A Interage.AI respeita a sua privacidade. Esta política descreve, em linguagem direta, quais dados pessoais coletamos, com qual finalidade, com quem compartilhamos, por quanto tempo guardamos e quais direitos você tem como titular. Tudo segue a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, “LGPD”).
1. Quem é o controlador
Interage.AI é a controladora dos dados pessoais coletados neste site e nos formulários ligados a ele. Quando atuamos dentro do WhatsApp de um cliente contratante (clínica, academia, imobiliária, etc.) para tratar dados de pacientes, alunos ou leads desse cliente, atuamos como operadora: o cliente é o controlador e responde pela base. Esse relacionamento é regido por contrato específico de operador conforme o Art. 39 da LGPD.
2. Encarregado pelo Tratamento de Dados (DPO)
Em cumprimento ao Art. 41 da LGPD e à Resolução ANPD nº 18/2024, indicamos publicamente nosso Encarregado:
- Encarregado: Dra Pollyanna R. F. de Moura
- E-mail: dpo@interage.ai
- Canal de exercício de direitos: /direitos-do-titular
3. Que dados coletamos
Coletamos apenas o que é necessário para entregar o que você pediu.
3.1 Quando você visita o site
- Endereço IP truncado (apenas o prefixo /24, sem identificação individual).
- Tipo de dispositivo, navegador, idioma e referência (URL de origem).
- Cookies (veja a Política de Cookies).
3.2 Quando você preenche e envia o diagnóstico gratuito
- Nome ou nome da empresa.
- Telefone (WhatsApp).
- E-mail.
- Respostas do questionário (segmento, ticket médio, volume de contatos, etc.).
3.3 Quando você nos envia o histórico do WhatsApp para análise
Sob contrato específico de operador, processamos as conversas que você envia. Esses dados pertencem a você (ou à sua empresa) e tratamos como dados de terceiros, sob suas instruções. Não usamos para treinar modelos abertos.
4. Para que usamos os dados (finalidades)
| Finalidade | Hipótese Legal (LGPD) | Artigo |
|---|---|---|
| Responder ao seu pedido de diagnóstico gratuito | Execução de procedimentos preliminares a contrato | Art. 7º, V |
| Cumprir o contrato firmado e prestar o serviço | Execução de contrato | Art. 7º, V |
| Analytics agregado (melhoria do site) | Consentimento | Art. 7º, I |
| Marketing direto e remarketing | Consentimento | Art. 7º, I |
| Reativação de contatos antigos do cliente contratante (operação) | Legítimo interesse do cliente contratante | Art. 7º, IX + Art. 10 |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal | Art. 7º, II |
| Defesa em processos judiciais ou administrativos | Exercício regular de direitos | Art. 7º, VI |
| Segurança da plataforma (anti-fraude, anti-bot) | Legítimo interesse | Art. 7º, IX |
5. Com quem compartilhamos
Compartilhamos dados pessoais apenas com operadores que prestam serviços essenciais para o funcionamento da Interage.AI. Todos atuam sob contrato com cláusulas LGPD (Art. 39) e medidas de segurança adequadas.
| Operador | Finalidade | Local de tratamento |
|---|---|---|
| Amazon Web Services (AWS) | Hospedagem da aplicação e do banco de dados | Brasil / Estados Unidos |
| Vercel | Entrega de páginas estáticas e edge functions | Estados Unidos |
| Resend | Envio de e-mails transacionais (avisos DSR, confirmações) | Estados Unidos |
| Sentry | Monitoramento de erros (PII removida antes do envio) | Estados Unidos |
| Cloudflare Turnstile | Proteção contra bots em formulários | Estados Unidos |
| Google (Analytics 4 via GTM) | Métricas agregadas de navegação (apenas com consentimento) | Estados Unidos |
| Google Ads | Mensuração de conversões e remarketing de campanhas publicitárias (apenas com consentimento) | Estados Unidos |
| Google Cloud Compute | Infraestrutura de processamento e workloads internos da aplicação | Estados Unidos |
| Meta (Facebook / Instagram) — Pixel + Conversions API | Mensuração de conversões e remarketing de campanhas publicitárias. O Pixel roda no navegador; a Conversions API envia conversões pelo servidor com hash SHA-256 de e-mail e telefone para otimização do algoritmo de anúncios. Ambos só atuam com consentimento de marketing. | Irlanda (Meta Platforms Ireland Ltd.) |
| GoHighLevel (GHL) | CRM operacional para contatos comerciais | Estados Unidos |
6. Transferência internacional
Alguns operadores listados acima processam dados nos Estados Unidos. As transferências seguem o Art. 33 da LGPD e a Resolução ANPD nº 19/2024, com cláusulas contratuais específicas e medidas de segurança equivalentes ao padrão brasileiro.
7. Por quanto tempo guardamos
- Leads do diagnóstico: 24 meses a partir da coleta. Após o prazo, os dados são anonimizados ou eliminados.
- Requisições de direitos do titular (DSR): 5 anos, conforme recomendação ANPD para fins de auditoria e prova de cumprimento.
- Conversas de WhatsApp processadas para clientes contratantes: pelo prazo definido no contrato com o cliente, com eliminação ao final do contrato.
- Logs de segurança: 6 meses, com PII previamente removida.
- Cookies: conforme tabela em /cookies.
Em todos os casos, podemos guardar dados por prazo maior se houver obrigação legal, cumprimento de ordem judicial ou exercício regular de direitos em processo.
8. Seus direitos como titular
A LGPD (Art. 18) garante a você os seguintes direitos. Para exercer qualquer um deles, use o formulário em /direitos-do-titular ou escreva para dpo@interage.ai. Respondemos em até 15 dias.
- Confirmação e acesso: saber se tratamos dados seus e ter cópia deles.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: excluir dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade: receber seus dados em formato estruturado para enviar a outro fornecedor.
- Eliminação dos dados tratados com base em consentimento.
- Informação sobre compartilhamentos: saber com quem compartilhamos seus dados.
- Revogação do consentimento: a qualquer momento, gratuitamente, pelo mesmo canal de contato.
- Revisão de decisões automatizadas que afetem seus interesses (Art. 20).
- Reclamação à ANPD: gov.br/anpd.
9. Segurança
Aplicamos medidas técnicas e organizacionais compatíveis com o estado da arte para proteger seus dados (Art. 46): criptografia em trânsito (TLS 1.3) e em repouso, controle de acesso por privilégio mínimo, segregação de bases por cliente, registro de eventos de acesso, rate-limiting em endpoints públicos, varredura de dependências e remoção automática de PII em logs.
10. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicamos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme o Art. 48 da LGPD e a Resolução ANPD nº 15/2024.
11. Crianças e adolescentes
Nossos serviços são direcionados a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Quando recebemos dados pessoais de menores, eliminamos imediatamente, salvo consentimento específico e em destaque dos pais ou responsáveis (Art. 14).
12. Cookies
Detalhes em /cookies. Você pode revisar suas preferências a qualquer momento clicando em “Gerenciar cookies” no rodapé.
13. Alterações nesta política
Podemos atualizar esta política. A data de “última atualização” no topo indica a versão vigente. Mudanças relevantes serão comunicadas com destaque na home e, quando aplicável, por e-mail aos titulares cadastrados.
14. Como falar com a gente
Para qualquer dúvida sobre privacidade, escreva para dpo@interage.ai. Respondemos em português, em até 15 dias corridos para requisições formais (Art. 19).