Privacidade · LGPD

Política de Privacidade

A sua privacidade e a dos seus clientes são prioridade. Este aviso explica, de forma clara, quais dados pessoais a SimpatIA trata, por quê, com quem compartilha e quais direitos você tem — em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

Última atualização: 30 de junho de 2026

01Quem somos

A SimpatIA é uma recepcionista de inteligência artificial que atende, qualifica e agenda os clientes de negócios de atendimento por hora marcada (salões, clínicas, pet shops, estéticas e similares) diretamente pelo WhatsApp.

O serviço é operado por Amorim Software Solutions Limited, sociedade constituída em Malta (doravante “SimpatIA”, “nós”), responsável pelas decisões sobre o tratamento de dados descritas neste aviso. Não temos estabelecimento no Brasil, mas, por oferecermos o serviço a pessoas e negócios localizados no Brasil e tratarmos dados nesse contexto, este tratamento está sujeito à LGPD (art. 3º, II e III).

Para qualquer assunto sobre privacidade ou exercício de direitos, fale com a gente por app.simpatia@gmail.com.

02Controladora ou operadora? Depende de quem você é

A LGPD distingue quem decide sobre o tratamento (controlador) de quem apenas executa em nome de outro (operador). Na SimpatIA, isso depende de qual relação você tem com a gente:

  • Se você é o negócio que assina a SimpatIA (dono do salão, clínica etc.): somos a controladora dos seus dados de cadastro, conta e cobrança — usados para criar e manter o seu acesso, faturar a assinatura e dar suporte.
  • Se você é cliente final de um negócio que usa a SimpatIA (alguém que conversa pelo WhatsApp do salão): nesse atendimento, somos a operadora. O negócio é o controlador dos seus dados e define as finalidades; nós tratamos as mensagens e os agendamentos seguindo as instruções dele e a lei. Para pedidos sobre esses dados, você pode falar tanto com o próprio negócio quanto com a gente, que encaminhamos.

Independentemente disso, quando tratamos dados para finalidades próprias (faturamento, segurança da plataforma, prevenção a fraude, obrigações legais e melhoria do serviço), atuamos como controladora.

03Dados que tratamos

Do negócio que assina (nosso cliente)

  • Cadastro e conta: nome, e-mail e telefone do responsável, nome e dados do negócio, e as credenciais de login (inclusive quando você entra com a sua Conta Google).
  • Configuração do atendimento: serviços, preços, horários de funcionamento, tom de voz da assistente e regras de agendamento que você define.
  • Integrações que você autoriza: tokens de acesso ao WhatsApp Business e à Google Agenda — guardados de forma criptografada — e o link da sua página de avaliações no Google.
  • Cobrança: dados da assinatura e do pagamento processados pela Stripe. Não armazenamos o número completo do seu cartão; ele é tratado diretamente pela Stripe.
  • Recebimento (sinal): a sua chave Pix e os dados necessários para que o sinal dos agendamentos seja recebido por você.

Do cliente final (quem conversa pelo WhatsApp do negócio)

  • Identificação: número de WhatsApp/telefone e o nome informado na conversa.
  • Conteúdo da conversa: as mensagens trocadas com a assistente — texto, áudios e imagens (por exemplo, o comprovante de um Pix) — e o histórico necessário para dar continuidade ao atendimento.
  • Agendamentos: serviço desejado, data, horário, status e lembretes.

Dados técnicos (de quem visita o site ou usa o app)

  • Registros de uso: logs de acesso, identificadores de dispositivo e dados de funcionamento, usados para segurança e para o serviço operar.
  • Cookies de atribuição: pequenos identificadores que registram se você chegou por um link de parceiro (simpatia_ref) ou de uma campanha (simpatia_lead). Veja a seção Cookies.
  • Notificações: se o dono do negócio ativar os avisos push, a inscrição de notificação do navegador (entregue pelos serviços de push do próprio navegador).
A SimpatIA é feita para negócios. Não pedimos nem incentivamos o envio de dados pessoais sensíveis (como dados de saúde) pelo chat. Se o seu negócio atua em área de saúde, configure o atendimento para não solicitar esse tipo de informação.

04Para que usamos e com qual base legal

Tratamos dados pessoais apenas para finalidades específicas e com uma base legal da LGPD (art. 7º e, quando aplicável, art. 11). Como o nosso papel muda conforme a relação (veja a seção 02), separamos abaixo as duas situações:

Quando somos controladora — dados do negócio-cliente

  • Criar e manter a conta e o atendimento — configurar e operar o serviço que você contratou. Base: execução de contrato.
  • Faturar e administrar a assinatura — emitir cobranças e registros. Base: execução de contrato e cumprimento de obrigação legal/regulatória.
  • Segurança, prevenção a fraude e suporte — manter o serviço estável e seguro. Base: legítimo interesse.
  • Melhorar o produto e medir resultados — métricas de uso agregadas, sem expor o conteúdo das conversas além do necessário. Base: legítimo interesse.

Quando somos operadora — dados do cliente final

Aqui tratamos os dados em nome do negócio, que é o controlador: é ele quem define as finalidades e a base legal, e nós seguimos as suas instruções e a lei (LGPD, art. 39). Em resumo:

  • Conduzir o atendimento — atender pelo WhatsApp, oferecer horários, agendar, organizar o sinal (pago via Pix diretamente ao negócio) e enviar lembretes, conforme a configuração do negócio.
  • Mensagens promocionais e reativação (quando o negócio ativa esses recursos) — o negócio é responsável por ter a base legal (em regra, o consentimento do cliente final). A SimpatIA apenas executa o envio sob instrução dele e garante o opt-out imediato.

Quando a base for o legítimo interesse, fazemos esse equilíbrio com cuidado e você pode se opor a qualquer momento (veja Seus direitos). Caso dados pessoais sensíveis sejam enviados espontaneamente na conversa (por exemplo, em negócios da área de saúde), eles são tratados apenas para a finalidade do atendimento, sob responsabilidade do negócio controlador, com fundamento no art. 11 da LGPD.

05Inteligência artificial e a Gabi

O atendimento é conduzido pela Gabi, a assistente virtual da SimpatIA. Para gerar as respostas, o conteúdo das mensagens é processado por modelos de inteligência artificial (atualmente o Google Gemini), exclusivamente para entender o pedido e responder no contexto do atendimento.

  • A Gabi se identifica como assistente virtual sempre que perguntada — nunca finge ser humana.
  • As decisões com efeito relevante (como confirmar um agendamento que dependa de sinal) seguem regras definidas pelo negócio, e o dono do negócio acompanha e pode intervir. Você pode solicitar a revisão humana de decisões automatizadas que o afetem e informações sobre os critérios usados (LGPD, art. 20). Como, nesse atendimento, atuamos como operadora, encaminhamos o seu pedido ao negócio responsável.
  • Tratamos as conversas apenas para gerar as respostas do atendimento; conforme os termos da API que utilizamos, esse conteúdo não é usado para treinar modelos de inteligência artificial.

06Com quem compartilhamos (operadores)

Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores que nos ajudam a operar o serviço (operadores), na medida necessária e sob obrigações de confidencialidade e segurança:

Operador / ServiçoFinalidadeLocal
SupabaseBanco de dados, autenticação e armazenamento de arquivosBrasil (São Paulo)
Google (Gemini)Geração das respostas da assistente por IAExterior
Google (Agenda · Places · Login)Sincronização de agenda, link de avaliação e login do dono com a Conta GoogleExterior
Meta (WhatsApp Cloud API)Envio e recebimento das mensagens no WhatsAppExterior
StripeProcessamento dos pagamentos da assinatura (cartão e Pix)Exterior
InngestExecução de tarefas e fluxos (lembretes, automações)Exterior
VercelHospedagem do site e do aplicativoExterior

Com todos os operadores mantemos contratos de tratamento de dados (DPA), que impõem confidencialidade, segurança e tratamento restrito às nossas instruções (LGPD, art. 39). As notificações push, quando ativadas pelo dono do negócio, são entregues pelos serviços de push do navegador do destinatário (por exemplo, Google, Apple ou Mozilla), no exterior.

Também podemos compartilhar dados para cumprir a lei ou ordem de autoridade competente, e em uma eventual operação societária (venda ou reorganização da empresa), sempre preservando as garantias deste aviso.

WhatsApp e Meta são marcas da Meta Platforms, Inc. A SimpatIA não é afiliada, patrocinada nem endossada pela Meta; o uso do WhatsApp Business está sujeito às políticas da Meta.

07Transferência internacional de dados

O banco de dados principal da SimpatIA fica hospedado no Brasil (região de São Paulo). Por outro lado, a Amorim Software Solutions Limited está sediada em Malta (União Europeia) e alguns operadores listados acima processam dados fora do Brasil — por exemplo, as plataformas de IA, mensageria, pagamentos e hospedagem.

Essas transferências internacionais observam o art. 33 da LGPD: apoiam-se na necessidade de executar o contrato com você e em compromissos contratuais de proteção de dados firmados com cada fornecedor. Quando aplicável, adotaremos as cláusulas-padrão contratuais conforme o modelo da ANPD. A União Europeia, onde a controladora está sediada, é reconhecida por um nível de proteção de dados elevado.

