Politica de Privacidade
Ultima atualizacao: 11 de abril de 2026
A FalaUai ("nos", "nosso" ou "Plataforma"), inscrita sob o CNPJ 40.737.902/0001-20, com sede no Brasil, compromete-se a proteger a privacidade e os dados pessoais de seus usuarios e clientes, em conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei n. 13.709/2018 — LGPD) e demais normas aplicaveis.
Esta Politica de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais ao utilizar a plataforma FalaUai, acessivel em falauai.app.
1. Dados Coletados
1.1 Dados pessoais fornecidos pelo usuario
- Dados cadastrais: nome completo, endereco de e-mail, numero de telefone, CNPJ/CPF
- Dados de autenticacao: senha (armazenada com hash bcrypt), configuracao de MFA/TOTP
1.2 Dados coletados automaticamente
- Dados tecnicos: endereco IP, user agent do navegador, sistema operacional, tipo de dispositivo
- Dados de navegacao: paginas acessadas, tempo de permanencia, origem do acesso
- Cookies: tokens de autenticacao (JWT httpOnly/secure) e preferencias de sessao
1.3 Dados de uso da plataforma
- Mensagens WhatsApp: conteudo das mensagens processadas pelos fluxos de automacao, incluindo textos, midias e metadados
- Dados de contatos: nomes e numeros de telefone dos clientes que interagem via WhatsApp com a conta do usuario
- Dados operacionais: fluxos criados, configuracoes de chatbot, metricas de atendimento, logs de atividade
1.4 Dados de pagamento
- Dados financeiros: informacoes de cobranca sao processadas diretamente pelo Asaas (nosso intermediador de pagamentos). Nao armazenamos dados completos de cartao de credito em nossos servidores.
2. Finalidade do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades:
| Finalidade | Descricao |
|---|---|
| Prestacao do servico | Operar a plataforma de automacao WhatsApp, incluindo envio/recepcao de mensagens, execucao de fluxos e integracao com IA |
| Gestao de conta | Criar e gerenciar sua conta, autenticar acessos e manter suas configuracoes |
| Cobranca e faturamento | Processar pagamentos, emitir faturas e gerenciar assinaturas |
| Comunicacao | Enviar notificacoes transacionais, alertas de sistema e comunicacoes sobre o servico |
| Melhoria do servico | Analisar metricas de uso para aprimorar funcionalidades e experiencia do usuario |
| Seguranca | Prevenir fraudes, detectar abusos, aplicar rate limiting e manter logs de auditoria |
| Obrigacoes legais | Cumprir obrigacoes legais, regulatorias e requisicoes de autoridades competentes |
3. Base Legal para o Tratamento
O tratamento dos seus dados pessoais fundamenta-se nas seguintes bases legais previstas na LGPD (art. 7):
- Execucao contratual (art. 7, V): tratamento necessario para a prestacao do servico contratado, incluindo gestao de conta, processamento de mensagens e cobranca
- Consentimento (art. 7, I): para o uso de cookies analiticos (Google Analytics), ferramentas de marketing (Meta Pixel, quando ativado) e envio de comunicacoes promocionais
- Legitimo interesse (art. 7, IX): para melhoria do servico, analytics internos, prevencao de fraudes e seguranca da plataforma
- Cumprimento de obrigacao legal (art. 7, II): para atender exigencias legais e regulatorias, como manutencao de registros fiscais
4. Compartilhamento com Terceiros
A FalaUai nao vende, aluga ou comercializa seus dados pessoais. O compartilhamento ocorre exclusivamente nas seguintes hipoteses:
| Terceiro | Finalidade | Dados Compartilhados |
|---|---|---|
| OpenAI (ChatGPT) | Processamento de IA para respostas automaticas e assistente inteligente | Conteudo das mensagens enviadas ao modulo de IA |
| Anthropic (Claude) | Processamento de IA para respostas automaticas e assistente inteligente | Conteudo das mensagens enviadas ao modulo de IA |
| Google (Gemini) | Processamento de IA para respostas automaticas e assistente inteligente | Conteudo das mensagens enviadas ao modulo de IA |
| Asaas | Processamento de pagamentos e gestao de cobrancas | Nome, e-mail, CPF/CNPJ, dados de cobranca |
| Resend | Envio de e-mails transacionais (notificacoes, recuperacao de senha) | Nome e endereco de e-mail |
| Google Cloud Platform | Hospedagem de infraestrutura e armazenamento de dados | Todos os dados armazenados na plataforma (servidores em southamerica-east1, Brasil) |
| Google Analytics (GA4) | Analise de trafego e comportamento de navegacao no site | Dados anonimizados de navegacao, IP truncado |
| Meta Pixel (opcional) | Medicao de campanhas publicitarias, quando ativado pelo usuario | Dados de navegacao anonimizados |
Nota sobre provedores de IA: As mensagens enviadas aos modelos de inteligencia artificial sao processadas conforme as politicas de privacidade de cada provedor. Recomendamos que o usuario nao inclua dados pessoais sensiveis (como dados de saude, dados biometricos ou dados financeiros detalhados) nas mensagens destinadas ao processamento por IA.
5. Cookies e Tecnologias de Rastreamento
5.1 Cookies essenciais
Utilizamos cookies estritamente necessarios para o funcionamento da plataforma:
- Token de autenticacao (JWT): cookie httpOnly e Secure, utilizado para manter a sessao do usuario. Nao acessivel via JavaScript do navegador.
