A Coruji Tecnologia ("Coruji", "nós") está comprometida com a proteção dos dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais normas aplicáveis. Esta política descreve como coletamos, utilizamos, armazenamos e protegemos suas informações.
1.Dados Coletados
1.1 Dados fornecidos por você
- Nome completo e email (cadastro)
- Telefone e CNPJ/CPF (onboarding)
- Nome da empresa e segmento de atuação
- Senha (armazenada com hash criptográfico bcrypt)
1.2 Dados coletados automaticamente
- Conversas do WhatsApp processadas pelo Agente IA (conteúdo das mensagens)
- Dados de uso da plataforma (páginas acessadas, funcionalidades utilizadas)
- Endereço IP, navegador e dispositivo
- Cookies essenciais para funcionamento da sessão
1.3 Dados de terceiros
- Informações de contatos/clientes que interagem via WhatsApp (nome, telefone, mensagens)
- Dados de pagamento processados pela Mercado Pago (não armazenamos dados de cartão)
2.Finalidade do Tratamento
- Prestação do serviço contratado (atendimento automatizado, CRM, analytics)
- Processamento de pagamentos e gestão da assinatura
- Treinamento e personalização do Agente IA para o contexto do Usuário
- Comunicações sobre a conta, atualizações e suporte
- Melhoria contínua da plataforma e correção de problemas
- Cumprimento de obrigações legais e regulatórias
3.Base Legal (Art. 7, LGPD)
- Execução de contrato (Art. 7, V): tratamento necessário para prestar o serviço contratado
- Consentimento (Art. 7, I): para comunicações de marketing e funcionalidades opcionais
- Interesse legítimo (Art. 7, IX): para melhoria da plataforma e prevenção a fraudes
- Obrigação legal (Art. 7, II): para cumprimento de determinações legais
4.Compartilhamento de Dados
Seus dados podem ser compartilhados com os seguintes prestadores de serviço:
| Prestador | Finalidade | Dados |
|---|---|---|
| Meta (WhatsApp Business API) | Envio e recebimento de mensagens | Mensagens, telefone dos contatos |
| Supabase | Banco de dados e autenticação | Todos os dados da conta |
| Letta | Motor de IA para o Agente | Contexto das conversas |
| Mercado Pago | Processamento de pagamentos | Nome, email, dados de cobrança |
Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.
5.Armazenamento e Segurança
- Dados armazenados em servidores seguros com criptografia em repouso e em trânsito (TLS/SSL)
- Senhas protegidas com hash criptográfico bcrypt (nunca armazenadas em texto puro)
- Acesso restrito por autenticação multi-fator e políticas de mínimo privilégio
- Row Level Security (RLS) no banco de dados: cada tenant acessa apenas seus próprios dados
- Monitoramento contínuo e alertas de segurança
6.Direitos do Titular (Art. 18, LGPD)
Você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia
- Correção: solicitar a atualização de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
- Portabilidade: receber seus dados em formato estruturado para transferência
- Revogação do consentimento: retirar o consentimento a qualquer momento
- Eliminação: solicitar a exclusão dos dados tratados com base em consentimento
- Oposição: opor-se ao tratamento quando realizado com base em interesse legítimo
Para exercer qualquer direito, envie email para contato@coruji.com com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.
7.Cookies
Utilizamos cookies essenciais para manter sua sessão autenticada e garantir o funcionamento da plataforma. Não utilizamos cookies de rastreamento de terceiros para fins publicitários.
- access_token: cookie de sessão (SameSite=Strict, Secure)
- Preferências: idioma e configurações da interface
8.Retenção de Dados
- Dados da conta: mantidos durante a vigência da assinatura + 90 dias após cancelamento
- Conversas do WhatsApp: mantidas por 12 meses, podendo ser excluídas antes a pedido
- Logs de acesso: mantidos por 6 meses (Art. 15, Marco Civil da Internet)
- Dados de pagamento: mantidos conforme obrigações fiscais (5 anos)
Após os prazos de retenção, os dados são anonimizados ou excluídos permanentemente.
9.Transferência Internacional
Alguns prestadores de serviço podem armazenar dados em servidores fora do Brasil (EUA e Europa). Nesses casos, garantimos que os prestadores adotam medidas de segurança equivalentes às exigidas pela LGPD, em conformidade com o Art. 33 da lei.
10.Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email ou notificação na plataforma. A versão atualizada estará sempre disponível nesta página.
11.Contato e Encarregado (DPO)
Para questões relacionadas à privacidade e proteção de dados:
- Email: contato@coruji.com
- Empresa: Coruji Tecnologia
- Foro: Florianópolis/SC
Veja também nossos Termos de Uso.
Coruji Tecnologia — Florianópolis/SC