← Voltar

Política de Privacidade

Última atualização: 20 de abril de 2026

Texto de referência inicial. Este conteúdo serve como base para o lançamento do MVP. Antes de operar com volume de clientes ou modelos regulamentados (saúde, financeiro), recomendamos revisão por advogado especializado em direito digital.

1. Quem somos

O UaiGestão (referido como "a plataforma" ou "nós" nesta política) é um serviço de software como serviço (SaaS) voltado a micro e pequenas empresas brasileiras para gestão de agendamentos, vendas e comunicação com clientes via WhatsApp.

Esta política descreve como tratamos os dados pessoais coletados pela plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Quais dados coletamos

Podemos coletar:

  • Dados do dono do negócio: email, nome, telefone, categoria do estabelecimento (você nos informa no cadastro)
  • Dados dos clientes finais que agendam ou compram pela sua loja: nome, telefone, email (opcional), observações que ele preencher
  • Dados operacionais: agendamentos, pedidos, faturas, serviços cadastrados, produtos cadastrados
  • Dados técnicos: endereço IP, navegador (user-agent), data e hora de cada ação relevante (logs de auditoria)

Não coletamos dados de cartão de crédito — pagamentos quando existirem são processados por intermediadores (Stripe, Asaas).

3. Para que usamos

  • Operar a plataforma (autenticação, salvar agendamentos, etc.)
  • Enviar mensagens de WhatsApp em seu nome (confirmações, lembretes, notificações de pedido) — apenas com base no agendamento que o cliente voluntariamente fez
  • Gerar relatórios e estatísticas para você sobre seu próprio negócio
  • Detectar e prevenir fraudes, abusos ou problemas de segurança (logs de auditoria)

Não usamos seus dados nem dos seus clientes para marketing direto, venda a terceiros ou treinamento de modelos de IA.

4. Com quem compartilhamos

Compartilhamos dados estritamente necessários com provedores de infraestrutura que processam dados em nosso nome:

  • Vercel (hospedagem da aplicação) — servidores em São Paulo (gru1)
  • Supabase (banco de dados e autenticação) — servidores em São Paulo (sa-east-1)
  • Upstash (cache para limites de uso e rate limiting)
  • Provedor de WhatsApp (Evolution API auto-hospedada) — apenas o número e o conteúdo da mensagem para envio

Não vendemos, alugamos ou cedemos seus dados a anunciantes, brokers de dados ou qualquer terceiro com finalidade comercial.

5. Por quanto tempo guardamos

  • Dados operacionais (agendamentos, clientes, produtos): enquanto sua conta estiver ativa
  • Faturas (invoices): 5 anos a partir da emissão (obrigação fiscal)
  • Logs de auditoria: até 12 meses
  • Após exclusão da conta, anonimizamos dados de clientes (nome, telefone, email) imediatamente; faturas permanecem 5 anos sem vínculo com pessoa identificável

6. Como protegemos

  • HTTPS em todo o tráfego (TLS 1.3)
  • Senhas/tokens nunca em texto puro — Supabase Auth gerencia
  • Chaves Pix e tokens sensíveis criptografados em repouso (AES-256-GCM)
  • Isolamento por tenant no banco — uma conta jamais acessa dados de outra
  • Autenticação por "magic link" (sem senha — reduz risco de vazamento)
  • Logs de auditoria de ações sensíveis (login, exclusão, exportação)
  • Hospedagem em regiões brasileiras (São Paulo) para minimizar latência e jurisdição estrangeira

7. Seus direitos (LGPD Art. 18)

Como titular dos dados, você pode:

  • Acessar/exportar tudo que está armazenado — direto na aba Conta → Exportar meus dados, baixa um JSON completo
  • Corrigir dados desatualizados — edição direta na sua conta
  • Excluir sua conta — aba Conta → Zona de perigo
  • Portar seus dados — o JSON exportado tem schema legível
  • Saber com quem compartilhamos — esta política lista todos
  • Revogar consentimento — exclusão da conta cessa todo tratamento (exceto faturas por obrigação fiscal)

8. Cookies

Usamos apenas cookies estritamente necessários: cookies de sessão para manter você logado. Não usamos cookies de rastreamento, publicidade ou perfilamento comportamental. Você não precisa aceitar "banner de cookies" porque não há cookies opcionais a recusar.

9. Crianças e adolescentes

A plataforma não é destinada a menores de 18 anos como titulares de conta. Caso descubramos cadastro de menor sem consentimento dos responsáveis, a conta será encerrada e os dados removidos.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas pelo email cadastrado e na própria plataforma com pelo menos 7 dias de antecedência.

11. Contato — Encarregado pelo Tratamento de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, escreva para: privacidade@uaigestao.com.br

Responderemos em até 15 dias úteis, conforme LGPD Art. 19.