Política de Privacidade

Quem Somos — Controlador dos Dados

Esta Política de Privacidade aplica-se ao uso do ThairaAI (thaira.ai), um assistente baseado em IA que se conecta ao seu WhatsApp, Telegram, Gmail e Google Agenda para ajudar você a ler e responder mensagens, enviar e-mails e gerenciar sua agenda. O serviço é operado pela THAIRAHUB TECNOLOGIA DA INFORMAÇÃO LTDA, inscrita no CNPJ 64.477.587/0001-07, com sede na Rua Rio Grande do Norte, 1436, Sala 813, Savassi, Belo Horizonte/MG, CEP 30130-138, Brasil ("ThairaAI", "nós", "Controlador").

Para os fins da Lei Geral de Proteção de Dados (LGPD), a THAIRAHUB TECNOLOGIA DA INFORMAÇÃO LTDA atua como Controladora dos dados pessoais coletados e tratados por meio da plataforma.

1. Disponibilidade da Política

Esta Política de Privacidade é disponibilizada em página dedicada, em formato HTML, acessível a partir da página inicial e de locais de destaque dentro do aplicativo, e será atualizada sempre que houver mudanças relevantes nas práticas de tratamento de dados.

2. Quais Dados Pessoais Coletamos

2.1. Dados de cadastro — Ao criar uma conta, coletamos seu nome completo, endereço de e-mail e foto de perfil, seja no login com Google ou com e-mail e senha (a autenticação é feita pelo Firebase Authentication, um serviço do Google).

2.2. Dados de navegação e de uso/medição — Coletamos automaticamente seu endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo, data e hora de acesso e registros de atividade. Para operar e cobrar o serviço, também registramos a medição de uso de IA: número de requisições, contagem de tokens, modelo utilizado e o custo associado.

2.3. Conteúdo das comunicações — Quando você conecta um canal (WhatsApp ou Telegram) ou uma conta Google (Gmail e Google Agenda), tratamos as mensagens e os eventos de agenda necessários para gerar as respostas e a assistência que você solicita, e enviamos os e-mails que você redige e confirma no aplicativo — não lemos sua caixa de entrada do Gmail. As mensagens e requisições de IA são roteadas pelo nosso gateway gerenciado exclusivamente para produzir as respostas solicitadas. Esse conteúdo não é usado para treinar modelos de IA.

2.4. Credenciais de contas conectadas — Para manter suas conexões ativas, armazenamos os tokens de acesso e de atualização (OAuth) da sua conta Google (Gmail e Agenda) e as credenciais de sessão dos seus canais de mensagens. Essas credenciais são armazenadas de forma criptografada e usadas apenas para manter a integração que você autorizou.

2.5. Dados de cobrança — Ao assinar um plano pago, o Stripe processa seu pagamento. Armazenamos metadados do pedido (valor, plano e data), mas nunca os dados completos do seu cartão.

3. Bases Legais e Finalidades do Tratamento

Tratamos seus dados com base em:

• Execução de contrato (Art. 7º, V, LGPD) — criar sua conta, conectar seus canais e contas, gerar respostas e assistência, processar pagamentos e prestar suporte;
• Legítimo interesse (Art. 7º, IX, LGPD) — segurança da plataforma, prevenção a fraudes, melhoria do serviço e medição e limitação de uso;
• Obrigação legal — retenção de registros fiscais conforme exigido pela legislação brasileira;
• Consentimento — para conectar suas contas Google e de mensagens, e para comunicações opcionais como novidades e dicas do produto.

4. Como Armazenamos os Dados Pessoais

Utilizamos o Google Cloud Platform (Cloud Run e Cloud SQL) hospedado nos Estados Unidos e o Firebase (Google) para autenticação. As transferências internacionais de dados observam o Artigo 33 da LGPD. Os dados são protegidos com criptografia TLS/SSL em trânsito e em repouso.

5. Com Quem Compartilhamos Dados

Não vendemos seus dados pessoais. Podemos compartilhar dados com:

• Google Cloud Platform — infraestrutura e armazenamento;
• Firebase (Google) — autenticação;
• Stripe — processamento de pagamentos;
• Provedores de mensagens — Meta (WhatsApp) e Telegram, conforme os canais que você optar por conectar;
• Provedores de IA — acessados por meio do nosso gateway gerenciado exclusivamente para gerar as respostas que você solicita; nenhum dado é usado para treinar modelos de IA.

