Política de Privacidade

1. Quem somos

Recuper AI é uma plataforma SaaS operada no Brasil que oferece automação de WhatsApp com IA para lojistas. Esta política descreve quais dados coletamos, por que coletamos, como tratamos e quais são seus direitos como titular.

2. Dados que coletamos

2.1. Dados do cliente (lojista)

• Nome, e-mail, telefone e nome da empresa fornecidos no cadastro.
• Senha (armazenada com criptografia bcrypt — nunca em texto plano).
• Dados de cobrança (processados por gateway de pagamento certificado PCI-DSS — Stripe ou Asaas). Não armazenamos dados de cartão em nossos servidores.
• Logs de uso da plataforma (acessos, ações realizadas) para fins de segurança e suporte.

2.2. Dados dos contatos do lojista (consumidores finais)

• Número de WhatsApp, nome de perfil, mensagens trocadas com o bot/atendente.
• Dados de pedidos importados da plataforma de e-commerce do lojista (Yampi, Shopify): nome, e-mail, telefone, endereço, valor, status.
• Tais dados são processados em nome do lojista (controlador). A Recuper AI atua como operadora nos termos do art. 5º, VII da LGPD.

3. Finalidade do tratamento

• Execução do contrato: processar pagamentos, prover acesso ao painel, enviar mensagens automatizadas configuradas pelo lojista.
• Legítimo interesse: prevenir fraude, garantir segurança da plataforma, melhorar o serviço com base em métricas agregadas e anônimas.
• Cumprimento de obrigação legal: retenção de notas fiscais e dados contábeis pelo prazo exigido por lei.
• Consentimento: para envio de comunicados de marketing (newsletter, novidades de produto), revogável a qualquer momento.

4. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com:

• Anthropic (Claude AI): mensagens enviadas para processamento da IA. A Anthropic possui DPA próprio e não treina modelos com dados de API. Política da Anthropic.
• WhatsApp: mensagens enviadas/recebidas trafegam pela infraestrutura do WhatsApp (Meta).
• Stripe / Asaas: dados de pagamento para processar assinaturas.
• Hostinger (hospedagem): servidor onde a plataforma roda, no Brasil.
• Vercel (CDN frontend): distribuição global do painel web.

Nunca vendemos dados pessoais. Não compartilhamos dados com anunciantes ou agregadores de marketing.

5. Onde os dados ficam armazenados

Banco de dados principal hospedado em servidores no Brasil (Hostinger, região São Paulo). Algumas funcionalidades podem utilizar serviços com infraestrutura nos Estados Unidos (Anthropic, Vercel) — nesses casos, o transferimento internacional respeita as garantias do art. 33 da LGPD.

6. Por quanto tempo guardamos

• Dados cadastrais e de uso: enquanto a conta estiver ativa, e por 5 anos após o cancelamento (prazo legal de retenção fiscal).
• Mensagens do WhatsApp: por até 12 meses, após esse período são automaticamente apagadas.
• Logs de segurança e acesso: 6 meses.
• Dados de cobrança: pelo prazo exigido pela legislação tributária (5 anos).

7. Seus direitos como titular (Art. 18 LGPD)

Você tem direito a:

• Confirmação da existência de tratamento de seus dados.
• Acesso aos dados que mantemos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos dados a outro fornecedor.
• Eliminação dos dados tratados com base em consentimento.
• Revogação do consentimento.
• Informação sobre com quem compartilhamos seus dados.

Para exercer qualquer desses direitos, envie e-mail para contato@recuperai.app. Responderemos em até 15 dias úteis.

8. Segurança da informação

• Conexões HTTPS (TLS 1.3) em todo tráfego.
• Senhas armazenadas com hash bcrypt (irreversível).
• Banco de dados isolado, acesso restrito por chave SSH e firewall.
• Backups diários automatizados com retenção de 7 dias.
• Logs de auditoria de todas as ações sensíveis.

Nenhum sistema é 100% inviolável. Em caso de incidente de segurança que envolva risco a titulares, comunicaremos a ANPD e os afetados conforme art. 48 da LGPD.

9. Cookies

Usamos cookies essenciais para manter você autenticado no painel e cookies de medição agregada (sem rastreamento individual) para entender uso geral da plataforma. Não usamos cookies de publicidade.

10. Encarregado pelo Tratamento de Dados (DPO)

Para questões sobre esta política, exercício de direitos ou denúncias relacionadas a tratamento de dados, contate:

E-mail: dpo@recuperai.app

11. Alterações nesta política

Esta política pode ser atualizada para refletir mudanças legais ou no serviço. Mudanças significativas serão comunicadas por e-mail com antecedência mínima de 15 dias.