Política de Privacidade

Versão 1.0 | Vigência a partir de 4 de maio de 2026.

1. Quem é o Controlador

Esta Política descreve como Linx Softwares, inscrita no CNPJ sob o nº 63.208.063/0001-58, com sede em Rua Valença, 18, Novo Hamburgo/RS, CEP 93537-310, coleta, usa, compartilha e protege dados pessoais relacionados ao serviço Meu Auxiliar (omeuauxiliar.com).

Para os dados pessoais dos seus leads e clientes finais que conversam com o assistente IA pelo WhatsApp, você (Cliente do Meu Auxiliar) é o Controlador e a Linx atua como Operadora, conforme a LGPD (Lei 13.709/2018).

Para os dados de cadastro, faturamento, uso e suporte do próprio Cliente, a Linx é a Controladora.

2. Encarregado de Proteção de Dados (DPO)

Para qualquer pedido relacionado aos seus dados pessoais ou à LGPD, fale com o nosso Encarregado:

E-mail: [email protected]

Respondemos em até 15 dias corridos, conforme a LGPD.

3. Dados que coletamos

• Cadastrais (Cliente): nome completo, e-mail, telefone, CPF ou CNPJ.
• Empresa (Cliente): razão social, descrição do negócio, endereço, site, redes sociais (campos opcionais).
• Conhecimento RAG: PDFs, FAQs, planilhas, áudios, fotos e textos que você sobe para treinar o seu auxiliar.
• Mensagens WhatsApp: conteúdo das conversas trocadas entre o seu auxiliar IA e os seus leads/clientes finais, incluindo texto, mídia recebida (imagem, áudio, documento) e metadados (data, número, status de leitura).
• Pagamento: dados de cartão são processados diretamente pela Stripe; nós armazenamos apenas o identificador da assinatura, os 4 últimos dígitos do cartão e a bandeira.
• Uso e técnico: endereço IP, identificador de dispositivo, tipo de navegador, idioma, páginas visitadas, ações no painel, logs de erro.
• Comunicação com o suporte: e-mails, mensagens e anexos que você nos envia.

4. Dados pessoais sensíveis

O Meu Auxiliar não solicita ativamente dados pessoais sensíveis (saúde, biometria, religião, orientação sexual, opinião política, filiação sindical etc.). Caso esse tipo de dado apareça em mensagens recebidas dos seus contatos, ele é tratado exclusivamente para operar o atendimento, com o mesmo nível de segurança aplicado aos demais dados.

Você, como Controlador desses dados, é responsável por garantir base legal adequada para tratá-los nos termos do artigo 11 da LGPD.

5. Por que coletamos e bases legais (artigo 7 da LGPD)

• Execução de contrato: operar a sua conta, processar pagamentos, manter o assistente IA, enviar comunicados de serviço, entregar suporte.
• Cumprimento de obrigação legal e regulatória: emitir nota fiscal, atender requisições de autoridades, manter registros fiscais e de acesso (Marco Civil, art. 15) por no mínimo 6 meses.
• Legítimo interesse: prevenção a fraude, segurança da plataforma, registros de auditoria, métricas agregadas e anonimizadas para melhorar o produto.
• Consentimento: envio de e-mails de marketing, uso de cookies não essenciais, integrações opcionais. Você pode revogar o consentimento a qualquer momento sem prejuízo da continuidade do serviço.
• Exercício regular de direitos: defesa em processos judiciais, administrativos ou arbitrais.

6. Finalidades de uso

• Autenticar você no painel e proteger a sua conta.
• Treinar o seu agente com os documentos enviados (RAG/embeddings).
• Processar mensagens recebidas pelo WhatsApp e gerar respostas via IA.
• Cobrar a assinatura, emitir notas fiscais e tratar inadimplência.
• Enviar comunicados sobre o serviço, alertas de cota, atualizações de Termos e Política.
• Gerar métricas agregadas e anonimizadas para evolução do produto.
• Cumprir obrigações legais, regulatórias e ordens judiciais.

7. Onde os dados ficam armazenados

A maior parte dos dados é armazenada em infraestrutura própria no Brasil (VPS Hetzner Brasil, Postgres self-hosted), com criptografia em trânsito (TLS 1.2+) e em repouso. Backups são criptografados e replicados em armazenamento externo seguro.

Tokens de pagamento, chaves de API e segredos de instâncias WhatsApp ficam em vault criptografado com acesso restrito.

8. Compartilhamento e transferência internacional

Não vendemos seus dados. Compartilhamos apenas com Operadores e parceiros estritamente necessários para entregar o serviço, sob contrato e com as garantias previstas na LGPD (artigos 33 e 35) para transferências internacionais.