Todos os terceiros atuam como operadores de dados, sob obrigações contratuais em conformidade com a LGPD.

Conectividade com o WhatsApp. A integração com o WhatsApp é fornecida por meio de uma API de WhatsApp não oficial e de código aberto (baseada no projeto code-chat-br/whatsapp-api e na biblioteca Baileys), e não pela API oficial do WhatsApp Business. Suas mensagens do WhatsApp são, portanto, processadas por um gateway auto-hospedado que operamos, e não pela API oficial do Business da Meta. Esse software não é afiliado nem endossado pela WhatsApp LLC ou pela Meta Platforms, Inc.

6. Tratamento Automatizado

Utilizamos suas mensagens, os e-mails que você redige, eventos de agenda e preferências para gerar respostas e sugestões com IA em seu nome. Não são tomadas decisões totalmente automatizadas com efeitos jurídicos sobre você. Você continua responsável por revisar e por qualquer mensagem enviada por meio do serviço.

7. Retenção e Exclusão de Dados

Os dados pessoais são tratados enquanto sua conta estiver ativa. Após o encerramento da conta, os dados podem ser retidos por até 3 anos, conforme os prazos prescricionais do Código Civil brasileiro, ou por período maior quando exigido por lei (por exemplo, registros de cobrança). A desconexão de um canal ou conta Google revoga as credenciais armazenadas correspondentes.

Você pode solicitar a exclusão dos seus dados a qualquer momento pelo e-mail agent@thairahub.com.

8. Segurança

As medidas de segurança incluem criptografia TLS/SSL em trânsito, tokens de acesso criptografados, controles de acesso restrito e monitoramento contínuo de segurança.

9. Seus Direitos (LGPD, Art. 18)

Você pode solicitar a qualquer momento, pelo e-mail agent@thairahub.com:

• Confirmação de que tratamos seus dados;
• Acesso aos seus dados pessoais;
• Correção de dados incompletos ou inexatos;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados;
• Informação sobre os terceiros com quem compartilhamos dados;
• Revogação do consentimento;
• Revisão de decisões automatizadas.

Responderemos em até 5 dias úteis.

10. Cookies e Análises

Podemos usar o Google Analytics para coletar informações anonimizadas sobre tendências de uso. Nenhum nome, e-mail ou telefone é coletado pelo Google Analytics. Você pode desativar nas configurações do seu navegador.

11. Privacidade de Crianças

O ThairaAI não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se você acredita que um menor nos forneceu dados, entre em contato pelo e-mail agent@thairahub.com.

12. Alterações nesta Política

Notificaremos os usuários sobre alterações significativas pela plataforma ou por e-mail. O uso continuado após as alterações constitui aceitação da Política atualizada.

13. Serviços de API do Google — Uso Limitado

O acesso e o uso, pela ThairaAI, das informações recebidas das APIs do Google estão em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use).

Ao conectar sua conta Google, a ThairaAI solicita apenas os escopos necessários para os recursos que você usa:

• Enviar e-mails em seu nome (gmail.send) — para enviar respostas e mensagens que você redige e confirma no aplicativo. Esta permissão não permite que a ThairaAI leia sua caixa de entrada.
• Gerenciar sua agenda (calendar) — para verificar disponibilidade, criar os compromissos que você confirma e permitir que você selecione ou crie uma agenda dedicada a agendamentos.
• Perfil básico (openid, e-mail e perfil) — para fazer seu login e mostrar qual conta está conectada.

Usamos os dados de usuário do Google apenas para oferecer e melhorar esses recursos voltados ao usuário. Não transferimos nem vendemos esses dados a terceiros, exceto quando necessário para prestar o serviço, cumprir a legislação aplicável ou no contexto de uma fusão ou aquisição mediante aviso prévio. Não usamos dados de usuário do Google para publicidade e não permitimos que pessoas leiam seus dados do Google, salvo se você der consentimento afirmativo para mensagens específicas, se for necessário por motivos de segurança (como investigar abuso) ou para cumprir a legislação aplicável. Você pode desconectar sua conta Google a qualquer momento, o que revoga as credenciais armazenadas. A ThairaAI não utiliza dados de usuário do Google para treinar modelos de IA/ML generalizados ou não personalizados.

14. Encarregado pelo Tratamento de Dados (DPO)

Para exercer seus direitos sob a LGPD, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais: