protected].

8. Segurança dos dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acessos não autorizados, alteração, divulgação ou destruição. Essas medidas incluem:

Medidas técnicas

• Criptografia em trânsito: todas as comunicações entre o navegador do usuário e nossos servidores são realizadas por meio de HTTPS/TLS.
• Hash de senhas: as senhas são armazenadas utilizando o algoritmo bcrypt com salt, o que torna computacionalmente inviável obter a senha original a partir do hash.
• Autenticação com tokens: utilizamos JSON Web Tokens (JWT) com expiração curta (15 minutos) para tokens de acesso e rotação automática dos tokens de atualização (30 dias).
• Autenticação de dois fatores (2FA): os usuários podem habilitar a autenticação de dois fatores por meio de aplicativos TOTP (Google Authenticator, Authy, etc.) para uma camada adicional de segurança.
• Isolamento multi-tenant: os dados de cada negócio são isolados no nível da aplicação e do banco de dados, garantindo que nenhum negócio possa acessar os dados de outro.
• Controle de acesso baseado em papéis (RBAC): o sistema implementa permissões granulares por papel (proprietário, administrador, membro) e por seção do painel.
• Registro de sessões: cada sessão ativa registra o endereço IP e o User-Agent do dispositivo, permitindo ao usuário revogar sessões suspeitas.
• Auditoria de eventos: as ações críticas são registradas em um log de auditoria com rastreabilidade completa.
• Webhook idempotente: os eventos do Stripe são processados de forma idempotente para evitar duplicação de operações.

Medidas organizacionais

• Acesso restrito aos servidores de produção apenas ao pessoal autorizado.
• Revisão periódica das políticas de segurança e de acesso.
• Procedimento de resposta a incidentes de segurança.
• Backups periódicos do banco de dados.

Embora implementemos medidas robustas de segurança, nenhum sistema é totalmente inviolável. Em caso de uma violação de segurança que afete seus dados pessoais, notificaremos você o mais rapidamente possível e as autoridades competentes (incluindo a Autoridade Nacional de Proteção de Dados — ANPD, quando aplicável) conforme a legislação aplicável.

9. Retenção de dados

Conservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram coletados, salvo quando uma obrigação legal exija um período de conservação maior.

Tipo de dado	Período de retenção
Dados de conta (cadastro)	Enquanto a conta estiver ativa + 12 meses após sua exclusão
Dados de conversas	Enquanto a assinatura estiver ativa + 90 dias após o cancelamento
Dados de faturamento	5 anos a partir da última transação (obrigação fiscal)
Logs de acesso e auditoria	12 meses a partir da sua geração
Tokens de atualização (refresh)	30 dias a partir da sua emissão ou até sua revogação
Tickets de suporte	24 meses a partir do seu encerramento
Dados de cookies	Conforme a duração de cada cookie (ver Seção 13)
Campanhas de WhatsApp Marketing	Enquanto a assinatura estiver ativa + 90 dias após o cancelamento
Comentários de redes sociais	Enquanto a assinatura estiver ativa + 90 dias após o cancelamento
Conversas do Widget Web (inclui visitor_pubid, IP e geo aproximado, URL da página, mensagens)	Enquanto a assinatura estiver ativa + 90 dias após o cancelamento
Templates e metadados do WhatsApp Cloud API	Enquanto a assinatura estiver ativa + 90 dias após o cancelamento
Etiquetas, notas internas e resultados de CSAT	Enquanto a assinatura estiver ativa + 90 dias após o cancelamento

Ao final do período de retenção, os dados são excluídos de forma segura ou anonimizados de maneira irreversível para uso com finalidades estatísticas.

