← Ir para home

Política de Privacidade

Última atualização: 27 de fevereiro de 2026

A 89Dev Informática Eireli - ME, inscrita no CNPJ sob o nº 26.220.882/0001-94 ("Intelibot", "nós" ou "nosso"), é a responsável pela plataforma Intelibot, acessível pelo endereço intelibot.com.br.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais de todos os usuários que interagem com a plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

Ao utilizar a plataforma Intelibot, você declara ter lido e compreendido esta Política de Privacidade.

1. Definições

Para os fins desta Política:

  • Plataforma: o conjunto de funcionalidades oferecidas pelo Intelibot, incluindo o painel administrativo (dashboard), a API, os widgets de chat e as integrações com canais de mensageria.
  • Clientes: pessoas jurídicas ou físicas que contratam os serviços do Intelibot para criar e gerenciar agentes de inteligência artificial ("Agentes de IA").
  • Usuários Finais: pessoas que interagem com os Agentes de IA criados pelos Clientes, seja via WhatsApp, widget de chat no site do Cliente ou outro canal suportado.
  • Dados Pessoais: qualquer informação relacionada a uma pessoa natural identificada ou identificável.
  • Tratamento: toda operação realizada com Dados Pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, entre outras).

2. Papéis sob a LGPD

O Intelibot atua em dois papéis distintos conforme o contexto:

| Contexto | Papel do Intelibot | Papel do Cliente | |---|---|---| | Dados dos Clientes (cadastro, cobrança, acesso ao painel) | Controlador | Titular dos dados | | Dados dos Usuários Finais (conversas, leads capturados pelo Agente de IA) | Operador (Processador) | Controlador |

Quando atuamos como Operador, tratamos os dados dos Usuários Finais exclusivamente conforme as instruções do Cliente e para a prestação do serviço contratado. O Cliente é o responsável por garantir a base legal adequada para o tratamento dos dados de seus Usuários Finais.

3. Dados que coletamos

3.1 Dados dos Clientes

| Dado | Finalidade | Base Legal (LGPD) | |---|---|---| | Nome e e-mail | Criação e autenticação de conta (Magic Link ou Google OAuth) | Execução de contrato (Art. 7º, V) | | Nome do workspace / empresa | Organização e identificação no painel | Execução de contrato (Art. 7º, V) | | URLs de sites para treinamento do Agente de IA | Indexação de conteúdo para alimentar a base de conhecimento | Execução de contrato (Art. 7º, V) | | Credenciais da API do WhatsApp Business (Phone Number ID, WABA ID, Access Token) | Integração com o canal WhatsApp | Execução de contrato (Art. 7º, V) | | Dados de faturamento | Processamento de pagamentos via Stripe | Execução de contrato (Art. 7º, V) |

Nota sobre dados de pagamento: dados de cartão de crédito, PIX e boleto são processados integralmente pelo Stripe. O Intelibot não armazena números de cartão, dados bancários ou quaisquer dados financeiros sensíveis em seus servidores.

3.2 Dados dos Usuários Finais

Quando os Usuários Finais interagem com um Agente de IA criado pelo Cliente, os seguintes dados podem ser tratados:

| Dado | Finalidade | Base Legal (LGPD) | |---|---|---| | Conteúdo das mensagens (texto e áudio) | Processamento da conversa pelo Agente de IA | Legítimo interesse do Controlador (Art. 7º, IX) | | Número de telefone (WhatsApp) | Identificação do Usuário Final na conversa | Legítimo interesse do Controlador (Art. 7º, IX) | | Identificador de visitante (widget de chat) | Continuidade da conversa no widget | Legítimo interesse do Controlador (Art. 7º, IX) | | Dados de leads (nome, e-mail, telefone, empresa) | Captura de leads conforme configurado pelo Cliente | Consentimento (Art. 7º, I) ou legítimo interesse (Art. 7º, IX), conforme definido pelo Cliente |

Nota sobre mensagens de áudio: mensagens de áudio enviadas pelos Usuários Finais são transcritas para texto utilizando serviço de transcrição automatizada. O áudio original é armazenado temporariamente para processamento e pode ser retido conforme a política de retenção configurada pelo Cliente.

