Da Uma Dica logoDa Uma Dica

Política de Privacidade

Última atualização:

1. Quem somos

A Da Uma Dica é uma plataforma de agentes de inteligência artificial para negócios locais brasileiros. Operamos dois produtos: o Agente Dedicado — um agente de IA no WhatsApp exclusivo para cada empresa cadastrada — e o Assistente da Cidade — um agente compartilhado que atende consumidores e recomenda negócios locais.

Para fins desta Política, a Da Uma Dica atua como controladora dos dados pessoais das empresas cadastradas (titulares B2B) e como operadora dos dados dos consumidores finais que interagem via WhatsApp com os agentes dos nossos clientes.

2. Dados que coletamos

Dados das empresas cadastradas

  • Nome e e-mail do representante legal (via Clerk)
  • Nome e informações da empresa
  • Dados de cobrança: e-mail, histórico de pagamentos (via Stripe — não armazenamos número de cartão)
  • Conteúdo da base de conhecimento e catálogo de produtos
  • Configurações do agente (modelo, temperatura, prompt)

Dados dos usuários finais (consumidores)

  • Número de telefone do WhatsApp
  • Conteúdo das mensagens enviadas ao agente
  • Identificador de sessão anônimo (para o widget de chat na web)
  • Metadados de uso: horário das mensagens, tokens consumidos, latência

Dados coletados automaticamente

  • Endereço IP (para controle de taxa de requisições)
  • Logs de acesso à API (Railway)

3. Finalidade e base legal

FinalidadeBase legal (LGPD)
Prestar o serviço de agente de IA contratadoExecução de contrato (art. 7º, V)
Processamento de pagamentosExecução de contrato (art. 7º, V)
Autenticação e segurança da contaLegítimo interesse (art. 7º, IX)
Melhorias no serviço e treinamento de modelos internosConsentimento (art. 7º, I) — dados anonimizados
Cumprimento de obrigação legal ou regulatóriaObrigação legal (art. 7º, II)

4. Com quem compartilhamos seus dados

Não vendemos dados pessoais. Compartilhamos apenas com os subprocessadores estritamente necessários para operar o serviço:

  • Clerk — autenticação e gerenciamento de identidade das empresas cadastradas (EUA; cláusulas contratuais padrão)
  • Stripe — processamento de pagamentos e gestão de assinaturas (EUA; cláusulas contratuais padrão)
  • Vercel AI Gateway — roteamento de requisições para modelos de linguagem de grande porte; os prompts incluem mensagens dos usuários finais (EUA)
  • Railway — hospedagem da API e banco de dados PostgreSQL (EUA)
  • Meta (WhatsApp Cloud API) — entrega e recebimento de mensagens WhatsApp (EUA; termos da plataforma Meta)

Transferências internacionais de dados são realizadas com base em cláusulas contratuais padrão aprovadas pela autoridade competente, conforme exigido pela LGPD.

5. Retenção de dados

  • Mensagens e conversas: retidas enquanto a conta da empresa estiver ativa e por até 90 dias após o cancelamento.
  • Dados de cobrança: retidos pelo prazo exigido pela legislação fiscal brasileira (5 anos).
  • Embeddings da base de conhecimento: excluídos imediatamente ao remover o documento correspondente.
  • Logs de acesso: retidos por até 90 dias para fins de segurança.

6. Seus direitos (LGPD)

Se você é titular de dados tratados pela Da Uma Dica, você pode a qualquer momento:

  • Confirmar a existência de tratamento de seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
  • Solicitar a portabilidade dos dados a outro fornecedor de serviço
  • Revogar o consentimento (quando o tratamento for baseado em consentimento)
  • Apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados)

Para exercer seus direitos, entre em contato pelo e-mail contato@conectai.com.br. Responderemos em até 15 dias úteis.

7. Segurança

Adotamos medidas técnicas e organizacionais proporcionais ao risco: criptografia em trânsito (TLS), tokens de acesso de curta duração (Clerk JWT), isolamento de dados por tenant na camada de aplicação e controle de taxa de requisições. Nenhum sistema é 100% seguro — notificaremos a ANPD e os titulares afetados em caso de incidente relevante, conforme a LGPD.

8. Cookies e rastreamento

O painel de controle utiliza cookies de sessão gerenciados pelo Clerk (necessários para autenticação). O widget de chat público utiliza localStorage para manter o identificador de sessão anônimo do visitante. Não utilizamos cookies de rastreamento ou publicidade.

9. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações substanciais serão comunicadas por e-mail aos usuários cadastrados com pelo menos 30 dias de antecedência. A data da última atualização está indicada no topo desta página.

10. Contato

Dúvidas, solicitações ou reclamações relacionadas à privacidade:

Encarregado de Dados (DPO)
E-mail: contato@conectai.com.br