10. Direitos do usuário

De acordo com a legislação aplicável em matéria de proteção de dados, em especial a Lei Geral de Proteção de Dados (LGPD), você possui os seguintes direitos em relação aos seus dados pessoais:

• Direito de acesso: solicitar uma cópia dos dados pessoais que mantemos sobre você, incluindo as informações sobre como são processados.
• Direito de correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados. Você pode atualizar grande parte dos seus dados diretamente no painel de administração.
• Direito à eliminação ("direito ao esquecimento"): solicitar a exclusão dos seus dados pessoais quando deixarem de ser necessários para a finalidade para a qual foram coletados, quando você retirar o consentimento ou quando se opuser ao tratamento.
• Direito à portabilidade: receber seus dados pessoais em formato estruturado, de uso comum e leitura por máquina (por exemplo, JSON ou CSV), e transmiti-los a outro controlador do tratamento.
• Direito de oposição: opor-se ao tratamento dos seus dados pessoais baseado em legítimo interesse, incluindo a elaboração de perfis.
• Direito à limitação do tratamento: solicitar a restrição temporária do tratamento dos seus dados em determinadas circunstâncias.
• Direito a não ser submetido a decisões automatizadas: não ser submetido a decisões baseadas exclusivamente em tratamento automatizado que produzam efeitos jurídicos ou impacto significativo.
• Direito de retirar o consentimento: caso o tratamento se baseie no seu consentimento, você pode retirá-lo a qualquer momento.
• Direito de informação: ser informado sobre as entidades públicas e privadas com as quais seus dados são compartilhados.

Para exercer qualquer um desses direitos, você pode:

• Enviar um e-mail para [email protected] com o assunto "Exercício de direitos de privacidade".
• Utilizar a opção de exclusão de dados disponível em nossa página de exclusão de dados.

Responderemos à sua solicitação no prazo máximo de 30 dias corridos. Em caso de solicitações complexas ou múltiplas, o prazo poderá ser prorrogado por até 60 dias adicionais, mediante notificação prévia.

Caso considere que o tratamento dos seus dados não está em conformidade com a normativa vigente, você tem o direito de apresentar reclamação à autoridade de proteção de dados competente da sua jurisdição. No Brasil, a autoridade competente é a Autoridade Nacional de Proteção de Dados (ANPD).

11. Dados de menores

A Plataforma autoasistente.com não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade.

Caso você seja pai, mãe ou responsável legal e tenha conhecimento de que um menor sob sua responsabilidade forneceu dados pessoais por meio da Plataforma, pedimos que entre em contato pelo e-mail [email protected] para que possamos tomar as medidas necessárias para excluir os referidos dados.

Em relação aos usuários finais que interagem com os assistentes virtuais implementados em canais de mensageria, os negócios clientes são responsáveis por cumprir as normativas aplicáveis em matéria de proteção de dados de menores nas suas respectivas jurisdições.

12. Alterações nesta política

Reservamo-nos o direito de atualizar ou modificar esta Política de Privacidade a qualquer momento. Quando realizarmos alterações substanciais:

• Atualizaremos a data de "Última atualização" na parte superior desta página.
• Publicaremos um aviso visível na Plataforma ou no painel de administração.
• Para alterações que afetem significativamente o tratamento de dados, enviaremos uma notificação por e-mail para o endereço associado à sua conta.

Recomendamos que você revise esta política periodicamente. O uso continuado da Plataforma após a publicação das alterações constitui aceitação das mesmas.

As versões anteriores desta política estarão disponíveis mediante solicitação.

13. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para garantir o correto funcionamento da Plataforma e melhorar a experiência do usuário.

13.1 Tipos de cookies que utilizamos

Tipo	Finalidade	Duração
Essenciais / Técnicos	Necessários para o funcionamento da Plataforma: autenticação (JWT), gestão de sessões, preferência de idioma, proteção CSRF.	Sessão / até 30 dias
Funcionais	Lembrar preferências do usuário como o idioma selecionado (ES/EN/PT), configuração do painel e estado dos elementos da interface.	Até 12 meses
Analíticos	Coletar informações anônimas sobre o uso da Plataforma para aprimorar a funcionalidade e o desempenho.	Até 24 meses

13.2 Armazenamento local (localStorage)

Além de cookies, utilizamos o armazenamento local do navegador (localStorage) para:

• Armazenar tokens de autenticação (access token e refresh token).
• Salvar preferências de idioma e configuração da interface.
• Manter o estado da sessão do usuário.