3.3 Dados coletados automaticamente

  • Logs de acesso: endereço IP, data e hora de acesso, páginas visitadas no painel — utilizados para segurança e cumprimento do Marco Civil da Internet (Lei nº 12.965/2014).
  • Metadados de uso dos Agentes de IA: modelo de IA utilizado, quantidade de tokens processados, tempo de resposta — utilizados para operação do sistema de créditos e melhoria do serviço.

4. Como utilizamos os dados

Utilizamos os dados coletados para:

  • Prestação do serviço: operar a plataforma, processar conversas via Agentes de IA, gerar respostas com base na base de conhecimento do Cliente e entregar mensagens nos canais configurados.
  • Autenticação e segurança: gerenciar sessões de login, verificar identidade e proteger contra acessos não autorizados.
  • Cobrança e faturamento: processar assinaturas, controlar uso de créditos e emitir cobranças via Stripe.
  • Comunicações transacionais: enviar e-mails de autenticação (Magic Link), notificações sobre limite de créditos, alertas de handoff e atualizações operacionais.
  • Melhoria do serviço: analisar métricas agregadas e anonimizadas de uso para aprimorar a plataforma.
  • Cumprimento de obrigações legais: atender requisições de autoridades competentes e cumprir exigências regulatórias.

Nós não utilizamos os dados dos Clientes ou dos Usuários Finais para treinar modelos de inteligência artificial próprios.

5. Compartilhamento de dados

Compartilhamos dados pessoais exclusivamente com as seguintes categorias de terceiros, na medida do necessário para a prestação do serviço:

| Terceiro | Finalidade | Localização | |---|---|---| | Meta Platforms (WhatsApp Business API) | Envio e recebimento de mensagens via WhatsApp | EUA | | OpenAI | Geração de embeddings vetoriais, transcrição de áudio (Whisper) e síntese de voz (TTS) | EUA | | OpenRouter | Roteamento de chamadas para modelos de linguagem (LLM) | EUA | | Stripe | Processamento de pagamentos e gerenciamento de assinaturas | EUA | | Neon (PostgreSQL) | Armazenamento de dados da plataforma | EUA | | Cloudflare | CDN, DNS, armazenamento de arquivos (R2) | Global | | Vercel | Hospedagem da aplicação | EUA | | Resend | Envio de e-mails transacionais | EUA |

Transferência internacional de dados: alguns dos nossos subprocessadores estão localizados fora do Brasil, predominantemente nos Estados Unidos. Essas transferências são realizadas com base no Art. 33 da LGPD, adotando cláusulas contratuais padrão e garantindo que os destinatários mantenham padrões de proteção adequados.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade.

6. Integração com a Meta (WhatsApp Business e Embedded Signup)

O Intelibot utiliza a API do WhatsApp Business da Meta para permitir que os Clientes conectem seus números de telefone comerciais à plataforma.

6.1 Embedded Signup (Cadastro Integrado)

Ao conectar um número via Embedded Signup, o Cliente autoriza o Intelibot a:

  • Acessar informações básicas do WhatsApp Business Account (WABA), incluindo: nome de exibição, ID do número de telefone, ID da conta comercial e status de qualidade.
  • Receber e enviar mensagens em nome do número conectado.
  • Gerenciar a configuração de webhook para recebimento de mensagens.

O token de acesso obtido durante o processo de Embedded Signup é criptografado com AES-256-GCM antes de ser armazenado em nosso banco de dados e é descriptografado apenas no momento de uso para chamadas à API da Meta.

6.2 Processamento de mensagens do WhatsApp

  • O Intelibot recebe mensagens dos Usuários Finais via webhook configurado com a Meta.
  • A autenticidade de cada webhook é verificada por assinatura HMAC-SHA256 utilizando o App Secret da Meta.
  • O Intelibot processa mensagens exclusivamente dentro da janela de atendimento gratuita de 24 horas definida pela Meta. Não enviamos mensagens proativas (templates de marketing) sem instrução do Cliente.
  • O Cliente pode desconectar seu número do WhatsApp a qualquer momento pelo painel do Intelibot.

6.3 Dados compartilhados com a Meta

Ao utilizar a integração com o WhatsApp, as seguintes informações transitam pela infraestrutura da Meta conforme a Política de Privacidade da Meta:

  • Conteúdo das mensagens enviadas e recebidas.
  • Números de telefone dos Usuários Finais.
  • Metadados de entrega das mensagens (timestamps, status de leitura).