08Segurança e armazenamento

  • Os dados são hospedados na Supabase, em São Paulo, com isolamento por negócio via regras de acesso a nível de linha (RLS) em todas as tabelas.
  • Os tokens de integração (WhatsApp e Google) são guardados criptografados (AES-256-GCM).
  • O tráfego é protegido por criptografia em trânsito (TLS/HTTPS).
  • Aplicamos controles de acesso restritos e o princípio do menor privilégio à nossa equipe e fornecedores.

Nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco relevante, atuaremos conforme a LGPD, comunicando a ANPD e os titulares afetados em prazo razoável (conforme a regulamentação da ANPD). Quando atuamos como operadora, notificamos prontamente o negócio controlador.

09Por quanto tempo guardamos

Guardamos dados pessoais apenas enquanto forem necessários para as finalidades acima ou para cumprir obrigações legais:

  • Dados de conta e atendimento: enquanto o negócio for cliente da SimpatIA e por um período após o encerramento, para suporte e defesa de direitos. Registros fiscais e contábeis são mantidos pelo prazo exigido por lei (em regra, até 5 anos).
  • Pedidos de exclusão: ao receber um pedido de exclusão, removemos ou anonimizamos os dados, exceto aqueles que a lei exige manter (por exemplo, registros fiscais).
  • Backups: cópias de segurança podem reter dados por um período adicional limitado até serem sobrescritas.

10Seus direitos como titular

A LGPD (art. 18) garante a você, a qualquer momento e gratuitamente, o direito de:

  • confirmar a existência de tratamento e acessar os seus dados;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • solicitar a portabilidade dos seus dados a outro fornecedor;
  • obter informação sobre as entidades com quem compartilhamos dados;
  • revogar o consentimento e se opor a tratamentos baseados em legítimo interesse;
  • solicitar revisão de decisões tomadas de forma automatizada que o afetem.

Para exercer qualquer direito, basta escrever para app.simpatia@gmail.com. Respondemos em até 15 dias (ou de imediato, em formato simplificado, quando aplicável). Podemos pedir informações para confirmar a sua identidade antes de atender. Se você for cliente final de um negócio, também pode falar diretamente com esse negócio, que é o controlador dos seus dados.

11Como parar mensagens e excluir dados pelo WhatsApp

Direto na conversa do WhatsApp, você pode, a qualquer momento:

  • Parar de receber mensagens automáticas: envie parar, pare, sair, stop ou descadastrar (ou frase equivalente, como “não quero mais receber”). Confirmamos na hora e não enviamos mais mensagens automáticas.
  • Excluir seus dados: envie excluir meus dados (ou equivalente). Registramos o pedido de exclusão (LGPD) e concluímos a remoção, respeitando os prazos legais de retenção.

Esses comandos funcionam mesmo fora do horário comercial e são processados de forma automática.

12Cookies e tecnologias semelhantes

Usamos um conjunto enxuto de cookies, voltados ao funcionamento do serviço:

  • Essenciais: manter a sua sessão de login no aplicativo.
  • Atribuição: simpatia_ref (indica que você chegou pelo link de um parceiro) e simpatia_lead (indica a campanha de origem), usados para creditar indicações e medir resultados.

Os cookies de atribuição não são essenciais e se apoiam no nosso legítimo interesse em creditar indicações e medir resultados — você pode se opor. Você também pode bloquear ou apagar cookies nas configurações do seu navegador, ciente de que isso pode afetar o login.

13Crianças e adolescentes

A SimpatIA é destinada a negócios e a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Se identificarmos esse tratamento sem a base legal adequada, tomaremos providências para excluí-lo. O negócio que atende menores é responsável por observar as regras específicas do art. 14 da LGPD.

14Encarregado (DPO) e ANPD

O canal do nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) para receber comunicações de titulares e da autoridade é app.simpatia@gmail.com.

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) gov.br/anpd — caso entenda que seus direitos não foram respeitados. Pedimos, sempre que possível, que fale primeiro com a gente: queremos resolver.

15Alterações neste aviso

Podemos atualizar esta Política para refletir mudanças no serviço ou na lei. A data de “Última atualização” no topo indica a versão vigente. Mudanças relevantes serão comunicadas pelos nossos canais.

16Contato

Dúvidas sobre privacidade ou sobre este aviso? Fale com a Amorim Software Solutions Limited por app.simpatia@gmail.com. Veja também os nossos Termos de Uso.