13.3 Como gerenciar os cookies

Você pode controlar e gerenciar os cookies por meio de:

• Configuração do navegador: a maioria dos navegadores permite bloquear ou excluir cookies pelas suas configurações. Consulte a ajuda do seu navegador para instruções específicas.
• Desativação seletiva: você pode desativar cookies não essenciais sem afetar o funcionamento básico da Plataforma.

Importante: caso desative os cookies essenciais ou exclua os dados de armazenamento local, é possível que algumas funções da Plataforma deixem de operar corretamente, como o login automático.

13.4 Cookies de terceiros

Alguns serviços de terceiros integrados à Plataforma podem definir seus próprios cookies:

• Stripe: Cookies de segurança e prevenção de fraude durante o processamento de pagamentos.
• Google Fonts: Cookies funcionais para o carregamento otimizado de tipografias.
• Font Awesome (cdnjs): Cookies de entrega de conteúdo para ícones.
• Google Tag Manager / Google Analytics 4: Cookies analíticos anônimos para medir tráfego, visualizações de página, fontes de aquisição e desempenho do site público autoasistente.com.
• Meta Pixel: Cookies e pixel de rastreamento da Meta para medir conversões de campanhas publicitárias no Facebook e Instagram. Só é ativado quando o visitante aceita o uso de cookies analíticos.

13.5 Telemetria própria do site público (tracker.js)

O site público autoasistente.com carrega um script de telemetria próprio (app.autoasistente.com/tracker.js) que registra, sem cookies de terceiros, eventos anônimos como visualizações de página, cliques em CTAs principais, scroll depth e tempo na página, com a única finalidade de melhorar a conversão e o conteúdo do site. Não é utilizado para perfilamento individual de visitantes e não é cruzado com dados pessoais identificáveis.

13.6 Widget Web embarcado em sites de terceiros

Quando o negócio cliente embarca o Widget Web em seu próprio site, o bundle do Widget pode usar armazenamento de primeira parte (localStorage no domínio anfitrião) para guardar o visitor_pubid, o estado da conversa e preferências de UI do próprio chat. O iframe do Widget (hospedado em app.autoasistente.com) pode ter armazenamento particionado pelo navegador conforme as políticas anti-tracking; a Plataforma inclui um mecanismo de recuperação via visitor_pubid para preservar a continuidade da conversa entre sessões mesmo quando o armazenamento do iframe é particionado.

14. Ferramenta de WhatsApp Marketing

14.1 Natureza do serviço

O Auto Asistente oferece uma ferramenta de marketing que permite aos usuários enviar mensagens promocionais por meio da plataforma WhatsApp. A funcionalidade de WhatsApp Marketing NÃO utiliza a API oficial do WhatsApp Business. Trata-se de uma ferramenta independente de automação de marketing que facilita a comunicação entre negócios e seus contatos, utilizando o número de telefone fornecido pelo usuário.

14.2 Requisitos de uso

• O usuário deve possuir um plano ativo (Starter, Business ou Premium) para acessar esta funcionalidade. Usuários com plano Trial não têm acesso.
• O usuário deve conectar seu próprio número de telefone para o envio de mensagens. Recomenda-se enfaticamente o uso de um número pré-pago descartável exclusivo para esta finalidade.
• O usuário é o único responsável por obter o consentimento prévio dos destinatários antes do envio das mensagens.
• O usuário deve cumprir todas as leis e regulamentações aplicáveis, incluindo, mas não se limitando a: CAN-SPAM Act, GDPR, LGPD, TCPA, Código de Defesa do Consumidor (CDC) e legislação local de proteção ao consumidor.