O Intelibot não compartilha com a Meta quaisquer dados além dos estritamente necessários para o funcionamento da API do WhatsApp Business.

7. Armazenamento e segurança

Adotamos medidas técnicas e administrativas adequadas para proteger os dados pessoais, incluindo:

  • Criptografia em trânsito: todas as comunicações utilizam TLS (HTTPS).
  • Criptografia em repouso: os tokens de acesso ao WhatsApp são criptografados com AES-256-GCM. O banco de dados utiliza criptografia transparente (TDE).
  • Controle de acesso: autenticação por sessão com JWT em cookies httpOnly, verificação de pertencimento ao workspace em cada requisição, e Row Level Security (RLS) no banco de dados.
  • Rate limiting: limites de requisições por IP, usuário e número de telefone para prevenção de abusos.
  • Verificação de webhook: assinatura HMAC-SHA256 para validação de webhooks da Meta.
  • Isolamento de dados: cada workspace possui dados completamente isolados dos demais, com verificação de permissão em nível de aplicação e banco de dados.

8. Retenção de dados

| Tipo de dado | Período de retenção | |---|---| | Dados de conta do Cliente | Enquanto a conta estiver ativa | | Conversas e mensagens dos Usuários Finais | Enquanto a conta do Cliente estiver ativa, ou conforme exclusão manual pelo Cliente | | Leads capturados | Enquanto a conta do Cliente estiver ativa, ou conforme exclusão manual pelo Cliente | | Logs de acesso | 6 meses (conforme Marco Civil da Internet) | | Dados após cancelamento da assinatura | 30 dias para possível reativação |

Após o período de retenção pós-cancelamento de 30 dias, todos os dados são excluídos permanentemente por meio de processo automatizado.

O Cliente pode, a qualquer momento pelo painel:

  • Excluir conversas individuais ou todas as conversas de um agente.
  • Solicitar a exportação de seus dados.
  • Excluir sua conta e todos os dados associados.

9. Direitos dos titulares

Em conformidade com os Arts. 18 e 19 da LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar o tratamento de dados desnecessários, excessivos ou em desconformidade.
  • Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
  • Eliminação: solicitar a exclusão de dados pessoais tratados com base em consentimento.
  • Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados.
  • Revogação do consentimento: revogar consentimento previamente concedido, sem afetar a legalidade do tratamento realizado antes da revogação.

Como exercer seus direitos

  • Clientes: pelo painel do Intelibot (Configurações > Conta) ou pelo e-mail contato@intelibot.com.br.
  • Usuários Finais: devem entrar em contato diretamente com a empresa (Cliente) cujo Agente de IA gerou a interação, pois é ela a Controladora dos dados. Caso o Cliente não responda adequadamente, o Usuário Final pode nos contatar pelo e-mail contato@intelibot.com.br para que possamos intermediar a solicitação.

Responderemos às solicitações no prazo de 15 dias corridos, conforme estabelecido pela LGPD.

10. Cookies e tecnologias de rastreamento

O painel administrativo do Intelibot utiliza:

  • Cookies essenciais: necessários para autenticação e manutenção da sessão (cookie httpOnly contendo JWT). Estes cookies são estritamente necessários para o funcionamento do serviço e não requerem consentimento.
  • Analytics: podemos utilizar ferramentas de análise para entender o uso da plataforma. Dados são coletados de forma agregada e anonimizada.

O widget de chat embarcado no site do Cliente não utiliza cookies. A identificação do visitante é feita por um identificador de sessão temporário.

11. Dados de menores

O Intelibot não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados, procederemos com a exclusão imediata.

Os Clientes são responsáveis por garantir que seus Agentes de IA não coletem intencionalmente dados de menores sem o consentimento dos responsáveis legais, conforme o Art. 14 da LGPD.

12. Encarregado de Proteção de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais pode ser contatado pelo e-mail:

E-mail: contato@intelibot.com.br

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver alterações substanciais:

  • Atualizaremos a data de "Última atualização" no topo deste documento.
  • Notificaremos os Clientes por e-mail ou por aviso no painel da plataforma.
  • O uso continuado da plataforma após a notificação constitui aceite das alterações.

14. Legislação e foro aplicáveis

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de domicílio do titular dos dados para dirimir quaisquer controvérsias, conforme o Art. 101, I, do Código de Defesa do Consumidor, quando aplicável.

15. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade:

Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.

Voltar para o inicio