- Preferencias de sessao: tema, idioma e configuracoes de interface
5.2 Cookies analiticos
- Google Analytics (GA4): utilizado para compreender padroes de uso do site. Os dados sao anonimizados e o IP e truncado. Voce pode optar por nao aceitar estes cookies.
5.3 Cookies de marketing (opcionais)
- Meta Pixel: quando ativado, utilizado para medicao de eficacia de campanhas publicitarias. Este cookie so e carregado mediante consentimento explicito.
Voce pode gerenciar suas preferencias de cookies a qualquer momento atraves das configuracoes do seu navegador ou entrando em contato conosco.
6. Armazenamento e Seguranca
6.1 Localizacao dos dados
Todos os dados sao armazenados em servidores da Google Cloud Platform, na regiao southamerica-east1 (Sao Paulo, Brasil), garantindo que seus dados permanecam em territorio nacional.
6.2 Medidas de seguranca
Adotamos medidas tecnicas e organizacionais para proteger seus dados:
- Criptografia em transito: todas as comunicacoes utilizam HTTPS com TLS 1.2+
- Criptografia em repouso: banco de dados PostgreSQL com criptografia AES-256 gerenciada pelo GCP
- Senhas: armazenadas com hash bcrypt (fator de custo 12), nunca em texto plano
- Autenticacao multifator (MFA): suporte a TOTP para protecao adicional da conta
- Controle de acesso: permissoes granulares por usuario com principio do menor privilegio
- Rate limiting: protecao contra ataques de forca bruta e abuso de API
- Backups automaticos: realizados a cada 4 horas com retencao de 30 dias
- Logs de auditoria: registro de todas as acoes criticas na plataforma
- Firewall e WAF: protecao contra ataques comuns (SQL injection, XSS, DDoS)
6.3 Transferencia internacional
Quando voce utiliza recursos de inteligencia artificial, o conteudo das mensagens pode ser enviado para servidores dos provedores de IA (OpenAI, Anthropic, Google) localizados fora do Brasil. Esta transferencia e realizada com base no consentimento do usuario e em conformidade com o art. 33 da LGPD.
7. Retencao de Dados
| Tipo de Dado | Periodo de Retencao |
|---|---|
| Dados cadastrais | Enquanto a conta estiver ativa + 90 dias apos cancelamento |
| Mensagens WhatsApp | Enquanto a conta estiver ativa + 90 dias apos cancelamento |
| Logs de acesso e auditoria | 6 meses (conforme Marco Civil da Internet — Lei n. 12.965/2014) |
| Dados de cobranca e notas fiscais | 5 anos (conforme legislacao tributaria) |
| Dados anonimizados e analytics | Retidos indefinidamente (nao constituem dados pessoais) |
Apos o termino do periodo de retencao, os dados sao excluidos de forma segura e permanente. O usuario pode solicitar a exclusao antecipada dos seus dados a qualquer momento, respeitadas as obrigacoes legais de retencao.
8. Direitos do Titular dos Dados
Em conformidade com os artigos 17 a 22 da LGPD, voce possui os seguintes direitos:
- Confirmacao e acesso: confirmar a existencia de tratamento e acessar seus dados pessoais
- Correcao: solicitar a correcao de dados incompletos, inexatos ou desatualizados
- Anonimizacao, bloqueio ou eliminacao: solicitar o tratamento adequado de dados desnecessarios, excessivos ou em desconformidade com a LGPD
- Portabilidade: solicitar a transferencia de seus dados a outro fornecedor de servico
- Eliminacao: solicitar a exclusao de dados pessoais tratados com base no consentimento
- Informacao sobre compartilhamento: saber com quais entidades publicas e privadas seus dados sao compartilhados
- Revogacao do consentimento: revogar o consentimento a qualquer momento, sem prejuizo das operacoes realizadas anteriormente
- Oposicao: opor-se ao tratamento realizado com base em hipoteses diferentes do consentimento, caso haja descumprimento da LGPD
- Revisao de decisoes automatizadas: solicitar revisao de decisoes tomadas unicamente com base em tratamento automatizado
Como exercer seus direitos:
Envie um e-mail para contato@falauai.app com o assunto "Direitos LGPD", indicando qual direito deseja exercer. Responderemos em ate 15 dias uteis, conforme estabelecido pela LGPD.
9. Encarregado de Protecao de Dados (DPO)
Em conformidade com o art. 41 da LGPD, a FalaUai designou um Encarregado de Protecao de Dados (Data Protection Officer), responsavel por:
- Aceitar reclamacoes e comunicacoes dos titulares de dados
- Receber comunicacoes da Autoridade Nacional de Protecao de Dados (ANPD)
- Orientar os colaboradores sobre boas praticas de protecao de dados
10. Alteracoes nesta Politica
A FalaUai reserva-se o direito de alterar esta Politica de Privacidade a qualquer momento. As alteracoes serao comunicadas aos usuarios por meio de:
- Notificacao por e-mail para alteracoes materiais
- Aviso em destaque na plataforma
- Atualizacao da data de "ultima atualizacao" no topo deste documento
O uso continuado da plataforma apos a publicacao das alteracoes constitui aceite das novas condicoes. Caso nao concorde com as alteracoes, voce devera cessar o uso da plataforma e solicitar a exclusao de seus dados.
11. Foro Competente
Para dirimir quaisquer controversias decorrentes desta Politica de Privacidade, fica eleito o foro da Comarca de Uberlandia, Estado de Minas Gerais, com exclusao de qualquer outro, por mais privilegiado que seja.
Sem prejuizo do foro eleito, o titular de dados podera apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD) — www.gov.br/anpd.