14.3 Limitação de responsabilidade

O Auto Asistente e a Gomez Smart Group LLC NÃO se responsabilizam por:

• Restrições, suspensões ou banimentos permanentes de números do WhatsApp como resultado do uso desta ferramenta.
• Perda de acesso a contas do WhatsApp, números de telefone, contatos ou dados associados.
• Danos diretos, indiretos, incidentais, especiais ou consequenciais decorrentes do uso desta funcionalidade.
• O conteúdo das mensagens enviadas pelos usuários por meio desta ferramenta.
• Alterações nas políticas ou termos de serviço do WhatsApp que afetem o funcionamento desta ferramenta.

14.4 Uso aceitável

O usuário compromete-se a:

• Não enviar conteúdo ilegal, ofensivo, difamatório, ameaçador ou que viole direitos de terceiros.
• Não utilizar a ferramenta para enviar spam, phishing, malware ou qualquer conteúdo fraudulento.
• Não utilizar o número de telefone principal do seu negócio para envios em massa.
• Respeitar as taxas e limites razoáveis de envio para evitar abusos.
• Manter uma lista de contatos baseada em consentimento explícito (opt-in).

14.5 Custos e faturamento

O uso do WhatsApp Marketing tem um custo baseado em créditos pré-pagos. Os créditos são consumidos a cada envio realizado. Os custos vigentes são exibidos no painel de administração. O Auto Asistente reserva-se o direito de modificar as tarifas com aviso prévio. Os créditos não utilizados não são reembolsáveis, exceto em casos de falha técnica comprovada.

14.6 Encerramento do serviço

O Auto Asistente reserva-se o direito de suspender ou cancelar o acesso à ferramenta de WhatsApp Marketing sem aviso prévio caso se detecte uso indevido, violação destes termos ou atividade que coloque em risco a infraestrutura do serviço.

15. Programa de Afiliados — Dados e Privacidade

Ao participar do Programa de Afiliados do Auto Asistente, os seguintes dados são coletados e processados:

• Dados do afiliado: código único de afiliado, método de recebimento selecionado (PayPal, conta bancária brasileira/internacional ou dados ACH/Wire), histórico de comissões e pagamentos.
• Dados de rastreamento: ao clicar em um link de afiliado, é armazenado um cookie (affiliate_ref) com duração de 90 dias. Os cliques são registrados com hash SHA-256 do endereço IP e do user-agent do navegador (não armazenamos o IP nem o user-agent em texto puro). Esse procedimento é utilizado exclusivamente para detecção de fraude e atribuição de comissões.
• Dados de indicações: quando um usuário se cadastra por meio de um link de afiliado, sua conta é vinculada ao afiliado correspondente. O afiliado pode visualizar o nome, plano contratado e status de comissão dos seus indicados, mas não tem acesso a dados sensíveis como senhas, conversas ou informações financeiras do indicado.
• Dados de pagamento: as informações bancárias fornecidas pelo afiliado (e-mail PayPal, número de conta, routing number, etc.) são armazenadas de forma segura e utilizadas exclusivamente para processar os pagamentos de comissões.

Esses dados são conservados enquanto o afiliado mantiver sua conta ativa. Ao solicitar a exclusão da conta, todos os dados do programa de afiliados serão eliminados conforme a seção de exclusão de dados desta política.

16. Contato e encarregado de proteção de dados

Caso você tenha dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, pode entrar em contato conosco por meio de:

• E-mail: [email protected]
• Assunto sugerido: "Consulta de privacidade" ou "Exercício de direitos de privacidade"
• Empresa: Gomez Smart Group LLC
• Site: https://autoasistente.com

Para consultas específicas sobre proteção de dados, nossa equipe de privacidade atenderá à sua solicitação e garantirá que ela seja processada conforme a normativa aplicável, incluindo a LGPD.

Comprometemo-nos a responder a todas as consultas de privacidade no prazo de 30 dias corridos a partir do recebimento da solicitação.