• Stripe Payments Brasil Ltda. e Stripe, Inc. (EUA): processamento de pagamentos, antifraude. Dados tratados sob cláusulas contratuais padrão e padrão PCI-DSS. Política da Stripe.
• Resend, Inc. (EUA): envio de e-mails transacionais (boas-vindas, recuperação de senha, alertas, notas fiscais). Política da Resend.
• Cloudflare, Inc. (EUA): serviço de proteção contra bots (Turnstile) no cadastro. Dados tratados de forma efêmera, sem rastreamento entre sessões. Política da Cloudflare.
• Google LLC (EUA), via Google AI / Gemini API: processamento das mensagens pelo modelo de IA. Os dados enviados via Gemini API não são utilizados para treinar modelos públicos do Google. Termos do Gemini API.
• Evolution API e provedores de WhatsApp: roteamento das mensagens WhatsApp. WhatsApp é serviço da Meta Platforms, Inc. (EUA), com sua própria política aplicável.
• PostHog Inc. (EUA) (opcional): analytics agregadas de uso do painel. Você pode desativar pelo painel.
• Autoridades públicas: quando exigido por lei, ordem judicial ou requisição administrativa válida.

As transferências internacionais ocorrem para os países onde os fornecedores acima operam (especialmente Estados Unidos), sempre amparadas por cláusulas contratuais que asseguram nível de proteção compatível com a LGPD.

9. Retenção

• Conta ativa: dados mantidos enquanto durar a relação contratual.
• Conta cancelada: 30 dias em modo suspenso, depois exclusão definitiva (hard delete), salvo retenções legais.
• Mensagens WhatsApp: armazenadas enquanto a conta estiver ativa, para permitir contexto, histórico e auditoria. Você pode solicitar exclusão antecipada do histórico pelo suporte.
• Logs de acesso: 6 meses, conforme o artigo 15 do Marco Civil da Internet.
• Dados fiscais e contábeis: 5 anos, conforme legislação tributária.
• Backups: rotação típica de 30 dias; dados deletados em produção desaparecem dos backups dentro desse ciclo.

10. Seus direitos como titular (artigo 18 da LGPD)

Você pode, a qualquer momento, exercer os seguintes direitos:

• Confirmar a existência de tratamento de dados pessoais.
• Acessar os seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Solicitar a portabilidade dos dados em formato estruturado (JSON).
• Eliminar os dados pessoais tratados com base no seu consentimento, ressalvadas as hipóteses legais de retenção.
• Obter informação sobre as entidades públicas e privadas com as quais a Linx compartilhou os dados.
• Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogar o consentimento a qualquer momento.
• Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
• Solicitar revisão de decisões automatizadas que afetem seus interesses.

Para exercer qualquer direito, basta usar os botões "Exportar dados" e "Excluir minha conta" no painel ou enviar e-mail para [email protected]. Responderemos em até 15 dias corridos.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

11. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados, incluindo criptografia em trânsito e em repouso, controle de acesso baseado em papéis (RBAC), Row Level Security no banco, registro de auditoria, monitoramento contínuo, backups criptografados, hardening de servidores, isolamento de rede, fail2ban, captcha em formulários públicos e auditoria periódica de segurança.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme exige a LGPD (artigo 48).

12. Cookies e tecnologias similares

Usamos cookies e tecnologias similares com finalidades distintas:

• Essenciais: manter você logado e proteger contra fraude. Não podem ser desativados.
• Funcionais: lembrar preferências do painel.
• Analíticos (opcional): PostHog para entender uso agregado do painel. Você pode desativar pelo painel ou pelo seu navegador.

Não usamos cookies para publicidade comportamental ou rastreamento entre sites de terceiros.

13. Crianças e adolescentes

O Meu Auxiliar não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifique tratamento indevido, fale com o DPO para remoção imediata.

14. Decisões automatizadas e IA

O assistente IA gera respostas automaticamente com base no conhecimento que você carrega e no histórico da conversa. Essas respostas têm caráter informativo e não substituem decisões humanas em temas sensíveis (jurídico, médico, financeiro). Você pode, a qualquer momento, assumir manualmente a conversa e, se for o caso, solicitar revisão da decisão automatizada nos termos do artigo 20 da LGPD.

15. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou de operação. Mudanças relevantes serão comunicadas com antecedência mínima de 15 dias por e-mail e por aviso no painel. A versão vigente está sempre disponível em omeuauxiliar.com/privacidade.

16. Contato

Encarregado (DPO): [email protected]
Suporte geral: [email protected]
Endereço: Rua Valença, 18, Novo Hamburgo/RS, CEP 93537-310
CNPJ: 63.208.063/0001-58

Versão 1.0 | Última atualização: 4 de maio de 2026.